Screen Mirroring werkt niet, AirPlay vanuit apps wel (UDM Pro met Main en IoT netwerk)

M

maxvdh

UniFier
13 dec 2023
8
2
3
Hi allen,

Ik heb recentelijk mijn netwerk iets omgegooid en onder anderen een IoT netwerk aangemaakt, waar TVs, Sonos, Google Assistants, etc. op aangesloten zijn. Dit werkt verassend goed. Ik heb dit gedaan aan de hand van deze video serie en deze video. Ik gebruik een UDM Pro.

Wat regels die ik heb ingesteld (in de volgorde zoals hieronder):
  1. Allow established and related
  2. Allow default (main netwerk) to all vlans
  3. Block inter v-lan routing
Daarnaast is het vanuit alle netwerken behalve het default/main netwerk niet mogelijk om de UDM direct te bereiken door de poort groepen te blokkeren. mDNS staat aan voor beide netwerken.

In deze setup kan ik muziek streamen via WiFi van het Main netwerk naar Sonos (op IoT), Chromecasten naar devices, AirPlay vanuit apps. Verassend genoeg is er 1 ding wat niet lijkt te werken: Screen Mirroring via iOS. Dit verbaast mij, omdat ik vermoedde dat dit eigenlijk hetzelfde is als AirPlay.

Als ik probeer het scherm te delen, gebeurt het volgende:
  • Apparaat (bijv. TV) is vindbaar via de iPhone of Macbook
  • Screen Mirroring kan worden geïnitieerd
  • Verbinding wordt gemaakt, maar het TV scherm is zwart (geen geluid, geen verdere meldingen)
  • Na een seconde of 20-30 verbreekt de verbinding automatisch
Ik heb het het volgende reeds geprobeerd:
  • Alle apparaten opnieuw opgestart (incl. UDM)
  • MacBook en iPhone toegevoegd aan het IoT WIFI netwerk -> dan werkt het prima
    • Het meest bijzonder vind ik dat als ik vanuit een app AirPlay naar de TV (vanuit Main WIFI), dan werkt alles prima - echter werkt enkel de screen mirroring niet.
Ik heb op het internet nog niemand kunnen vinden met specifiek dit probleem en ben benieuwd of iemand hier een idee heeft hoe ik dit op kan lossen.
 
Volgens Internet gebruikt Screen Mirroring mDNS.
En dat staat default niet aan:
1723804999311.png
Heb je dat al eens geprobeerd?
Sowieso geeft die pagina wel wat nuttige info over de gebruikte protocollen; misschien helpt het.
 
Davey400 zei:
Volgens Internet gebruikt Screen Mirroring mDNS.
En dat staat default niet aan:
Bekijk bijlage 9765
Heb je dat al eens geprobeerd?
Sowieso geeft die pagina wel wat nuttige info over de gebruikte protocollen; misschien helpt het.
Klik om te vergroten...
Dank voor je bericht Davey400! Zoals aangegeven in mijn post

mDNS staat aan voor beide netwerken.
Klik om te vergroten...

Dit heb ik aangezet bij het opzetten van de netwerken. Dat is dus (helaas) niet het probleem :-(

De poorten die in het artikel zijn gelinkt zijn niet expliciet geblokkeerd door een bestaande regel.
 
maxvdh zei:
Zoals aangegeven in mijn post
Klik om te vergroten...
Oops; dat krijg je er van als je andere dingen tussendoor zit te doen. Iets met werken enzo. 😝

Omdat mDNS multicast based is, is deze instelling wellicht nog van belang: (zit binnen netwerk algemeen, maar mogelijk alleen in EA?)
Ik geloof dat je die nog niet genoemd had. ;)
1723806917987.png
 
Davey400 zei:
Oops; dat krijg je er van als je andere dingen tussendoor zit te doen. Iets met werken enzo. 😝

Omdat mDNS multicast based is, is deze instelling wellicht nog van belang: (zit binnen netwerk algemeen, maar mogelijk alleen in EA?)
Ik geloof dat je die nog niet genoemd had. ;)
Bekijk bijlage 9766
Klik om te vergroten...
Geen probleem!

Die "Multicast filtering" optie heb ik wel. De optie daaronder die jij uit hebt staan (Forward Unkown Multicast Traffic), die heb ik niet. Zie hier:

Screenshot 2024-08-16 at 13.53.19.png

Vragen:
  1. Doel jij specifiek op de optie die je uit hebt staan (die ik niet hebt), of op IGMP Snooping in het algemeen?
  2. Indien het tweede, is het handig om IGMP Snooping aan te zetten? En dan enkel voor het IoT en Main netwerk (ik heb er ook nog 1 voor mijn cameras en gasten)?
  3. De "IGMP Snooping" optie is er ook op netwerk niveau specifiek, moet ie daar dan ook aan?
Screenshot 2024-08-16 at 13.53.30.png
 
Ik doelde specifiek op die optie. Komt uit mijn controller; Ik heb deze niet aan staan maar ik zou die bij jou aanzetten voor dit probleem, of dat op zijn minst testen.
Mogelijk moet je EA versies installeren om die optie te krijgen. Of er even dieper induiken op basis van deze zoekterm.
 
Ik ga er achter aan. Ik zie IGMP snooping ook aan staan bij jou. Voor AirPlay is dat niet benodigd toch?
 
maxvdh zei:
Ik ga er achter aan. Ik zie IGMP snooping ook aan staan bij jou. Voor AirPlay is dat niet benodigd toch?
Klik om te vergroten...
Niet dat ik weet. Mijn vrouw gebruikt AirPlay wel eens, maar alleen voor audio.
Het werkt dus kennelijk wel. Maar bij twijfel zou ik het zeker testen.
 
AirPlay werkt hier prima. 1 component werkt niet: Screen Mirroring. Dat is wat het zo vreemd maakt!
 
Inmiddels weer een stapje verder. Ik zag in de logs dat het contact met mijn iPhone / Macbook wordt geblockt door mijn inter-vlan routing regel. Als ik deze uitzet werkt het feilloos. In de logs zie ik dat er steeds een andere poort wordt gebruikt door mijn Samsung TV voor de Airplay, bijv. 42147, 56779, 47714, 38546.

Wat ik niet begrijp is waarom deze verbinding geblockt wordt. Mijn firewall regels staan als volgt:
Screenshot 2024-08-16 at 15.56.39.png

Mijn aanname zou zijn dat door de regel "Allow Established and Related" de verbinding tussen mijn telefoon en de Samsung TV dmv Airplay zou moeten werken. Kennelijk is dat voor Screen Mirroring specifiek niet het geval (en voor Airplay, Chromecast, etc. vanuit een app) wel.

Het uitzetten van de block inter-vlan traffic regel is geen optie. Echter lijken de poorten mij nogal random en niet in lijn met verschillende bronnen op het web (bron 1, bron 2, bron 3). Ik weet dus niet zo goed hoe nu verder :)
 
Ik heb het opgelost. Ik ben niet helemaal tevreden met deze oplossing, maar voor nu werkt het.
  • Ik heb op internet een range aan poorten gevonden welke AirPlay dynamisch kan gebruiken. Deze heb ik in een Port Group gezet in de UDM.
    • 5353, 6002, 7000, 30000-65535
  • Vervolgens heb ik een regel aangemaakt in de Firewall welke verkeer van het IoT netwerk via 1 van de bovenstaande poorten toe laat naar het Main netwerk. Deze regel is op deze manier geconfigureerd:
    • Source: Port/IP Group, Address Group: Any, Port Group: Airplay poorten van hierboven, Destination: Main network, Match state New, Established, Existing (zonder New werkt het niet)
  • Deze regel heb ik boven de 'Block inter-vlan routing' gezet.
Op deze manier werkte alles weer perfect. Het enige nadeel hiervan is dat ieder apparaat in het IoT netwerk nu het main netwerk kan benaderen op de bovenstaande poorten Het zijn nogal obscure poorten, maar het is natuurlijk wel een enorme range.

Om dit verder af te vangen heb ik vervolgens de AirPlay range gelimiteerd naar het Mac adres van de TV die de problemen vertoonde. Dus nu kan enkel dit apparaat het Main netwerk via bovenstaande poorten benaderen.

@Davey400 nogmaals dank voor je pointers :)
 
  • Leuk
Waarderingen: Davey400
Ik heb het opgelost. Ik ben niet helemaal tevreden met deze oplossing, maar voor nu werkt het.
  • Ik heb op internet een range aan poorten gevonden welke AirPlay dynamisch kan gebruiken. Deze heb ik in een Port Group gezet in de UDM.
    • 5353, 6002, 7000, 30000-65535
  • Vervolgens heb ik een regel aangemaakt in de Firewall welke verkeer van het IoT netwerk via 1 van de bovenstaande poorten toe laat naar het Main netwerk. Deze regel is op deze manier geconfigureerd:
    • Source: Port/IP Group, Address Group: Any, Port Group: Airplay poorten van hierboven, Destination: Main network, Match state New, Established, Existing (zonder New werkt het niet)
  • Deze regel heb ik boven de 'Block inter-vlan routing' gezet.
Op deze manier werkte alles weer perfect. Het enige nadeel hiervan is dat ieder apparaat in het IoT netwerk nu het main netwerk kan benaderen op de bovenstaande poorten Het zijn nogal obscure poorten, maar het is natuurlijk wel een enorme range.

Om dit verder af te vangen heb ik vervolgens de AirPlay range gelimiteerd naar het Mac adres van de TV die de problemen vertoonde. Dus nu kan enkel dit apparaat het Main netwerk via bovenstaande poorten benaderen.

@Davey400 nogmaals dank voor je pointers :)
 
  • Leuk
Waarderingen: Davey400
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

K
UDM/Pro SONOS Setup
Reacties
52
Weergaven
8K
Routers
miranov
miranov
H
Mijn netwerk devices krijgen dhcp adres van KPN modem ipv UDM Pro
Reacties
47
Weergaven
2K
Switches
Davey400
Davey400
F
LIVOLO smart schakelaars IoT
Reacties
26
Weergaven
4K
Domotica
Hofstede
Hofstede
M
VLANs, IoT en NAS
Reacties
17
Weergaven
4K
Switches
klaasvs31
K
D
IoT netwerk functioneert niet naar behoren!
Reacties
11
Weergaven
4K
Enterprise of Things
Davey400
Davey400
Bovenaan Onderaan
Terug