PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30

Guten Tag,

ich stehe hier mit einer neuen Herausforderung.

Hab ein Internetradio, welches jedoch nur mit eine App gesteuert werden kann, erworben. Wie immer verzichten die Namen-haften Hersteller auf Steuerung über einen Webinterface. Auch kann man in der App den Verweis auf das Gerät nicht vornehmen. Das heißt die App Scannt beim start der App das Netzwerk.

Nun soll das Radio 10.10.30.6 zur meinem Sonn in sein Zimmer. welches im Besitz von VLAN30 10.10.30.0/29 ist.

Alle Tabletts und Klugetelefone sind mit WLAN im VLAN90 10.10.90.0/24.

Kennt jemand eine Möglichkeit wie ich eventuell eine Virtuelle IP im VLAN90 einrichten kann, welche dann durch einen oder mehrere NAT´s an die IP Adresse im VLAN30 geleitet bekomme, und somit das Radio mit eine App aus dem WLAN steuern könnte?

Oder erkennt Ihr eine andere Lösung?

Viele Grüße

Ich
Mitglied: tikayevent
19.10.2020 um 20:40 Uhr
Damit wirst du das Problem wohl nicht lösen, weil die Hersteller hier in der Regelfall die Geräte per Broad- oder Multicast suchen. Dafür müsste man jetzt herausfinden, wie die App mit dem Radio genau kommuniziert.
Wenn es Multicast ist, könnte man es, wenn deni Router es beherrscht, entsprechend routen. Bei Broadcast keine Chance.
Bitte warten ..
Mitglied: lr9000
19.10.2020 um 20:59 Uhr
warum das Radio nicht einfahc mit ins VLAN90?
Bitte warten ..
Mitglied: SeaStorm
19.10.2020, aktualisiert um 21:38 Uhr
Zitat von OIOOIOOIOIIOOOIIOIIOIOOO:

Guten Tag,
Hi

Hab ein Internetradio, welches jedoch nur mit eine App gesteuert werden kann, erworben. Wie immer verzichten die Namen-haften Hersteller auf Steuerung über einen Webinterface. Auch kann man in der App den Verweis auf das Gerät nicht vornehmen. Das heißt die App Scannt beim start der App das Netzwerk.
Eher nicht. Das Radio nutzt normalerweise Bradcasts um sich bekannt zu machen.

welche dann durch einen oder mehrere NAT´s
Hä? NAT? Wie kommt das hier ins spiel?

Oder erkennt Ihr eine andere Lösung?
Wenn du uns verrätst welche Hardware du einsetzt... Sonos ?
Dann ist IGMP-Proxy dein Freund https://docs.netgate.com/pfsense/en/latest/services/igmp-proxy.html

Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
19.10.2020, aktualisiert um 22:27 Uhr
Vielen Dank für all eure Antworten.

Zitat von lr9000:

warum das Radio nicht einfahc mit ins VLAN90?
Nicht die Lösung mit dem man etwas lernen könnte. ;)
Ausserdem habe ich VLAN30 Zeitgesteuerten zugriff. Es ist halt noch ein Kind ;)

Zitat von SeaStorm:

welche dann durch einen oder mehrere NAT´s
Hä? NAT? Wie kommt das hier ins spiel?
Na dachte ich so, Die App muss dem Radio über tcp mal sagen was es machen soll? Oder heute zu Tage nicht mehr über tcp?

Oder erkennt Ihr eine andere Lösung?
Wenn du uns verrätst welche Hardware du einsetzt... Sonos ?
Teufel ONE S

Dann ist IGMP-Proxy dein Freund https://docs.netgate.com/pfsense/en/latest/services/igmp-proxy.html

Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten

Also ansich die Vorgehensweise, wie ich es mir vorgestellt habe richtig?

VirtuelleIP 10.10.90.7 mit localhost einrichten

Und dann was auch immer weiterleiten?
Bitte warten ..
Mitglied: tikayevent
19.10.2020 um 22:52 Uhr
Zitat von OIOOIOOIOIIOOOIIOIIOIOOO:
Na dachte ich so, Die App muss dem Radio über tcp mal sagen was es machen soll? Oder heute zu Tage nicht mehr über tcp?
TCP ist statusbehaftet und kann daher in Broad- und Multicastumgebungen nicht eingesetzt werden. Geht nur mit dem statusfreien UDP. Hat nichts mit dem Alter zu tun, wobei UDP und TCP etwa gleich alt sein müssten.

Dann ist IGMP-Proxy dein Freund https://docs.netgate.com/pfsense/en/latest/services/igmp-proxy.html

Ich gehe mal davon aus das es sich hier um die übliche Broadcast oder Multicast Grütze handelt.
Dann musst du zwischen deinen VLANs die Broad\Multicasts weiterleiten

Also ansich die Vorgehensweise, wie ich es mir vorgestellt habe richtig?

VirtuelleIP 10.10.90.7 mit localhost einrichten

Und dann was auch immer weiterleiten?
Nein, Multicast-Routing ist etwas viel komplizierter. Nichts mit virtueller IP und NAT und sowas. Aber dafür muss erstmal klar sein, dass es Multicast ist. Ist es Broadcast geht es nicht, weil Broadcast nicht geroutet werden kann.

Da das Netzwerk für Multicast ausgelegt sein muss, damit es richtig funktioniert, verwenden sehr viele Hersteller, auch aus Gründen der Einfachheit, Broadcast.
Bitte warten ..
Mitglied: aqui
20.10.2020, aktualisiert um 08:47 Uhr
Meinst du nicht es wäre zuerst einmal sinnvoll überhaupt rauszubekommen WELCHES Protokoll deine App bzw. dein Radio nutzt im Netz um sich gegenseitig bekannt zu machen ??
Für eine strategische Lösung des Problems wäre das doch der erste logische Schritt, oder ? Es macht doch wenig Sinn in einem Administrator Forum ohne jegliche technische Information im freien Fall zum Raten aufzufordern und dann empirisch alles möglich ohne einen Plan auszuprobieren.
Stell dir einmal vor deine Autowerkstatt handelt ebenso wenn dein Wagen zur Wartung da ist. Was würdest du da denken ?!
Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Traurig das man solche evidenten und logischen Vorgehensweisen die jeder macht immer wieder neu predigen muss....
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
20.10.2020 um 19:45 Uhr
Guten Tag,

Zitat von tikayevent:
TCP ist statusbehaftet und kann daher in Broad- und Multicastumgebungen nicht eingesetzt werden. Geht nur mit dem statusfreien UDP. Hat nichts mit dem Alter zu tun, wobei UDP und TCP etwa gleich alt sein müssten.
Aber genau dann ist doch TCP doch besser. Denn Die App muss doch mal zurück bekommen, dass das Radio zum Beispiel die Lautstärke erhöhen soll.

Das ein Stream über UDP gehen sollte ist klar...

Zitat von tikayevent:
Nein, Multicast-Routing ist etwas viel komplizierter. Nichts mit virtueller IP und NAT und sowas. Aber dafür muss erstmal klar sein, dass es Multicast ist. Ist es Broadcast geht es nicht, weil Broadcast nicht geroutet werden kann.

Da das Netzwerk für Multicast ausgelegt sein muss, damit es richtig funktioniert, verwenden sehr viele Hersteller, auch aus Gründen der Einfachheit, Broadcast.

Ich glaube, hier muss ich aqui Recht geben. Immer das gleiche mit den Anfängern.

"Bei Mir auf dem Bildschirm ist ein Fehler! Was steht den drauf? Keine Ahnung habe ich weg geklickt!"

Erstmal herraus finden wie die Kommunikation bei App und ONE S aufgebaut wird.

Zitat von aqui:

Meinst du nicht es wäre zuerst einmal sinnvoll überhaupt rauszubekommen WELCHES Protokoll deine App bzw. dein Radio nutzt im Netz um sich gegenseitig bekannt zu machen ??
100 % gebe ich dir hier Recht! Verzeih mir. Nur ....

Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Traurig das man solche evidenten und logischen Vorgehensweisen die jeder macht immer wieder neu predigen muss....

Ja Wireshark ist bei mir auf einem Laptop welches im WLAN ist installiert. Nur bringt es relativ nichts, denn die Pakete können ja nicht von dritten Abgefangen werden. Oder gibt es da eine Funktion, welche ich nicht kenne?
Hab den Hersteller kontaktiert um nach Verbindungsart zu erfragen. Mal sehen was mir da geantwortet wird.

Viele Grüße

Ich
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
20.10.2020, aktualisiert 22.10.2020
Ich habe nun die beiden in einen WLAN gebracht:

Und Einen Paketmitschnitt über PfSense laufen lassen.

Und das tolle: Ich bekomme bei der App eine Anzeige, nach dem die Box versucht ienen Update heruner zu laden:

"Keine Internet-Verbindung
Teufel One S hat keine Verbindung zum Internet. Überprüfen Sie Ihren Router oder kontaktieren Sie Ihren Provider.

Bitte starten Sie die Einrichtung erneut, nachdem Sie die Einstellungen Ihres Routers überprüft haben."

Ich glaube an diese Stelle werde ich das verbinden unter verschiedenen VLAN´s erst mal sein lassen, biss ich zumindest die Verbindung so hinbekommen habe....
Bitte warten ..
Mitglied: aqui
21.10.2020 um 10:10 Uhr
biss ich zumindest die Verbindung so hinbekommen habe....
Das ist eine sehr intelligente Vorgehensweise...!
Bitte warten ..
Mitglied: tikayevent
23.10.2020 um 10:17 Uhr
Aber du hast Glück, es ist Multicast, wäre also potentiell realisierbar.
Bitte warten ..
Mitglied: OIOOIOOIOIIOOOIIOIIOIOOO
24.10.2020, aktualisiert um 21:57 Uhr
Zitat von tikayevent:

Aber du hast Glück, es ist Multicast, wäre also potentiell realisierbar.

Ja, eine vergleichbar ähnlich Antwort habe ich auch von Teufel bekommen.

Nur möchte ich erst selbst das ausprobiert haben, bevor ich euch um Hilfe bitte


Zitat von TEUFEL:

Sie können die Einrichtung zuerst in einem "einfachen" Netzwerk per Lan durchführen und die Geräte dann in das spezielle Netzwerk umstecken.
Eventuell ist dann schon eine sofortige Nutzung möglich.

Für die Host-Discovery (Erkennung des Host durch die App) setzen wir bisher "Bonjour" (bzw mDNS) ein.
Die Raumfeld-Geräte und die App müssen sich immer alle im gleichen Netzwerk (Subnet) oder VLAN befinden.
Die Kommunikation geht immer in beide Richtungen, daher sollten die RF-Geräte und die Mobilgeräte in beiden Richtungen kommunizieren können (ohne Einschränkungen).
Protokolle: TCP/UDP/SSDP/Bonjour. Die Ports sind allerdings nicht fix und ändern sich beim Starten der Geräte.
Die SSDP-Pakete benötigen für den Transport vom Host zu den anderen Raumfeld-Geräten ein anderes Protokoll, welches sich Multicast oder mDNS nennt.
SSDP stützt sich auf IPv4-Multicast-Funktionen, insbesondere auf das IGMP-Protokoll,

Die neu Geräteerkennung Erkennung funktioniert folgend Ein Raumfeld-Host startet automatisch den Konfigurationsdienstprozess, der den zentralen Nachrichtendienst (dh den WAMP-Broker, der Port 55555 überwacht) sowie einen Hosterkennungsserver enthält. Dieser Server überwacht den UDP-Port 55554 und wartet auf eingehende Hosterkennungsanforderungen. Ein Prozess, der daran interessiert ist, den Host zu finden, sendet UDP-Broadcasts an 255.255.255.255


Zitat von aqui:

Nimm also das Handbuch, Forum oder die Knowledgebase des Radioherstellers zur Hand und lies. Findest du es da nicht dann ist wie immer der Wireshark dein bester Freund. Der sagt dir immer unbestechlich WAS Radio und App auf dem netz so machen um sich zu finden und entsprechend danach customized du dann deine Firewall je nachdem was deine Komponenten dafür nutzen.
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html

Ich habe noch keine Lösung mit Wireshark gefunden, wobei ein Kumpel mir zeigen möchte wie man für solche Fälle die WLAN karte konfigurieren muss.

Ich habe unter Ubiquiti den Befehl tcpdump gefunden muss nur noch verstehen wie es genau funktioniert und wie man es verstehen kann.
Bitte warten ..
Mitglied: tikayevent
24.10.2020 um 22:47 Uhr
Wenn Bonjour genutzt wird, solltest du mit Avahi zum Ziel kommen.
Bitte warten ..
Mitglied: aqui
25.10.2020 um 11:32 Uhr
muss nur noch verstehen wie es genau funktioniert und wie man es verstehen kann.
Das ist ganz einfach ! Guckst du z.B. hier:
https://danielmiessler.com/study/tcpdump/
Der pfiffige Unixer gibt auch mal ein "man tcpdump" ein.

Das ist auch noch lesenswert zu mDNS:
https://administrator.de/tutorial/netzwerk-management-server-raspberry-p ...
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
StefanKittelFrageSicherheit17 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server16 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Ähnliche Inhalte
Tipps & Tricks
NAT IP Adresse
135401FrageTipps & Tricks10 Kommentare

ich bin leider opfer eines hackers geworden. mein mail account von der firma wurde gehackt. es wurden daten gestohlen ...

Firewall
PFsens Open VPN Verbindung
OSelbeckFrageFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing
VPN Site2Site NAT auf andere IP
BytedreherFrageRouter & Routing10 Kommentare

Moin zusammen, wir haben folgende Situation, ein Lieferant hat eine IKEv2 Site2Site Verbindung zu uns. Der Lieferant möchte aber ...

Netzwerkmanagement
Virtualbox NAT
TechTobiFrageNetzwerkmanagement8 Kommentare

Hallo Leute, ich habe mal eine Netzwerkfrage mit der Verbindung im Bereich virtualbox. Laut diesem Blog wird der Host ...

LAN, WAN, Wireless
Verständnisproblem NAT
BytedreherFrageLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe eine ZyWALL USG 50 und ein "Problem", was ich mir leider nicht selbst erklären kann. ...

Router & Routing

Lancom Router macht NAT trotz deaktiviertem NAT

gelöst Evil2000FrageRouter & Routing10 Kommentare

Hallo Leute. Kennt sich jemand mit o.g. Lancom 1781VAW Router (LCOS 9.10.0629/05.04.2016) aus und kann mir erklären warum der ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud