Apple TV / Sonos / Streaming Geräte in FortiGate Wireless Netzen

Author: mp Category: Fortinet

In FortiGate Installationen mit LAN und Wireless Netzen kann es vorkommen, dass Streaming Geräte wie Apple TV oder Sonos Player im Wireless Netz oder LAN integriert werden, die Steuerung via Mobile Device, Software oder ähnlichem aus dem jeweils anderen Netz aber nicht möglich ist.

Das Problem liegt meistens darin, dass die Steuerung die Geräte mittels Multicast sucht. Ist die Steuerung aber im LAN und das Streaming Gerät im Wireless Netz oder umgekehrt, blockt die FortiGate diese Multicast Pakete. Damit dies funktioniert, muss das Multicast Routing erlaubt sein und es braucht entsprechende Multicast Policies.

Das Multicast Routing ist standardmässig aktiviert. Falls hier etwas geändert wurde, kann es im CLI wieder aktiviert werden:

config system settings
     set multicast-forward enable
end

Nun müssen die Multicas Policies in der Feature Visibility (unter System) aktiviert werden.

Danach werden die benötigten Multicast Adressobjekte erstellt. Für Bonjour (Airplay, Apple TV) ist dieses bereits definiert, für SSDP (Sonos, Chromecast) wird ein neues erstellt.

Bonour: 224.0.0.251, SSDP: 239.255.255.250

Die Weiterleitung von Broadcast Paketen kann mit folgendem CLI Befehl aktiviert werden:

config system interface
  edit internal
    set broadcast-forward enable
end

Anschliessend werden die Multicast Policies für die involvierten Interfaces erstellt.

Falls der Broadcast ebenfalls durchgelassen werden muss, kann auch folgendes Objekt erstellt und In Multicast Policies genutzt werden.

Zusätzlich braucht es noch Firewall Policies für den Unicast-Traffic. Je nach Hersteller müssen dabei Ports in einer oder beide Richtungen geöffnet werden. Die benötigten Ports findet man in der Dokumentation der Hersteller.

Da die Sonos-Geräte nicht für geroutete Netzwerke optimiert sind, braucht es für diese noch folgende Einstellung:

config system settings
    set multicast-ttl-notchange enable
end

Bei den Sonos-Geräten haben wir zudem die Erfahrung gemacht, dass die Kopplung nur im gleichen Layer2-Netzwerk zuverlässig funktioniert.

Weiterführende Informationen zum Thema finden Sie unter: Cookbook (FortiOS 4, aber sehr informativ auch für neuere FortiOS Releases), AirPlay Anleitung, AirPrint Anleitung, FortiOS 5.2 Cookbook, FortiOS 5.2 Multicast Routing Dokumentation

Leave a Reply

Your email address will not be published. Required fields are marked *