MDNS Port 5353 nur im lokalen LAN zulassen

Started by opnsenseuser, April 27, 2023, 11:32:08 PM

Previous topic - Next topic
April 27, 2023, 11:32:08 PM Last Edit: April 27, 2023, 11:37:15 PM by opnsenseuser
Liebe Freunde,

wie kann ich den MDNS Dienst davon abhalten nach außen zu senden.
Aktuell habe ich zwei Firewall Regelen definiert
Reicht das aus?
Die eine Regel ist im LAN 1 und da ist der Drucker 192.168.1.9
Die zweite Regel ist für die WLAN IOS Geräte die per Airprint auf den Drucker / 192.168.1.9 zugreifen.
Das funktioniert auch.

Siehe screenshots

Danke!
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)

Multicast DNS funktioniert sowieso immer nur in einer Broadcast Domain. Solange man keinen Repeater betreibt. Was genau ist also deine Absicht?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Ich bin ein wenig verwirrt was mir Zenamor da anzeigt.
Kannst du das interpretieren ?

Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)

Einzig hab ich jetzt verstanden, dass dies lokale Adressen sind laut who is Abfrage

NetName: PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)

Also sendet MDNS automatisch an alle privaten IP Adressen einen broadcast obwohl ich im MDNS Repeater nur LAN1 und LAN2 192.168.1.x und 192.168.2.x angegben habe?
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)