[fli4l] VLANs und multicas?==?utf-8?Q?t/SSDP + igmpproxy?
K. Dreier
usenetforum at gmx.net
Di Feb 5 14:42:31 CET 2019
Hallo,
in einem anderen Thread hatte ich mein Problem mit einem Echo Dot
beschrieben, wenn dieser in einem VLAN hängt. Der Dot hat Probleme mit
einer "sauberen" Verbindung und funktioniert überwiegend nicht richtig.
Manchmal aber eben doch korrekt, wenn auch stark verzögert.
Ich glaube nun, das Problem tatsächlich auf Multicast einschränken zu
können, nicht zuletzt bestätigt durch diesen Post auf reddit:
"The biggest hassle I've run into is services that depend on UPnP/SSDP
(a multicast UDP protocol) for connectivity. For example, I've set up
with my HASS server with Hue emulation on a trusted subnet and Echo Dot
on a restricted subnet, and I wanted them to talk so I can have Alexa
control HASS "lights" directly ("Alexa, discover devices"). This
requires the Dot's SSDP discovery request to reach HASS, and for the
response from HASS to make it back to the Dot.
The firewall rules for this are easy. Getting the multicast traffic to
route is a little harder (for linux-based routers, this is pimd,
smcroute, or igmpproxy). The real pain is that many of these multicast
protocols or implementations assume that they will be restricted to a
single subnet, so they set the TTL to 1, preventing them from being
routed between subnets. With a linux-based firewall, this can be
overcome by mangling the packet in iptables (-j TTL --ttl-inc 1), but
not all firewalls present this capability."
Hieraus entnehme ich, daß ich daß das Problem höchstwahrscheinlich
daran liegt, daß für die vom Echot Dot gewünschten Anfragen via
SSDP/Port udp 1900 (?) keine Antwort kommt, da fli4l das nicht routet
ohne daß es dazu gebracht wird.
Scheinbar habe ich mittels des fli4l-Pakets "proxy" aber eine Lösung,
wenn ich dort Opt_IGMPPROXY aktiviere. Nur: die Beispiele der Doku
beschränken sich auf IPTV der Telekom. Wie richte ich das denn ein,
wenn es letztlich um ein LAN-internes - wenn auch _V_LAN
externes/übergreifendes - Thema geht?
Konkret möchte ich, daß das IoT-VLAN 70 die in jenem Netz (10.1.70.x)
anfallenden Multicast Anfragen weiterleitet an das Gateway (.250)
respektive den fli4l als Router (192.168.1.250). Kann mir hier jemand
helfen?
Interessant finde ich auch die obige Aussage:
"...many of these multicast protocols or implementations assume that
they will be restricted to a single subnet, so they set the TTL to 1,
preventing them from being routed between subnets. With a linux-based
firewall, this can be overcome by mangling the packet in iptables (-j
TTL --ttl-inc 1)..."
--> Wie würde ich das bei fli4l in der Firewall einrichten?
Danke vorab!
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L