"Weiterleitung" auf anderes Interface

andibgl

Hallo Forum,

bei meinem pfsense habe ich folgendes Problem:
Ich habe mehrere Interface am Laufen: WAN, "normales" LAN, WLAN, Haustechnik.
Im Haustechnik befindet sich z.B. die Lüftungsanlage, auf die per App zugegriffen werden kann.
Der Zugriff vom Smartphone per App auf die Lüftung funktioniert auch, wenn ich mein Smartphone und die Lüftung im selben Interface laufen habe. Die App "sucht" wohl das aktuelle Subnetz durch, findet die Anlage und ich kann mich verbinden.
Wenn ich die Konfiguration nun so ändere, dass mein Smartphone am WLAN Interface hängt und meine Lüftung am Haustechnik-Interface wird die Lüftung nicht gefunden (IP im WLAN 192.168.2.xx, Haustechnik 192.168.3.xx).

Habt Ihr eine Idee, wie ich über den pfsense der App unterjubeln kann, dass auch im 192.168.3.xx-Netz gesucht wird?
Leider gibt es bei der App keine manuellen IP-Einstellungen - dann wär's Easy…

Danke für Eure Tipps...
Andi

sebden

Hey,

ich stecke selber recht weit am Anfang mit pf, jedoch würde ich versuchen ein NAT einzurichten. Sprich du musst herausfinden auf welchen Ports die App sucht, und diese dann einfach weiterleiten an das andere Netz bzw. gezielt der dortigen IP der Lüftersteuerung. Die pf leitet das Ganze unsichtbar für (jeden) Client aus dem Quellnetz dann dort hin.

Grüße

flix87

Man müsste wissen wie die App arbeitet wenn die mit Broadcast arbeitet geht es nur in einem Layer 2 Netzwerk nicht aber über router hinweg.
Wenn das Netz einfach nur abgescannt wird könnte man es tatsächlich mit NAT versuchen.
Am besten mal Wireshark anschmeißen und schauen ob man was sieht.

viragomann

Ich schätze mal, deine App ist auf Multicasts angewiesen, und die enden bei einem Router wie pfSense.

Die beste Lösung wäre, du kannst deiner App beibringen, sich mit einer bestimmten IP zu verbinden und dieses auf der pfSense erlauben. Aber viele der aktuellen dummen Apps unterstützen das nicht.

Die Netze zu brücken, würde das Problem zwar auch lösen, würde aber wohl viele neue Probleme mit sich bringen. Daher kann ich das nicht empfehlen.

Falls deine App unbedingt auf Multicasts setzt, könnte dir der IGMP Proxy der pfSense helfen, der diese in einer anderen Broadcast Domäne bereitstellen kann. Schau dir das Thema mal an.

Grüße

peterhart

Hallo,
Du müsstest zunächst mal sagen ob das Routing in die verschiedenen Netze wirklich funktioniert.
Welche Regeln hast Du denn auf den Netzwerkinterfaces Deiner pf definiert?

Gruß
Peter

jahonix

Andi,
kannst Du denn aus LAN oder WLAN in dein Haustechnik-Netz pingen, sprich, hast Du Regeln in der Firewall, die den Zugriff auf "Haustechnik" erlauben?
Das wäre der erste Schritt.

Wenn die App jedoch mit Broadcasts nach der Steuerung sucht, dann hast Du wirklich ein Problem, denn diese Broadcasts enden definitionsgemäß am Subnetz und werden eben nicht geroutet.
Frage in dem Fall den Hersteller der Anlage/App, wie korrekt vorzugehen ist. Per Konfiguration des Netzwerks ist das jedenfalls nicht möglich (auch nicht per NAT  ::) ).