UDM/Pro SONOS Setup

UniFi UDM/Pro Routers
Gaitman zei:
@Kong ik heb 3 sonos speakers (ikea) via wifi in een IOT vlan (70) aangesloten,
Via user vlan (60) zijn ze te benaderen.

ik heb de volgende handleiding gevolgd
nerdygeek.uk

A tip for Sonos and Unifi UDM-Pro users

Update - I have left the below in place for archive/interest purposes, but since the introduction of firmware 1.8.0 for the UDM-Pro there is a simpler solution.
nerdygeek.uk
Klik om te vergroten...
Als je even doorklikt in die handleiding, dan lees je precies waarom je dat SSDP protocol niet op je netwerk wilt hebben draaien. Je bent de eerste bij wie ik dit zie werken, dat dan weer wel. Ik vraag me alleen af of het middel niet erger is dan de kwaal. Zeker bij Sonos die regelmatig veiligheidsupdates krijgt.

edit: Podman gaat er btw tussenuit bij de UDM-P.
 
Laatst bewerkt:
De update op deze site zegt dat je upnp kunt inschakelen vanaf 1.8.0.

Maar dan ga je dus Sonos in een apart VLAN “veiliger” maken door de UDM zelf onveilig te maken…..

Want 1 ding dat je nooit moet doen is upnp aanzetten op een router.
 
  • Leuk
Waarderingen: gewoon in de kroeg
Eddie the Eagle zei:
Als je even doorklikt in die handleiding, dan lees je precies waarom je dat SSDP protocol niet op je netwerk wilt hebben draaien. Je bent de eerste bij wie ik dit zie werken, dat dan weer wel. Ik vraag me alleen af of het middel niet erger is dan de kwaal. Zeker bij Sonos die regelmatig veiligheidsupdates krijgt.

edit: Podman gaat er btw tussenuit bij de UDM-P.
Klik om te vergroten...
Ik heb nog even verder gelezen, maar zie zo 123 niet waarom het ssdp protocol onveilig is, kun je dat eens concreet maken?
 
Hofstede zei:
De update op deze site zegt dat je upnp kunt inschakelen vanaf 1.8.0.

Maar dan ga je dus Sonos in een apart VLAN “veiliger” maken door de UDM zelf onveilig te maken…..

Want 1 ding dat je nooit moet doen is upnp aanzetten op een router.
Klik om te vergroten...
upnp lijkt me inderdaad geen goed idee, staat ook bij mij niet aan.
 
dbw zei:
King @Kong 🐒 vraagt wat en zie je (even) niet meer en @Hofstede en @Eddie the Eagle gaan hier helemaal los in dit topic🙈
Klik om te vergroten...
Die arme topic starter is zich lam geschrokken in zijn eerste en enige post 😂. Was niet zo bedoeld maar @gewoon in de kroeg heeft ons natuurlijk zwaar in de luren gelegd met die Optische SPDIF kabel. En dan willen we uiteraard de onderste steen boven ;).
 
  • Leuk
Waarderingen: gewoon in de kroeg en dbw
Gaitman zei:
Ik heb nog even verder gelezen, maar zie zo 123 niet waarom het ssdp protocol onveilig is, kun je dat eens concreet maken?
Klik om te vergroten...
zelfs die Nerdygeek van dat artikel noemt het een 'a slightly obscure protocol called SSDP' .....ik citeer:

In 2014 it was discovered that SSDP was being used in DDoS attacks known as an SSDP reflection attack with amplification. Many devices, including some residential routers, have a vulnerability in the UPnP software that allows an attacker to get replies from port number 1900 to a destination address of their choice. With a botnet of thousands of devices, the attackers can generate sufficient packet rates and occupy bandwidth to saturate links, causing the denial of services.[7] [8][9] The network company Cloudflare has described this attack as the "Stupidly Simple DDoS Protocol".[9]
 
Goedemiddag,
Wat is dit een mooie discussie geworden. Allen bedankt daarvoor.
@Eddie the Eagle bedankt voor de link, deze ga ik dit weekend eens even proberen. In het script lees ik dat ik docker container moet gaan executen. I.v.m. onderhoudbaarheid heb ik het niet echt op scriptjes e.d. Kunnen jullie mij eenvoudig uitleggen waarom hetgeen dit script doet niet mogelijk is via de interface van Unifi?

Roy
 
Na deze discussie ben ik toch wel enigszins droevig.
Ik heb een IoT netwerk waar o.a. mijn homey en home assistant zich bezig houd i.c.m. mijn media apparatuur en ik wou mijn nieuwe sonos set (arc, sub, 2x one) er ook in zetten maar kan de SONOS dan niet bedienen vanaf mijn telefoon of tablet.. Dacht zet even wat fw rules open en klaar maar helaas dus. Dus dan is de enige oplossing dat ik mijn IoT naar mijn main lan laat praten wat natuurlijk ook weer de nodige vraagtekens doet rijzen.
 
Thomas zei:
Na deze discussie ben ik toch wel enigszins droevig.
Ik heb een IoT netwerk waar o.a. mijn homey en home assistant zich bezig houd i.c.m. mijn media apparatuur en ik wou mijn nieuwe sonos set (arc, sub, 2x one) er ook in zetten maar kan de SONOS dan niet bedienen vanaf mijn telefoon of tablet.. Dacht zet even wat fw rules open en klaar maar helaas dus. Dus dan is de enige oplossing dat ik mijn IoT naar mijn main lan laat praten wat natuurlijk ook weer de nodige vraagtekens doet rijzen.
Klik om te vergroten...
Óf je zet je Sonos gewoon niet in je IOT netwerk maar gewoon in main.
 
Zo'n IoT netwerk is eigenlijk bedoeld voor apparaten waarvan je de leverancier niet vertrouwd. Zoals spul van Chinese afkomst.
Sonos hoort daar wat mij betreft niet bij en kan gerust in het normale netwerk.
 
  • Leuk
Waarderingen: dbw
gewoon in de kroeg zei:
Óf je zet je Sonos gewoon niet in je IOT netwerk maar gewoon in main.
Klik om te vergroten...

Ja maar dan moet ik wel vanuit mijn IoT netwerk bij mijn SONOS kunnen.
Ik heb bv een flow in Homey die in mijn IoT netwerk staat en wanneer de bel gaat er een geluid door mijn SONOS speaker gaat.
Daarom had ik er voor gekozen om het bij elkaar te zetten.
 
Hofstede zei:
Zo'n IoT netwerk is eigenlijk bedoeld voor apparaten waarvan je de leverancier niet vertrouwd. Zoals spul van Chinese afkomst.
Sonos hoort daar wat mij betreft niet bij en kan gerust in het normale netwerk.
Klik om te vergroten...

Of als er meerdere componenten in dat netwerk staan die met Homey moeten praten.
Misschien moet ik maar gewoon de tablets en telefoon's in huis ook aan het IoT netwerk toevoegen.
Alleen kan ik dan weer niet vanaf mijn tablet bij mijn NAS bv (luxeproblemen)
 
Thomas zei:
Ja maar dan moet ik wel vanuit mijn IoT netwerk bij mijn SONOS kunnen.
Ik heb bv een flow in Homey die in mijn IoT netwerk staat en wanneer de bel gaat er een geluid door mijn SONOS speaker gaat.
Daarom had ik er voor gekozen om het bij elkaar te zetten.
Klik om te vergroten...
Mijn Homey zit in het IoT en kan prima met de Sonos die in het normale LAN zit communiceren. Zonder speciale uitzonderingen / regels in de firewall.
 
Hofstede zei:
Mijn Homey zit in het IoT en kan prima met de Sonos die in het normale LAN zit communiceren. Zonder speciale uitzonderingen / regels in de firewall.
Klik om te vergroten...
Verbinding van IoT naar Lan moet toch standaard tegengehouden worden? Hoe kan dan jou homey (IoT) zonder extra instelling toch verbinding maken met sonos (Lan)? Ik ben wel interesseert hierin, ben bezig om ook een IoT te gaan maken.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

K
RSTP --> STP ivm met Sonos
Reacties
25
Weergaven
2K
Switches
dbw
dbw
S
Unifi vs Sonos Surround - storing WiFi
Reacties
9
Weergaven
884
Overig
edwin2019
E
M
Screen Mirroring werkt niet, AirPlay vanuit apps wel (UDM Pro met Main en IoT netwerk)
Reacties
11
Weergaven
301
Routers
maxvdh
M
J
UDM-SE met meerdere switches en enkele U7 Pro wall AP's --> instabiel netwerk?
Reacties
44
Weergaven
851
Routers
Mirano
Mirano
Mirano
Official UniFi Network Application 8.4.59
Reacties
1
Weergaven
1K
Ubiquiti Aankondigingen
Hofstede
Hofstede
Bovenaan Onderaan
Terug