UPnP entre VLANS
-
@jdh
c'est effectivement vrai pour la freebox et son boitier Player qui est conncté a la box dabs un Vlan tagué 100
en fait, j'utiliste peu se boitier, mais j'ai sur mon reseau 2 NAS (un Synology RS810RP+) et un XigmaNAS
cela me fait un total de stockage de 64To
il y a des media sur les 2, d'ou l'interet de mapper l'UPnP sur different VLAN
la suite ne concerne plu PFsense, mais peut etre utile a certain.
C'est tout a fait faisable sur le Synology. Je viens de le configurer pour ça : Un port reseau dans chaque Vlan en precisant en plus les ID de Vlan
ça fonctionne parfaitement : Le service UpNp est disponible dans les 2 Vlan
Apparement, la solution WigmaNAS permet aussi de faire ça (dans autan de VLAN que de port reseau) mais je ne l'ai pas encore fait.
c'est la next step -
Le problème est simple : UPnP est prévu pour le 'réseau local', et quand on veut mettre un firewall (avec ou sans VLAN), c'est pour séparer proprement des segments bien distincts.
Donc avec un NAS équipé de plusieurs ports, on ne doit pas en connecter 1 à chaque VLAN. On ne doit pas, et on ne devrait pas ! C"est en contradiction avec la séparation !
Si on veut séparer correctement, il ne faudrait pas utiliser UPnP. C'est possible avec OSMC qui, quand on ajoute une source, sait utiliser des proto comme SMB.
-
@jdh
je comprend bien la problematique de routage et de firewall
mais il est dommage qu'il ne soit pas possible de créer un regle dans le firewall pour le service UPnP
au meme titre qu'une regle pour un acces Web ou a un serveur SQL par exemple -
@zeverybest said in UPnP entre VLANS:
il ne soit pas possible de créer un regle dans le firewall pour le service UPnP
Compte tenu du fonctionnement d'UPnP (=de sa conception), cela est 'sans issue' !
Il existe d'autres protocoles qui peuvent remplacer, peut-être moins dynamique mais avec les mêmes possibilités.
-
J'avoue ne pas vraiment comprendre la problématique.
Mon setup est un peu différent, mais je devrais rencontrer les mêmes problèmes.
J'ai un VLAN "users" avec mes PC/SmartPhone/TV, un VLAN d'admin pour l'admin de mon NAS et un VLAN de production pour les services du NAS (MediaPlayer) ou je n'expose au sens strict que les couples IP/port des containers que je publie.
Pas d'UPnP et pas de souci...
-
@jdh said in UPnP entre VLANS:
Il existe d'autres protocoles qui peuvent remplacer, peut-être moins dynamique mais avec les mêmes possibilités.
Mes TV connectées detectent mes serveurs UPnP
Pourront elles detecter ses solutions alternatives?
quelles sont elles -
UPnP inclut un service de discovery et d'annonce, donc la détection est implicite. En quelque sorte un 'broadcast', ce qui évidemment ne peut fonctionner que dans un 'réseau local'.
Comment un service d'annonce pourrait diffuser vers tous réseau ?
-
le probleme, comme cité plus haut, est le fonctionnement des TV connectées.
comment lire les media (video) ? -
Emby (ou Plex j'imagine) font serveur DLNA, mais si on les attaque en HTTP(S) sur le port qui va bien depuis l'appli ad-hoc ou un browser, cela fonctionne sans problème.
Dans le cas d'Emby, HTTP sur le port 8096 ou HTTPS sur 8920.
-
Je pense que tout a été dit sur UPnP (et DLNA qui se base dessus).
- réseau local exclusivement,
- au niveau des TV, il faut les sélectionner sur les protos autre que DLNA qu'elles supportent (la découverte en moins).
Pour les sources type NAS, ils disposent généralement d'autres protos en sus du DLNA.
(Sur une Debian, on ajoute Samba pour le proto SMB et uShare pour DLNA : la même arborescence est accessible pour les protos.)