Hallo,
ich habe inzwischen mein OPNSense zufriedenstellend aufgesetzt und kümmere mich nun um die Trennung meiner VLANs.
Ich möchte meine gesamten Amazon-Geräte (Echos und Fire-TV-Sticks) ins IoT-VLAN packen, allerdings soll weiterhin ein Streaming von User- und Guest-VLAN möglich sein.
Ich habe das mDNS-Repeater-Plugin bereits installiert und alle 3 VLANs eingestellt und testweise alle Verbindungen aus dem User-VLAN auf den Fire-TV-Stick erlaubt (protocols: any, ports: any).
Folgendes funktioniert:
Starte ich die Youtube-App auf dem Stick, wird der Fire-TV-Stick auf dem Smartphone in der Youtube App angezeigt und das Streaming ist möglich. Vorher, im gleichen VLAN, musste ich die App auf dem Fernseher gar nicht starten, aber damit könnte ich leben.
Allerdings funktionieren sonst keine Streaming-Dienste. Prime Video findet den Fire-TV-Stick, zeigt mir nach Auswahl des Sticks sogar an, dass das Streaming auf dem Fernseher/Stick läuft, dem ist aber nicht so.
Ich habe testweise in der Firewall auch alle Verbindungen vom Stick zum User-VLAN zugelassen, das brachte aber keine Abhilfe.
Gibt's hier einen Trick? wäre ein externer Avahi-Server besser als der mDNS-Repeater oder brauche ich noch irgendetwas anderes?
Quote from: luck3rhoch3 on April 18, 2025, 09:14:31 AMwäre ein externer Avahi-Server besser als der mDNS-Repeater oder brauche ich noch irgendetwas anderes?
Avahi ermöglicht auch nur mDNS über den Router hinweg. Wenn du bestätigen kannst, dass der mDNS Repeater funktioniert, wird dich Avahi auch nicht weiterbringen, denke ich.
Dann braucht es vielleicht noch was anderes. Aber um herauszufinden, was, ist hier vielleicht nicht der richtige Ort. Das wäre dann ein Thema von Firestick Streams und Router allgemein.
Wenn du weißt, was du benötigst, kann man dir hier vielleicht damit weiterhelfen.
Wenn du es nicht herausfinden kannst, könntest du in Erwägung ziehen, die Interfaces auf OPNsense zu brücken. Allerdings musst du auch dann die richtigen Protokolle erlauben, damit der Zauber funktioniert.
Das habe ich seinerzeit gemacht, um DLNA über die Firewall in Gang zu bekommen. Angeblich gibt es mittlerweile dafür auch andere Lösungen, habe es aber nicht versucht und bislang beim Bridging belassen.
Grüße
Nox konkretes aber nur ein Beispiel ... ich hab hier einen Brother Drucker-Scanner-Kopierer-Fax, der kann mDNS und man erreicht ihn auch über Netz-Grenzen, also VLANs u.ä. per mDNS, aber er rückt dann eine IPv6 Link-Local-Adresse raus. Und die funktioniert halt nur im selben Netz, da nützt das ganze mDNS nix.
Daher mein allgemeiner Ansatz: Geräte, die regelmäßig miteinander kommunizieren müssen, gehören in dasselbe Netz.
Das ist bei mir hier zuhause z.B. das "LAN" aka vertrauenswürdiges Familien-Netz, und da ist auch dieses Brother-Gerät und das Apple-TV drin. Wenn du nun jemand bist, der sagt "Apple-TV vertraue ich nicht", dann kauf dir haöt keines.
Ich kann dieses ganze "ich muss XYZ einschränken, weil die nicht vertrauenswürdig sind" tatsächlich nur zum Teil nachvollziehen.
Alle "China" IoT Geräte und die Home Assistant VM in ein VLAN - absolut sinnvoll. Aber die HA VM gehört da eben auch mit rein.
Aber einen Drucker von einem renommierten Hersteller in ein extra VLAN packen und dann Tage dsmit kämpfen, dass der gefunden wird? Echt nicht.
Genau so Microsoft. Ich will nicht, dass mein Windows nachhause telefoniert, aber die Security-Updates, die müssen natürlich kommen. So funktioniert das nicht. Entweder ihr lasst die Teile mit Microsoft reden wie Microsoft das für richtig hält - dann ist Microsoft auch für die Security verantwortlich - oder man benutzt halt kein Windows.
Micromanagement ist Sch*. Wirklich.
Liebe Grüße und frohe Ostern
Patrick