Geräte in einem anderen Subnet finden

[MarroniJohny]

Hi

Habe eine Sense mit 6x 10 Gbit und 4x 1 Gbit. Der Grossteil der Clients/Server hängt da direkt dran, den Server fahre ich getagged mit einer Strippe an.

Jetzt möchte ich den Drucker und einen Dongle Server auf Basis eines Rasperry Pi auch direkt an die Firewall hängen, je an einem eigenen Subnet. Wie kriege ich jetzt die Clients aus einem anderen VLAN/Subnet dazu, die Geräte automatisch zu finden? Soweit ich weiss, werden die Geräte im Normalfall über die Broadcast Adresse gesucht/gefunden? Also die Adresse xxx.xxx.xxx.255?

Naja, man könnte jetzt wegen den zwei Geräten diverse Bridges machen. Aber geht das irgendwie eleganter?

Den Drucker (Multifunktion) könnte man jetzt im Notfall noch per IP ansprechen. Aber beim virtualhere Dongleserver kann man glaube ich keine Server IP angeben, der sucht halt im lokalen Netz.

Ideen?

Gruss und danke

[Patrick M. Hausen]

Installier den mDNS-Repeater.

[meyergru]

Teilweise wird das über Broadcasts gemacht, da gibt es aber verschiedene Varianten. Es gibt z.B. die Plugins os-udpbroadcastrelay und os-mdns-repeater. In jedem Fall müssen die Broadcasts in das andere VLAN relayed/repeated werden, gerouted werden sie nicht. Auch dann hängt es davon ab, ob die Clients dann Geräte in anderen Subnetzen finden und akzeptieren.

[MarroniJohny]

Okay, danke. Was muss ich da bei mDNS Repeater bei hörende Schnittstellen angeben? Dort wo die Server sind, die Schnittstellen die darauf zugreifen sollen oder beides?

Ziel wäre es, dass aus dem LAN/Gäste LAN gedruckt und gescannt werden kann, und in einem Labor Netz auf dem Server Zugriff auf die Dongles ermöglicht wird.

[Patrick M. Hausen]

Alle Interfaces, über die kommuniziert werden soll. Allow rules nur dort, wo die Clients sind, die anderes Zeug finden sollen.

[MarroniJohny]

Alles klar.

Muss sagen, dass ich mich langsam mit der OPNsense anfreunde. Am liebsten hätte ich ja wieder eine Zywall gehabt, aber gibt wohl gar nichts mit 10 Gbit, und sonst viel zu teuer. pfsense und Sophos hatte ich auch angetestet. Mit Endian hatte ich angefangen, aber die bietet mir zu wenig Funktionen. Die Entscheidung zur OPNsense war glaube ich gut. Sowohl von der Software- als auch von Eurem Support hier. Wäre beinahe bei der Sophos hängen geblieben, aber dann doch noch umgeschwenkt. Mit der Sophos hatte ich im Downstream bisschen bessere Performance, die OPNsense bringt die Leistung dafür aber in beide Richtungen.

Danke mal soweit.

[MarroniJohny]

Hi

Habe nun meinen Device Server zusammen gebastelt. Basiert auf einem R Pi 4b mit VirtualHere. Es wird wohl eine Adresse bezogen von der Sense, aber da steht bei den Leases immer inaktiv. Bzw. der Rote Stecker da. Habe auf dem DHCP Server weder einen Gateway noch Nameserver eingetragen. Was mache ich da falsch?

Die Interfaces habe ich nDNS hinzugefügt. Man kann sogar die Adresse des Dongle Servers händisch angeben, denke also nDNS brauche ich gar nicht. Glaube aber, dass das Problem noch in meiner Sense Konfiguration liegt.



You cannot view this attachment.

[MarroniJohny]

Habe es zum laufen gekriegt. Mit dem custom Image wollte es nicht klappen. Also ein Standard Debian installiert, mit dem gings dann.

Danke