3
OPNsense mit mDNS oder UDP Resolver und VLANs
Hallo zusammen,
mein nächstes Projekt meiner inzwischen sehr gut funktionierenden neuen Umgebung ist mDNS/Bonjour.
Wie bereits im ein oder andere Thema beschrieben, sieht mein Netzwerk wie folgt aus:
Protectli mit Proxmox und darauf OPNsense
WAN - Vigor 167 - DSL
LAN - "altes Netwerksegment 192.168.
VLAN1 - Management 10.0.1
VLAN10 - Home 10.0.10.
VLAN20 - IoT 10.0.20.
Firewall in groben Zügen:
VLAN 10 darf in alle "Netze" (allow all)
LAN darf in alle "Netze" (allow all)
VLAN 20 hat Regeln für !RFC1918, also Internet only
Dazu noch eine Regel für Port 53 ins LAN für Adguard DNS
Neuist nun eine allow Regel für 5353, da ich gerade mDNS teste. (zu 224.0.0.251)
Das mDNS Plugin ist installiert, die Schnittstellen s.o. sind ausgewählt. Das Plugin läuft.
Ich habe schon einiges dazu gelesen, bekomme es aber nicht hin, z.B. einen AirPrint Drucker im IoT Netz für Geräte aus dem z.B. VLAN 10 Netz zu erreichen.
Habt ihr einen Tipp? Sollte ich versuchen, anstelle des mdns Plugins mal den UDP Resolver zu probieren?
Oder die Firewall Regeln ändern?
Grüße
Timo
mein nächstes Projekt meiner inzwischen sehr gut funktionierenden neuen Umgebung ist mDNS/Bonjour.
Wie bereits im ein oder andere Thema beschrieben, sieht mein Netzwerk wie folgt aus:
Protectli mit Proxmox und darauf OPNsense
WAN - Vigor 167 - DSL
LAN - "altes Netwerksegment 192.168.
VLAN1 - Management 10.0.1
VLAN10 - Home 10.0.10.
VLAN20 - IoT 10.0.20.
Firewall in groben Zügen:
VLAN 10 darf in alle "Netze" (allow all)
LAN darf in alle "Netze" (allow all)
VLAN 20 hat Regeln für !RFC1918, also Internet only
Dazu noch eine Regel für Port 53 ins LAN für Adguard DNS
Neuist nun eine allow Regel für 5353, da ich gerade mDNS teste. (zu 224.0.0.251)
Das mDNS Plugin ist installiert, die Schnittstellen s.o. sind ausgewählt. Das Plugin läuft.
Ich habe schon einiges dazu gelesen, bekomme es aber nicht hin, z.B. einen AirPrint Drucker im IoT Netz für Geräte aus dem z.B. VLAN 10 Netz zu erreichen.
Habt ihr einen Tipp? Sollte ich versuchen, anstelle des mdns Plugins mal den UDP Resolver zu probieren?
Oder die Firewall Regeln ändern?
Grüße
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93564911581
Url: https://administrator.de/forum/opnsense-mit-mdns-oder-udp-resolver-und-vlans-93564911581.html
Ausgedruckt am: 19.02.2025 um 22:02 Uhr
3 Kommentare
Neuester Kommentar
1
Danke für deine Antwort.
Ahavi gibt es ja glaube ich nicht für OPNSense.
Ich hab auch schon AdGuard in Verdacht. Aber ich teste noch.
Wenn alle Stricke reißen dann häng ich einen Raspi ins Netz mit Ahavi.
Bzw. ich teste noch das UDP Resolver Plugin.
Bin mir nur bei den FW Regeln nicht sicher.
Grüße
Timo
Ahavi gibt es ja glaube ich nicht für OPNSense.
Ich hab auch schon AdGuard in Verdacht. Aber ich teste noch.
Wenn alle Stricke reißen dann häng ich einen Raspi ins Netz mit Ahavi.
Bzw. ich teste noch das UDP Resolver Plugin.
Bin mir nur bei den FW Regeln nicht sicher.
Grüße
Timo
Die Firewall Regeln kannst Du so übernehmen. Und ADGuard läuft auch in meinen Netzen. Der ist also eher nicht der Schuldige.
Bei mir läuft der DNS resolver auf der pfsense.
Gruß Looser
Bei mir läuft der DNS resolver auf der pfsense.
Gruß Looser
