Problem mit AirPlay aus Subnetz
Guten Morgen zusammen,
ich stehe vor einem Problem, das ich nicht so ganz verstehe.
Folgende Konfiguration ist derzeit vorhanden:
1. Netzwerk
2. Weitere Geräte
Seit gestern bin ich stolzer Besitzer des AVRs und wollte sogleich mit Airplay Musik darauf streamen. Folgendes passiert nach Auswahl des Denon als Lautsprecher auf dem iPhone:
1. Die Verbindung zwischen iPhone und Denon wird hergestellt
2. Der Lautstärkeregler am iPhone wird auf die Lautstärke des Denon eingestellt
3. Lautstärkeänderungen am iPhone führen zu Lautstärkeänderungen auf dem Display des Denon
4. Der Denon zeigt mir auf dem TV den aktuellen Titel, den er über Airplay empfängt
5. Es wird kein Ton auf dem Denon wiedergegeben
6. Nach zehn Sekunden bricht die Verbindung zwischen iPhone und Denon ab, jedoch nur, wenn die Musik wirklich abgespielt wird (wenn sie pausiert ist, bleibt die Verbindung bestehen)
Die Soundwiedergabe selbst läuft auf dem Denon problemlos, z. B. auch über Bluetooth vom iPhone aus. Nun dachte ich zuerst an ein mDNS-Problem.
1. Lösung: Wechseln mit iPhone von Subnetz in Hauptnetz
auf dem Avahi-RPi anpassen.
Es liegt also scheinbar an der Schnittstelle Hauptnetz <> Subnetz, aber nicht am mDNS.
Kann mir hierzu evtl. jemand helfen, auch aus dem Subnetz heraus Ton über den Denon wiederzugeben?
Danke und Grüße!
ich stehe vor einem Problem, das ich nicht so ganz verstehe.
Folgende Konfiguration ist derzeit vorhanden:
1. Netzwerk
- Hauptnetz 192.168.1.0/24 für IoT-Geräte
- Subnetz 192.168.2.0/24 für private Geräte (inkl. iDevices)
- Beide werden durch Fritzboxen verwaltet
- Raspberry mit Avahi als mDNS-Reflector mit Schnittstellen Ethernet und WiFi zwischen den beiden Netzen
2. Weitere Geräte
- Denon AVR S660H, Airplay 2 fähig (im Hauptnetz)
- U. a. RPi mit Homeassistant, für den der RPi mit Avahi genutzt wird (als Schnittstelle HA im Hauptnetz <> iPhones mit HomeKit im Subnetz, funktioniert seit Langem anstandslos)
- Verschiedene iDevices (in Subnetz)
Seit gestern bin ich stolzer Besitzer des AVRs und wollte sogleich mit Airplay Musik darauf streamen. Folgendes passiert nach Auswahl des Denon als Lautsprecher auf dem iPhone:
1. Die Verbindung zwischen iPhone und Denon wird hergestellt
2. Der Lautstärkeregler am iPhone wird auf die Lautstärke des Denon eingestellt
3. Lautstärkeänderungen am iPhone führen zu Lautstärkeänderungen auf dem Display des Denon
4. Der Denon zeigt mir auf dem TV den aktuellen Titel, den er über Airplay empfängt
5. Es wird kein Ton auf dem Denon wiedergegeben
6. Nach zehn Sekunden bricht die Verbindung zwischen iPhone und Denon ab, jedoch nur, wenn die Musik wirklich abgespielt wird (wenn sie pausiert ist, bleibt die Verbindung bestehen)
Die Soundwiedergabe selbst läuft auf dem Denon problemlos, z. B. auch über Bluetooth vom iPhone aus. Nun dachte ich zuerst an ein mDNS-Problem.
1. Lösung: Wechseln mit iPhone von Subnetz in Hauptnetz
- Konsequenz => Musik wird ordnungsgemäß auf dem Denon wiedergegeben
iptables
- Ich habe INPUT, FORWARD und OUTPUT global auf ACCEPT geändert
- => Konsequenz (mit iPhone und iPad wieder im Subnetz): Identische Problembeschreibung wiederholt sich bzw. bleibt bestehen
Es liegt also scheinbar an der Schnittstelle Hauptnetz <> Subnetz, aber nicht am mDNS.
Kann mir hierzu evtl. jemand helfen, auch aus dem Subnetz heraus Ton über den Denon wiederzugeben?
Danke und Grüße!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2554522360
Url: https://administrator.de/contentid/2554522360
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
14 Kommentare
Neuester Kommentar
Nur mal doof nachgefragt weil du wenig bis gar nichts zur Netzwerk Kopplung zw. Hauptnetz und Subnetz sagst und das leider unklar ist: Der Raspberry agiert hier auch als Router so wie es HIER beschrieben ist ?
Oder wie muss man sich dein Netzwerk vorstellen ? Die FB kann hardwaretechnisch ja bekanntlich nicht zw. 2 lokalen Segmenten routen weil sie keine Schnittstellen dafür hat.
Wie du mit mDNS auf einem Proxy richtig umgehst hast du ja schon in einem früheren Thread umfassend geklärt.
Oder wie muss man sich dein Netzwerk vorstellen ? Die FB kann hardwaretechnisch ja bekanntlich nicht zw. 2 lokalen Segmenten routen weil sie keine Schnittstellen dafür hat.
Wie du mit mDNS auf einem Proxy richtig umgehst hast du ja schon in einem früheren Thread umfassend geklärt.
daher habe ich sie gemäß dieses Links konfiguriert. FB 2 hängt also an LAN1 von FB1.
Das ist dann klar das das scheitern muss !Das NAT (IP Adress Translation) ist bei der FritzBox bekanntlich nicht abschaltbar ! Die FB supportet das im Gegensatz zu anderen Routern nicht.
Dadurch bekommst du eine Routing Einbahnstrasse, denn die NAT Firewall wird alle Verbindungen FB1 zu FB2 deswegen blocken.
Das o.a. zitierte Tutorial beschreibt diese NAT Problematik bei typischen Router Kaskaden im Detail. (Siehe "Weg eines Paketes.." !) Zeigt leider das du das Tutorial nicht wirklich gelesen hast.
Viele Laien übersehen leider immer wieder diese Problematik nicht abschaltbaren NATs bei Router Kaskaden. (Siehe dazu auch hier)
Fazit:
Vergiss die Routerkaskade mit den beiden FBs und stecke einen preiswerten USB Ethernet Adapter in deinen Raspberry und route deine beiden IP Netze über den. Da gibts keinerlei NAT und dann klappt das auch sofort und... erspart dir eine überflüssige FritzBox.
Bau das doch nicht so kompliziert.....das kannst Du alles mit einer (!) pfSense abfackeln.
Und die Fritzbox dann als Telefonanlage da dran.
Fürs WLAN nen preisgünstigen AP....Mikrotik oder Unifi.
Die pfSense läuft auf nem APU Board. somit sind die Kosten überschaubar.
Der Raspi wird für das Vorhaben eher nicht genug Leistung haben.
Gruß
Looser
Und die Fritzbox dann als Telefonanlage da dran.
Fürs WLAN nen preisgünstigen AP....Mikrotik oder Unifi.
Die pfSense läuft auf nem APU Board. somit sind die Kosten überschaubar.
Der Raspi wird für das Vorhaben eher nicht genug Leistung haben.
Gruß
Looser
sondern überlasse diese Aufgabe den beiden Fritzboxen
Und die sind dann nicht in deinem Eigentum ?? Nur wegen "ich betreibe noch keinen eigenen Router". Zwei scheinst du ja dennoch zu betreiben. Der Sinn der Routerkaskade war ja die Trennung zwischen "unsicherem" IoT-Netz und sicherem Privatnetz, quasi als DMZ-Variante.
Das leistet der RasPi mit iptables oder nftables ebenso ! Und das auch noch erheblich besser, da granularer was die FB nicht leisten kann. Ich verstehe es nun so: Nur FB2 wird durch den Raspberry ersetzt, Standardgateway hierfür wäre dann dennoch 192.168.1.1 (FB1).
Richtig ! Halte dich einfach an die Skizze des o.a. Routing Tutorials. Der dort skizzierte Router ist dein RasPi mit den 2 Interfaces.Wenn du einen VLAN Switch und MSSID fähige APs besitzt reicht sogar das onboard Interface allein aus. Siehe dazu HIER.
Reicht denn der Raspberry für ordentliche Netzwerkgeschwindigkeiten im Subnetz aus? Die Frage ist ja etwas sinnfrei wenn das ein IoT Segment ist ! Was erwartest du denn da realistisch für Datenraten ? Benchmarks z.B. hier. Der 4er macht Gig Wirespeed weil er die Limitierung über die internen USB Ports nicht hat.
oder reicht hier auch ein besserer Router inkl. WLAN-Accesspoint (Mikrotik HAP o. ä.)
Wäre dann für dich unter Berücksichtigung deiner Fähigkeiten deutlich sinnvoller, da die Kosten gleich oder besser sind. der hAP-Lite kostet um die 20 Euro mit 100 Mbit Ports. Wenn du Gig benötigst bist du beim RB750G3 (hEX)oder reicht hier auch ein besserer Router inkl. WLAN-Accesspoint (Mikrotik HAP o. ä.)
Oder....
Alternative, wie der Kollege @Looser27 oben sagt, alles mit einer pfSense/OPNsense abfackeln.
Ist aber deutlich teurer als der MT.
Nimm dir vielleicht ein bisschen Zeit und les dich gründlich in das Thema Netzwerk ein.
Du hämmerst da ziemliche viele Sachen gerade massiv durcheinander.
1. Betreibst du ja sehr wohl einen eigenen Router denn ne Fritzbox ist nichts anderes
2. DMZ wird in einem seperaten Netzwerk betrieben entweder hinter einer oder zwischen mehreren Firewalls (grob vereinfacht gesagt). Der Sinn dahinter ist z.b. einen Webshop für den Rest der Welt bereitzustellen ohne dabei Gefahr zu laufen dass irgendein ein Skriptkiddie/Hacker/whatever über diesen Webshopserver in das Firmeninterne Netz zugreifen kann.
Auf Youtube findest von Raspberry Pi Cloud eine sehr anschauliche Erklärung was eine DMZ zu tun hat
3. Das was du erreichen möchtest, die Trennung deiner IoT Geräte vom restlichen Netzwerk, erreichst du über eine Netzwerksegmentierung mit entsprechenden Firewallregeln oder ACL´s
4. Da du ja selbst merkst dass dein Wissen über Netzwerke noch Nachholbedarf hat rate ich dir ganz dringend von deiner Idee mit dem Raspberry-Router ab. Guck dich hier im Forum um da gibt es genug Empfehlungen welche Router, Switche und AP´s deinen Bedürfnissen entsprechen könnten und entscheide dich dann für einen Hersteller und fang step by step an dir deine Vorstellung vom Netzwerk aufzubauen.
Du hämmerst da ziemliche viele Sachen gerade massiv durcheinander.
1. Betreibst du ja sehr wohl einen eigenen Router denn ne Fritzbox ist nichts anderes
2. DMZ wird in einem seperaten Netzwerk betrieben entweder hinter einer oder zwischen mehreren Firewalls (grob vereinfacht gesagt). Der Sinn dahinter ist z.b. einen Webshop für den Rest der Welt bereitzustellen ohne dabei Gefahr zu laufen dass irgendein ein Skriptkiddie/Hacker/whatever über diesen Webshopserver in das Firmeninterne Netz zugreifen kann.
Auf Youtube findest von Raspberry Pi Cloud eine sehr anschauliche Erklärung was eine DMZ zu tun hat
3. Das was du erreichen möchtest, die Trennung deiner IoT Geräte vom restlichen Netzwerk, erreichst du über eine Netzwerksegmentierung mit entsprechenden Firewallregeln oder ACL´s
4. Da du ja selbst merkst dass dein Wissen über Netzwerke noch Nachholbedarf hat rate ich dir ganz dringend von deiner Idee mit dem Raspberry-Router ab. Guck dich hier im Forum um da gibt es genug Empfehlungen welche Router, Switche und AP´s deinen Bedürfnissen entsprechen könnten und entscheide dich dann für einen Hersteller und fang step by step an dir deine Vorstellung vom Netzwerk aufzubauen.
Ich behaupte jetzt einfach mal, dass Du mit ein wenig try and error sowohl den Mikrotik als auch die pfSense aufgesetzt bekommst. Für den Mikrotik gibt es sehr anschauliche Tutorials bei Youtube von Pascom.
Oder die Anleitungen von @aqui.
Oder die Anleitungen von @aqui.