Sonos - Poorten voor S1 controller anders dan S2?

Beste allemaal,

Ik heb mijn Sonos in mijn IoT VLAN (107) zitten en de controllers (telefoons) in de main LAN (100). Met deze lijst heb ik netjes de poorten tussen de 2 LANs opengezet wanneer het verkeer van een IP adres van een Sonos device komt en naar de main LAN gaat. Voor mijn S2 systeem met S2 app werkt dit helemaal prima.

Echter ik heb ook nog een S1 systeem draaien op de S1 app uiteraard. Spotify connect werkt prima maar de S1 app ziet de devices niet wanneer de app in de main LAN zit. Omdat spotify connect wel werkt, vermoed ik dat de S2 app misschien wel andere poorten nodig heeft dan de S2 app.

Heeft iemand een idee?

gwabber schreef op zondag 12 januari 2025 @ 19:30:
Ik ken de apps van Sonos niet, maar het kan zijn dat de app gebruik maakt van mDNS. Dat is een techniek waarmee devices zich naar elkaar kunnen adverteren. Dit gaat over het algemeen niet automatisch over verschillende vlans.

Wat voor router gebruik je?

Ik heb een Edgerouter 4 van Ubiquiti en access points van Unifi. Op beide netwerken staat IGMP snooping aan en op het IoT netwerk is udp poort 5353 open juist om mDNS verkeer toe te laten

gwabber schreef op zondag 12 januari 2025 @ 19:53:
Dat zijn iig al een aantal vinkjes Naast dat je de poorten open zet, moet er ook nog een soort " broker " tussen zitten. Zelf gebruik ik daar Avahi voor

Is unifi niet de mDNS broker in mijn geval? mDNS staat ook aan in de unifi controller.

jadjong schreef op zondag 12 januari 2025 @ 21:04:
Heb je voor die mDNS relay een source/destination vlan ingesteld? Of doet Unifi dat vanzelf als ze ergens 239.255.255.250 tegenkomen in het netwerk?

Goede vraag, dat weet ik eigenlijk niet. Ik neem aan dat Unifi dat doet omdat deze een built-in mDNS repeater heeft.
Ik lees trouwens dat Sonos ook SSDP nodig heeft. Nu heb ik wel ingesteld op de IoT_IN interface dat ook UDP verkeer op port 1900 (SSDP) van de sonos devices naar het Main netwerk toegestaan is, maar unifi heeft geen SSDP repeater. Is die dan wel nodig?
Het S2 systeem werkt wel gewoon

jadjong schreef op maandag 13 januari 2025 @ 13:15:
Kan je hier wat mee?

https://help.ui.com/hc/en...854-EdgeRouter-IGMP-Proxy

Ik heb dit al ingesteld, eth1 staat als upstream en eth1.107 staat als downstream. De mdns repeater staat ook op beide netwerken aan. Het enige wat ik niet aangezet heb zijn de mdns reflectors.

bananasplit schreef op maandag 13 januari 2025 @ 15:20:
Poorten kun je alleen forwarden (dus niet open zetten) in een router.
De lijst waar jij naar verwijst is het configureren van een firewall en heeft niets met vlan's van doen.

Poorten open zetten tussen vlan's kan helemaal niet, dat zou het nut van vlan's volkomen te niet doen.

Ik heb het idd een beetje onhandig geformuleerd. Ik heb ingesteld dat de IP address group van de Sonos devices, mag communiceren op die lijst met TCP en UDP porten met devices in de main LAN. De laatste regel uit mijn IoT_IN lijst is namelijk dat al het verkeer richting de interne netwerken gedropt wordt en zonder expliciet op te nemen dat de Sonos devices op die porten wel mogen communiceren met de main LAN, zou het zeker niet werken.

MasterL schreef op maandag 13 januari 2025 @ 17:31:
Het is niet zo ingewikkeld als je een beetje uitzoomt.
Je hebt verschillende devices in verschillende netwerken en je wil dit laten werken.
Hier zijn 2 dingen voor nodig.
1: Routing/firewalling de benodigde poorten moeten open staan tussen de betreffende netwerken.
2: DNS (in dit geval MDNS) moet werken.

MDNS (proxy/avahi) zorgt ervoor dat de juiste IP-adressen worden "relayed" tussen de VLANS/netwerken en de firewall rules zorgen ervoor dat het verkeer niet geblokkeerd wordt.

Nee dat snap ik, des te frustrerender als het dan niet werkt haha. Aangezien het Sonos S2 systeem wel werkt, vraag ik me dus af of het S1 systeem iets aanvullends nodig heeft. Want volgens mij heb ik de rest allemaal goed ingesteld.

Het enige wat ik niet snap is zijn de volgende afbeelding die ik nog op reddit gevonden heb:





Voor zover ik begrijp is het adres 239.255.255.250 op de router zelf toch? Moet ik nog expliciet verkeer naar dit adres toelaten?

oohh schreef op maandag 13 januari 2025 @ 17:54:
Hier staan nog een aantal andere poorten die open moeten:
https://support.sonos.com...rewall-to-work-with-sonos

Laat maar, niet goed gelezen.

yes dank. Die link had ik ook in de eerste post staan

MasterL schreef op dinsdag 14 januari 2025 @ 09:59:
Kun je niet eens wat (geblokkeerd) verkeer loggen in je firewall? Wellicht zie je iets voorbij.
239.255.255.250 is een multicast adres, dat routeren is een heel ander beest maargoed je draait al een IGMP proxy.

Ja dat snap ik en ik wil daar eigenlijk ook wegblijven haha. Lees nu wel dat Sonos gen 1 (S1) UPnP nodig heeft en die wil ik eigenlijk uit laten. Ik gebruik het S1 systeem merendeels middels Spotify Connect en dat werkt gelukkig wel.