UDM/Pro SONOS Setup

UniFi UDM/Pro Routers
@Kong ik heb 3 sonos speakers (ikea) via wifi in een IOT vlan (70) aangesloten,
Via user vlan (60) zijn ze te benaderen.

ik heb de volgende handleiding gevolgd
Als je even doorklikt in die handleiding, dan lees je precies waarom je dat SSDP protocol niet op je netwerk wilt hebben draaien. Je bent de eerste bij wie ik dit zie werken, dat dan weer wel. Ik vraag me alleen af of het middel niet erger is dan de kwaal. Zeker bij Sonos die regelmatig veiligheidsupdates krijgt.

edit: Podman gaat er btw tussenuit bij de UDM-P.
 
Laatst bewerkt:
De update op deze site zegt dat je upnp kunt inschakelen vanaf 1.8.0.

Maar dan ga je dus Sonos in een apart VLAN “veiliger” maken door de UDM zelf onveilig te maken…..

Want 1 ding dat je nooit moet doen is upnp aanzetten op een router.
 
  • Leuk
Waarderingen: gewoon in de kroeg
Als je even doorklikt in die handleiding, dan lees je precies waarom je dat SSDP protocol niet op je netwerk wilt hebben draaien. Je bent de eerste bij wie ik dit zie werken, dat dan weer wel. Ik vraag me alleen af of het middel niet erger is dan de kwaal. Zeker bij Sonos die regelmatig veiligheidsupdates krijgt.

edit: Podman gaat er btw tussenuit bij de UDM-P.
Ik heb nog even verder gelezen, maar zie zo 123 niet waarom het ssdp protocol onveilig is, kun je dat eens concreet maken?
 
De update op deze site zegt dat je upnp kunt inschakelen vanaf 1.8.0.

Maar dan ga je dus Sonos in een apart VLAN “veiliger” maken door de UDM zelf onveilig te maken…..

Want 1 ding dat je nooit moet doen is upnp aanzetten op een router.
upnp lijkt me inderdaad geen goed idee, staat ook bij mij niet aan.
 
King @Kong 🐒 vraagt wat en zie je (even) niet meer en @Hofstede en @Eddie the Eagle gaan hier helemaal los in dit topic🙈
Die arme topic starter is zich lam geschrokken in zijn eerste en enige post 😂. Was niet zo bedoeld maar @gewoon in de kroeg heeft ons natuurlijk zwaar in de luren gelegd met die Optische SPDIF kabel. En dan willen we uiteraard de onderste steen boven ;).
 
Ik heb nog even verder gelezen, maar zie zo 123 niet waarom het ssdp protocol onveilig is, kun je dat eens concreet maken?
zelfs die Nerdygeek van dat artikel noemt het een 'a slightly obscure protocol called SSDP' .....ik citeer:

In 2014 it was discovered that SSDP was being used in DDoS attacks known as an SSDP reflection attack with amplification. Many devices, including some residential routers, have a vulnerability in the UPnP software that allows an attacker to get replies from port number 1900 to a destination address of their choice. With a botnet of thousands of devices, the attackers can generate sufficient packet rates and occupy bandwidth to saturate links, causing the denial of services.[7] [8][9] The network company Cloudflare has described this attack as the "Stupidly Simple DDoS Protocol".[9]
 
Goedemiddag,
Wat is dit een mooie discussie geworden. Allen bedankt daarvoor.
@Eddie the Eagle bedankt voor de link, deze ga ik dit weekend eens even proberen. In het script lees ik dat ik docker container moet gaan executen. I.v.m. onderhoudbaarheid heb ik het niet echt op scriptjes e.d. Kunnen jullie mij eenvoudig uitleggen waarom hetgeen dit script doet niet mogelijk is via de interface van Unifi?

Roy
 
Na deze discussie ben ik toch wel enigszins droevig.
Ik heb een IoT netwerk waar o.a. mijn homey en home assistant zich bezig houd i.c.m. mijn media apparatuur en ik wou mijn nieuwe sonos set (arc, sub, 2x one) er ook in zetten maar kan de SONOS dan niet bedienen vanaf mijn telefoon of tablet.. Dacht zet even wat fw rules open en klaar maar helaas dus. Dus dan is de enige oplossing dat ik mijn IoT naar mijn main lan laat praten wat natuurlijk ook weer de nodige vraagtekens doet rijzen.
 
Na deze discussie ben ik toch wel enigszins droevig.
Ik heb een IoT netwerk waar o.a. mijn homey en home assistant zich bezig houd i.c.m. mijn media apparatuur en ik wou mijn nieuwe sonos set (arc, sub, 2x one) er ook in zetten maar kan de SONOS dan niet bedienen vanaf mijn telefoon of tablet.. Dacht zet even wat fw rules open en klaar maar helaas dus. Dus dan is de enige oplossing dat ik mijn IoT naar mijn main lan laat praten wat natuurlijk ook weer de nodige vraagtekens doet rijzen.
Óf je zet je Sonos gewoon niet in je IOT netwerk maar gewoon in main.
 
Zo'n IoT netwerk is eigenlijk bedoeld voor apparaten waarvan je de leverancier niet vertrouwd. Zoals spul van Chinese afkomst.
Sonos hoort daar wat mij betreft niet bij en kan gerust in het normale netwerk.
 
  • Leuk
Waarderingen: dbw
Óf je zet je Sonos gewoon niet in je IOT netwerk maar gewoon in main.

Ja maar dan moet ik wel vanuit mijn IoT netwerk bij mijn SONOS kunnen.
Ik heb bv een flow in Homey die in mijn IoT netwerk staat en wanneer de bel gaat er een geluid door mijn SONOS speaker gaat.
Daarom had ik er voor gekozen om het bij elkaar te zetten.
 
Zo'n IoT netwerk is eigenlijk bedoeld voor apparaten waarvan je de leverancier niet vertrouwd. Zoals spul van Chinese afkomst.
Sonos hoort daar wat mij betreft niet bij en kan gerust in het normale netwerk.

Of als er meerdere componenten in dat netwerk staan die met Homey moeten praten.
Misschien moet ik maar gewoon de tablets en telefoon's in huis ook aan het IoT netwerk toevoegen.
Alleen kan ik dan weer niet vanaf mijn tablet bij mijn NAS bv (luxeproblemen)
 
Ja maar dan moet ik wel vanuit mijn IoT netwerk bij mijn SONOS kunnen.
Ik heb bv een flow in Homey die in mijn IoT netwerk staat en wanneer de bel gaat er een geluid door mijn SONOS speaker gaat.
Daarom had ik er voor gekozen om het bij elkaar te zetten.
Mijn Homey zit in het IoT en kan prima met de Sonos die in het normale LAN zit communiceren. Zonder speciale uitzonderingen / regels in de firewall.
 
Mijn Homey zit in het IoT en kan prima met de Sonos die in het normale LAN zit communiceren. Zonder speciale uitzonderingen / regels in de firewall.
Verbinding van IoT naar Lan moet toch standaard tegengehouden worden? Hoe kan dan jou homey (IoT) zonder extra instelling toch verbinding maken met sonos (Lan)? Ik ben wel interesseert hierin, ben bezig om ook een IoT te gaan maken.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..