Lancom Inter-VLAN-Routing (Absendeadresse)
Hallo Leute,
ich habe ein kleines Problem und weiß gar nicht wo ich anfangen soll...
Ich hoffe hier gibt es ein paar Lancom-Experten, die mir weiterhelfen können.
Kurz zur Vorgeschichte...
Ich habe verschiedene VLAN's, u.a. ein Multimedia VLAN, in dem diverse Bose Soundtouch Lautsprecher, Logitech Harmony und sonstige Multimedia Geräte hängen...
Ich greife über ein anderes Netz (VLAN) dann auf das Multimedia VLAN zu.
Das Routing / Firewall von einem Netz in das andere ist mit dem LANCOM über eine simple Firewall-Regel gelöst die besagt:
Netz A darf auf Netz B zugreifen.
Das hat auch alles bis vor ein paar Tagen hervorragend geklappt, bis Bose auf die Idee kam eine neue Firmware herauszubringen, die u.a. unterbindet von einem anderen Subnetz auf die Lautsprecher zuzugreifen. Zugriff nur noch vom gleichen Subnet möglich...
(s. auch: "https://community.bose.com/t5/SoundTouch-Speakers/SoundTouch-300-app-connection-issue-after-update-to-19-x/td-p/127886")
Um das "Problem" zu lösen dachte ich an NAT oder IP-Masquerading, da der Router ja dann einfach seine IP-Adresse in dem jeweiligen Netz als Absende-IP nutzen kann.
Hat jemand eine Ahnung, wie ich das ganze auf dem Lancom Gerät einrichte ?...
Installiert ist LCOS 10.12 RU6.
Viele Grüße & schon mal vielen Dank im Voraus für eure Mühe und Hilfe !
ich habe ein kleines Problem und weiß gar nicht wo ich anfangen soll...
Ich hoffe hier gibt es ein paar Lancom-Experten, die mir weiterhelfen können.
Kurz zur Vorgeschichte...
Ich habe verschiedene VLAN's, u.a. ein Multimedia VLAN, in dem diverse Bose Soundtouch Lautsprecher, Logitech Harmony und sonstige Multimedia Geräte hängen...
Ich greife über ein anderes Netz (VLAN) dann auf das Multimedia VLAN zu.
Das Routing / Firewall von einem Netz in das andere ist mit dem LANCOM über eine simple Firewall-Regel gelöst die besagt:
Netz A darf auf Netz B zugreifen.
Das hat auch alles bis vor ein paar Tagen hervorragend geklappt, bis Bose auf die Idee kam eine neue Firmware herauszubringen, die u.a. unterbindet von einem anderen Subnetz auf die Lautsprecher zuzugreifen. Zugriff nur noch vom gleichen Subnet möglich...
(s. auch: "https://community.bose.com/t5/SoundTouch-Speakers/SoundTouch-300-app-connection-issue-after-update-to-19-x/td-p/127886")
Um das "Problem" zu lösen dachte ich an NAT oder IP-Masquerading, da der Router ja dann einfach seine IP-Adresse in dem jeweiligen Netz als Absende-IP nutzen kann.
Hat jemand eine Ahnung, wie ich das ganze auf dem Lancom Gerät einrichte ?...
Installiert ist LCOS 10.12 RU6.
Viele Grüße & schon mal vielen Dank im Voraus für eure Mühe und Hilfe !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378980
Url: https://administrator.de/forum/lancom-inter-vlan-routing-absendeadresse-378980.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
14 Kommentare
Neuester Kommentar
die u.a. unterbindet von einem anderen Subnetz auf die Lautsprecher zuzugreifen. Zugriff nur noch vom gleichen Subnet möglich...
Nein, das ist vermutlich deinem technischen Unwissen geschuldet. Natürlich wird das nicht technisch unterbunden, das ist ja gar nicht möglich.Bose nutzt vermutlich wie Sonos mDNS um die Boxen im lokalen Subnetz bekannt zu machen:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
mDNS nutzt, wie jeder Netzwerker weiss, einen Link Local Multicast Gruppenadresse. Link Local bedeutet das deren TTL fest auf 1 gesetzt ist und diese Pakete damit nicht routebar sind.
So kommt es das mDNS (Bonjour) Anouncements im Netz immer nur im lokalen Subnetz zu sehen sind.
NAT usw. ist deshalb auch Unsinn zur Problemlösung wie du ja selber schon gesehen hast. Statt denken mal "nachdenken"
Wenn du dir nur mal die geringe Mühe gemacht hättest und dir das mit einem Wireshark Paket Sniffer angesehen hättest, dann hättest du dir diese (falsche) Aussage vermutlich sparen können.
Die Lösung ist aber kinderleicht. Viele Router supporten einen sog. Bonjour Proxy mit dem man dann die mDNS Resourcen auch in anderen Subnetzen anouncen kann und schon funltioniert wieder alles.
Ob der Lancom das auch kann sagt dir sein Datenblatt.
Wenn er das nicht kann hilft dir immer noch ein Raspberry Pi Zero für 10 Euro den du auch als Bonjour Proxy nutzen kannst:
Netzwerk Management Server mit Raspberry Pi
Fazit:
Einfach mal mit dem Kabelhai nachsehen was so los ist im Netz und dann die Lösung angehen
Das Tool ist kostenlos !
Hallo aqui,
Gruß,
Peter
Zitat von @aqui:
Bose nutzt vermutlich wie Sonos mDNS um die Boxen im lokalen Subnetz bekannt zu machen:
Darüber schweigt sich Bose aber aus. Und diesen Antwort vom Bose Moderator sagt einiges aus, je nach wie man es liest und Interpretiert.Bose nutzt vermutlich wie Sonos mDNS um die Boxen im lokalen Subnetz bekannt zu machen:
I've heard back from the software team. There are no rules available to make inter-VLAN communication work, as this is not an intended function of SoundTouch. This was fixed with the latest 19.X update.
Einfach mal mit dem Kabelhai nachsehen was so los ist im Netz und dann die Lösung angehen
Ist wohl das Beste Gruß,
Peter
Zitat von @geforce28:
Ich ärgere mich gerade darüber die Story mit den Bose Soundtouch Lautsprechern überhaupt erwähnt zu haben...
Nee, nicht drüber ärgern. Das ist ja per se keine unwichtige Info, die man mit verwerten kann/ muss für einen etwaigen Workaround.Ich ärgere mich gerade darüber die Story mit den Bose Soundtouch Lautsprechern überhaupt erwähnt zu haben...
Könnt ihr mir nicht bitte helfen den Lancom so zu konfigurieren, wie oben geschildert ?...
Setzt ja voraus, dass man das mit dem Lancom kann.Kabelhai wird nicht viel nutzen.
Wie gesagt der Bose Speaker ist nicht mal per ping erreichbar aus einem anderen Netz, was vor dem Firmware Update ohne Probleme funktionierte.
per se eine gute Idee, im erweiterten Heimumfeld aber eher hinderlich, wie man sieht.
Die Lösung kann nur über den o.g. Weg funktionieren oder man packt die Bose + den Client in ein Netz, was ich aber vermeiden möchte!
Willst du deinen Proxy (was anderes suchst du ja nicht) denn zwingend mit den Lancom realisieren, oder täte es auch eine dritte Komponente (RPi) die das übernimmt?Gruß
em-pie
Hallo,
Gruß,
Peter
Zitat von @geforce28:
Ich ärgere mich gerade darüber die Story mit den Bose Soundtouch Lautsprechern überhaupt erwähnt zu haben...
Das ist aber nicht unwichtig und schon korrekt. Nur, die wenigsten hier nutzen auch Bose Lautschprecher und haben VLANs.Ich ärgere mich gerade darüber die Story mit den Bose Soundtouch Lautsprechern überhaupt erwähnt zu haben...
Könnt ihr mir nicht bitte helfen den Lancom so zu konfigurieren, wie oben geschildert ?...
Nun, wie ist denn deine jetzige Konfiguration deines Lancoms? Modell? usw. usw.Kabelhai wird nicht viel nutzen.
Er soll nicht dein Problem lösen sondern dir aufzeigen wo es hängt.Wie gesagt der Bose Speaker ist nicht mal per ping erreichbar aus einem anderen Netz
Kommt denn eine ICMP Anfrage an den Bose Lautsprechern an? Wohin geht die Antwort - wenn der überhaupt antwortet?was vor dem Firmware Update ohne Probleme funktionierte.
Aber jetzt eben nicht mehr geht...Die Lösung kann nur über den o.g. Weg funktionieren oder man packt die Bose + den Client in ein Netz, was ich aber vermeiden möchte!
Und was hat Bose sich gedacht wie es in dein Szenario gehandthabt werden soll? Oder besteht Bose darauf das du nur ein Netz nutzt? Und dann noch die Einwände/Anleitungen von aqui wie mDNS usw. Nutzt Bose diese? Also ein Wireshark sagt es dir...Gruß,
Peter
Dann kommst du um einen AVAHI Proxy nicht drum rum.
Die MDNS Pakete lassen sich per se nicht routen. Ob mit oder ohne NAT spielt dann da keinerlei Rolle da NAT ja nur rein die Absender IP ändert, was ja dein Problem nicht löst...
Mit Anfragen aus demselben Netz und Firewall Vermutungen ist technischer Unsinn und Raterei wie oben schon gesagt.
Die Multicast Gruppe die mDNS verwendet ist eine Link Local Gruppe, geht also immer nur in dem Netz.
Du musst mit dem Proxy einfach den Dienst in den anderen IP Subnetzen auch per mDNS announcen mit der IP wo die Geräte liegen.
Damit kennen dann die Clients in den anderen netzen die Ziel IP, kontaktieren diese via Router und Tatdaaa schon tönt die Musik.
Die MDNS Pakete lassen sich per se nicht routen. Ob mit oder ohne NAT spielt dann da keinerlei Rolle da NAT ja nur rein die Absender IP ändert, was ja dein Problem nicht löst...
Mit Anfragen aus demselben Netz und Firewall Vermutungen ist technischer Unsinn und Raterei wie oben schon gesagt.
Die Multicast Gruppe die mDNS verwendet ist eine Link Local Gruppe, geht also immer nur in dem Netz.
Du musst mit dem Proxy einfach den Dienst in den anderen IP Subnetzen auch per mDNS announcen mit der IP wo die Geräte liegen.
Damit kennen dann die Clients in den anderen netzen die Ziel IP, kontaktieren diese via Router und Tatdaaa schon tönt die Musik.
Steht aber irgendwie albsolut nix drin was uns hier weiterbringen würde. Das ist nur Marketing Bla.
Zu deiner wiederholten Frage:
Um die Absenderadresse als die des Lancom zu faken, machst du natürlich simples NAT auf dem Port der nach draußen geht.
Damit wird ja die Absender IP durch die des Lancom ersetzt.
Letztlich genau das gleiche Prinzip was man am WAN Port ins Internet macht.
Zu deiner wiederholten Frage:
Um die Absenderadresse als die des Lancom zu faken, machst du natürlich simples NAT auf dem Port der nach draußen geht.
Damit wird ja die Absender IP durch die des Lancom ersetzt.
Letztlich genau das gleiche Prinzip was man am WAN Port ins Internet macht.