IGMP proxy op ander apparaat als de router mogelijk? - Netwerken

Vraag

zaterdag 3 juli 2021 19:41

Acties:

0 Henk 'm!

Topicstarter

Ik gebruik een Ubiquiti UDM Pro als router. Deze heeft geen IGMP-proxy.

Ik heb mijn Sonos speakers in een ander VLAN/subnet als de Sonos controller. Om dit werkend te krijgen is een IGMP-proxy nodig.

Is het mogelijk om een ander apparaat in mijn netwerk als IGMP proxy te gebruiken? Of moet dit de router/standaard gateway zijn?

Met andere woorden:
Mijn Sonos speakers zitten in VLAN80, de Sonos controller in VLAN10.
De UDM-P is de standaard gateway voor beide VLAN's/subnets.
Stel ik zou een Raspberry PI gebruiken en daarop igmpproxy installeren en deze een interface geven in VLAN10 en 80, zou dat werken?

Alle reacties

zaterdag 3 juli 2021 20:20

Acties:

0 Henk 'm!

laurens0619

Nee kan gewoon op switch niveau

CISSP! Drop your encryption keys!

zaterdag 3 juli 2021 20:37

Acties:

0 Henk 'm!

Streutjes

Topicstarter

Je bedoeld dat het dus kan met de Raspberry PI? En dus de UDM als router/default gateway.

Ik had al even geprobeerd, ik zie nu dit:

code:

1
2
3

Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth0.10        1.44KB            46         0.00b             0    192.168.5.253
eth0.80         0.00b             0         0.00b             0      10.0.30.253

Het lijkt er dus op dat er wel pakketjes ontvangen worden, maar niet gerouteerd naar het andere VLAN, klopt dat? Hoe zou dat kunnen?

Config:

code:

quickleave

phyint eth0.10 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

phyint eth0.80 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

En is het dan nog nodig om poort 1900 tussen de twee VLAN's open te zetten in de firewall?

[ Voor 7% gewijzigd door Streutjes op 03-07-2021 20:41 ]

zaterdag 3 juli 2021 20:41

Acties:

0 Henk 'm!

laurens0619

Igmp proxy is toch voor multicast streams?

Je moet het meer in firewallinf en multicast zoeken
Maar is het niet handiger om ze in hefzelfde vlan te zetten?

https://en.community.sono...-clavister-solution-30950
https://community.ui.com/...96-49e8-ad08-c5455ac430fa

[ Voor 15% gewijzigd door laurens0619 op 03-07-2021 20:42 ]

CISSP! Drop your encryption keys!

zaterdag 3 juli 2021 20:54

Acties:

0 Henk 'm!

Streutjes

Topicstarter

Ik zou het graag in gescheiden VLAN's aan de praat krijgen...

Volgensmij klopt er nog iets niet aan de IGMP Proxy:

code:

1
2
3

Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth0.10        1.44KB            46         0.00b             0    192.168.5.253
eth0.80         0.00b             0         0.00b             0      10.0.30.253

Het lijkt er dus op dat er wel pakketjes ontvangen worden, maar niet gerouteerd naar het andere VLAN...

Config:

code:

quickleave

phyint eth0.10 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

phyint eth0.80 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

Iemand enig idee?

En is het dan nog nodig om poort 1900 tussen de twee VLAN's open te zetten in de firewall?

zaterdag 3 juli 2021 21:25

Acties:

0 Henk 'm!

laurens0619

@Streutjes niet lullig bedoelt hoor maar heb je wel
Een beetje een idee wat je aan het doen bent?
Heb je die andere artikelen gelezen?

Hoeso ben je met igmp proxy bezig? Imho heeft dat er geen fluit mee te maken

CISSP! Drop your encryption keys!

zaterdag 3 juli 2021 21:35

Acties:

0 Henk 'm!

Streutjes

Topicstarter

laurens0619 schreef op zaterdag 3 juli 2021 @ 21:25:
@Streutjes niet lullig bedoelt hoor maar heb je wel
Een beetje een idee wat je aan het doen bent?
Heb je die andere artikelen gelezen?

Hoeso ben je met igmp proxy bezig? Imho heeft dat er geen fluit mee te maken

Ik vind dit een beetje een rare reactie ineens, maar oke...

Ik kan beter aan jouw vragen als je wet enig idee hebt waar je mee bezig bent

Het Sonos 'protocol' is voor single subnet gemaakt, dus als het moet communiceren met een ander VLAN (subnet) gaat dit niet werken zonder IGMP proxy/SSDP relay!
Want de multicast pakketjes komen anders niet aan in het andere VLAN.

Als je die linkjes die je zelf vermeld hebt eens goed leest dan zie je dat 't daar ook in staat:

I was having the same issue and the igmp-proxy was the key i needed

If I remember correctly Sonos uses SSDP (Simple Service Discovery Protocol) which relys on multicast to find the devices

[ Voor 31% gewijzigd door Streutjes op 03-07-2021 21:44 ]

zaterdag 3 juli 2021 21:44

Acties:

0 Henk 'm!

laurens0619

@Streutjes vooruit zo vriendelijk was die opmerking niet
Sonos werkt door:
- Multicast/broadcast om automagish de devices ge vinden. Dat werkt cross subnet niet dus moet je iets voor implementeren zoals ssdp relay. Resultaat van discovery is: op dit ip kun je met sonos connecten

- dan gaat fase 2, je device moet dus met het sonos device kunnen connecten. Hiervoor moet je dus cross vlan firewall accept rules toevoegen

Igmp proxy gaat over igmp streams die tussen vlans doorgezet worden. Is iets compleet anders en met igmp proxy aanzetten ga je je do niet halen

Maar dat staat dus in die links. Als jij dan weer over igmp proxy begint dan denk ik: jij leest niet, zoek het dan maar uit

Schijnbaar kan igmp proxy wel onderdeel van de oplossing zijn maar ik denk dat er meer voor nodig is.

[ Voor 7% gewijzigd door laurens0619 op 03-07-2021 21:46 ]

CISSP! Drop your encryption keys!

zaterdag 3 juli 2021 21:47

Acties:

0 Henk 'm!

Streutjes

Topicstarter

Dit staat in jouw linkjes:

I was having the same issue and the igmp-proxy was the key i needed

If I remember correctly Sonos uses SSDP (Simple Service Discovery Protocol) which relys on multicast to find the devices

Hiervoor is wel een IGMP proxy nodig!

En die firewall regels lijkt me logisch ja, die heb ik ook. De vraag was alleen: als er voor upnp (1900) ook nog een poort nodig is, of enkel de Sonos poorten zelf...

zaterdag 3 juli 2021 21:49

Acties:

+1 Henk 'm!

Streutjes

Topicstarter

laurens0619 schreef op zaterdag 3 juli 2021 @ 21:44:
@Streutjes vooruit zo vriendelijk was die opmerking niet
Sonos werkt door:
- Multicast/broadcast om automagish de devices ge vinden. Dat werkt cross subnet niet dus moet je iets voor implementeren zoals ssdp relay. Resultaat van discovery is: op dit ip kun je met sonos connecten

- dan gaat fase 2, je device moet dus met het sonos device kunnen connecten. Hiervoor moet je dus cross vlan firewall accept rules toevoegen

Igmp proxy gaat over igmp streams die tussen vlans doorgezet worden. Is iets compleet anders en met igmp proxy aanzetten ga je je do niet halen

Maar dat staat dus in die links. Als jij dan weer over igmp proxy begint dan denk ik: jij leest niet, zoek het dan maar uit
Schijnbaar kan igmp proxy wel onderdeel van de oplossing zijn maar ik denk dat er meer voor nodig is.

Jep. Ik denk IGMP proxy en firewall regels tussen de twee VLAN's.

zaterdag 3 juli 2021 21:53

Acties:

0 Henk 'm!

Streutjes

Topicstarter

Maar met de IGMP proxy gaat iets mis nu:

code:

1
2
3

Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth0.10        1.44KB            46         0.00b             0    192.168.5.253
eth0.80         0.00b             0         0.00b             0      10.0.30.253

Het lijkt er dus op dat er wel pakketjes ontvangen worden, maar niet gerouteerd naar het andere VLAN...

Config:

code:

quickleave

phyint eth0.10 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

phyint eth0.80 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

Iemand enig idee wat er mis is?

zaterdag 3 juli 2021 21:58

Acties:

+1 Henk 'm!

webfreakz.nl

el-nul-zet-é-er

Multicast routing is niet zo eenvoudig, vergis je daar niet in.

Ik heb zelf geen ervaring met igmp-proxy / SSDP relay software, maar het probleem begint al met SSDP zelf. Dat stuurt zijn berichten namelijk over UDP-over-IP, niet IGMP dat direct op IP hangt. Wellicht dat igmp-proxy software dat begrijpt en dan alsnog de SSDP berichten oppakt en doorstuurt op de andere interface maar zoals ik zei daar heb ik geen ervaring in.

Ook is er het probleem dat SSDP / Sonos wellicht berichten kan sturen voor control-plane zaken en andere berichten voor data-plane zaken. Wellicht dat control-plane informatie wel door zo'n stukje software op de andere interface gerepliceerd kan worden maar de data-plane berichten niet.

Misschien zijn die data-plane berichten voorzien van een TTL van 1. Dan stopt de routing ervan.

Ik kwam zojuist deze tegen toen ik zocht naar "ssdp relay":

https://github.com/alsmith/multicast-relay

Misschien werkt het? Het is een Python script, ik zou niet weten hoe je daar een system service van kan maken zodat die altijd start na een reboot.

Er bestaat ook nog iets als Avahi, maar ik dacht dat het alleen voor lokale DNS zaken is..?

Edit:

Ik zie nu in dat eerder genoemde topic:

https://en.community.sono...clavister-solution-30950:

- You need to have(MUST for the AIRPLAY!!!) a bonjour-gateway installed in your network, this should be in all the subnets where you want to stream from(aka guest,office vlans) and 'TO' (aka the multimedia subnet)
This is due to the network packets of Apple devices which are having TTL of 1, which will not survive the routing from 1 subnet to another.

Dat is waar je die Avahi volgens mij voor kan gebruiken.

- You need to enable PIM dense-mode on between these subnets. This is to discover the SONOS from your phone.

Dat zou wellicht kunnen met: https://github.com/troglobit/pimd

Eventueel aangevuld met een `iptables` rule om de TTL omhoog te bumpen

Van de Avahi Github:

https://github.com/lathiat/avahi/issues/53

At this time Avahi is focused on Multicast DNS specifically, and don't intend to add support for other protocols. But thanks for the suggestion, it is appreciated anyway.

[ Voor 32% gewijzigd door webfreakz.nl op 03-07-2021 22:30 ]

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

donderdag 9 september 2021 00:47

Acties:

0 Henk 'm!

Bruzski

watte ??

Streutjes schreef op zaterdag 3 juli 2021 @ 19:41:
Ik gebruik een Ubiquiti UDM Pro als router. Deze heeft geen IGMP-proxy.

Ik heb mijn Sonos speakers in een ander VLAN/subnet als de Sonos controller. Om dit werkend te krijgen is een IGMP-proxy nodig.

Is het mogelijk om een ander apparaat in mijn netwerk als IGMP proxy te gebruiken? Of moet dit de router/standaard gateway zijn?

Met andere woorden:
Mijn Sonos speakers zitten in VLAN80, de Sonos controller in VLAN10.
De UDM-P is de standaard gateway voor beide VLAN's/subnets.
Stel ik zou een Raspberry PI gebruiken en daarop igmpproxy installeren en deze een interface geven in VLAN10 en 80, zou dat werken?

Was het je al gelukt? lees anders eens de volgende oplossing!

Sonos S2 Controller Apps Across vlans
https://www.reddit.com/r/...roller_apps_across_vlans/

☁ Tech Junky | Smart Things | Motivator | rFactor 2 Sim GT3 Pro ☁ (ICQ 8297373)

Pagina: 1

Reageer