[fli4l] UPNP durch fli4l blockiert?
Christoph Schulz
fli4l at kristov.de
Fr Jan 30 06:32:40 CET 2015
Hallo!
TomW schrieb:
> Hallo,
>
> Ich habe hier eine Synologie Diskstation auf der ich den Medienserver
> eingerichtet habe.
> Leider wird er von anderen Geräten nicht gefunden.
>
> Kann das am Fli4l 3.6.2 liegen?
Du schreibst sehr wenig über deine Netzwerk-Konfiguration.
Wenn dein Medienserver im selben logischen Netz wie deine "anderen Geräte"
werkelt (sprich: am selben Switch hängt), ist es sehr unwahrscheinlich, dass
der fli4l an irgendetwas schuld ist. Auch wenn dieses eine logische Netz
physikalisch durch z.B. eine Bridge im fli4l getrennt wird, sollte dies
keine Probleme bereiten, da eine Bridge normalerweise alle Pakete
weiterleitet.
Wenn du allerdings den fli4l so konfiguriert hast, dass die Bridge die
Pakete _nicht_ alle weiterleitet (z.B. via OPT_EBTABLES='yes') _oder_ deine
Geräte in _verschiedenen_ logischen Netzen liegen und der fli4l dazwischen
routet, dann musst du dich natürlich um die Weiterleitung der Pakete
kümmern, indem du die passenden INPUT- und FORWARD-Regeln in der Firewall
aktivierst und den IGMP-Proxy (s.u.) entsprechend einrichtest.
> Ich hatte gelesen dass man "IGMP snooping" deaktivieren soll, ist das
> beim fli4l aktiv?
Das ist eine Funktion des Linux-Kernels und ist standardmäßig aktiviert.
Diese Funktion erlaubt es, dass Bridges nicht jeglichen Multicast-Verkehr an
_alle_ Ports vervielfältigen (und somit das Netz unnötig belasten), sondern
nur an jene Ports, hinter denen "Interessenten" für die Multicast-Pakete
stecken.
"IGMP Snooping" deaktivieren würde dein Problem dann und nur dann lösen,
wenn die UPnP-Geräte und die Nutzer in verschiedenen Segmenten eines
gebridgten Netzes lägen. Ist dies der Fall? Weiterhin würde es darauf
hinweisen, dass sich die UPnP-Geräte _nicht_ an die normalen Mechanismen des
IGMP-Protokolls halten, denn dort wird eine Registrierung verlangt, d.h. ein
Client sagt, dass er an den Paketen interessiert ist, die an eine bestimmte
Multicast-Gruppe geschickt werden. Wenn diese Registrierung fehlt, wird die
Linux-Bridge entsprechende Pakete auch nicht an den Client weiterleiten,
weil sie annimmt, dass dort keiner horcht.
Zum Test kannst du IGMP Snooping für deine Bridge folgendermaßen
deaktivieren:
echo 0 > /sys/devices/virtual/net/br<Nummer>/bridge/multicast_snooping
Die erste Bridge ist br0, die zweite br1 usw.
Wenn deine Geräte nicht im selben logischen Netz, sondern in verschiedenen
(und somit nicht gebridgten) Netzen sind, dann hilft dir das aber mit
Sicherheit nicht weiter (in der Regel hast du in einem solchen Fall auch gar
keine Bridge!) In diesem Fall musst du den IGMP-Proxy auf dem fli4l
installieren. Dieser dient dazu, IGMP-Pakete aus dem einem Netz in das
andere weiterzuleiten und umgekehrt. Siehe hierzu die Dokumentation im
proxy-Paket.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L