Hallo zusammen,
nachdem ich nun diverseste Einträge hier im Forum gelesen habe, die sich meistens aber dann doch eher um Details drehen, mache ich mal einen Thread auf für die generelle Frage:
Wie debugge ich diesen stillen Dienst?!
Mein Ziel ist es, den Arbeitsrechnern im LAN "Discovery" Zugriff zu einigen Geräten in der DMZ zu erlauben.
Dazu braucht es UDP-Mutlicast und das, so dachte ich, habe ich mit diesem kleinen Plugin erschlagen.
Aber leider sieht sich da niemand, es wirkt fast so, als ob schlicht gar nichts zwischen den Netzen durch das Plugin ausgetauscht wird? Firewall Block Liste bleibt klar leer, also keine Regeln im Weg. Im Gegenteil, ich sehe die "grünen" abgefeuerten Multicasts, die dann halt nicht beantwortet werden..
Wie gehe ich dem nun auf den Grund?
Folgend die konkrete Config, auch wenn die Frage eher allgemein gemeint wäre:
Interfaces | Multicast Addresses | Listen Port | ID | Description
DMZWifi,DMZWired,LANEthernet,LANMeshFritzbox | 224.0.0.251 | 5353 | 1 | mdns bonjour svc
DMZWifi,DMZWired,LANEthernet,LANMeshFritzbox | 224.0.0.252 | 5355 | 4 | mdns smb discovery
DMZWifi,DMZWired,LANEthernet | 239.255.255.255 | 3702 | 2 | microsoft network discovery svc
DMZWifi,DMZWired,LANEthernet | 239.255.255.250 | 1900 | 3 | UPnP svc
Wie man sieht, versuche ich halt erstmal ziemlich offen alles zuzulassen, was es so an "Discovery" gibt, zuschnüren kann ich die Regeln später, wenn ich weiß, dass es lüppt.
Neugierige Grüße
Nordlicht
Du hast eigentlich Deine Frage schon fast selbst beantwortet: Du schreibst, dass Du das UDP Broadcast Relay installiert hast und berichtest dann davon, dass die MDNS Multicasts nicht funktionieren...
Ich empfehle os-mdns-repeater anstatt os-udpbroadcastrelay.
Quote from: meyergru on February 23, 2024, 10:13:38 AM
Du hast eigentlich Deine Frage schon fast selbst beantwortet: Du schreibst, dass Du das UDP Broadcast Relay installiert hast und berichtest dann davon, dass die MDNS Multicasts nicht funktionieren...
Ich empfehle os-mdns-repeater anstatt os-udpbroadcastrelay.
Aber der UDB Broadcast Relay macht genau das:
Quote
udbproadcastrelay is a UDP multicast relayer. Its intended use is to
rebroadbcast udp packets on a specific port across interfaces, be those
interfaces physical or VLAN.
Bei mir hat der os-mdns-repeater nicht funktioniert ...
Der os-udpbroadcastrelay tut bei mir mit AirPlay, AirPrint etc. wunderbar.
Frage an Nordlicht:
hast du den eine Firewall-Regel, dass die mdns-Packete auf die Firewall dürfen? Normalerweise kommen die nicht drauf.
Für jedes beteiligte Netzwerk/VLAN:
IPv4 UDP Netzwerk net 5353 224.0.0.0/8 5353 * *
IPv6 UDP Netzwerk net 5353 ff02::/16 5353 * *
Das ist nur die Discovery. Für jedes Protokoll brauchst du dann eigene Regeln, dass es klappt.
Gruß
KH
ok, werde das mit eer Freigaberegel noch testen, hätte dann aber auch BLOCK messages im log erwartet?
Jo, leider kein Erfolg, komischerweise auch kein "Block" in den Logs, nach wie vor?
Es sieht für mich so aus, als ob ausgehend laut log der Multicast klappt, aber dann nicht an die anderen Interfaces weitergeleitet wird, trotz Plugin.
Wie debugge ich das?!?
Mit dem Paket Capture unter den Diagnostics. ;)
Zumindestens bei den Kollegen der pfSense muss dazu auch in den Advanced Rulesets bei den IP Options ein Haken gesetzt werden andernfalls wird Multicast generell geblockt von der FW!
Normalerweise erledigt das in der Tat der AVAHI Daemon:
https://administrator.de/forum/apple-airprint-ueber-vlans-2382190660.html (https://administrator.de/forum/apple-airprint-ueber-vlans-2382190660.html)
Gibt es dafür eine Lösung, ich habe genau das gleiche Problem in der Discovery auf port 5355