wh1te-rabbit.de Debian10 als Firewallrouter, Installation und Konfiguration

Zu meiner Schande muss ich jetzt gestehen, daß ich über die Funktion und den Umfang von Bonjour garnicht soviel weiss.
Ich glaube, das kann man ein bisschen mit dem alten NETBIOS und WINS Kram von Microsoft vergleichen; Apple schafft hier über den Broadcast eine eigene Netzwerkverwaltung, die den Applegeräten erlaubt unabhängig von anderen Netzwerkkonfigurationen sauber zu kommunizieren.

Wofür könnte man das also brauchen?

Auch hier kann ich leider nur Vermutungen anstellen, denn solange die Applegeräte ausschliesslich im Subnetz loc rumhängen, interessiert uns das nicht.
Hat KID1 aber ein Airplay fähiges Gerät im Subnetz cid und PA möchte mit seinem iPhone im Subnetz loc darauf was abspielen, wird das ohne Regel nicht gehen, da das Airplaygerät sich ja nicht im Subnetz loc mitteilen kann.

Beim Apple Support finden wir zu Bonjour die Ports UDP 5350, 5351 und 5353, und ich würde es mit einer Regel wie:

#       bonjour from cid to loc
#
ACCEPT          cid             loc                             udp     5350,5351,5353

versuchen, habe aber keine Ahnung ob das reicht um einen Broadcast (Rundruf) vom Subnetz cid ins Subnetz loc zuzulassen.
Eventuell muss man auch noch mit Definitionen zum Broadcast in der Datei /etc/shorewall/interfaces umgehen.
Ich würde das erstere jetzt ausprobieren, wenn ich die passende Umgebung hätte, und einfach schauen ob PA’s iPhone dann das Airplaygerät im Subnetz cid angezeigt bekommt.
Vom zweiten würde ich die Finger lassen, weil mir zu dieser Situation eine aussagekräftige Dokumentation seitens Shorewall fehlt und weil der allereinfachste Weg jetzt wäre, PA loggt sein iPhone einfach mal ins Wlan von Subnetz cid ein…..

QUIC hat nicht unbedingt was mit Apple zu tun, ich meine bloß mal gelesen zu haben, daß das auf Apple’s Mist gewachsen ist.

QUIC läuft auf UDP 443, und die Idee dahinter ist eigentlich ganz logisch.

Seit eh und je werden Webseiten über TCP ausgeliefert und wie wir ja schon wissen, stellt TCP sicher, daß alles korrekt ankommt.
Wenn Du also diese Seite hier anforderst, werden alle Daten in viele kleine Pakete gepackt, verschickt, und Dein Browser macht Meldung ob alles da ist.
Wenn nicht, meldet er was fehlt und der Webserver liefert nach, solange, bis alles da ist.

UDP macht das nicht, UDP schickt die Pakete los, Punkt.

Das ist natürlich viel schneller, und für ganz viele Webseiten würde das auch völlig ausreichen. Was interessiert es den Werbeserver denn auch ob die Werbung vollständig angekommen ist oder ob 17 Pixel fehlen? Hauptsache der Klick war da und die Kasse klingelt. Insofern hätte ich das eher Google oder Facebook auf die Fahne geschrieben, aber egal, die Idee finde ich trotzdem gut und habe es eingetragen, auch wenn ich garnicht weiss wie ich diesen Webserver dazu bringe Dir diese Seite über UDP auszuliefern.

#       QUIC from loc to net
#
ACCEPT          loc             net                             udp     443

zurück <

Applekram – bonjour – quic