3
OPNsense mit mDNS oder UDP Resolver und VLANs
Hallo zusammen,
mein nächstes Projekt meiner inzwischen sehr gut funktionierenden neuen Umgebung ist mDNS/Bonjour.
Wie bereits im ein oder andere Thema beschrieben, sieht mein Netzwerk wie folgt aus:
Protectli mit Proxmox und darauf OPNsense
WAN - Vigor 167 - DSL
LAN - "altes Netwerksegment 192.168.
VLAN1 - Management 10.0.1
VLAN10 - Home 10.0.10.
VLAN20 - IoT 10.0.20.
Firewall in groben Zügen:
VLAN 10 darf in alle "Netze" (allow all)
LAN darf in alle "Netze" (allow all)
VLAN 20 hat Regeln für !RFC1918, also Internet only
Dazu noch eine Regel für Port 53 ins LAN für Adguard DNS
Neuist nun eine allow Regel für 5353, da ich gerade mDNS teste. (zu 224.0.0.251)
Das mDNS Plugin ist installiert, die Schnittstellen s.o. sind ausgewählt. Das Plugin läuft.
Ich habe schon einiges dazu gelesen, bekomme es aber nicht hin, z.B. einen AirPrint Drucker im IoT Netz für Geräte aus dem z.B. VLAN 10 Netz zu erreichen.
Habt ihr einen Tipp? Sollte ich versuchen, anstelle des mdns Plugins mal den UDP Resolver zu probieren?
Oder die Firewall Regeln ändern?
Grüße
Timo
mein nächstes Projekt meiner inzwischen sehr gut funktionierenden neuen Umgebung ist mDNS/Bonjour.
Wie bereits im ein oder andere Thema beschrieben, sieht mein Netzwerk wie folgt aus:
Protectli mit Proxmox und darauf OPNsense
WAN - Vigor 167 - DSL
LAN - "altes Netwerksegment 192.168.
VLAN1 - Management 10.0.1
VLAN10 - Home 10.0.10.
VLAN20 - IoT 10.0.20.
Firewall in groben Zügen:
VLAN 10 darf in alle "Netze" (allow all)
LAN darf in alle "Netze" (allow all)
VLAN 20 hat Regeln für !RFC1918, also Internet only
Dazu noch eine Regel für Port 53 ins LAN für Adguard DNS
Neuist nun eine allow Regel für 5353, da ich gerade mDNS teste. (zu 224.0.0.251)
Das mDNS Plugin ist installiert, die Schnittstellen s.o. sind ausgewählt. Das Plugin läuft.
Ich habe schon einiges dazu gelesen, bekomme es aber nicht hin, z.B. einen AirPrint Drucker im IoT Netz für Geräte aus dem z.B. VLAN 10 Netz zu erreichen.
Habt ihr einen Tipp? Sollte ich versuchen, anstelle des mdns Plugins mal den UDP Resolver zu probieren?
Oder die Firewall Regeln ändern?
Grüße
Timo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93564911581
Url: https://administrator.de/contentid/93564911581
Printed on: May 3, 2024 at 08:05 o'clock
3 Comments
Latest comment
1
Danke für deine Antwort.
Ahavi gibt es ja glaube ich nicht für OPNSense.
Ich hab auch schon AdGuard in Verdacht. Aber ich teste noch.
Wenn alle Stricke reißen dann häng ich einen Raspi ins Netz mit Ahavi.
Bzw. ich teste noch das UDP Resolver Plugin.
Bin mir nur bei den FW Regeln nicht sicher.
Grüße
Timo
Ahavi gibt es ja glaube ich nicht für OPNSense.
Ich hab auch schon AdGuard in Verdacht. Aber ich teste noch.
Wenn alle Stricke reißen dann häng ich einen Raspi ins Netz mit Ahavi.
Bzw. ich teste noch das UDP Resolver Plugin.
Bin mir nur bei den FW Regeln nicht sicher.
Grüße
Timo
Die Firewall Regeln kannst Du so übernehmen. Und ADGuard läuft auch in meinen Netzen. Der ist also eher nicht der Schuldige.
Bei mir läuft der DNS resolver auf der pfsense.
Gruß Looser
Bei mir läuft der DNS resolver auf der pfsense.
Gruß Looser
