[fli4l] UPNP durch fli4l blockiert?

Christoph Schulz fli4l at kristov.de
Fr Jan 30 06:32:40 CET 2015


Hallo!

TomW schrieb:

> Hallo,
> 
> Ich habe hier eine Synologie Diskstation auf der ich den Medienserver
> eingerichtet habe.
> Leider wird er von anderen Geräten nicht gefunden.
> 
> Kann das am Fli4l 3.6.2 liegen?

Du schreibst sehr wenig über deine Netzwerk-Konfiguration.

Wenn dein Medienserver im selben logischen Netz wie deine "anderen Geräte" 
werkelt (sprich: am selben Switch hängt), ist es sehr unwahrscheinlich, dass 
der fli4l an irgendetwas schuld ist. Auch wenn dieses eine logische Netz 
physikalisch durch z.B. eine Bridge im fli4l getrennt wird, sollte dies 
keine Probleme bereiten, da eine Bridge normalerweise alle Pakete 
weiterleitet.

Wenn du allerdings den fli4l so konfiguriert hast, dass die Bridge die 
Pakete _nicht_ alle weiterleitet (z.B. via OPT_EBTABLES='yes') _oder_ deine 
Geräte in _verschiedenen_ logischen Netzen liegen und der fli4l dazwischen 
routet, dann musst du dich natürlich um die Weiterleitung der Pakete 
kümmern, indem du die passenden INPUT- und FORWARD-Regeln in der Firewall 
aktivierst und den IGMP-Proxy (s.u.) entsprechend einrichtest.

> Ich hatte gelesen dass man "IGMP snooping" deaktivieren soll, ist das
> beim fli4l aktiv?

Das ist eine Funktion des Linux-Kernels und ist standardmäßig aktiviert. 
Diese Funktion erlaubt es, dass Bridges nicht jeglichen Multicast-Verkehr an 
_alle_ Ports vervielfältigen (und somit das Netz unnötig belasten), sondern 
nur an jene Ports, hinter denen "Interessenten" für die Multicast-Pakete 
stecken.

"IGMP Snooping" deaktivieren würde dein Problem dann und nur dann lösen, 
wenn die UPnP-Geräte und die Nutzer in verschiedenen Segmenten eines 
gebridgten Netzes lägen. Ist dies der Fall? Weiterhin würde es darauf 
hinweisen, dass sich die UPnP-Geräte _nicht_ an die normalen Mechanismen des 
IGMP-Protokolls halten, denn dort wird eine Registrierung verlangt, d.h. ein 
Client sagt, dass er an den Paketen interessiert ist, die an eine bestimmte 
Multicast-Gruppe geschickt werden. Wenn diese Registrierung fehlt, wird die 
Linux-Bridge entsprechende Pakete auch nicht an den Client weiterleiten, 
weil sie annimmt, dass dort keiner horcht.

Zum Test kannst du IGMP Snooping für deine Bridge folgendermaßen 
deaktivieren:

echo 0 > /sys/devices/virtual/net/br<Nummer>/bridge/multicast_snooping

Die erste Bridge ist br0, die zweite br1 usw.

Wenn deine Geräte nicht im selben logischen Netz, sondern in verschiedenen 
(und somit nicht gebridgten) Netzen sind, dann hilft dir das aber mit 
Sicherheit nicht weiter (in der Regel hast du in einem solchen Fall auch gar 
keine Bridge!) In diesem Fall musst du den IGMP-Proxy auf dem fli4l 
installieren. Dieser dient dazu, IGMP-Pakete aus dem einem Netz in das 
andere weiterzuleiten und umgekehrt. Siehe hierzu die Dokumentation im 
proxy-Paket.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4L