Работа mDNS в разных подсетях

ajs · 29 января, 2021

Решил тут спросить, порыл гуголь, хелп, но так ничего не нашел, есть у меня 2 сегмента сети, и между ними не ходят mDNS, но для нормальной работы Home Assistant говорят что это необходимо:

If your devices are on a different VLAN to Home Assistant you must have an mDNS reflector for discovery and pairing to work.

Как то можно включить маршрутизацию mDNS между сетями (хотя вроде мультикаст через NAT не ходит), или может есть возможность включить mDNS reflector? Или все уже в актуальной прошивке есть, просто надо где-то, что-то включить? Тогда вопрос где и что

ssv · 17 октября, 2021

Спасибо,

mdns reflector enforce

работает!

Важно: сегмент (iot), сервисы которого надо видеть по mDNS из другого сегмента, должен иметь security-level = private.

Иначе соответствующий интерфейс не попадёт в allow-interfaces в конфиге avahi, и mDNS не будет работать между сегментами. Было бы здорово починить это или отразить в документации.

Le ecureuil · 29 января, 2021

8 часов назад, ajs сказал:
Решил тут спросить, порыл гуголь, хелп, но так ничего не нашел, есть у меня 2 сегмента сети, и между ними не ходят mDNS, но для нормальной работы Home Assistant говорят что это необходимо:
If your devices are on a different VLAN to Home Assistant you must have an mDNS reflector for discovery and pairing to work.
data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==
Как то можно включить маршрутизацию mDNS между сетями (хотя вроде мультикаст через NAT не ходит), или может есть возможность включить mDNS reflector? Или все уже в актуальной прошивке есть, просто надо где-то, что-то включить? Тогда вопрос где и что

По идее при отключении isolate-private и установленном компоненте mdns должно работать. Если нет, то просьба сообщить.

r13 · 30 января, 2021

9 часов назад, Le ecureuil сказал:

По идее при отключении isolate-private и установленном компоненте mdns должно работать. Если нет, то просьба сообщить.

Чета сомневаюсь,

конфиг avahi на 3.6b1:

[reflector]
enable-reflector=no

Le ecureuil · 30 января, 2021

6 часов назад, r13 сказал:
Чета сомневаюсь,

конфиг avahi на 3.6b1:
[reflector]
enable-reflector=no

Значит видимо наоборот, но эта настройка немного бессмысленна. Подумаем в понедельник.

ajs · 31 января, 2021

В 29.01.2021 в 23:04, Le ecureuil сказал:

По идее при отключении isolate-private

Вот этого бы хотелось избежать ...

В 29.01.2021 в 23:04, Le ecureuil сказал:

установленном компоненте mdns должно работать

image.png.22bf278239c021b4635a11ff86a61d0e.png

Что то не нахожу такого ...

В 30.01.2021 в 08:52, r13 сказал:

enable-reflector=no

Вот было бы хорошо иметь возможность рулить этим рефлектором.

r13 · 31 января, 2021

2 часа назад, ajs сказал:

Вот этого бы хотелось избежать ...

Ну firewall в любом случае открывать для работы, рефлектор это только обнаружение.

ajs · 1 февраля, 2021

17 часов назад, r13 сказал:

Ну firewall в любом случае открывать для работы, рефлектор это только обнаружение.

Уже открыто (небольшая подсеть), ping ходит из рабочей сети в соседнюю, т.е. проблем с связью нет, но кое кто хочет найти по mDNS а ткнуть носом в IP не позволяет

slomblobov · 1 февраля, 2021

Проверил работу команды isolate-private, странностей не нашел. Если установлена(в дефолтном конфиге установлена), то enable-reflector=no, иначе enable-reflector=yes.

В 2.16 данный функционал отсутствует, но его несложно добавить.

Изменено 1 февраля, 2021 пользователем vst
добавление

r13 · 1 февраля, 2021

1 час назад, vst сказал:

Проверил работу команды isolate-private, странностей не нашел. Если установлена(в дефолтном конфиге установлена), то enable-reflector=no, иначе enable-reflector=yes.

В 2.16 данный функционал отсутствует, но его несложно добавить.

@vst

А может эту настройку в cli добавить?

Reflector auto/on/off чтобы можно использовать совместно с isolate-private и открывать сети в firewall а не все сразу

slomblobov · 1 февраля, 2021

1 минуту назад, r13 сказал:

@vst

А может эту настройку в cli добавить?

Reflector auto/on/off чтобы можно использовать совместно с isolate-private и открывать сети в firewall а не все сразу

Очень не хочется усложнять настройку устройства. Пока не получается осознать необходимость отдельной настройки.

r13 · 1 февраля, 2021

30 минут назад, vst сказал:

Очень не хочется усложнять настройку устройства. Пока не получается осознать необходимость отдельной настройки.

Кейс: есть домашний сегмент, есть iot сегмент, есть сегмент vpn клиентов(wireguard например) отключая isolate-private для активации рефлектора появляется не желательная связь в любую сторону между сегментами(понятно что можно зайти с другой стороны и начать закрывать не нужное в firewall вместо открытия нужного) , также раз все устройства становятся доступны теряется смысл сегментирования сети и как следствие самого рефлектора.

Изменено 1 февраля, 2021 пользователем r13

ajs · 1 февраля, 2021

5 часов назад, vst сказал:

Очень не хочется усложнять настройку устройства. Пока не получается осознать необходимость отдельной настройки.

Ну это было бы полезно, хоть через cli ...

Кейс: есть домашний сегмент, есть iot сегмент, для нужных устройств у меня настроен доступ или только из домашней к ним в iot сегмент, или в обе стороны для некоторых, или только от одного хоста к нужным в iot сегменте, isolate-private убирает все границы, чего не хотелось бы допускать. А так эта настройка разрешит работу mDNS и т.к. часть закрыта, то только для определенных устройств, что опять таки хорошо.

slomblobov · 2 февраля, 2021

Хорошо, считаем, что обосновали необходимость. Сделаем команду "mdns reflector", которая будет призвана форсировать задание параметра, независимо от isolate-private

ajs · 2 марта, 2021

В 02.02.2021 в 12:28, vst сказал:

Хорошо, считаем, что обосновали необходимость. Сделаем команду "mdns reflector", которая будет призвана форсировать задание параметра, независимо от isolate-private

В 3.6 стоит ждать? Или?

slomblobov · 2 марта, 2021

В 3.7 уже сделали. В текущую 3.6 переносить пока не планировали.

morpheby · 8 августа, 2022

Добрый день!

Пытаюсь настроить mdns reflector между Speedster и Ultra объединенными через GRE, но не могу найти как добавить компонент mdns. Он на этих девайсах есть в принципе?

morpheby · 8 августа, 2022

Ну в этом списка его не вижу, но в этой теме он обсуждается. И в одном из мануалов он есть, но не в мануале спидстера и ультры.

Mamay · 8 августа, 2022

30 минут назад, morpheby сказал:

Он на этих девайсах есть в принципе?

Keenetic OS - одинакова для всех актуальных аппаратов. Главное чтобы версия была не ниже 3.7.

ajs · 8 августа, 2022

1 час назад, morpheby сказал:

И в одном из мануалов он есть, но не в мануале спидстера и ультры.

r13 · 8 августа, 2022

2 часа назад, morpheby сказал:

Добрый день!

Пытаюсь настроить mdns reflector между Speedster и Ultra объединенными через GRE, но не могу найти как добавить компонент mdns. Он на этих девайсах есть в принципе?

Насколько я знаю он идет в комплекте с SMB/AFP file sharing, так что на Speedster его может и не быть.

morpheby · 8 августа, 2022

О, отлично, на Ультре нашелся, работает,спасибо, пол проблемы решено.

А вот на спидстере пакета SMB нет

Namenloss · 11 августа, 2022

В 30.01.2021 в 14:56, Le ecureuil сказал:

Значит видимо наоборот, но эта настройка немного бессмысленна. Подумаем в понедельник.

KN-3510, mDNS нет "патамушта" USB нет? Не могли бы Вы, пожалуйста, пересмотреть подход к выбору категорий ПО? Возможность подключить диск никак не связана с Multicast DNS. У Speedster, например, Вы пишите в документации наличие mDNS, а пакетов то у него SMB/AFP аналогично нет.

Мне необходимо 2 разных сегмента, но HomeKit в связке с HomeAssistant и без mDNS работают плохо. Отключение isolate-private не рассматривается.

В 02.03.2021 в 20:40, vst сказал:

В 3.7 уже сделали. В текущую 3.6 переносить пока не планировали.

Круто, только зачем запихали к AFP и SMB, когда AFP уже RIP и не рекомендован самим Apple для APFS, а SMB пакет недоступен без USB, тогда как KN-3510 и KN-1011 имеют одинаковый размер Flash для системы.

Можно в 3.8 это исправить? Пишу здесь, ибо техподдержка скурвилась и может день-два-три не отвечать (#99883756).

f7fbb5e294e8fde5ac62bca81aede70f5638.pdf

Anzic · 17 августа, 2022

Подскажите, а это с этим связана ошибка из Home assistant по поводу ndns? Ошибка вот такая:

Logger: pychromecast.socket_client
Source: /usr/local/lib/python3.10/site-packages/pychromecast/socket_client.py:396
First occurred: 15:27:29 (1 occurrences)
Last logged: 15:27:29

[BRAVIA 4K VH2(192.168.1.126):8009] Failed to connect to service ServiceInfo(type='mdns', data='BRAVIA-4K-VH2-ffc7f5877520d39cec7f0b8cc657c1fa._googlecast._tcp.local.'), retrying in 5.0s

Как можно избавиться от нее? SMB/AFP установил и включил, но это не помогло. Версия KeeneticOS 3.8.4

Войти

Работа mDNS в разных подсетях

Вопрос

ajs

23 ответа на этот вопрос

Рекомендуемые сообщения

ssv

Le ecureuil

r13

Le ecureuil

ajs

r13

ajs

slomblobov

r13

slomblobov

r13

ajs

slomblobov

ajs

slomblobov

morpheby

morpheby

Mamay

ajs

r13

morpheby

Namenloss

Anzic

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация