Wireguard dlna rejtély

Linux-haladó

Nem tudom találkozott-e valaki hasonló anomáliával:

Röviden a konfiguráció: router (OpenWRT 22.03rc4), ehhez kapcsolódik egy Raspberry PI (debian stable), amihez egy merevlemezen keresztül minidlna-val szolgáltatom a helyi hálózaton a különböző médiatartalmakat. Ezeket el tudjuk érni a TV-n vagy laptopon keresztül a helyi hálózaton.

Hamarosan nyaralni megyünk, és itt jött az ötlet, hogy távolról is elérjük a szolgáltatást.

Emiatt a routeren beállítottam a Wireguard interface-t, és smcroute-tal átküldtem a multicast csomagokat a wg és a helyi (br-lan) subnet között. (Persze engedélyezni kellett a wg0 interface-en is a multicast-ot, de ezt egy egyszerű init scripttel megoldottam az smcroute előtt, hogy ha véletlen újra kell indítani a routert akkor is menjen alapból.)

Mobilon mobilnettel próba, és a VLC szépen látja is az otthoni szervert, működik is úgy ahogy kell.

Mivel jó lenne egy kicsit nagyobb képernyőn nézni a gyerekeknek a mesét, ezért a laptopon is meg akartam ezt oldani. És itt jön az érdekesség. Windows alatt szépen működik a VLC alatt, látom az otthoni szervert, és le is játszik mindent.

Linux alatt (Archlinux) azonban hiába hozom létre a kapcsolatot ugyanúgy, egyszerűen nem akar megjelenni a szerver, se VLC se Kodi alatt. Látszik is az OpenWRT alatt az smcroutectl paranccsal, hogy a multicast csomagok szépen átmennek a br-lan és a wg0 között oda/vissza, viszont nem igényli semmi sem a csomagokat (nem jelenik meg a wg-os IP).

Mivel teljesen azonos a konfig (még a kulcsok is) Windows és Arch alatt, ezért érdekes ez az anomália, és kezdek kifogyni az ötletekből.

Megj: Tűzfal most nem megy a laptopomon (az OpenWRT-n van, és csak belső hálón használom, de majd beállítom a nyaralásra), tehát elvileg az nem lehet gond, hogy valamit blokkolnék.

Próbaként mindkét esetben mobilnetet osztottam meg és úgy kapcsolódtam a wireguard-hoz. Routert elérem minden esetben, tehát a kapcsolat működik. 

Szívesen várok bármilyen ötletet.

  • 493 megtekintés

( obermotz | 2022. 07. 07., cs – 17:05 )

Tudom hogy nem igazán válasz a kérdésedre, de én speciel rámásolom a videókat a laptopra amiket esetleg meg szeretnénk nézni és probléma megoldva - otthonról nem feltétlenül akarok 4G-n HD filmeket streamelni. Nem kötekedni szeretnék, félre ne érts, csak én a szokásaim miatt nem biztos hogy beleütköznék ebbe a problémába.

( ricsip v | 2022. 07. 07., cs – 17:47 )

Szerkesztve: 2022. 07. 07., cs – 17:49

Nekem kb 3 éve fut ez a hobbiprojectem, hogy opnsense és több site-to-site ipsec vpn kapcsolaton keresztül a távoli siteok is tudják használni a helyi site-on levő dlna szervert. Én még addig se jutottam mint te.

De nem adom fel, 10 éven belül remélem sikerül megoldanom. Azalatt kijárok egy esti iskolát policy-based ipsec vpn, multicast, multicast static routing, és dlna protokollból.

( dhary | 2022. 07. 07., cs – 18:24 )

Nekem nem dlna, hanem wireguard érdekes jelenségem van.. Biztonsági mentést csinálnék, sima file share, pfsense van a file share előtt. Ovpn-en keresztül mindig hibátlanul lefut, wireguard-al viszont elég gyakran hibázik, mondjuk 10-ből 6 alkalommal sikerül a művelet (unknown network error-t dob a veeam). Nem gond nekem az ovpn, csak gondoltam kipróbálom a wireguard-ot, mire az a nagy hype. Egyébként csak simán ha dolgozok vele remote, akkor nem szokott feltűnni, hogy probléma lenne a kapcsolattal, de a veeam túl sokszor hibázik ahhoz, hogy véletlen legyen, míg ovpn-nel egyszer sem fordult még elő

VPN-en keresztül történő mentésnél ismerősnek az MTU kézi püfölése adott megoldást. Már meg nem mondom milyen módszerrel történő mentés bukott el, ha az MTU nem volt 1400-ra állítva a NAS-on (mondjuk ezt elegánsabban is meg lehetne oldani pl a routeren)

 

A témához:

A DLNA úgy rémlik, hogy szórásos üzeneteket használ, amit a VPN de még néha egy bridge is meg tud borítani, de VPN.-ne keresztül nem egyszerű. Itt van pár gondolat ezzel kapcsolatban: 

https://community.ui.com/questions/DLNA-between-two-sites-connected-via…

Rendes megoldás engem is érdekelne.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( batyu v | 2022. 07. 08., p – 17:18 )

Linux alatt (Archlinux) azonban hiába hozom létre a kapcsolatot ugyanúgy,

Hogy érted azt, hogy ugyanúgy? Az egy dolog, hogy ugyanazokkal a kulcsokkal dolgozol. Parancssorból húzod fel, vagy valamilyen guival, esetleg networkmanagerrel?  Ha nem point-to-point kapcsolatot akarsz, akkor routing állításra is szükséged lehet, ezt nem tudom a gui-s/nm-es stuffok beállítják-e pl. Nézd meg, hogy winen a kapcsolat felállása után hogy néznek ki a hálózati beállítások, milyen routing kerül beállításra, és vesd össze a linuxossal.

Köszi megnézem. Win alatt a hivatalos wireguard sw hozza létre a kapcsolatot. A config fájlt én írtam, de tartalmilag megegyezik a linux alattival. Linuxon NetworkManager-rel kezelem. Mellékesen az androidos telefonom is működik VLC alatt.

Próbaképp kilőttem az iptable process-t Arch alatt, de semmi. Megnöveltem a TTL-t az az újraindított iptables után, de nem hozott eredményt. A laptop wg interfacen is bekapcsoltam a multicastingot, ha alapból nem menne, semmi. Lehet tényleg valami routingos hülyeség lesz. B tervként smb megosztáson keresztül működik a dolog, vagy mivel dual boot-om van, nem megyek a falnak, mert win alatt működik, de azért érdekel mi lehet az oka, és jó kis nyomozós feladat lesz.

Itt nézz körül, lehet, hogy segít:
https://wiki.archlinux.org/title/WireGuard#Additional_routes

Nálam 2 wireguard kapcsolat van felvéve a networkmanageres felületen, mindegyiknél be van pipálva az "automatikus partnerútvonalak". Azt nem tudom, hogy ez elég-e a dlna-nak, olyat perpill nem használok, de ha mondjuk nálad ki van kapcsolva, akkor lehet hogy ez a gond. A tailscale-s hozzászólás lentebb is arra utal, hogy routing gebasz lesz ez.

( PistiSan | 2022. 07. 08., p – 20:50 )

Én Tailscale-t használok, de az is wireguard-ra épül, lan-t osztottam meg az egyik gépen keresztül, windows, android alól tökéletesen ment minden, lunux alatt nem, amíg ezt a parancsot ki nem adtam.

tailscale up --accept-routes

Keress rá erre, a tailscale oldalán írnak róla, hogy linux alatt kell csak ez a parancs pluszban, gondolom, hogy van helyi megfelelője wireguard alatt is ennek a parancsnak.