Jump to content
  • 0
ajs

Работа mDNS в разных подсетях

Question

Решил тут спросить, порыл гуголь, хелп, но так ничего не нашел, есть у меня 2 сегмента сети, и между ними не ходят mDNS, но для нормальной работы Home Assistant говорят что это необходимо:

If your devices are on a different VLAN to Home Assistant you must have an mDNS reflector for discovery and pairing to work.

Как то можно включить маршрутизацию mDNS между сетями (хотя вроде мультикаст через NAT не ходит), или может есть возможность включить mDNS reflector? Или все уже в актуальной прошивке есть, просто надо где-то, что-то включить? Тогда вопрос где и что :)

Share this post


Link to post
Share on other sites

14 answers to this question

Recommended Posts

  • 0
8 часов назад, ajs сказал:

Решил тут спросить, порыл гуголь, хелп, но так ничего не нашел, есть у меня 2 сегмента сети, и между ними не ходят mDNS, но для нормальной работы Home Assistant говорят что это необходимо:


If your devices are on a different VLAN to Home Assistant you must have an mDNS reflector for discovery and pairing to work.
data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

Как то можно включить маршрутизацию mDNS между сетями (хотя вроде мультикаст через NAT не ходит), или может есть возможность включить mDNS reflector? Или все уже в актуальной прошивке есть, просто надо где-то, что-то включить? Тогда вопрос где и что :)

По идее при отключении isolate-private и установленном компоненте mdns должно работать. Если нет, то просьба сообщить.

Share this post


Link to post
Share on other sites
  • 0
9 часов назад, Le ecureuil сказал:

По идее при отключении isolate-private и установленном компоненте mdns должно работать. Если нет, то просьба сообщить.

Чета сомневаюсь,

конфиг avahi на 3.6b1:

[reflector]
enable-reflector=no

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, r13 сказал:

Чета сомневаюсь,

конфиг avahi на 3.6b1:


[reflector]
enable-reflector=no

 

Значит видимо наоборот, но эта настройка немного бессмысленна. Подумаем в понедельник.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
В 29.01.2021 в 23:04, Le ecureuil сказал:

По идее при отключении isolate-private

Вот этого бы хотелось избежать ...

В 29.01.2021 в 23:04, Le ecureuil сказал:

установленном компоненте mdns должно работать

image.png.22bf278239c021b4635a11ff86a61d0e.png

Что то не нахожу такого ... 

В 30.01.2021 в 08:52, r13 сказал:

enable-reflector=no

Вот было бы хорошо иметь возможность рулить этим рефлектором.

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, ajs сказал:

Вот этого бы хотелось избежать ...

Ну firewall в любом случае открывать для работы, рефлектор это только обнаружение.

Share this post


Link to post
Share on other sites
  • 0
17 часов назад, r13 сказал:

Ну firewall в любом случае открывать для работы, рефлектор это только обнаружение.

Уже открыто (небольшая подсеть), ping ходит из рабочей сети в соседнюю, т.е. проблем с связью нет, но кое кто хочет найти по mDNS а ткнуть носом в IP не позволяет :(

  • Need more info 1

Share this post


Link to post
Share on other sites
  • 0

Проверил работу команды isolate-private, странностей не нашел. Если установлена(в дефолтном конфиге установлена), то enable-reflector=no, иначе enable-reflector=yes.

В 2.16 данный функционал отсутствует, но его несложно добавить.

Edited by vst
добавление

Share this post


Link to post
Share on other sites
  • 0
1 час назад, vst сказал:

Проверил работу команды isolate-private, странностей не нашел. Если установлена(в дефолтном конфиге установлена), то enable-reflector=no, иначе enable-reflector=yes.

В 2.16 данный функционал отсутствует, но его несложно добавить.

@vst

А может эту настройку в cli добавить?

Reflector auto/on/off чтобы можно использовать совместно с isolate-private и открывать сети в firewall а не все сразу

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, r13 сказал:

@vst

А может эту настройку в cli добавить?

Reflector auto/on/off чтобы можно использовать совместно с isolate-private и открывать сети в firewall а не все сразу

Очень не хочется усложнять настройку устройства. Пока не получается осознать необходимость отдельной настройки.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
30 минут назад, vst сказал:

Очень не хочется усложнять настройку устройства. Пока не получается осознать необходимость отдельной настройки.

Кейс: есть домашний сегмент, есть iot сегмент, есть сегмент vpn клиентов(wireguard например) отключая isolate-private для активации рефлектора появляется не желательная связь в любую сторону между сегментами(понятно что можно зайти с другой стороны и начать закрывать не нужное в firewall вместо открытия нужного) , также раз все устройства становятся доступны теряется смысл сегментирования сети и как следствие самого рефлектора.

Edited by r13
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
5 часов назад, vst сказал:

Очень не хочется усложнять настройку устройства. Пока не получается осознать необходимость отдельной настройки.

Ну это было бы полезно, хоть через cli ...

Кейс: есть домашний сегмент, есть iot сегмент, для нужных устройств у меня настроен доступ или только из домашней к ним в iot сегмент, или в обе стороны для некоторых, или только от одного хоста к нужным в iot сегменте,  isolate-private убирает все границы, чего не хотелось бы допускать. А так эта настройка разрешит работу mDNS и т.к. часть закрыта, то только для определенных устройств, что опять таки хорошо.

Share this post


Link to post
Share on other sites
  • 0

Хорошо, считаем, что обосновали необходимость. Сделаем команду "mdns reflector", которая будет призвана форсировать задание параметра, независимо от isolate-private

  • Thanks 3

Share this post


Link to post
Share on other sites
  • 0
В 02.02.2021 в 12:28, vst сказал:

Хорошо, считаем, что обосновали необходимость. Сделаем команду "mdns reflector", которая будет призвана форсировать задание параметра, независимо от isolate-private

В 3.6 стоит ждать? Или? :)

Share this post


Link to post
Share on other sites
  • 0

В 3.7 уже сделали. В текущую 3.6 переносить пока не планировали.

  • Thanks 3

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...