Air Print und VLAN

Es gibt 15 Antworten in diesem Thema, welches 8.872 mal aufgerufen wurde. Der letzte Beitrag () ist von Lucifor.

    Hallo und schönen guten Abend,


    Ich habe ein Problem mit AirPrint und meinen VLANs.


    folgender Aufbau:


    Management LAN - Switches, Gateway, APs und ein Drucker.


    VLAN 15 - LAN (Unternehmen) - Hier sind alle meine Desktop PC drin.


    VLAN 30 - W-LAN (Unternehmen) - Alle W-LAN Geräte.


    Problem:


    Der Drucker (Kyocera P6235cdn) wird über Air Print nur sporadisch gefunden. Ich habe das Gefühl, sobald er angeschaltet wird, ist er kurz erreichbar, dann nicht mehr. Kann es was mit dem Ruhemodus des Druckers zu tun haben?


    Vom VLAN 15 aus, an zwei Desktop Computern, konnte ich den Drucker problemlos einrichten.


    Nur eben Air Print will nicht wirklich.


    Multicast DNS ist eingeschaltet.

    Multicast Blocked for Wireless ist ausgeschaltet.


    Fehlt mir am Ende eine Firewall Regel?

    Ich hoffe, Ihr könnt mir weiter helfen.

    Grüße

    Alex

    Zitat von hollywoot

    Wenn du den Drucker per Kabel an dem "All" Profil verbindest, bekommt er eine IP aus dem VLAN1, also dem ManagementLAN.
    Du musst also firewalltechnisch den Weg frei machen vom VLAN15 zum VLAN1.

    Wo genau muss ich die Regel eintragen, LAN Lokal oder? Und was muss ich genau frei geben (welche Ports)- sorry, bzgl. Firewall bin ich nicht sonderlich fit...


    Zitat von iTweek

    Hast du den Slepp Modus Abgeschalten?


    Du meinst vom Drucker oder? Jein, kann den auf maximal 120 Minuten stellen...

    Zitat von itstg

    Wo genau muss ich die Regel eintragen, LAN Lokal oder? Und was muss ich genau frei geben (welche Ports)- sorry, bzgl. Firewall bin ich nicht sonderlich fit...

    Wenn du in der Firewall noch nie was gemacht hast, ist auch die Kommunikation zwischen den VLAN's "Default Allow".
    Somit wird das nicht dein Problem sein.


    Mach mal den Test, zieh das Kabel ab und binde den Drucken auch ins WLAN.
    Du versuchst mit deinem WLAN-Client auf dem Drucker zu drucken der sich in einem völlig anderen Netz befindet.
    Ich weiß nicht zu 100% wie das Handy nach Druckern sucht, kann mir aber vorstellen, dass es nur den eigenen Subnetzbereich abgrast.


    Dein VLAN-Tagging in den Switches stimmt aber?

    Der Drucker hat keine W-LAN Schnittstelle. Geht nur über LAN.


    Die Ports an den Switches an welchem die APs hängen sind alle mit dem Profil „all“ eingestellt.


    Das WLAN ist bei mir VLAN 30. Somit landen dort alle mobilen Geräte automatisch.


    Das LAN hat VLAN 15. Dort sind die Desktop PCs.


    Der Drucker hängt im Management LAN. IP 192.168.1.20 wäre ja VLAN 1.

    Ok, klingt gut.

    Mal abgesehen davon, dass du deine VLAN's scheinbar überhaupt nicht voneinander trennst. Aber das ist eine andere Geschichte.


    Ich vermute stark, dass es AirPrint selber ist, der in seinem Netz nach Druckern sucht.

    Dein WLAN hat z.B. 10.30.0.0/24 als Subnetz. Dann sucht AirPrint auch nur von 10.30.0.1-10.30.0.255.

    Dein Drucker ist aber im M-LAN und hat 192.168.1.20/24.

    Untagge deinen Drucker doch mal am Switch auf VLAN30. Alle anderen Netze Excluden.
    Der Drucker sollte dann eine IP aus deinem WLAN-Bereich bekommen und dein AirPrint sollte ihn aufspüren.

    Doch, die VLANs sind getrennt. Alle Ports die ins LAN VLAN 15 gehen, sind auf den 15 getaggt. Habe neben dem VLAN 30 noch ein VLAN 40 als Gastnetzwerk laufen. Deswegen muss ich doch als Profil „All“ nehmen ... oder?

    VLAN's machen nur wirklich Sinn, wenn du sie mit der Firewall auch wirklich voneinander trennst.

    Du verbindest dich mit deinem Handy mit deinem VLAN30. Dadurch, dass deine FW nichts! sperrt, kommst du überall hin, ins VLAN1, VLAN15. Das ist nicht Sinn der Sache. VLAN's baust du dir, damit du verschiedene Netze voneinander trennst. Und zwar komplett. Bei Ausnahmen wird der Zugriff mithilfe der Firewall genehmigt, ansonsten grundsätzlich geblockt.

    Das gleiche hast du natürlich auch mit deinem VLAN40 (wenn du es nicht als Guest deklarierst).

    Jeder, der zuhause in deinem WLAN rumschwirrt, kann theoretisch auch Unsinn in deinem LAN treiben, weil dein AP nämlich über das "All" Profil im Netzwerk baumelt.


    Mir scheint das so, dass du mit deinen VLAN's eine schöne Übersicht bauen möchtest. Dafür könntest du aber besser ein Class-B-Netz aufbauen und deine Geräte in verschiedene Subnetze klatschen.
    Router, Switch = 192.168.1.0/16

    Server = 192.168.2.0/16

    Drucker = 192.168.90.0/16

    usw ...

    Hast du mal getestet den Drucker ins VLAN30 zu packen?


    Ich habe mich nicht klar ausgedrückt, Firewall ist sehr wohl gesetzt. Habe nur bzgl. auf irgendwelche Air Print Ports keine Regeln gesetzt.


    Habe mein VLAN 40 so eingerichtet, dass es in kein anderes LAN darf, nur ins Internet.


    Hatte auch zuerst mein Management LAN per Firewall vom Rest getrennt.


    Außerdem ist das VLAN 40 als Gästenetzwerk mit Voucher eingerichtet.

    Hatte den Drucker erst im VLAN 15, und in der Firewall nur den Zugriff auf die IP des Druckers vom VLAN 30 erlaubt. Ging nicht.


    Habe dann den Drucker ins Management LAN. Die Firewall Regeln von zuvor deaktiviert um eben die Firewall als Fehlerquelle auszuschließen.


    Ergebnis war, mit den PCs kann ich wunderbar drucken. Das I Phone findet den Drucker kurz bzw. sporadisch. Nach paar Minuten kommt wieder „Kein Air Print Drucker gefunden.“

    Ich teste am Montag, was passiert, wenn der Drucker im VLAN 30 ist.


    Werde außerdem die Sache mit einem zweiten Drucker testen.

    • Offizieller Beitrag

    Hi itstg ,

    das mit den IP-Adressen solltest Du Dir nochmal überlegen:


    Network192.168.0.0
    Subnet Mask255.255.0.0
    Hosts192.168.0.1 - 192.168.255.254
    Broadcast192.168.255.255
    Available Hosts65.534


    Das ist doch arg groß für zu Hause. Außerdem liegen angegebenen LANs alle im selben Subnetz - ist irgendwie unnötig, wenn Du VLANs einsetzen solltest. Dann brauchst Du sowieso einen Router und könntest dann auch mit einer 24er Netzmaske arbeiten.

    Meine Meinung. :smiling_face:

    Ja, ist groß, hast Du Recht. Dass alle Hosts im selben Subnetz liegen, ist auch richtig.

    Wenn ich allerdings sämtliche Ports mit "All" tagge, bringen mir die VLAN's auch nichts.


    Scheinbar haben wir eine unterschiedliche Auffassung vom Nutzen von VLAN's.

    Zitat von razor

    Das ist doch arg groß für zu Hause. Außerdem liegen angegebenen LANs alle im selben Subnetz - ist irgendwie unnötig, wenn Du VLANs einsetzen solltest.

    Das mit der 16er Maske scheint nicht richtig angekommen zu sein.

    Wenn du ein Class-B Netz nutzt, brauchst du keine VLAN's mehr. Vorausgesetzt du willst die unterschiedlichen Netzwerke nur der Optik wegen. Was ich bei diesem Fall stark vermute, da wie schon erwähnt die Kommunikation zwischen den VLAN's in keinster Weise beeinträchtigt wird.


    Btw ist eine 24er Mask immer noch "arg" groß für zuhause :winking_face:

    Bei einigen VLAN's sollte man sich daher überlegen, ob man nicht höhere Masken vergibt.

    So, kurzes Update.


    Drucker geht jetzt mit Air Print. Geht auch wieder im VLAN 15. Firewall ist wieder gesetzt. Heißt, VLAN 30 darf nicht ins VLAN 15 mit Ausnahme des Druckers.

    Warum es jetzt geht ist mir zwar ein Rätsel. Habe es mit einem zweiten Drucker getestet. Da geht es auch.


    Danke für die Hilfe.

    Ist bitte jemand so nett und deutet mir den Weg des Netzwerkdruckers in meine Netzwerke?


    Managment Lan 192.168.1.1/24

    NoT 192.168.2.1/24

    IoT 192.168.3.1/24

    Cams 192.168.4.1/24

    Kiddis 192.168.5.1/24


    UDM-Pro, Switch, AP´s und Netzwerkdrucker befinden sich in 192.168.1 ich kann den Drucker nur vom Management Lan aus erreichen.


    (Jetzt merke ich erst mal wie laaaange ich aus meinem Beruf raus bin und mich nur noch mit Consumer Produkten auseinander gesetzt habe)

    Gruß

    Lucifor

    Vigor 165, UDM-Pro, USW-24-PoE, 2x UAP NanoHD, 3x UAP-AC-M, TP-Link Gigabit Switch(e), Synoligy DS916+ (24TB), Synology RS4021XS+(160TB), HPE Proliant DL380G9 unRaid (Smart-Home Server, ioBroker, Datanbankserver, ect.), Raspberry 4b (Klipper), AC i3Mega, AC i3 MegaS, AC Kossel, AC Chiron, FB7590 DECT, 2x Dell PowerEdge 1850, diverse Shelly´s, diverse Gosund (Tasmota), Echo Gen4, 4x Echo Dot Gen3, 1x Echo Dot Gen4, Diverse HmIP.