OPNsense mDNS - Netwerken

maandag 24 november 2025 16:30

Acties:

Topicstarter

hey allemaal,

Ik ben aan het stoeien met mDNS in OPNSense. In principe is het makkelijk aan de praat te krijgen met de mDNS repeater, maar ik heb vier vlans, waarvan twee wel mogen zien welke apparaten er in de andere vlans leven, maar de andere twee niet mogen zien welke apparaten in de andere vlans leven. Zeg maar dit:

Main VLAN ---> Mag zien wat in IOT zit
IOT mag NIET zien wat er in MAIN lan zit .

Hoe timmer ik dat dicht met de juiste rules?

Alvast bedankt

maandag 24 november 2025 18:19

Acties:

Kabouterplop01

chown -R me base:all

Daar heb je interface vlans voor nodig. De interface met een ip adress (de standaard gateway voor dat vlan) en de corresponderende vlan (.1q) tag.

maandag 24 november 2025 20:11

Acties:

gwabber

Topicstarter

@Kabouterplop01 dank voor je reactie! Hoe bedoel je dat? Ik had verwacht dat ik iets met poort 5353 zou moeten doen en met de multicast adressen..

maandag 24 november 2025 22:10

Acties:

Kabouterplop01

chown -R me base:all

omdat je routeert tussen 2 vlans en je ze wil firewallen.
aangezien je 2 vlans hebt die je wilt koppelen, zul je dat in je firewall op laag 3 en 4 moeten doen.
ip reeks x mag zien wat er in ip reeks y zit
ip reeks y mag niet zien wat er in reeks x zit.
en dan heb je nog een belangrijke: Kun je multicast routeren?(Het valt en staat bij het antwoord op die vraag)
met port 5353 zit je goed en multicast ook. [224.0.0.251]