Siema, może podpowiecie, co robię nie tak? Uruchomiłem dzisiaj sieć domową, na razie mam Dream Machine i 2x switche mini flex. Mam główną sieć LAN i utworzyłem VLANa na urządzenia IoT. VLAN na 192.169.20.0/24 i przypisany VLAN do portów na switchu. Widać, że urządzenie sobie pobrało adres prawidłowo. Mam skonfigurowany firewall zestawem zasad (kolejne posty), w skrócie: - sieć główna widzi wszystko wewnątrz sieci, - IoT nie ma dostępu nigdzie wewnątrz sieci, ma dostęp tylko do internetu. Problem polega na tym, że teraz nie mogę castować filmów z youtube na telewizor/dekoder UPC. W apce YT na telefonie (telefon w sieci głównej) oglądając film klikam tę ikonkę "połącz się z urządzeniem" i nie znajduje żadnego urządzenia, na które można by wysłać te treści. To castowanie to jest komunikacja dwukierunkowa? No nawet jeśli była, to jest nawiązywana przez urządzenie uprawnione do nawiązania połączenia, a mam zasadę "Allow established and related". #unifi #ubiquiti #siecikomputerowe
@dktr: Mam jedno wifi rozsiewające sieć główną. Wspomniane urządzenia są po kablu, na odpowiednich portach ustawiony odpowiedni VLAN i generalnie działa bo mają połączenie z internetem i właściwy adres.
@Drmscape2: Jak to jest dokładnie? TV jest po kablu wpięty w switch w port na którym jest zapięty VLAN ten sam na którym wisi ten SSID? Czy jest to całkiem inna podsieć ale routowana?
@dktr: UDM -> kabel w ścianie -> port #1 switch mini flex porty #2 i #3 to telewizor i dekoder wpięte kablem, na portach na switchu ustawiony VLAN sieci IoT.
@Drmscape2: Nic z tego nie wynika albo nie kumam, czy kabel ethernet podpięty do TV jest w tej samej warstwie L2 co ten SSID z którym łączy się telefon z którego próbujesz castować?
@dktr: Telefon 192.168.1.121 TV 192.168.20.172. Wspominałem już, że wifi rozsiewa sieć główną, a telewizor i dekoder są na innym VLANie. Dopóki wszystko było w jednej sieci, to działało (po kablu również).
@Drmscape2 a co to za appka do castowania? Powinna byc dokumentacja techniczna jakie sa wymagania aby to dzialalo. Moze wartto testowo przepuscic ruch z iot do lanu i zobaczyc czy dziala?
@Drmscape2: Nie wiem w czym problem, przecież ustawiasz to tylko dla portu w switchu w który wpięty jest TV, zawsze możesz mu przyciąć co nie chcesz po IP na firewallu. Musi być bo te "casty" nie lecą normalnie po IP a jakieś dziwne multicasty.
@Drmscape2: Głównym założeniem vlanow jest brak dostępu do innych sieci lan. To normalne ze tv i telefon nie widzą się nawzajem. Ustaw sobie na serwerze DHCP stały IP dla telefonu i tv, a potem w firewall ustaw rule żeby trafffic pomiędzy vlanami przechodził pomiędzy tymi dwoma IPkami
Mam skonfigurowany firewall zestawem zasad (kolejne posty), w skrócie:
- sieć główna widzi wszystko wewnątrz sieci,
- IoT nie ma dostępu nigdzie wewnątrz sieci, ma dostęp tylko do internetu.
Problem polega na tym, że teraz nie mogę castować filmów z youtube na telewizor/dekoder UPC. W apce YT na telefonie (telefon w sieci głównej) oglądając film klikam tę ikonkę "połącz się z urządzeniem" i nie znajduje żadnego urządzenia, na które można by wysłać te treści. To castowanie to jest komunikacja dwukierunkowa? No nawet jeśli była, to jest nawiązywana przez urządzenie uprawnione do nawiązania połączenia, a mam zasadę "Allow established and related".
#unifi #ubiquiti #siecikomputerowe
źródło: comment_1645387919ilF4k77Nl7qMbLlAQoWiI3.jpg
Pobierzźródło: comment_1645388130pUaUHLkoMB8aKwxX97iFuI.jpg
Pobierzźródło: comment_164538813861gdPK9lrD4hKdhqVgXb74.jpg
Pobierzźródło: comment_164539109706u9IZDf4JsXmAG1aYaMoa.jpg
Pobierz@spevil: Również miałem OFF. Multicast DNS pod Services włączone i nie pomogło.
źródło: comment_1645391988W98qRIMrZEQahIbVzQnrHs.jpg
Pobierzźródło: comment_1645392158zAbxdAPffPMiAhKPdNAczo.jpg
Pobierzporty #2 i #3 to telewizor i dekoder wpięte kablem, na portach na switchu ustawiony VLAN sieci IoT.
źródło: comment_16453926343PSMKa1Vh5OiyxkZDwtINx.jpg
PobierzTV 192.168.20.172. Wspominałem już, że wifi rozsiewa sieć główną, a telewizor i dekoder są na innym VLANie. Dopóki wszystko było w jednej sieci, to działało (po kablu również).
Moze wartto testowo przepuscic ruch z iot do lanu i zobaczyc czy dziala?
Ustaw sobie na serwerze DHCP stały IP dla telefonu i tv, a potem w firewall ustaw rule żeby trafffic pomiędzy vlanami przechodził pomiędzy tymi dwoma IPkami