13
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
Guten Tag,
ich stehe hier mit einer neuen Herausforderung.
Hab ein Internetradio, welches jedoch nur mit eine App gesteuert werden kann, erworben. Wie immer verzichten die Namen-haften Hersteller auf Steuerung über einen Webinterface. Auch kann man in der App den Verweis auf das Gerät nicht vornehmen. Das heißt die App Scannt beim start der App das Netzwerk.
Nun soll das Radio 10.10.30.6 zur meinem Sonn in sein Zimmer. welches im Besitz von VLAN30 10.10.30.0/29 ist.
Alle Tabletts und Klugetelefone sind mit WLAN im VLAN90 10.10.90.0/24.
Kennt jemand eine Möglichkeit wie ich eventuell eine Virtuelle IP im VLAN90 einrichten kann, welche dann durch einen oder mehrere NAT´s an die IP Adresse im VLAN30 geleitet bekomme, und somit das Radio mit eine App aus dem WLAN steuern könnte?
Oder erkennt Ihr eine andere Lösung?
Viele Grüße
Ich
ich stehe hier mit einer neuen Herausforderung.
Hab ein Internetradio, welches jedoch nur mit eine App gesteuert werden kann, erworben. Wie immer verzichten die Namen-haften Hersteller auf Steuerung über einen Webinterface. Auch kann man in der App den Verweis auf das Gerät nicht vornehmen. Das heißt die App Scannt beim start der App das Netzwerk.
Nun soll das Radio 10.10.30.6 zur meinem Sonn in sein Zimmer. welches im Besitz von VLAN30 10.10.30.0/29 ist.
Alle Tabletts und Klugetelefone sind mit WLAN im VLAN90 10.10.90.0/24.
Kennt jemand eine Möglichkeit wie ich eventuell eine Virtuelle IP im VLAN90 einrichten kann, welche dann durch einen oder mehrere NAT´s an die IP Adresse im VLAN30 geleitet bekomme, und somit das Radio mit eine App aus dem WLAN steuern könnte?
Oder erkennt Ihr eine andere Lösung?
Viele Grüße
Ich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 614300
Url: https://administrator.de/contentid/614300
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Damit wirst du das Problem wohl nicht lösen, weil die Hersteller hier in der Regelfall die Geräte per Broad- oder Multicast suchen. Dafür müsste man jetzt herausfinden, wie die App mit dem Radio genau kommuniziert.
Wenn es Multicast ist, könnte man es, wenn deni Router es beherrscht, entsprechend routen. Bei Broadcast keine Chance.
Wenn es Multicast ist, könnte man es, wenn deni Router es beherrscht, entsprechend routen. Bei Broadcast keine Chance.
warum das Radio nicht einfahc mit ins VLAN90?
Hi
Dann ist IGMP-Proxy dein Freund https://docs.netgate.com/pfsense/en/latest/services/igmp-proxy.html
Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten
Hab ein Internetradio, welches jedoch nur mit eine App gesteuert werden kann, erworben. Wie immer verzichten die Namen-haften Hersteller auf Steuerung über einen Webinterface. Auch kann man in der App den Verweis auf das Gerät nicht vornehmen. Das heißt die App Scannt beim start der App das Netzwerk.
Eher nicht. Das Radio nutzt normalerweise Bradcasts um sich bekannt zu machen.welche dann durch einen oder mehrere NAT´s
Hä? NAT? Wie kommt das hier ins spiel?Oder erkennt Ihr eine andere Lösung?
Wenn du uns verrätst welche Hardware du einsetzt... Sonos ?Dann ist IGMP-Proxy dein Freund https://docs.netgate.com/pfsense/en/latest/services/igmp-proxy.html
Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten
Vielen Dank für all eure Antworten.
Nicht die Lösung mit dem man etwas lernen könnte. ;)
Ausserdem habe ich VLAN30 Zeitgesteuerten zugriff. Es ist halt noch ein Kind ;)
Teufel ONE S
Also ansich die Vorgehensweise, wie ich es mir vorgestellt habe richtig?
VirtuelleIP 10.10.90.7 mit localhost einrichten
Und dann was auch immer weiterleiten?
Nicht die Lösung mit dem man etwas lernen könnte. ;)
Ausserdem habe ich VLAN30 Zeitgesteuerten zugriff. Es ist halt noch ein Kind ;)
Zitat von @SeaStorm:
Na dachte ich so, Die App muss dem Radio über tcp mal sagen was es machen soll? Oder heute zu Tage nicht mehr über tcp?welche dann durch einen oder mehrere NAT´s
Hä? NAT? Wie kommt das hier ins spiel?Oder erkennt Ihr eine andere Lösung?
Wenn du uns verrätst welche Hardware du einsetzt... Sonos ?Dann ist IGMP-Proxy dein Freund https://docs.netgate.com/pfsense/en/latest/services/igmp-proxy.html
Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten
Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten
Also ansich die Vorgehensweise, wie ich es mir vorgestellt habe richtig?
VirtuelleIP 10.10.90.7 mit localhost einrichten
Und dann was auch immer weiterleiten?
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Na dachte ich so, Die App muss dem Radio über tcp mal sagen was es machen soll? Oder heute zu Tage nicht mehr über tcp?
TCP ist statusbehaftet und kann daher in Broad- und Multicastumgebungen nicht eingesetzt werden. Geht nur mit dem statusfreien UDP. Hat nichts mit dem Alter zu tun, wobei UDP und TCP etwa gleich alt sein müssten.Na dachte ich so, Die App muss dem Radio über tcp mal sagen was es machen soll? Oder heute zu Tage nicht mehr über tcp?
Dann ist IGMP-Proxy dein Freund https://docs.netgate.com/pfsense/en/latest/services/igmp-proxy.html
Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten
Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten
Also ansich die Vorgehensweise, wie ich es mir vorgestellt habe richtig?
VirtuelleIP 10.10.90.7 mit localhost einrichten
Und dann was auch immer weiterleiten?
Da das Netzwerk für Multicast ausgelegt sein muss, damit es richtig funktioniert, verwenden sehr viele Hersteller, auch aus Gründen der Einfachheit, Broadcast.
Meinst du nicht es wäre zuerst einmal sinnvoll überhaupt rauszubekommen WELCHES Protokoll deine App bzw. dein Radio nutzt im Netz um sich gegenseitig bekannt zu machen ??
Für eine strategische Lösung des Problems wäre das doch der erste logische Schritt, oder ? Es macht doch wenig Sinn in einem Administrator Forum ohne jegliche technische Information im freien Fall zum Raten aufzufordern und dann empirisch alles möglich ohne einen Plan auszuprobieren.
Stell dir einmal vor deine Autowerkstatt handelt ebenso wenn dein Wagen zur Wartung da ist. Was würdest du da denken ?!
Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Traurig das man solche evidenten und logischen Vorgehensweisen die jeder macht immer wieder neu predigen muss....
Für eine strategische Lösung des Problems wäre das doch der erste logische Schritt, oder ? Es macht doch wenig Sinn in einem Administrator Forum ohne jegliche technische Information im freien Fall zum Raten aufzufordern und dann empirisch alles möglich ohne einen Plan auszuprobieren.
Stell dir einmal vor deine Autowerkstatt handelt ebenso wenn dein Wagen zur Wartung da ist. Was würdest du da denken ?!
Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Traurig das man solche evidenten und logischen Vorgehensweisen die jeder macht immer wieder neu predigen muss....
Guten Tag,
Das ein Stream über UDP gehen sollte ist klar...
Ich glaube, hier muss ich @aqui Recht geben. Immer das gleiche mit den Anfängern.
"Bei Mir auf dem Bildschirm ist ein Fehler! Was steht den drauf? Keine Ahnung habe ich weg geklickt!"
Erstmal herraus finden wie die Kommunikation bei App und ONE S aufgebaut wird.
Ja Wireshark ist bei mir auf einem Laptop welches im WLAN ist installiert. Nur bringt es relativ nichts, denn die Pakete können ja nicht von dritten Abgefangen werden. Oder gibt es da eine Funktion, welche ich nicht kenne?
Hab den Hersteller kontaktiert um nach Verbindungsart zu erfragen. Mal sehen was mir da geantwortet wird.
Viele Grüße
Ich
Zitat von @tikayevent:
TCP ist statusbehaftet und kann daher in Broad- und Multicastumgebungen nicht eingesetzt werden. Geht nur mit dem statusfreien UDP. Hat nichts mit dem Alter zu tun, wobei UDP und TCP etwa gleich alt sein müssten.
Aber genau dann ist doch TCP doch besser. Denn Die App muss doch mal zurück bekommen, dass das Radio zum Beispiel die Lautstärke erhöhen soll.TCP ist statusbehaftet und kann daher in Broad- und Multicastumgebungen nicht eingesetzt werden. Geht nur mit dem statusfreien UDP. Hat nichts mit dem Alter zu tun, wobei UDP und TCP etwa gleich alt sein müssten.
Das ein Stream über UDP gehen sollte ist klar...
Zitat von @tikayevent:
Nein, Multicast-Routing ist etwas viel komplizierter. Nichts mit virtueller IP und NAT und sowas. Aber dafür muss erstmal klar sein, dass es Multicast ist. Ist es Broadcast geht es nicht, weil Broadcast nicht geroutet werden kann.
Da das Netzwerk für Multicast ausgelegt sein muss, damit es richtig funktioniert, verwenden sehr viele Hersteller, auch aus Gründen der Einfachheit, Broadcast.
Nein, Multicast-Routing ist etwas viel komplizierter. Nichts mit virtueller IP und NAT und sowas. Aber dafür muss erstmal klar sein, dass es Multicast ist. Ist es Broadcast geht es nicht, weil Broadcast nicht geroutet werden kann.
Da das Netzwerk für Multicast ausgelegt sein muss, damit es richtig funktioniert, verwenden sehr viele Hersteller, auch aus Gründen der Einfachheit, Broadcast.
Ich glaube, hier muss ich @aqui Recht geben. Immer das gleiche mit den Anfängern.
"Bei Mir auf dem Bildschirm ist ein Fehler! Was steht den drauf? Keine Ahnung habe ich weg geklickt!"
Erstmal herraus finden wie die Kommunikation bei App und ONE S aufgebaut wird.
Zitat von @aqui:
Meinst du nicht es wäre zuerst einmal sinnvoll überhaupt rauszubekommen WELCHES Protokoll deine App bzw. dein Radio nutzt im Netz um sich gegenseitig bekannt zu machen ??
100 % gebe ich dir hier Recht! Verzeih mir. Nur ....Meinst du nicht es wäre zuerst einmal sinnvoll überhaupt rauszubekommen WELCHES Protokoll deine App bzw. dein Radio nutzt im Netz um sich gegenseitig bekannt zu machen ??
Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Traurig das man solche evidenten und logischen Vorgehensweisen die jeder macht immer wieder neu predigen muss....
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Traurig das man solche evidenten und logischen Vorgehensweisen die jeder macht immer wieder neu predigen muss....
Ja Wireshark ist bei mir auf einem Laptop welches im WLAN ist installiert. Nur bringt es relativ nichts, denn die Pakete können ja nicht von dritten Abgefangen werden. Oder gibt es da eine Funktion, welche ich nicht kenne?
Hab den Hersteller kontaktiert um nach Verbindungsart zu erfragen. Mal sehen was mir da geantwortet wird.
Viele Grüße
Ich
Ich habe nun die beiden in einen WLAN gebracht:
Und Einen Paketmitschnitt über PfSense laufen lassen.
Und das tolle: Ich bekomme bei der App eine Anzeige, nach dem die Box versucht ienen Update heruner zu laden:
"Keine Internet-Verbindung
Teufel One S hat keine Verbindung zum Internet. Überprüfen Sie Ihren Router oder kontaktieren Sie Ihren Provider.
Bitte starten Sie die Einrichtung erneut, nachdem Sie die Einstellungen Ihres Routers überprüft haben."
Ich glaube an diese Stelle werde ich das verbinden unter verschiedenen VLAN´s erst mal sein lassen, biss ich zumindest die Verbindung so hinbekommen habe....
Und Einen Paketmitschnitt über PfSense laufen lassen.
20:05:32.481938 50:1e:2d:XX:XX:XX (oui Unknown) > 1c:1b:0d:XX:XX:XX (oui Unknown), ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 64, id 15212, offset 0, flags [DF], proto UDP (17), length 66)
10.10.91.7.53333 > 10.10.90.1.domain: [udp sum ok] 29822+ A? updates.raumfeld.com. (38)
20:05:32.482020 50:1e:2d:XX:XX:XX (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 56: Ethernet (len 6), IPv4 (len 4), Request who-has 10.10.90.16 tell 10.10.91.7, length 42
20:05:32.482531 50:1e:2d:XX:XX:XX (oui Unknown) > 1c:1b:0d:XX:XX:XX (oui Unknown), ethertype IPv4 (0x0800), length 76: (tos 0x0, ttl 64, id 15213, offset 0, flags [DF], proto UDP (17), length 62)
10.10.91.7.54654 > 10.10.90.1.domain: [udp sum ok] 55041+ A? api.raumfeld.com. (34)
20:05:32.482584 50:1e:2d:XX:XX:XX (oui Unknown) > 01:00:5e:7f:ff:fa (oui Unknown), ethertype IPv4 (0x0800), length 209: (tos 0x0, ttl 4, id 63066, offset 0, flags [DF], proto UDP (17), length 195)
10.10.91.7.53101 > 239.255.255.250.1900: [udp sum ok] UDP, length 167
20:05:33.071522 50:1e:2d:XX:XX:XX (oui Unknown) > 01:00:5e:7f:ff:fa (oui Unknown), ethertype IPv4 (0x0800), length 209: (tos 0x0, ttl 4, id 63081, offset 0, flags [DF], proto UDP (17), length 195)
10.10.90.7.53101 > 239.255.255.250.1900: [udp sum ok] UDP, length 167
20:05:33.071572 50:1e:2d:XX:XX:XX (oui Unknown) > 01:00:5e:7f:ff:fa (oui Unknown), ethertype IPv4 (0x0800), length 184: (tos 0x0, ttl 4, id 63084, offset 0, flags [DF], proto UDP (17), length 170)Und das tolle: Ich bekomme bei der App eine Anzeige, nach dem die Box versucht ienen Update heruner zu laden:
"Keine Internet-Verbindung
Teufel One S hat keine Verbindung zum Internet. Überprüfen Sie Ihren Router oder kontaktieren Sie Ihren Provider.
Bitte starten Sie die Einrichtung erneut, nachdem Sie die Einstellungen Ihres Routers überprüft haben."
Ich glaube an diese Stelle werde ich das verbinden unter verschiedenen VLAN´s erst mal sein lassen, biss ich zumindest die Verbindung so hinbekommen habe....
biss ich zumindest die Verbindung so hinbekommen habe....
Das ist eine sehr intelligente Vorgehensweise...! 
Aber du hast Glück, es ist Multicast, wäre also potentiell realisierbar.
Ja, eine vergleichbar ähnlich Antwort habe ich auch von Teufel bekommen.
Nur möchte ich erst selbst das ausprobiert haben, bevor ich euch um Hilfe bitte
Zitat von TEUFEL:
Sie können die Einrichtung zuerst in einem "einfachen" Netzwerk per Lan durchführen und die Geräte dann in das spezielle Netzwerk umstecken.
Eventuell ist dann schon eine sofortige Nutzung möglich.
Für die Host-Discovery (Erkennung des Host durch die App) setzen wir bisher "Bonjour" (bzw mDNS) ein.
Die Raumfeld-Geräte und die App müssen sich immer alle im gleichen Netzwerk (Subnet) oder VLAN befinden.
Die Kommunikation geht immer in beide Richtungen, daher sollten die RF-Geräte und die Mobilgeräte in beiden Richtungen kommunizieren können (ohne Einschränkungen).
Protokolle: TCP/UDP/SSDP/Bonjour. Die Ports sind allerdings nicht fix und ändern sich beim Starten der Geräte.
Die SSDP-Pakete benötigen für den Transport vom Host zu den anderen Raumfeld-Geräten ein anderes Protokoll, welches sich Multicast oder mDNS nennt.
SSDP stützt sich auf IPv4-Multicast-Funktionen, insbesondere auf das IGMP-Protokoll,
Die neu Geräteerkennung Erkennung funktioniert folgend Ein Raumfeld-Host startet automatisch den Konfigurationsdienstprozess, der den zentralen Nachrichtendienst (dh den WAMP-Broker, der Port 55555 überwacht) sowie einen Hosterkennungsserver enthält. Dieser Server überwacht den UDP-Port 55554 und wartet auf eingehende Hosterkennungsanforderungen. Ein Prozess, der daran interessiert ist, den Host zu finden, sendet UDP-Broadcasts an 255.255.255.255
Sie können die Einrichtung zuerst in einem "einfachen" Netzwerk per Lan durchführen und die Geräte dann in das spezielle Netzwerk umstecken.
Eventuell ist dann schon eine sofortige Nutzung möglich.
Für die Host-Discovery (Erkennung des Host durch die App) setzen wir bisher "Bonjour" (bzw mDNS) ein.
Die Raumfeld-Geräte und die App müssen sich immer alle im gleichen Netzwerk (Subnet) oder VLAN befinden.
Die Kommunikation geht immer in beide Richtungen, daher sollten die RF-Geräte und die Mobilgeräte in beiden Richtungen kommunizieren können (ohne Einschränkungen).
Protokolle: TCP/UDP/SSDP/Bonjour. Die Ports sind allerdings nicht fix und ändern sich beim Starten der Geräte.
Die SSDP-Pakete benötigen für den Transport vom Host zu den anderen Raumfeld-Geräten ein anderes Protokoll, welches sich Multicast oder mDNS nennt.
SSDP stützt sich auf IPv4-Multicast-Funktionen, insbesondere auf das IGMP-Protokoll,
Die neu Geräteerkennung Erkennung funktioniert folgend Ein Raumfeld-Host startet automatisch den Konfigurationsdienstprozess, der den zentralen Nachrichtendienst (dh den WAMP-Broker, der Port 55555 überwacht) sowie einen Hosterkennungsserver enthält. Dieser Server überwacht den UDP-Port 55554 und wartet auf eingehende Hosterkennungsanforderungen. Ein Prozess, der daran interessiert ist, den Host zu finden, sendet UDP-Broadcasts an 255.255.255.255
Zitat von @aqui:
Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Ich habe noch keine Lösung mit Wireshark gefunden, wobei ein Kumpel mir zeigen möchte wie man für solche Fälle die WLAN karte konfigurieren muss.
Ich habe unter Ubiquiti den Befehl tcpdump gefunden
muss nur noch verstehen wie es genau funktioniert und wie man es verstehen kann.
Wenn Bonjour genutzt wird, solltest du mit Avahi zum Ziel kommen.
muss nur noch verstehen wie es genau funktioniert und wie man es verstehen kann.
Das ist ganz einfach ! Guckst du z.B. hier:https://danielmiessler.com/study/tcpdump/
Der pfiffige Unixer gibt auch mal ein "man tcpdump" ein.
Das ist auch noch lesenswert zu mDNS:
Netzwerk Management Server mit Raspberry Pi
