Print Page - MDNS Port 5353 nur im lokalen LAN zulassen

Title: MDNS Port 5353 nur im lokalen LAN zulassen
Post by: opnsenseuser on April 27, 2023, 11:32:08 PM

Liebe Freunde,

wie kann ich den MDNS Dienst davon abhalten nach außen zu senden.
Aktuell habe ich zwei Firewall Regelen definiert
Reicht das aus?
Die eine Regel ist im LAN 1 und da ist der Drucker 192.168.1.9
Die zweite Regel ist für die WLAN IOS Geräte die per Airprint auf den Drucker / 192.168.1.9 zugreifen.
Das funktioniert auch.

Siehe screenshots

Danke!

Title: Re: MDNS Port 5353 nur im lokalen LAN zulassen
Post by: Patrick M. Hausen on April 27, 2023, 11:40:52 PM

Multicast DNS funktioniert sowieso immer nur in einer Broadcast Domain. Solange man keinen Repeater betreibt. Was genau ist also deine Absicht?

Title: Re: MDNS Port 5353 nur im lokalen LAN zulassen
Post by: opnsenseuser on April 27, 2023, 11:48:04 PM

Ich bin ein wenig verwirrt was mir Zenamor da anzeigt.
Kannst du das interpretieren ?

Title: Re: MDNS Port 5353 nur im lokalen LAN zulassen
Post by: opnsenseuser on April 27, 2023, 11:57:43 PM

Einzig hab ich jetzt verstanden, dass dies lokale Adressen sind laut who is Abfrage

NetName: PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED

Title: Re: MDNS Port 5353 nur im lokalen LAN zulassen
Post by: opnsenseuser on April 27, 2023, 11:58:58 PM

Also sendet MDNS automatisch an alle privaten IP Adressen einen broadcast obwohl ich im MDNS Repeater nur LAN1 und LAN2 192.168.1.x und 192.168.2.x angegben habe?

OPNsense Forum

International Forums => German - Deutsch => Topic started by: opnsenseuser on April 27, 2023, 11:32:08 PM