USG и Chromecast через разные подсети/VLAN (Multicast или mDNS)

USG и Chromecast через разные подсети/VLAN (Multicast или mDNS), UniFi Network

poldim

Guest

02.01.2017 06:56:00

Я попытался разделить свою сеть с помощью VLAN и подсетей для домашней автоматизации / аудио-видео, проводных и беспроводных клиентов. После этого я без проблем могу пинговать устройства в разных VLAN и подсетях. То есть, могу пинговать и открывать html-страницу своего AV-ресивера Yamaha, камер безопасности и прочее. Также могу получить доступ к ресиверу (который находится в VLAN для домашней автоматизации) через их iOS-приложение, когда телефон подключен к беспроводной VLAN. Но вот что не работает — я не могу обнаружить мой Chromecast, находясь в другой VLAN. Если подключиться к сети домашней автоматики, всё работает нормально. На WLAN — ничего не выходит. Похоже, есть решение для edge-роутера, которое опубликовал @britannic в этой теме. Есть ли что-то подобное, что можно реализовать на USG?

billchurch Guest	#2 04.08.2017 13:27:00 Также это сейчас в UNFI v5.6.12 (нестабильная версия)

billchurch Guest	#3 04.08.2017 13:25:00 sudo -i — это то, что тебе нужно. 😀 -i означает Interactive (интерактивный).

MikeRomeo Guest	#4 20.10.2017 09:11:00 Спасибо, хотя странно, что @PetriR и @Tontito_TX, похоже, дают разные ответы на вопрос А. Тем не менее, я уверен, что подключение к моим Chromecast-устройствам всё равно будет работать. Мартейн

PetriR

Guest

20.10.2017 07:27:00

@MikeRomeo

A) Настройка «Enable Multicast DNS» заменяет внесение config.ugw.mdns.enabled=true в config.properties?
B) Есть ли какие-то другие последствия при установке этой опции в «Yes»?
C) Я хочу добавить правила файрвола, чтобы сделать подсети невидимыми друг для друга. Я предполагаю, что — несмотря на включение Multicast DNS в «Yes» — Chromecasts снова станут невидимы. Достаточно ли будет добавить исключение для IP-адресов Chromecast в файрвол?

A) Эта настройка в GUI появится в Controller 5.6 и заменит текущий способ через config.properties.
B) Насколько я знаю, других последствий нет. Единственное — увеличится трафик multicast по сетям, но это и задумано.
C) Да, если добавите их «до Предопределённых правил».

Tontito_TX

Guest

16.10.2017 03:10:00

@MikeRomeo

Сначала я попробовал думать, что можно заставить Chromecast проходить через VLAN, но, кажется, протокол Chromecast не использует обычный mDNS, а что-то другое. Поскольку опция в GUI контроллера не сработала, я решил вручную отредактировать конфигурационный файл — и это сработало. Теперь, думаю, дело за настройкой правил в фаерволе, чтобы некоторые устройства могли подключаться к другим в разных VLAN. Это всё равно надо делать, ведь роутер выполняет маршрутизацию между VLAN. Есть много других способов обезопасить сеть, но лучше обсудить их в отдельной теме, ведь здесь речь только о проблемах с Chromecast и VLAN.

Надеюсь, это тебе поможет. Удачи!

MikeRomeo

Guest

14.10.2017 13:35:00

У меня пока нет USG, но для меня очень важно иметь возможность получать доступ к нашим Chromecast с разных подсетей. Судя по этой теме, это, кажется, возможно, но у меня остались пару вопросов:
- Является ли опция «Enable Multicast DNS» заменой для записи config.ugw.mdns.enabled=true в config.properties?
- Есть ли какие-то другие последствия при включении этой опции?
- Я планирую добавить правила файрвола, которые сделают подсети невидимыми друг для друга. Предполагаю, что несмотря на включение Multicast DNS в «Yes», Chromecast снова будут невидимы. Достаточно ли будет создать исключение по IP-адресам Chromecast в файрволе?

С уважением,
Мартиjn

Hsd1965 Guest	#8 23.08.2017 07:24:00 Нет, они всегда отображаются. Наверное, ему нужно обновить кэш браузера.

Tontito_TX

Guest

23.08.2017 00:14:00

Думаю, этот вариант доступен для коммутаторов, если у вас есть какие-то Unifi Security Gateways или коммутаторы — соответствующие пункты меню появятся, если у вас есть поддерживаемые устройства. Если же у вас только точки доступа, тогда вы увидите меню только для управления точками доступа, ведь контроллер показывает то, что нашёл в вашей сети. Возможно, я ошибаюсь, но быстрый поиск в Google может дать больше информации. Вот так я обычно разбираюсь во всём. Удачи!

dansell Guest	#10 20.08.2017 13:14:00 @billchurch Как включить все эти пункты меню в разделе «Services»? У меня только RADIUS и HOTSPOT 2.0. Я использую версию 5.6.14.

Tontito_TX

Guest

#11

01.08.2017 05:38:00

Удалось запустить с помощью: config.ugw.mdns.enabled=true. Мне пришлось создать файл в базовой директории для Ubuntu UniFi. Он находится здесь: /usr/lib/unifi/data/sites/default. В папке default нужно было создать файл config.properties. Причём создавать его нужно было именно от root, а не через sudo, иначе постоянно возникала какая-то ошибка доступа. Команда для перехода: sudo su. После создания файла я перезапустил UniFi на Ubuntu командой sudo service unifi restart. Когда все мои устройства вновь подключились к контроллеру, я сделал перепрофилирование — снял и снова поставил галочку с индикатором статуса LED в настройках контроллера, подождал, пока прошла перепрофилировка — и вуаля! Всё отлично работает. Спасибо за помощь, уже несколько месяцев это меня сводило с ума. https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-properties-File-Explanation https://community.ui.com/questions/f6fb750e-8c11-402e-86e1-736b39ee2a6c

DrPyro2k

Guest

#12

11.07.2017 17:52:00

Я решил настроить свои VLAN немного иначе, чтобы частично избежать этой проблемы вообще.

VLAN1 — VLAN управления — USG, коммутаторы UniFi, точки доступа UniFi и т.д.
VLAN10 — VLAN IP-камер — корпоративная, но изолирована от всех остальных VLAN
VLAN20 — VLAN для VoIP — корпоративная, но изолирована от всех остальных VLAN
VLAN30 — Основная VLAN — корпоративная, не изолирована (сюда входят все мои «защищённые» ПК, принтеры, серверы и т.д.)
VLAN40 — VLAN для гостей — гостевая сеть (для всего, что связано с гостевым Wi-Fi, и «небезопасных» ПК и устройств)
VLAN50 — VLAN для IoT — корпоративная, но изолирована от всех остальных VLAN

VLAN для IoT фактически — это мой «контрольный» и домашний VLAN для автоматизации. Здесь находятся Chromecast, blu-ray-плееры и другие устройства, которым нужен интернет, но которые не должны или не могут напрямую взаимодействовать с другими устройствами в сети (серверами, принтерами и т.д.). Если нужно настроить новое устройство, я подключаю телефон к Wi-Fi VLAN для IoT, настраиваю новое устройство и отключаю телефон. (Некоторые инструменты для обнаружения IoT работают только с подсетью 255.255.255.0, поэтому возникают проблемы при работе через VLAN.)

Я подключил один iPad, который отвечает за всю домашнюю автоматизацию, к Wi-Fi VLAN для IoT, а iPad жены — тоже туда, так как ей нравится использовать Chromecast (хотя связь iPad с Chromecast оставляет желать лучшего). Единственное устройство, которому нужен доступ и к VLAN IoT, и к основной VLAN, — это сервер PLEX, но у меня сервер с двумя сетевыми интерфейсами, поэтому эта проблема не возникает.

Единственное, чего такая схема может не позволить, — это контролировать время доступа к Wi-Fi для устройств детей и при этом иметь поддержку Chromecast.

Tontito_TX Guest	#13 11.07.2017 04:39:00 Как я могу проверить, работает ли файл config.properties с включёнными новыми mDNS и UPnP? Я запускаю контроллер версии 5.4.18 на Ubuntu 14.4 TLS. Создал файл в базовой директории для Linux-контроллера, не знаю, в правильном ли он месте, поэтому хочу понять, есть ли способ проверить, включены ли настройки из config.properties в моей сети. У меня 4 сети, 3 корпоративных VLAN: VLAN 1 – Native VLAN: 192.168.1.0/24 – UniFi Security Gateway 3P, UniFi Switch 8 POE-150W и UniFi AP-AC-Lite VLAN 10 – HOME VLAN: 192.168.10.0/24 – Chromecast, принтеры, медиаплееры, IPTV и прочее VLAN 20 – KIDS VLAN: 192.168.20.0/24 – Xbox, ноутбуки и планшеты для детей VLAN 255 – GUEST VLAN: 192.168.255.0/24 – гостевой Wi-Fi На всех VLAN у меня включён IGMP snooping. У гостевой сети есть ACL для внутренних сетей, так что, по идее, IGMP там не нужен, но включил на всякий случай, чтобы исключить этот момент. Не знаю, как заставить Chromecast пробиваться через VLAN 1 и 20. Если устройства находятся в одной сети с Chromecast, всё работает отлично, без лагов и проблем. Но если устройство в другой сети — оно просто не видит Chromecast. Искал решение для своей текущей конфигурации в интернете. Большинство примеров связано с UniFi AP и EdgeRouter или продукцией Cisco. В моём случае все устройства управляются UniFi Controller. Всё оборудование обновлено до последней стабильной версии прошивки. Если кто-то сталкивался с похожей проблемой, пожалуйста, дайте знать. Спасибо за внимание!

Читают тему (гостей: 1)