Raumfeld speakers naar IoT VLAN

[Krispy]

Hallo, nog maar weer eens een IoT VLAN vraag.

Ik heb een paar luidsprekers van Raumfeld (is te vergelijken met het SONOS systeem). Nu had ik zoals meerdere mensen al gedaan en besproken hebben een IoT VLAN aangemaakt en een firewall rule aangemaakt welke al het verkeer van het IoT VLAN blokkeerde naar mijn privé VLAN. Dit werkte altijd goed omdat ik tot voor kort enkel wat eenvoudige dingen er in had zitten zoals een thermostaat, weerstation etc. Nu ben ik begonnen om ook mijn Apple TV en smart TV hier naar toe te verplaatsen. Deze moesten wel bij mijn PLEX server kunnen welke in mijn privé netwerk zit dus daar had ik een firewall rule voor gemaakt welke specifiek een aantal poorten openzet voor deze apparaten naar mijn PLEX server toe. Prima dit werkte toen ook.

Nu dacht ik, ik probeer het zelfde trucje ook voor deze Raumfeld luidsprekers. Echter ik kom er niet achter welke poorten ik specifiek open moet zetten.
Is er iemand op dit forum die daar wel ervaring mee heeft?

Ik heb het wel voor elkaar gekregen door een firewall rule aan te maken welke echt alles van deze speakers doorlaat naar mijn privé netwerk. Echter zit ik dan met het dilemma, wat is dan het nut ervan om deze luidsprekers te verplaatsen naar een 'gescheiden' netwerk. Zo gescheidde is het dan niet meer. Of zie ik dat verkeerd?

 

[Eddie the Eagle]

Ik heb geen oplossing maar ik heb het ook nog niet aangedurfd om mijn Sonos op IoT VLAN te zetten. Ik lees daar veel problemen over. Ik was even nieuwsgierig hoe die firewall regel er uitziet die je dan nu hebt aangemaakt. En inderdaad, als dat helemaal openstaat vraag je je af wat het nut is; als je Raumfeld bereikbaar is voor derden , dan is je Main Lan ook bereikbaar lijkt me.

 

[Krispy]

Heb een 'Allow Raumfeld to LAN' regel aangemaakt. Deze accepteert alles. Bij source een groep aangemaakt waarin alle Raumfeld apparaten inzitten (vast IP adres toegekend) en bij Port Group 'Any' geselecteerd. Bij destination mijn privé LAN gekozen.

Daarnaast heb ik ook een regel de andere kant op gemaakt, dus 'Allow LAN to Raumfeld' welke ook alles accepteert. Omdat er op mijn privé LAN meerdere telefoons / tablets zijn welke geen vast IP adres hebben heb ik als source mijn privé LAN en als destination de groep met Raumfeld apparaten en ook weer bij Port Group 'Any' geselecteerd.

Dit werkt nu maar ja, zoals ik al eerder aangaf... wat is het nut hiervan als alles open staat ...?

(Ik heb dit trouwens bij een ander forum gevonden van iemand met een SONOS systeem.)

 

[Eddie the Eagle]

Daarnaast heb ik ook een regel de andere kant op gemaakt, dus 'Allow LAN to Raumfeld' welke ook alles accepteert.

Hier heb ik een algemene regel waar Main Lan het IoT Vlan kan bereiken (en omgekeerd niet). Apparaten die van IoT naar Main moeten kunnen idd ook via IP adres.....en poortnummer. Dat is dus eigenlijk wat jij zoekt.

 

[Krispy]

Eigenlijk wel maar had een port scan gedaan en de poorten welke ik tegenkwam toegevoegd aan een specifieke port groep maar dit wilde niet soepel werken. De app op mijn telefoon bleef hangen terwijl de spelers doodleuk aan het doorspelen waren.

De fabrikant wilde niet meewerken door zich te verschuilen achter het feit dat ze dit soort configuraties niet ondersteunen dus vandaar mijn stap richting fora.