On-Premise/Nebula - Настройка Sonos и Spotify Connect для брандмауэра/коммутатора

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, пожалуйста, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия относительно точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этой статье мы подробно рассмотрим:

"Как заставить работать приложение Sonos и Spotify Connect, если вы используете продукт Zyxel?".

Эта статья поможет вам настроить колонки Sonos в среде Zyxel и запустить Spotify Connect.

Оглавление

1) Введение

2) Настройка автономного брандмауэра

2.1 Настройка фильтра содержимого

2.2 Настройка правил брандмауэра

2.3 Настройка IGMP на WAN/LAN интерфейсе

3) Настройка автономного коммутатора

4) Настройка брандмауэра Nebula

4.1 Настройка фильтра содержимого

4.2 Настройка правил брандмауэра

4.3 Настройка IGMP Upsteam и Downstream

5) Настройка коммутатора Nebula

5.1 Настройка RSTP

5.2 Настройка IGMP

1) Введение

Эта статья может быть использована для активации Spotify Connect для мультирумных и домашних акустических систем других брендов.

Например:

  • Bose
  • Yamaha
  • и т.д. ...

Просто игнорируйте шаги, необходимые для системы Sonos.

Мы предполагаем, что топология выглядит следующим образом:

  • Sonos является проводным или беспроводным клиентом в сети.
  • Фильтр содержимого активен на Zywall/USG/ATP.
  • Мы используем коммутатор и точку доступа Zyxel.

mceclip0.png

Приступаем к настройке!

2) Настройка автономного брандмауэра

2.1 Настройка фильтра содержимого

Пожалуйста, убедитесь, что вы отключили Функцию:

Drop Connection when HTTPS connection with SSL v3 or previous version

Это необходимо сделать, поскольку Spotify Connect все еще использует SSL v3 для безопасной связи.

Configuration -> Security Service -> Content Filter

blobid0.png

Теперь перейдем к профилю фильтрации содержимого для нашей сети:

Go To: Пользовательская служба

Нажмите "Включить пользовательскую службу" и добавьте следующий URL в список доверенных веб-сайтов:

Настройки, относящиеся только к Sonos:

*.sonos.com

Настройки, относящиеся только к Spotify Connect:

dyn_repppppppp_3

mceclip0.png

2.2 Настройка правил брандмауэра

Теперь нам нужно настроить два правила брандмауэра для разрешения IGMP и Multicast из WAN.

Во-первых, нам нужно создать объект адреса для диапазона IGMP:

Configuration -> Object -> Address/Geo IP -> Address
-> "Add"
Name: IGMP_Range
Address Type: RANGE
Starting IP Address: 224.0.0.0
End IP Address: 239.255.255.255
-> "OK"

blobid4.png

224.0.0.0-239.255.255.255

Теперь мы настроим наши правила:

Configuration -> Security Policy -> Policy Control
-> "Add"
-> "Enable"
Name: IGMP_to_ATP
From: WAN
To: ZyWALL
IPv4 Source: any
IPv4 Destination: any
Service: Multicast
-> "OK"
---------------------------------------------------------
-> "Add"
-> "Enable"
Name: IGMP_to_LAN
From: WAN
To: YOUR LAN NETWORK
IPv4 Source: any
IPv4 Destination: IGMP_RANGE
-> "OK"

blobid5.png

2.3 Настройка IGMP на WAN/LAN интерфейсе

Configuration -> Network -> Interfaces -> Ethernet

Для интерфейса WAN активируйте IGMP Upstream:

mceclip1.png

Для интерфейса LAN активируйте IGMP Downstream:

mceclip2.png

3) Настройте автономный коммутатор

Пожалуйста, следуйте нашим руководствам по RSTP и IGMP Snooping:

Как настроить RSTP (Rapid-Spanning-Tree-Protocol) в кольцевой топологии

Как настроить IGMP Snooping для многоадресных клиентов в одной локальной сети

4) Настройка брандмауэра Nebula Firewall

4.1 Настройка фильтра содержимого

Если у вас включен фильтр содержимого, перейдите в"Site-Wide -> Configure -> Firewall -> Security Service" и снимите галочку с пункта "drop connection where there is a HTTPS connection with SSL v3 version". Это связано с тем, что Spotify Connect все еще использует SSL v3.

Затем отредактируйте профиль фильтра содержимого и разрешите 

*sonos.com
*spotify.com


4.2 Настройка правил брандмауэра

Создайте новое правило брандмауэра, которое разрешает все, что приходит на устройство по протоколу многоадресной рассылки под номером "2"

А также другое правило брандмауэра, которое разрешает все, что приходит на многоадресный диапазон 224.0.0.0-239.255.255.255 по многоадресному протоколу под номером "2".

4.3 Настройка IGMP Upsteam и Downstream

Перейдите в"Site-wide -> Configure -> Firewall -> Interface", нажмите edit на вашем WAN интерфейсе и прокрутите вниз до "IGMP proxy". Затем отметьте это поле, а также выберите IGMP upstream.


Отредактируйте интерфейс LAN или VLAN и прокрутите вниз, чтобы включить IGMP proxy и выбрать IGMP Downstream здесь.

5) Настройте коммутатор Nebula Switch

Для правильной работы многоадресной рассылки нам также необходимо настроить Spanning Tree и IGMP Snooping.

5.1 Настройка RSTP 

Switch -> Switch configuration

Если он еще не активен, нажмите на переключатель включения/выключения для RSTP

5.2 Настройка IGMP 

Switch -> Advanced IGMP

Поскольку у нас только один коммутатор, мы выбираем, что он будет в роли "Querier Role".

Теперь все готово и можно начинать!

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.