[fli4l] IGMP SSDP packet mangling mit fli4l

Sebastian Klein fli4l at wysiwyng.de
Di Feb 19 12:38:16 CET 2019


Am 19.02.19 um 10:01 schrieb K. Dreier:
> Hallo,
> 
> (4-testing aktuell)
> 
> Ich versuche weiterhin mein Problem mit IoT-Geräten im IoT-VLAN zu
> lösen. Es gibt scheinbar ein Problem mit multicast was dazu führt,
> daß gewisse Geräte das Gefühl haben, sie seien offline.
> Ich lese, daß eine Lösung im zusammenhang mit SSDP Paketen liegen
> könnte mit dem Problem, daß diese teilweise mit einem TTL von 1 statt
> 4 geschickt werden, was scheinbar beim Routing zu Problemen führt.
> Manche schlagen vor, die folgende Regel in der Firewall einzupflegen, um
> den TTL auf 4 "anzuheben":
> 
> iptables -A PREROUTING -t mangle -i eth1 -d 239.255.255.250 -j TTL
> --ttl-set 4
> 
> Wie immer habe ich das Problem, daß ich diese Regeln in die
> fli4l-Firewall-Logik übersetzen muß. Kann mir da jemand helfen? Mein
> fli4l sitzt im eth1 und mein IoT-Vlan wäre eth1.30 (= NET_5 im fli4l).

Das kann man leider mit der normalen fli4l-config nicht erschlagen, aber
da wäre dein Ansprechpartner OPT_USRCMD da kannst du dann die obige
Regel einfach eintragen:

USERCMD_BOOT_1='iptables -A PREROUTING -t mangle -i eth1.30 -d
239.255.255.250 -j TTL --ttl-set 4'

> Die nächste Frage in diesem Zusammenhang: muß ich zwingend den
> igmp-proxy aktivieren oder kann ich multicast zwischen (V)LANs auch
> anderweitig herbeiführen?


da bin ich leider auch überfragt...

--
Sebastian
[fli4l-Team]


Mehr Informationen über die Mailingliste Fli4L