serviio (DLNA) und pf

dark_angel

Well-Known Member
Hi all,

ich habe mir am Samstag einen neuen TV zugelegt, der DLNA fähig ist. Nach einigem rumprobieren habe ich einen DLNA Server (serviio) gefunden, der mit dem TV und Windows Mediaplayer zusammenarbeitet. Leider bekomme ich es aber nicht hin serviio und pf zusammen laufen zu lassen und pf auf meinem Server aus zu lassen ist leider keine Option für mich. :(
Folgendes ist jetzt konkret der Fall: Sobald pf an ist bekomme ich über DLNA nichts mehr ausgeliefert bzw. sehe den DLNA Server im TV nicht mehr. Ist pf aus so funktioniert alles super.
Habe 2 Tage googeln hinter mir, was mir aber auch nicht weiter geholfen hat.

Der DLNA Server soll nur für ein Netzwerk ($LAN_NW) auf einem Interface ($LAN) erreichbar sein. Ich dachte mit den folgenden Zeilen in der pf.conf hätte ich alles erschlagen, aber scheinbar ist es doch nicht so.
Code:
LAN    = "re0"
LAN_NW = "192.168.0.0/24"
##--allow LAN traffic--##
pass in  on $LAN from $LAN_NW to $LAN_NW keep state
pass out on $LAN from $LAN_NW to $LAN_NW keep state

Wäre super, wenn jemand Rat weiß oder n Denkanstoß für mich hat. :)

Grüße
Chris
 
schau auch mal, ob dir evtl. binat weiterhilft, wenn du erreichbarkeit von aussen benötigst. die obigen regeln kannst du auch in eine zusammenfassen, indem du die richtungsangabe weglässt (weil doppeltemoppelt):
Code:
pass on $LAN from $LAN_NW to $LAN_NW keep state
so als andere frage, warum musst du das auf der firewall filtern? das sieht mir eher so aus, als wär beides im gleichen netz, aber meine glaskugel ist ohne deine komplette pf.conf (mit anonysierten adresse) nicht sicher.

dein frage ist ohne netzaufbau und ohne pf.conf nicht wirklich zu beantworten.
 
hi

ist DLNA nicht ein multicast dienst ? meines wissen nach ja .......
dann muessten auch die jeweilgen multicast addr frei gegeben werden.

holger
 
Hi und thx für die Antworten.

@makenoob:
Stimmt hatte dort vorher
Code:
pass in  on $LAN from $LAN_NW to $LAN keep state
pass out on $LAN from $LAN to $LAN_NW keep state
stehen und wegen rumspielen mit der pf.conf geändert. Jetzt ist's wieder wie vorher.
Habe die Firewall am laufen, da ich auf dem Server ein paar Dienste am laufen habe, die n Bein im Internet haben und auch 3 VPNs am Server hängen, die bitteschön nicht alles tun sollen. ^^

@mark05:
Thx für das Wort Multicast! War die Lösung. :)
PF verwirft Multicast Packete automatisch. Mit einem
Code:
pass in  on $LAN all allow-opts
klappts dann.
 
Zurück
Oben