{"id":3817,"date":"2018-02-20T13:00:26","date_gmt":"2018-02-20T12:00:26","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=3817"},"modified":"2019-06-25T16:09:23","modified_gmt":"2019-06-25T14:09:23","slug":"video-streaming-am-beispiel-von-upnp-dlna-durch-eine-watchguard-firebox","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2018\/02\/video-streaming-am-beispiel-von-upnp-dlna-durch-eine-watchguard-firebox\/","title":{"rendered":"Video-Streaming am Beispiel von UPnP\/DLNA durch eine WatchGuard Firebox"},"content":{"rendered":"<h4>Ziel:<\/h4>\n<ul>\n<li>Media-Server (UPnP\/DLNA) steht im Trusted Network<\/li>\n<li>Videos sollen ins WLAN (eigenes VLAN) gestreamt werden<\/li>\n<li>UPnP-Server soll von WLAN sichtbar sein<\/li>\n<\/ul>\n<p><!--more--><\/p>\n<h4>Was genau sind UPnP und DLNA?<\/h4>\n<p>UPnP (Universal Plug &amp; Play) wurde urspr\u00fcnglich von Microsoft eingef\u00fchrt, inzwischen gibt es einen eigenen UPnP-Standard und UPnP-Zertifizierungen durch das UPnP-Forum. Es dient zur Hersteller\u00fcbergreifenden Ansteuerung von Ger\u00e4ten \u00fcber IP-basierte Netzwerke.<\/p>\n<p>Der Vorteil von UPnP ist die einfache Bedienung durch den Benutzer, der an seinen Ger\u00e4ten (z.B. Mobile Device) nichts konfigurieren mu\u00df, um das Ger\u00e4t (Videorecorder\/Stereoanlage) zu steuern. Dies wird insbesondere durch die Verwendung Multicast zur Lokalisierung der Ger\u00e4te erreicht.<\/p>\n<p>DLNA steht f\u00fcr\u00a0<strong>Digital Living Network Alliance<\/strong>, der Herstellervereinigung, die den Standard f\u00fcr Media-Player, Videorecorder, etc. zertifiziert. Auf Fernsehern und Videorecordern wird man eher DLNA anstelle von UPnP sehen.<\/p>\n<h4>Ablauf<\/h4>\n<p>Ein Client (Laptop\/Handy) erh\u00e4lt eine IP-Adresse per DHCP. Das Ger\u00e4t meldet seine Existenz \u00fcber das Simple Service Discovery Protocol durch ein UDP-Paket an die Multicast-Adresse 239.255.255.250 Port 1900. Der\/Die MediaServer antworten dann mit einem UDP Paket an die Adresse des Clients, ebenfalls Port 1900. Im Antwort-Paket wird typischerweise eine URL mitgeliefert, unter der der Client danach den Media-Server ansprechen kann (URL f\u00fcr IP+Port, TCP).<\/p>\n<p>Hier sind die SSDP-Discovery-Paket an 239.255.255.250 sowie das Antwort-Paket des Media-Servers an den Client mit Hinweis auf MiniDLAN\/1.1.5 und http-URL mit Port 8200.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-large wp-image-3822\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-20_12h56_37.png\" alt=\"\" width=\"520\" height=\"159\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-20_12h56_37.png 520w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-20_12h56_37-300x92.png 300w\" sizes=\"(max-width: 520px) 100vw, 520px\" \/>\u00a0 \u00a0\u00a0<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-3821\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-20_12h51_30.png\" alt=\"\" width=\"775\" height=\"231\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-20_12h51_30.png 775w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-20_12h51_30-300x89.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-20_12h51_30-768x229.png 768w\" sizes=\"(max-width: 775px) 100vw, 775px\" \/><\/p>\n<p>Im Test-Setup habe ich den MINIDLNA Server unter Ubuntu verwendet, dieser reagiert per Default auf Port 8200. Dieser Port ist abh\u00e4ngig vom verwendeten Media-Server und daher nur in diesem Beispiel so g\u00fcltig.<\/p>\n<p>Wir ben\u00f6tigen also f\u00fcr das Discovery und den nachfolgenden Media-Stream folgende Einstelungen:<\/p>\n<ul>\n<li>Multicast mu\u00df prinzipiell von WLAN nach Trusted erm\u00f6glicht werden. [1]<\/li>\n<li>Das UDP-Paket von WLAN an UPnP-Multicast:1900 UDP mu\u00df erlaubt werden. [2]<\/li>\n<li>Das UDP-Paket vom Media-Server(Trusted) an den Client:1900 UDP mu\u00df erlaubt werden. [2]<\/li>\n<li>Der Zugriff per HTTP:8200 vom WLAN an den Media-Server mu\u00df erlaubt werden. [2]<\/li>\n<\/ul>\n<h4>[1] Aktivieren von Multicast auf der Firebox<\/h4>\n<p>Multicast kann im Policy Manager unter <strong>Network =&gt; Multicast<\/strong> aktiviert werden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-3820 alignleft\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-18_18h34_50.png\" alt=\"\" width=\"578\" height=\"219\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-18_18h34_50.png 578w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2018\/02\/2018-02-18_18h34_50-300x114.png 300w\" sizes=\"(max-width: 578px) 100vw, 578px\" \/><\/p>\n<p>Hierbei sind folgende Dinge zu beachten:<\/p>\n<ol>\n<li>prinzipielles Aktivieren von Multicast<\/li>\n<li>Hinzuf\u00fcgen der beteiligten Interfaces und Aktivieren der Rendezvous-Point Candidates<\/li>\n<\/ol>\n<p>Kurzgefasst: Hier m\u00fcssen die Interfaces aktiviert werden, auf denen das Multicast-Paket wiederholt werden soll. Da in diesem Fall das Abspielger\u00e4t im WLAN sitzt und ein Multicast zum Discovery schickt, mu\u00df dieses Multicast-Paket auf dem Trusted Network wiederholt werden =&gt; Trusted ist ein RP Candiate.<\/p>\n<p>die von WatchGuard automatisch angelegten Policies<\/p>\n<ul>\n<li>MR-IGMP-Allow<\/li>\n<li>MR-PIM-Allow<\/li>\n<\/ul>\n<p>k\u00f6nnen\/sollten disabled werden &#8211; diese werden hier f\u00fcr UPnP\/DLNA nicht ben\u00f6tigt.<\/p>\n<h4>[2] Ben\u00f6tigte Policies<\/h4>\n<p>Die ben\u00f6tigten Policies sind dann wie folgt:<\/p>\n<ul>\n<li><strong>From: Interface WLAN To: IP:239.255.255.250 Port 1900\/udp<br \/>\n<\/strong>diese Regel erlaubt, da\u00df auf dem WLAN-Interface ein UPnP Discovery Paket angenommen wird. \u00dcber die Einstellung [1] und den RP Candidate auf Trusted wird dieses Paket dann auf dem Trusted Interface wiederholt.<\/li>\n<li><strong>From: Alias Media_Server To: Interface WLAN Port 1900\/udp<br \/>\n<\/strong>diese Regel erlaubt die Antwort-Pakete vom Media Server an den anfragenden Client auf dem WLAN-Interface<\/li>\n<li><strong>From: Interface WLAN To: Alias Media_Server Port 8200\/tcp<br \/>\nACHTUNG:<\/strong> der Port ist hier abh\u00e4ngig vom verwendeten Media-Server, bei MINIDLNA unter Ubuntu ist das per default der Port 8200\/tcp.<br \/>\ndiese Regel erlaubt den HTTP-Zugriff auf den Media-Server.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Weiterf\u00fchrende Links:<\/h4>\n<ul>\n<li><a href=\"http:\/\/www.watchguard.com\/help\/docs\/fireware\/12\/en-US\/Content\/en-US\/networksetup\/multicast_about_c.html\">WatchGuard Dokumentation zu Multicast und Rendezvous-Points<\/a><\/li>\n<li><a href=\"https:\/\/de.wikipedia.org\/wiki\/Universal_Plug_and_Play\">UPNP auf wikipedia.de<\/a><\/li>\n<li><a href=\"https:\/\/de.wikipedia.org\/wiki\/Digital_Living_Network_Alliance\">DLNA auf wikipedia.de<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Ziel: Media-Server (UPnP\/DLNA) steht im Trusted Network Videos sollen ins WLAN (eigenes VLAN) gestreamt werden UPnP-Server soll von WLAN sichtbar sein<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[],"class_list":["post-3817","post","type-post","status-publish","format-standard","hentry","category-howto"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3817"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=3817"}],"version-history":[{"count":4,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3817\/revisions"}],"predecessor-version":[{"id":7366,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3817\/revisions\/7366"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=3817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=3817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=3817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}