{"id":1897,"date":"2022-10-25T20:35:39","date_gmt":"2022-10-25T20:35:39","guid":{"rendered":"https:\/\/www.dev-metal.ch\/?p=1897"},"modified":"2022-10-25T20:47:14","modified_gmt":"2022-10-25T20:47:14","slug":"opnsense-multicast-miele-xgw3000-wlan-tockner-in-anderem-subnet","status":"publish","type":"post","link":"https:\/\/www.dev-metal.ch\/?p=1897","title":{"rendered":"OpnSense Multicast: Miele XGW3000 \/ WLAN Tockner in unterschiedlichem Subnet"},"content":{"rendered":"<p>Ich verwende einen Miele XGW3000 als Zigbee Gateway, welches im LAN (192.168.20.x) angeschlossen ist (fixe IP \u00fcber DHCP). Gleichzeitig betreibe ich ein WLAN Netz (192.168.30.x). Die beiden Netze sind \u00fcber zwei Ports an der OpnSense Firewall angeschlossen (LAN\/WLAN Interface). Am WLAN ist der Trockner verbunden (fixe IP \u00fcber DHCP). Das XGW3000 erkennt \u00fcber Multicast die WLAN Ger\u00e4te. Da Mulitcast aber auf das Netz-Segment beschr\u00e4nkt ist, findet der XGW3000 aus dem LAN den Trockner im WLAN nat\u00fcrlich nicht.<\/p>\n<p>Hier beschreibe ich, wie ich die Verbindung doch noch hinbekommen habe:<\/p>\n<ol>\n<li>Installation Plugin &#8222;UDP Broadcast Relay&#8220;<\/li>\n<li>Konfiguration Plugin (Services&gt;UDP Broadcast Relay). Die Multicast-Adresse sowie den Port habe ich mittels Wireshark ausgelesen.<br \/>\n<a href=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-31-58.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1903\" src=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-31-58.png\" alt=\"\" width=\"1328\" height=\"50\" srcset=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-31-58.png 1328w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-31-58-300x11.png 300w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-31-58-1024x39.png 1024w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-31-58-768x29.png 768w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-31-58-27x1.png 27w\" sizes=\"auto, (max-width: 1328px) 100vw, 1328px\" \/><\/a><\/li>\n<li>Firewall\n<ol>\n<li>LAN<br \/>\n<a href=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-23-44.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1899\" src=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-23-44.png\" alt=\"\" width=\"1342\" height=\"103\" srcset=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-23-44.png 1342w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-23-44-300x23.png 300w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-23-44-1024x79.png 1024w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-23-44-768x59.png 768w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-23-44-13x1.png 13w\" sizes=\"auto, (max-width: 1342px) 100vw, 1342px\" \/><\/a><\/li>\n<li>WLAN<br \/>\n<a href=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-25-05.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1900\" src=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-25-05.png\" alt=\"\" width=\"1342\" height=\"109\" srcset=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-25-05.png 1342w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-25-05-300x24.png 300w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-25-05-1024x83.png 1024w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-25-05-768x62.png 768w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-25-05-12x1.png 12w\" sizes=\"auto, (max-width: 1342px) 100vw, 1342px\" \/><\/a><\/li>\n<\/ol>\n<\/li>\n<li>NAT &gt; Outbound<br \/>\n<a href=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-26-40-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1902\" src=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-26-40-1.png\" alt=\"\" width=\"1347\" height=\"77\" srcset=\"https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-26-40-1.png 1347w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-26-40-1-300x17.png 300w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-26-40-1-1024x59.png 1024w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-26-40-1-768x44.png 768w, https:\/\/www.dev-metal.ch\/wp-content\/uploads\/2022\/10\/Bildschirmfoto-vom-2022-10-25-22-26-40-1-17x1.png 17w\" sizes=\"auto, (max-width: 1347px) 100vw, 1347px\" \/><\/a><\/li>\n<\/ol>\n<p><strong>Wichtige Anmerkung<\/strong><\/p>\n<p>Diese &#8222;sehr offen&#8220; Firewall Rules habe ich nur tempor\u00e4r gesetzt bzw. nach dem erfolgreichen XGW3000 Scan wieder deaktiviert. Denn wenn der XGW3000 das Ger\u00e4t bzw. die IP Adresse aus dem anderen Subnet mal gefunden hat, bleibt die Verbindung bestehen (weil die IP bekannt ist). Deswegen macht es auch Sinn, dem Ger\u00e4t eine fixe IP Adresse (\u00fcber DHCP) zu vergeben.<\/p>\n<p>Schlussendlich habe ich dann nur noch eine Firewall-Rule aktiv, welche die direkte 1:1 Kommunikation zwischen den beiden Ger\u00e4ten erlaubt.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich verwende einen Miele XGW3000 als Zigbee Gateway, welches im LAN (192.168.20.x) angeschlossen ist (fixe IP \u00fcber DHCP). Gleichzeitig betreibe ich ein WLAN Netz (192.168.30.x). Die beiden Netze sind \u00fcber zwei Ports an der OpnSense Firewall angeschlossen (LAN\/WLAN Interface). Am WLAN ist der Trockner verbunden (fixe IP \u00fcber DHCP). Das XGW3000 erkennt \u00fcber Multicast die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-1897","post","type-post","status-publish","format-standard","hentry","category-techdocs"],"modified_by":"ralph","_links":{"self":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts\/1897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1897"}],"version-history":[{"count":6,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts\/1897\/revisions"}],"predecessor-version":[{"id":1909,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts\/1897\/revisions\/1909"}],"wp:attachment":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}