Настройка Sonos через подсети на USG

Настройка Sonos через подсети на USG, UniFi Network

omniubnt

Guest

02.07.2017 13:14:00

Привет, я пытаюсь подключиться к своему динамику Sonos, который работает в другой подсети. Читая много сообщений по этой теме (чаще всего про Edge Router, а не про USG), складывается впечатление, что мне просто нужно включить igmp-proxy, чтобы всё заработало.

Так что я делаю следующее:

- временно открыл ANY TO ANY на фаерволе USG между всеми нужными подсетями;
- затем настроил igmp-proxy так:

edit protocols igmp-proxy
set interface eth1.113 role upstream
set interface eth1.113 alt-subnet 172.16.13.0/24
set interface eth1.113 threshold 1
set interface eth1.112 role downstream
set interface eth1.112 alt-subnet 172.16.12.0/24
set interface eth1.112 threshold 1
show commit save

- Также я следовал этому посту, в котором советуют добавить мультикаст-адрес 239.255.255.250/32 в список разрешённых сетей для гостевой сети (обращаю внимание, что обе подсети eth1.113 и eth1.112 — гостевые сети). Но это, похоже, ничего не меняет.

Кстати, если я правильно понимаю, функция «guest control» в GUI — это просто «более удобный для пользователя» способ настроить правила фаервола (лично я считаю, что наоборот, там всё запутанно, но ладно). Так что, разрешив ANY TO ANY, у меня, по идее, всё должно быть открыто.

- Кроме того, я включил опцию IGMP snooping в разделе Networks для нужных сетей;
- И убедился, что broadcast/multicast трафик не блокируется для беспроводных сетей (через GUI — Wireless Networks — нужные сети — отключил «Block LAN to WAN Multicast and Broadcast Data»).

Однако я всё ещё не могу достучаться до Sonos через подсети. Что я упускаю?

Читал, что на Edge Router люди ставят bcast relay, но насколько я понимаю, на USG это не требуется?

AF360

Guest

07.02.2019 21:50:00

Просто имейте в виду, что служба mDNS — это mDNS-ретранслятор (отражающий mDNS на ВСЕ интерфейсы, кроме того, с которого пришёл запрос), так что он также будет ретранслировать это через WAN-интерфейс. Вы уверены, что хотите так сделать? Возможно, вам больше подойдёт mDNS-репитер, но вплоть до версии UniFi controller 5.9 его нельзя настроить через графический интерфейс контроллера!

lmolenaar Guest	#3 11.08.2018 14:55:00 Вы все включили службу mDNS? (Multicast DNS). Это решило мои проблемы с тем, что сервисы Spotify Connect не определялись в других подсетях.

reinvtv Guest	#4 03.05.2018 07:53:00 Пока ничего по поводу нескольких подсетей/VLAN случайно не появилось?

jakepez Guest	#5 28.01.2018 20:05:00 Спасибо!

robinedgar Guest	#6 07.07.2022 08:02:00 Извините, похоже, эти настройки куда-то пропали. Теперь вообще не представляю, что это было

Guest

10.06.2022 20:41:00

Привет, @robinedgar! У меня UDM Pro с версией Unifi 7.1.66, но я не могу найти те настройки, которые ты упоминал. Ты используешь самую свежую версию Unifi? Если да, не мог бы ты выложить свои настройки? Я нашёл только multicast DNS в каждой сети, но не вижу Auto Optimise Network и Enable multicast enhancement (IGMPv3). Помоги, пожалуйста.

chrisjenx

Guest

10.01.2022 15:17:00

Пробовал сделать это с Edge Max Router, но так и не смог запустить — похоже, что imgp прокси сломан или не работает как надо. Я могу получить доступ ко всему в IoT сети (всё остальное работает — AirPlay, Дом и так далее), но кажется, что мульткаст ретранслятор не работает. Есть ли какие-то сторонние ретрансляторы?

robinedgar

Guest

25.11.2021 09:49:00

В итоге на моём UDM Pro я настроил так: settings -> site -> auto optimise network wireless networks -> редактировать каждую сеть -> advanced -> включить multicast enhancement (IGMPv3). В новом интерфейсе UI: advanced features -> advanced gateway settings -> multicast DNS -> включить (включает службу mDNS reflector).

B.vanderMeijs

Guest

#10

06.03.2019 16:36:00

У меня такая же проблема. Колонки Sonos находятся в IoT VLAN 40, и все устройства из основной LAN могут успешно подключаться к колонкам Sonos, но при голосовой команде через Alexa (Sonos Beam) приходит команда офлайн. Похоже, проблема в связи Spotify с Alexa. Не могу понять, какое правило в файрволе здесь нужно настроить.

Kakowak

Guest

#11

13.02.2019 22:44:00

Надеюсь, я не один такой, но, уверен, что есть и другие… Sonos – Alexa – IoT VLAN:
Мне удалось выполнить все описанные шаги, и Sonos вместе с моим Spotify/Sonos контроллером (iPhone) общаются между VLAN.
Но вот что я никак не могу понять — почему другое умное устройство, Amazon Echo/Alexa, не может связаться с Sonos, который находится в vlan2.

Оба этих устройства в одной VLAN, но когда я прошу Alexa включить что-то на кухне или в спальне с Spotify, она отвечает: «Возобновляю Spotify на Master, но, к сожалению, Master офлайн».

Ничто не указывает на то, что колонки Sonos офлайн. Поэтому я предполагаю, что нужно создать правило в файерволе, чтобы наладить связь, но я перепробовал практически всё, что только мог — даже открыл почти все порты в обе стороны.

В логах никаких сообщений о блокировке или отклонении пакетов тоже нет.

Наверное, если бы я лучше понимал, как работает скилл Alexa Sonos, был бы больше подготовлен, чтобы понять, что именно блокируется.

А никто больше не сталкивался с таким? Было бы же круто, если бы друзья могли просто голосом включать любую музыку, а не заставлять меня искать телефон и лезть в приложения.

korey_unifi Guest	#12 28.01.2018 13:36:00 Вот соответствующие части (IP-адреса скрыты) — во вложении. Конфигурацию IGMP proxy не включал, так как уже перешёл на сервис bcast-relay, который позволяет иметь контроллеры в нескольких VLAN. Надеюсь, это поможет.

jakepez Guest	#13 27.01.2018 21:31:00 @korey_unifi, можешь поделиться своими правилами фаервола (show firewall)?

korey_unifi

Guest

#14

15.01.2018 18:20:00

Вот как мне удалось это настроить. Я использую зональный файрвол и у меня есть следующие зоны:
wan — это интернет
local — это локальный интерфейс роутера
lan — домашняя сеть
iot — сеть устройств, типа Nest и прочих
media — медиа-сеть, например AppleTV и Sonos

Три важных зоны здесь: local, lan и media.
Я включил igmp-proxy, установив lan как upstream и media как downstream.

Добавил правила файрвола, чтобы разрешить media доступ к lan:
от «sonos players» (группа устройств) по TCP: 3400, 3401, 3500
от «sonos players» по UDP: 1900-1905, 136-139, 6969

Добавил правила, чтобы разрешить ВСЁ с lan в media (можно, наверное, сделать примерно как в пунктах 6/7 ниже).
Добавил правила, чтобы разрешить ВСЁ с lan в local (тоже можно примерно как в пунктах 6/7 ниже).
Добавил правила, чтобы блокировать ВСЁ с local в lan (кроме стандартных правил ниже, которые применяются ко всем зонам).
Добавил правила, чтобы блокировать ВСЁ с media в local, но разрешил протокол IGMP.
Добавил правила, чтобы блокировать ВСЁ с local в media, но разрешил протокол IGMP.

Во всех зонах также есть по умолчанию 2 правила:
разрешить established и related соединения по TCP/UDP
отбрасывать пакеты с invalid состоянием по TCP/UDP

Уверен, можно сделать и безопаснее, но сейчас так достаточно, и правил меньше, чем в предыдущем ответе.
Удачи всем, кто будет этим заниматься!

ksballen Guest	#15 30.08.2017 03:05:00 Прежде всего, огромное спасибо за проделанную работу — это очень полезно. Есть пара вопросов, если будет возможность. Когда я настраивал правило IGMP, у меня все интерфейсы были на eth0 (eth0, eth0.20, eth0.30, eth0.40) — это был единственный интерфейс с VLAN-тегами, так что, думаю, дело именно в нём. eth0 — это тот интерфейс, с которого я хочу воспроизводить (предполагаю, что это VLAN1), а eth0.20 — тот, к которому подключён Sonos. Поэтому я использовал eth0.20 как апстрим, а eth0 как даунстрим, думаю, это правильно. Дошёл до шага с настройкой всех правил брандмауэра, которые ты привёл на скриншотах. Но не увидел, где ты определяешь группы, которые используются в правилах (думаю, это группы портов). Есть ли где-то список, какие именно порты соответствуют этим группам? Ещё вопрос: если вносить изменения через командную строку, они сохранятся после перезагрузки или переключения контроллера? Ещё раз спасибо за всю твою работу, это реально сэкономит мне много нервов.

Читают тему (гостей: 1)