Multicast příchazející na OpenWrt zahltí WiFi

[vn158]

Zprovoznil jsem na jednom lokálním počítači DVBlast, který streamuje do sítě multicastem. Všechny stroje jsou připojeny do routeru Asus WL 500 gP s OpenWrt Backfire 10.03.1 final, kde je nastavený bridge mezi wifi a lan. Problém je, že veškerý multicastový provoz prochází na wifi a udělá wifi nepoužitelnou - nejde se ani připojit. Ani pomocí iptables se mi nepodařilo ten multicastový provoz bloknout. Tipy z https://forum.openwrt.org/viewtopic.php?id=23130 nevyšly. Ještě mě napadlo rozdělit ten bridge a mezi wifi a lan routovat, ale to jsem nezkoušel, protože se mi do toho moc nechce, ale to by snad fungovat mělo. Je vůbec možné ten provoz bloknout nebo je rozdělení toho bridge jediná možnost? Pozn: ebtables nejsou ve standardním OpenWrt kernelu dostupné.

[Reklama]

[niktooos]

igmp snooping by ti mal byt napomocny

[vn158]

Nastudoval jsem si igmp snooping a pak jsem zjistil, že nefunguje protože není jádrem 2.6.32 ještě podporován - viz třeba https://dev.openwrt.org/ticket/10477 Ale jinak to byl dobrý tip.

[BubakB]

Zkuste trunk větev OpenWrt, tam je k dispozici novější jádro.

[PavelM]

IPTables fungovat nemuzou, protoze diky bridge se to predava o vrstvu niz (tam by prave pomohly ebtables, ale jak spravne pisete, kvuli vyraznemu omezeni vykonu se do produkcnich verzi OpenWRT nedavaji).

Jedine, co me napada mimo rozdeleni na 2 podsite (WiFi a LAN), je zapnout AP isolation, ale neni na vsech chipsetech a je otazka, jestli odfiltruje multicasty ve smeru z LAN site.

[Reklama]

[Ondřej Caletka]

Osobně jsem ze stejného důvodu rozdělil síť na samostatné podsítě - Wifi bez multicastu a drátovou s multicastem přes IGMPproxy. Jediný problém, který jsem zaznamenal, je pokus o spojení mezi počítačem co má jen drátové rozhraní a notebookem připojeným drátem i přes wifi. Jeho wifi adresa je z druhého počítače nedostupná, protože neprojde RP filtrem.

[vty]

ebtables nejsou v balíčcích, ale arptables ano.
Možná by se na ten váš účel daly využít, ale praktickou zkušenost s tím nemám, jen mě to napadlo.
Jinak zbývá buď kompilace openwrt s podporou ebtables nebo zrušit bridge a routovat wifi a lan.
nebo vypnout multicast na wifi iface, nebo na něm nastavit malý bandwidth pro multicast, ale to
je funkční pouze pro madwifi drivery takže ne pro Asus zařízení

[vty]

Tak mi to nedalo skoukl jsem trunk a tam podpora ebtables je.
Tedy stačí přeflashnout ze stable na trunk (např. ze snapshotu) pokud to chceš vyzkoušet a
nechce se ti nic kompilovat.

[c]

Nevymejslej kolo a rozdel to na dva subnety, je to tak lepsi i z hlediska bezpecnosti. Na tom routeru samozrejme povol normalne routovani. rp_filter stim nema nic spolecnyho, ten je treba vypnout jen v pripade, ze bys pouzival slozitejsi sit s nejednoznacnyma cestama, pripadne dynamickej routing.

BTW: Jen pro info, pocitas predpokladam s tim, ze blbej switch se k multicastu chova jako k broadcastu => posila to na vsechny porty = pokud mas na jednom jedinym portu pomalejsi zarizeni (trebas nejakou desitkovou krabku) tak ti to dokonale zahlti switch, protoze se to ke vsem portum zacne chovat jako k 10mbit?

[vty]

Máte pravdu nejčistší řešení je překonfigurovat AP na routed AP a filtrovat multicasty na L3 úrovni.
Ostatní je pouze na hraní a dokázání si, že to tak jde (možná) udělat.
Pro neznalé tajů Openwrt konfigurace HowTo: http://wiki.openwrt.org/doc/recipes/routedap

[vn158]

Díky za rady. Asi to teda skončí tím rozdělením.