Airplay im selben Netz funktioniert nicht

Started by August8828, October 08, 2024, 06:38:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 08, 2024, 06:38:31 PM
Guten Abend,

ich habe meinen SmartTV aus meiner Untrust Zone in meine WIFI-Trusted Zone geholt um die Connectivität mit Airplay zu verbessern.

Ich hänge eine Policy an, wie sie derzeit in meinen Zonen konfiguriert ist. So, wie sie aktuell aufgebaut ist, funktioniert sie nicht, da sie in die letzte Policy läuft. Leider habe ich keinen Erfolg, wenn ich Policies hinzufüge, sei es

a) von iPhone zu TV mit IP / Alias. Keine Konnektivität
b) von TV reverse

Hat jemand eine Idee, ob das überhaupt funktioneirt? Ich möchte keine Allow any Regel haben. Außerdem möchte ich eine Regel, die alles von der src TV Richtung Internet blockiert.

Grüße
August
October 08, 2024, 06:55:34 PM #1
Airplay an ein und demselben Interface der OPNsense sollte niemals durch die OPNsense laufen sondern nur durch deinen Switch.

Da ist dann irgendwas anderes vergurkt. Haben alle Geräte eine korrekte Netzmaske?

OPNsense kennt keine Zonen - nur Interfaces. Du hast alle beteiligten Geräte am selben OPNsense-Interface, ja?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 08, 2024, 07:42:20 PM #2
Du hast Recht. Befindet sich beides im selben Netz und sollte über Layer 2 kommunizieren und nicht über das Gateway. Funktioniert jetzt auch.

Ein Problem habe ich aber noch. Ich möchte nicht, dass der TV mit der static IP ins Internet kommuniziert. Folgende Regel habe ich gebaut (siehe Anhang). Nun funktioniert Airplay nicht mehr. Verstehe ich nicht ganz. Der Traffic wird doch vom Smartphone initiiert und geht noch immer über Layer 2. Habe ich die Regel falsch konfiguriert?

Edit: Ja, Subnetzmaske ist korrekt. Bekommen auch beide eine IP aus dem Netz.
October 09, 2024, 06:15:37 AM #3
Wenn 10.90.90.15 hier die IP deines TV´s ist, dann darf der nirgendwo hin kommunizieren; also auch nicht nicht intern zum Airplay-Server (iPhone). Über der TV-Regel sollte eine Freigabe für dein internes Netz stehen, worin sich auch dein iPhone befindet.

Ich habe mir einen Alias mit rfc1918 angelegt und die entsprechenden Netze eingetragen,
z.B. 192.168.0.0/16, 172.16.0.0/12, und 10.0.0.0/8.
In deinem Fall könnte es eine Freigabe für 10.90.90.0/24 als Ziel sein.

October 09, 2024, 06:27:14 AM #4
Hallo uneu. Danke für deine Antwort. Wieso reicht es nicht aus, wenn man nur die ip Adresse des iPhones nimmt? Zugriff aufs ganze lokale Netz ist irgendwie...meh.
October 10, 2024, 05:56:09 PM #5
Ich verstehe zwar nicht, warum es nur das iPhone sein darf, aber du kannst jegliche Einschränkungen setzen, die du möchtest.

Eventuell musst du die aktuelle Zeit dann manuell am TV eingeben, sofern du diese Funktion benötigst.

Print
Go Up Pages1
User actions