Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
mDNS: что это такое и стоит ли мне его использовать?, UniFi Network
 
#1
26.10.2017 15:15:00
Привет. У меня довольно простая домашняя сеть (USG 4.48, USW 3.7.3, UAP-AC-Pro 3.7.3). Сегодня утром я обновил контроллер до версии 5.6.19 и заметил новые опции повсюду. Одна из них — служба mDNS. Понимаю, что это multicast DNS, но не совсем ясно, нужно ли её включать, что она вообще делает, улучшает ли что-то или может навредить?

В нашей сети клиентами являются разные устройства: ноутбуки на Windows и Apple, Chromecast Audio, Fire TV, планшеты, IP-камеры, стационарные компьютеры с проводным подключением, SmartThings Hub и так далее.

Спасибо!
 
 
 
#2
13.03.2022 06:33:00
Нужно помнить, что основная задача mDNS — просто назначать сетевые адреса и рекламировать сервисы. При этом реклама сервисов никак не означает, что эти сервисы реально доступны. Например, если через брандмауэр заблокировать порты 445 и 139, доступ к smb-шаре будет закрыт, но её реклама при этом останется. Можно настроить сеть так, что пользователи видят сервисы, но не могут к ним подключиться. И наоборот — если отключить или заблокировать рекламу mDNS для файловой шары, её всё равно можно будет достичь по адресу, даже если реклама не показывается. Чтобы немного подробнее пояснить… У меня несколько VLAN, которые не должны иметь доступ друг к другу. Блокировка всего трафика между VLAN с помощью брандмауэра Unifi решает эту задачу, но не влияет на видимость сервисов между VLAN. Если mDNS включён в сети, пользователи видят сервисы, рекламируемые в любой другой сети с включённым mDNS, хотя фактически подключиться к ним не могут.

Кроме того, реализация управления mDNS в UniFi довольно грубая. На моём примере, я хочу, чтобы сервисы на основном LAN были видимы и доступные для всех VLAN, но VLAN должны быть полностью изолированы друг от друга — не видеть сервисы других VLAN и не иметь к ним доступа. UniFi mDNS не умеет такого. Это либо включено на все сети, либо выключено. Он не является ретранслятором, а просто отражателем, позволяющим сетям с включённым mDNS отправлять и принимать широковещательные сообщения друг от друга без ограничений. Для более точного контроля, который мне нужен, я использую multicast-relay, и это отлично работает.
 
 
 
#3
12.03.2022 22:48:00
Я правильно понял, что включать Multicast DNS в сети IoT нужно только если у вас, например, две сети? Внутренняя LAN (ноутбуки, телефоны, планшеты, серверы и т.д.) и устройства IoT (Google Home, Philips Hue, телевизор, PS5 и прочее)?
 
 
 
#4
21.02.2022 15:32:00
mDNS — это протокол Multicast DNS. Он помогает создавать динамическую DNS на основе сервисов и ресурсов в сети, чтобы пользователям не приходилось запоминать IP-адреса. Он ограничен локальной подсетью (TTL=1) и требует шлюзов и прокси mDNS для передачи информации в другие VLAN. Протокол создан для определения сервисов и ресурсов по их тегам. Информация mDNS передается через порт 5353, данные устаревают через несколько минут и затем запрашиваются заново (и предоставляются коммутатором, контроллером WLAN или любым другим устройством с поддержкой mDNS в вашей сети). Пример записи mDNS на вашем компьютере: 16:27:26.443 Add    2 23 local.       _ssh._tcp.     MyMachine.

Если у вас в сети есть принтер, централизованное хранилище или AppleTV, могу сказать, что этот сервис полезен, если не обязателен. Он помогает находить ресурсы в вашей сети.
 
 
 
#5
07.06.2019 15:05:00
Зарегистрируйте бесплатный домен на freenom.com и укажите имя хоста вашего сервера и его локальный IP-адрес. Работайте с обоих сайтов, потому что информация DNS доступна в интернете.
 
 
 
#6
27.02.2018 09:06:00
mDNS — это только часть общей картины. Сейчас у меня нет настроек под рукой, так что говорю, что приходит на ум: функция mDNS — распространять пакеты multicast DNS по другим сетям. Включать её нужно только если у вас несколько сетей (VLAN или порты USG). По умолчанию multicast ограничен одной сетью. Если у вас включена фильтрация Multicast и Broadcast (Настройки > Беспроводные сети > Редактировать > Дополнительные параметры), нужно добавить MAC-адрес AppleTV или принтера в белый список исключённых устройств. Самый простой способ — кнопка +Добавить клиент. По умолчанию multicast-пакеты не передаются на беспроводную сеть. Если у вас гостевая сеть и вы хотите дать ей доступ к mDNS, добавьте 224.0.0.0/4 и IP-адреса сервисов в белый список предварительного доступа (Настройки > Управление гостями). По умолчанию гостевая сеть может выходить в интернет только через шлюз. Я обычно создаю отдельную сеть для общих устройств и просто добавляю её IP-диапазон в список, так мне не нужно вручную управлять адресами.
 
 
 
#7
27.02.2018 05:35:00
Ты разобрался с этим?
 
 
 
#8
23.02.2018 10:23:00
+1
 
 
 
#9
11.12.2017 22:02:00
Я только что попробовал включить mDNS в контроллере... особо ничего не изменилось. Переход на другую сеть «vlan», где моего Apple TV нет, не заставляет функцию AirPlay появиться... Я что-то упускаю?
 
 
 
#10
05.12.2017 13:00:00
Хотелось бы иметь возможность добавлять информацию о хостах определённых устройств в USG, как это делается на DNS-сервере. Тогда я мог бы написать:

Aserver = 10.230.12.12  
Bserver = 10.231.11.12  
Aprinter = 10.230.12.11  
Bprinter = 10.231.11.11

Site-to-site VPN у меня работает отлично, но добавлять шаринги и прочее — одна морока. Было бы здорово, если бы разные USG-шлюзы могли делиться между собой DNS-информацией о серверах и устройствах.

Сейчас я использую DHCP-резервацию, когда USG или коммутаторы назначают статические IP, поэтому сам USG знает, какие устройства есть, а вот VPN-сайты — нет. Думаю, хотелось бы иметь опцию в VPN, чтобы можно было делиться таблицами DNS USG? В смысле, когда каждая сеть или VLAN имеет свои IP, но эти данные поделены с другими USG, показывая, какие адреса им назначены.

Извиняюсь за такой путаный объясн, просто кажется, что всё должно быть проще, так что, наверное, я что-то упускаю.
 
 
 
#11
05.12.2017 12:40:00
DNS — это не mDNS. Ты говоришь про DNS, который разрешает любые имена хостов в любой VLAN, если эта информация известна DNS-серверу. DNS-сервер в USG работает с некоторыми ограничениями, особенно если у тебя статические IP-адреса для серверов. Такая информация не хранится в DNS-сервере, который работает на USG. Поэтому ты не сможешь разрешить эти имена, если не внесёшь сведения вручную через .json файл или CLI на USG. mDNS используется для потоковой передачи музыки и подобных вещей между VLAN. mDNS по сути похож на uPNP (простыми словами).
 
 
 
#12
05.12.2017 03:01:00
Если ты найдёшь способ заставить работать разрешение имён между сайтами, мне тоже будет интересно узнать.
 
 
 
#13
15.11.2017 01:32:00
Вопрос — не может ли это немного отрицательно сказаться на производительности?
 
 
 
Страницы: 1
Читают тему (гостей: 1)