UPnP entre VLANS
-
Bonjour a tous
Je continue petit a petit le deploiement de mon routeur PFsense sur mon reseau
bon je me casse paqs mal les dents sur mes lacunes en reseau (notemment pour la config des Vlans dans mes switch, mais ça, c'est réglé)j'ai créé plusieurs Vlans :
Admin (pour les serveurs)
Users ( pour les PC et mobiles locaux)
Domotic ( pour les raspberry et IOT de la domotique de la maison)
Video ( pour les camera de surveillance)
Media (pour les TV connectéesc'est ce dernier Vlan Media qui me pose problem :
j'ai, dans le VLAN Admin, des serveur de median (films, musique, ...) Serveurs UPnPles TV connectées voient tres bien ces serveurs lorsqu'elles sont dans le meme Vlan, mais lorsuqe je les deplacent dans le Vlan Media, elle ne voient plus les serveurs UPnP
Faut il IMPERATIVEMENT que serveur et clients UPnP soient dans le meme VLAN ?
Ou y a til une astuce pour que cela fonctionne
Pour info, entre les Vlan Admin et Media, il y a une regle pout tout laisser passer
faut il jouer avec le NAT ?
Je suis un peu a cours d'idée
Si quelqu'un a deja vu le probleme, je suis ouvert a toute proposition
1000 merci d'avance
-
@zeverybest said in UPnP entre VLANS:
Faut il IMPERATIVEMENT que serveur et clients UPnP soient dans le meme VLAN ?
Oui. (Forcément, comment pourrait il en être autrement ?).
Plutôt les matériels parlant UPNP sont dans le même réseau.Cf Wikipedia : https://fr.wikipedia.org/wiki/Universal_Plug_and_Play
-
@jdh said in UPnP entre VLANS:
@zeverybest said in UPnP entre VLANS:
Faut il IMPERATIVEMENT que serveur et clients UPnP soient dans le meme VLAN ?
Oui. (Forcément, comment pourrait il en être autrement ?).
Justement, c'est ma question
Le protocole UPnP utilisant dès port 5000 ou 5001) je me disais qu'une règle de routage pourrait permettre de dialoguer inter Vlan
Je comprend bien que un dialogue WAN / LAN ne soit pas possible, mais entre 2 Vlan ça serai pratique
-
L'article Wikipedia, et d'autres docs, indique que tous les (sous)-proto de UPnp fonctionnent dans LE réseau immédiat : aucun rapport avec un routage vers un réseau 'voisin'.
La base est Zeroconf, donc les machines ne voient que les 'voisines = accessibles en direct. Ce n'est pas du tout une question de port (d'ailleurs vous ne précisez pas même tcp ou udp).
UPnP est juste prévu pour un réseau TRES simple = pas de vlan, pas de routeur, pas de firewall !
-
@jdh
en fait, je ne sais pas si UPnP est en TCP ou UDP, mais cela doit etre normalisédonc, la config de PFsense ne me permettra pas de solutionner mon probleme ?
Il faut que je me tourne ailleurs
Mon NAs etant capable de gerer plusieurs cartes reseau, (et les ID de Vlan) peut etre que je peu mettre une carte dans chaque VLAN ayant besoin de lUPnP
a suivre -
UPnP est destiné à un réseau local, point barre.
Il ne s'agit pas d'ajouter des cartes/ports réseaux ou adresses ip à un matériel pour qu'il soit présent sur plusieurs réseaux : ce serait pure folie et contradiction flagrante avec l'utilisation d'un firewall !
Un NAS est accessible avec le protocole SMB/CIFS qui lui est 'routable' ...
-
@jdh said in UPnP entre VLANS:
UPnP est destiné à un réseau local, point barre.
Il ne s'agit pas d'ajouter des cartes/ports réseaux ou adresses ip à un matériel pour qu'il soit présent sur plusieurs réseaux : ce serait pure folie et contradiction flagrante avec l'utilisation d'un firewall !
Un NAS est accessible avec le protocole SMB/CIFS qui lui est 'routable' ...
Effectivement, donc je peux accéder au NAS depuis les PC, mais les TV connectées ne peuvent utiliser que UPnP
-
Concernant Box et TV, il est probable que le boitier TV doit être relié à l'un des 4 ports ethernet usuels de la Box, c'est à dire dans le même réseau. C'est vrai pour Free et Orange, sans doute pour SFR et Bouygues.
Pour Free et la Revolution, il est possible d'avoir un client UPnP qui devra être dans le même réseau : exemple : un boitier Raspberry + OSMC (XBmc) ou une Androidbox type Xiaomi, solution qui vous permet d'avoir un autre téléviseur sans acquérir/louer un boitier supplémentaire. (NB : La box Revolution devra avoir une connexion antenne TNT pour avoir toutes les chaines !). La box Revolution peut aussi être client UPnP d'un NAS, encore même réseau.
Bref UPnP est une 'plaie' quand on veut avoir un firewall et des VLAN.
-
@jdh
c'est effectivement vrai pour la freebox et son boitier Player qui est conncté a la box dabs un Vlan tagué 100
en fait, j'utiliste peu se boitier, mais j'ai sur mon reseau 2 NAS (un Synology RS810RP+) et un XigmaNAS
cela me fait un total de stockage de 64To
il y a des media sur les 2, d'ou l'interet de mapper l'UPnP sur different VLAN
la suite ne concerne plu PFsense, mais peut etre utile a certain.
C'est tout a fait faisable sur le Synology. Je viens de le configurer pour ça : Un port reseau dans chaque Vlan en precisant en plus les ID de Vlan
ça fonctionne parfaitement : Le service UpNp est disponible dans les 2 Vlan
Apparement, la solution WigmaNAS permet aussi de faire ça (dans autan de VLAN que de port reseau) mais je ne l'ai pas encore fait.
c'est la next step -
Le problème est simple : UPnP est prévu pour le 'réseau local', et quand on veut mettre un firewall (avec ou sans VLAN), c'est pour séparer proprement des segments bien distincts.
Donc avec un NAS équipé de plusieurs ports, on ne doit pas en connecter 1 à chaque VLAN. On ne doit pas, et on ne devrait pas ! C"est en contradiction avec la séparation !
Si on veut séparer correctement, il ne faudrait pas utiliser UPnP. C'est possible avec OSMC qui, quand on ajoute une source, sait utiliser des proto comme SMB.
-
@jdh
je comprend bien la problematique de routage et de firewall
mais il est dommage qu'il ne soit pas possible de créer un regle dans le firewall pour le service UPnP
au meme titre qu'une regle pour un acces Web ou a un serveur SQL par exemple -
@zeverybest said in UPnP entre VLANS:
il ne soit pas possible de créer un regle dans le firewall pour le service UPnP
Compte tenu du fonctionnement d'UPnP (=de sa conception), cela est 'sans issue' !
Il existe d'autres protocoles qui peuvent remplacer, peut-être moins dynamique mais avec les mêmes possibilités.
-
J'avoue ne pas vraiment comprendre la problématique.
Mon setup est un peu différent, mais je devrais rencontrer les mêmes problèmes.
J'ai un VLAN "users" avec mes PC/SmartPhone/TV, un VLAN d'admin pour l'admin de mon NAS et un VLAN de production pour les services du NAS (MediaPlayer) ou je n'expose au sens strict que les couples IP/port des containers que je publie.
Pas d'UPnP et pas de souci...
-
@jdh said in UPnP entre VLANS:
Il existe d'autres protocoles qui peuvent remplacer, peut-être moins dynamique mais avec les mêmes possibilités.
Mes TV connectées detectent mes serveurs UPnP
Pourront elles detecter ses solutions alternatives?
quelles sont elles -
UPnP inclut un service de discovery et d'annonce, donc la détection est implicite. En quelque sorte un 'broadcast', ce qui évidemment ne peut fonctionner que dans un 'réseau local'.
Comment un service d'annonce pourrait diffuser vers tous réseau ?
-
le probleme, comme cité plus haut, est le fonctionnement des TV connectées.
comment lire les media (video) ? -
Emby (ou Plex j'imagine) font serveur DLNA, mais si on les attaque en HTTP(S) sur le port qui va bien depuis l'appli ad-hoc ou un browser, cela fonctionne sans problème.
Dans le cas d'Emby, HTTP sur le port 8096 ou HTTPS sur 8920.
-
Je pense que tout a été dit sur UPnP (et DLNA qui se base dessus).
- réseau local exclusivement,
- au niveau des TV, il faut les sélectionner sur les protos autre que DLNA qu'elles supportent (la découverte en moins).
Pour les sources type NAS, ils disposent généralement d'autres protos en sus du DLNA.
(Sur une Debian, on ajoute Samba pour le proto SMB et uShare pour DLNA : la même arborescence est accessible pour les protos.)