USG3 — версия прошивки 4.4.18
Cloudkey — версия прошивки 0.10.0 — контроллер 5.7.20-10627
Unifi 8/150 PoE switch — прошивка 3.9.28.8575
EdgeSwitch 8/150 — прошивка 1.7.32
Unifi AP-AC-Pro — версия прошивки 3.9.28.8575
Я разделил свою домашнюю сеть, создав новую VLAN для всех моих AV/IoT устройств и добавил новый SSID, привязанный к этой VLAN, для беспроводных устройств, таких как контроллеры центрального отопления.
Перенёс всё оборудование Sonos на VLAN для IoT, включил MDNS и igmp-proxy, чтобы можно было управлять Sonos с моей частной VLAN, а также настроил соответствующие правила в фаерволе, чтобы Sonos мог отправлять статус обратно на любые контроллеры — приложения на iPad’ах, Windows и так далее — в приватной VLAN.
Всё работает нормально после создания файла config.gateway.json на Cloud Key с такой конфигурацией:
- {
"protocols": {
"igmp-proxy": {
"interface": {
"eth1": {
"role": "upstream",
"threshold": "1"
},
"eth1.20": {
"role": "downstream",
"threshold": "1"
}
}
},
"static": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": {
"pppoe0": {
"distance": "1"
}
}
}
}
}
}
}
Я в Великобритании, у меня спутниковое ТВ через Sky Q. Основная и субсидарная спутниковые приставки имеют отключённую Wi-Fi Mesh-сеть и подключены к сети напрямую через свитчи. Приложение Sky Q на iPad не подключается к основной приставке, если iPad не находится в IoT WLAN.
Я захватил некоторый трафик, который генерирует приложение, и заметил, что при запуске оно отправляет 4 UDP SSDP широковещательных пакета с адресом назначения 239.255.255.250 и портом 1900. Я вижу, как они достигают интерфейса USG — счётчик пакетов растёт на 4 при каждом запуске приложения — iPad находится под адресом 192.168.250.36:
- steven@UniFiSecurityGateway:~$ show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
239.255.255.250 192.168.250.76 eth1 eth1.20 126 5.02KB 0
239.255.255.250 192.168.250.47 eth1 eth1.20 4546 1.63MB 0
239.255.255.250 192.168.250.36 eth1 eth1.20 89 13.87KB 0
239.255.255.250 192.168.250.80 eth1 eth1.20 1088 255.10KB 0
steven@UniFiSecurityGateway:~$ show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
239.255.255.250 192.168.250.76 eth1 eth1.20 126 5.02KB 0
239.255.255.250 192.168.250.47 eth1 eth1.20 4554 1.64MB 0
239.255.255.250 192.168.250.36 eth1 eth1.20 93 14.49KB 0
239.255.255.250 192.168.250.80 eth1 eth1.20 1093 256.05KB 0
В отличие от другого SSDP-трафика, который у меня нормально маршрутизируется, приложение Sky ставит TTL равный 1, в то время как обычно для такого трафика это 4. Из-за этого пакеты не маршрутизируются между VLAN.
Я почитал о похожих проблемах и нашёл полезный пост на форуме EdgeRouter:
DLNA IGMP SSDP multicast между роутерами
В комментарии 17 пользователь предложил использовать IPTABLES, чтобы увеличить TTL до 4 при маршрутизации пакетов между сетями.
Сотрудник UBNT подтвердил, что такой подход возможен, но на тот момент в CLI это не поддерживалось.
Кто-нибудь пробовал что-то подобное с IPTABLES на USG или есть другие идеи, как корректно протянуть этот трафик между VLAN?
Спасибо заранее!
Cloudkey — версия прошивки 0.10.0 — контроллер 5.7.20-10627
Unifi 8/150 PoE switch — прошивка 3.9.28.8575
EdgeSwitch 8/150 — прошивка 1.7.32
Unifi AP-AC-Pro — версия прошивки 3.9.28.8575
Я разделил свою домашнюю сеть, создав новую VLAN для всех моих AV/IoT устройств и добавил новый SSID, привязанный к этой VLAN, для беспроводных устройств, таких как контроллеры центрального отопления.
Перенёс всё оборудование Sonos на VLAN для IoT, включил MDNS и igmp-proxy, чтобы можно было управлять Sonos с моей частной VLAN, а также настроил соответствующие правила в фаерволе, чтобы Sonos мог отправлять статус обратно на любые контроллеры — приложения на iPad’ах, Windows и так далее — в приватной VLAN.
Всё работает нормально после создания файла config.gateway.json на Cloud Key с такой конфигурацией:
- {
"protocols": {
"igmp-proxy": {
"interface": {
"eth1": {
"role": "upstream",
"threshold": "1"
},
"eth1.20": {
"role": "downstream",
"threshold": "1"
}
}
},
"static": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": {
"pppoe0": {
"distance": "1"
}
}
}
}
}
}
}
Я в Великобритании, у меня спутниковое ТВ через Sky Q. Основная и субсидарная спутниковые приставки имеют отключённую Wi-Fi Mesh-сеть и подключены к сети напрямую через свитчи. Приложение Sky Q на iPad не подключается к основной приставке, если iPad не находится в IoT WLAN.
Я захватил некоторый трафик, который генерирует приложение, и заметил, что при запуске оно отправляет 4 UDP SSDP широковещательных пакета с адресом назначения 239.255.255.250 и портом 1900. Я вижу, как они достигают интерфейса USG — счётчик пакетов растёт на 4 при каждом запуске приложения — iPad находится под адресом 192.168.250.36:
- steven@UniFiSecurityGateway:~$ show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
239.255.255.250 192.168.250.76 eth1 eth1.20 126 5.02KB 0
239.255.255.250 192.168.250.47 eth1 eth1.20 4546 1.63MB 0
239.255.255.250 192.168.250.36 eth1 eth1.20 89 13.87KB 0
239.255.255.250 192.168.250.80 eth1 eth1.20 1088 255.10KB 0
steven@UniFiSecurityGateway:~$ show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
239.255.255.250 192.168.250.76 eth1 eth1.20 126 5.02KB 0
239.255.255.250 192.168.250.47 eth1 eth1.20 4554 1.64MB 0
239.255.255.250 192.168.250.36 eth1 eth1.20 93 14.49KB 0
239.255.255.250 192.168.250.80 eth1 eth1.20 1093 256.05KB 0
В отличие от другого SSDP-трафика, который у меня нормально маршрутизируется, приложение Sky ставит TTL равный 1, в то время как обычно для такого трафика это 4. Из-за этого пакеты не маршрутизируются между VLAN.
Я почитал о похожих проблемах и нашёл полезный пост на форуме EdgeRouter:
DLNA IGMP SSDP multicast между роутерами
В комментарии 17 пользователь предложил использовать IPTABLES, чтобы увеличить TTL до 4 при маршрутизации пакетов между сетями.
Сотрудник UBNT подтвердил, что такой подход возможен, но на тот момент в CLI это не поддерживалось.
Кто-нибудь пробовал что-то подобное с IPTABLES на USG или есть другие идеи, как корректно протянуть этот трафик между VLAN?
Спасибо заранее!
