QFinder und VLANs (L3)

  • Hallo Community Freunde,

    Bei einem Kunden wurde die Netzwerkinfrastruktur auf Layer 3 umgestellt. Im Einsatz befinden sich Cisco Switche der Small Business Serie (SG300/350). Leider funktioniert der Qfinder über die eigene Broadcast-Domäne nicht hinweg. Wir haben bereits alles erdenkliche versucht (UDP Broadcast Helper, Multicast Konfiguration), jedoch alles ohne den gewünschten erfolg. Die NAS Geräte werden im Qfinder einfach nicht gelistet.

    Wir haben den Discoverprozess des Qfinder bereits versucht mittels Wireshark zu analysieren. Wir konnten diverse Verbindungen über UDP (8097, 9500, lok. Broadcast 255.255.255.255) sowie SSDP Suche an Multicast Adressen (239.255.255.250, 224.0.0.251, 229.111.112.12) identifizieren. Wir bekommen es leider nicht gebacken, dass der Qfinder uns auch die NAS Geräte aus einem anderen VLAN auflistet. Falls jemand bereits vor selbigem Problem stand und hier Hilfe leisten kann wäre super. Vielleicht haben wir auch nicht alle notwendigen Ports in Erfahrung bringen können. Sollte der Ein oder Andere einen konstruktiven Beitrag leisten können, dann gerne.


    THX

    7 Mal editiert, zuletzt von TorbenR ()

  • Kurze Frage, warum wird Qfinder verwendet/benötigt?...Wird doch nur zur Ersteinrichtung und ggf zum 'Headless' FW Update genutzt...


    Oder?

  • Keine Ahnung der Kundenadmin nutzt es wohl, um ab und an nachzuschauen, ob Firmware Updates für die Geräte verfügbar sind. So muss erst sich nicht von Gerät zu Gerät hangeln.

  • So muss erst sich nicht von Gerät zu Gerät hangeln.

    Der Admin kann sich auch per Mail benachrichtigen lassen... Nicht die gesuchte Lösung, aber zumindest eine Maßnahme die die Forderung erfüllt.

    Ob und wie man Qfinder dazu bringen könnte woanders zu lauschen weiß ich nicht, glaube aber auch nicht dass das schonmal gemacht wurde.

  • Wie ist denn das LAN jetzt aufgebaut?

    Wenn man mit VLANs und verschiedenen Netzen auf einem Switch arbeitet der router, ist das kein wirklicher Sicherheitsgewinn.


    Da müsste eine Firewall mit Regelwerk her.


    Für den Qfinder brauchst du Multicast Routing bzw. einen mDNS Proxy.


    In so einem Konstrukt mit einem L3 Switch als Gateway kann man sich den ganzen Aufwand aber auch fast sparen.


    Vieren, Würmer verbreiten sich heute effektiv über Netzgrenzen hinaus, wenn keine Firewall sie stoppt.


    Gabs da nicht dieses Qcenter, wo man die anderen NAS Systeme einhängen und überwachen konnte.