Drucker aus einem Netz in einem anderen Netz nutzen ?

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Moin,

    ich habe insgesamt 4 Netze aktuell aktiv (Default, Office, Kids, IoT).

    In einem der Netze (Default) befindet sich ein Canon Netzwerkdrucker (mit fester IP).
    Diesen möchte ich aus einem anderen Netzwerk (Office) heraus nutzen.

    Ich komme interessanterweise an das Webinterface des Druckers heran aus meinem Office Netz, die Installation des Druckers auf Windows Clients allerdings scheitert.

    Der Drucker wird nicht gefunden (ich vermute weil ein Broadcast nur im eigenen Netz läuft?).
    Wenn ich die IP des Druckers bei der Installation direkt eingebe, dann kommt auch sofort die Meldung, der Drucker kann nicht erreicht werden.

    Der Drucker lässt sich auf Clients in seinem Heimnetz (Default) problemlos installieren.

    Firwallregeln habe ich bisher noch keine manuell eingezogen, es existieren nur die durch die UDM erzeugten Regeln.

    Das liegt sicher an meinen (noch) rudimentären Kenntnissen rund um das handeln mit mehreren Netzwerken. Hat da jemand einen Tip für mich ?

    Grüße

    BoxSon

    "Firwallregeln habe ich bisher noch keine manuell eingezogen, es existieren nur die durch die UDM erzeugten Regeln"

    Dann ist bei Deinen Netzwerk-Einstellungen was daneben gegangen, da ohne Firewall-Regeln bei Unifi grundsätzlich ALLES erlaubt ist, d.h. Deine 4 Netze sind quasi untereinander erreichbar, was nicht im Sinne des Erfinders ist :-)

    Im Wiki befindet sich ein HowTo bzgl. der grundsätzlichen Firewall-Regeln, natürlich nur dann anwendbar, wenn das Netzwerk funktioniert

    Wie ist zB Dein Office-Netz konfiguriert (macht ja anscheinend Probleme) ?

    Mein Netzwerk etc.

    2 x USW-24 Pro PoE, US-16-XG, Cloud Key Gen 2, Lite-8-PoE, Lite-16-PoE

    Flex Mini x 3, AP AC Lite x 2, AP FlexHD, AP NanoHD, U6-LR, U6-Pro

    1 x Synology RS1221+ 64 GB ECC RAM, 1 x RS1221+ 8GB ECC RAM, RX418

    Synology RS1619XS+ 128GB ECC RAM

    2 x AppleTV 4K, HomePod Mini, EchoDot, iMac 27", MacBook Air 16" M2

    ehemaliger Besitzer von: DS109J, DS213+, DS1815+, RS815, DS1817+, DS1821+, DX213, DX513, DX517 und x-HDDs

    Magenta Internet 500/50 + TV über Kabelbox, Österreich

    RIP "W124 250D 90 PS 245xxx Km BJ 1990 Dunkles Weinrot Innen und Außen"

    Es lebe der neue König

    GLA 180D Bj 2017, 94xxx km, 109PS, Diesel, Automatik, so wie neu

    Quote from stulpinger

    Dann ist bei Deinen Netzwerk-Einstellungen was daneben gegangen, da ohne Firewall-Regeln bei Unifi grundsätzlich ALLES erlaubt ist, d.h. Deine 4 Netze sind quasi untereinander erreichbar, was nicht im Sinne des Erfinders ist :-)

    Grob gesagt widerspricht das jedem Grundkonzept einer Firewall - alles ist verboten, nur was explizit per Regelwerk erlaubt wird, geht auch.

    Je nachdem, was für ein Drucker das ist und welche Ports und Protokolle der nutzt, kann das zwischen VLAN-Grenzen abgeblockt werden. Evlt. mal MulticastDNS aktivieren, ob das was bringt.

    Bei meinem Epson hat es nicht funktioniert, habs aber das nicht mehr weiter verfolgt, da ich den auf dem Firmennotebook eh nicht eingerichtet bekomme und die anderen im selben VLAN wie der Drucker und Scanner sind.

    Mein Rat: das Default Netz sollte für die Unifi-Komponenten bleiben, hänge den Drucker ins Office-Netz., wo der eigentlich hingehört.

    Quote from stulpinger

    "Firwallregeln habe ich bisher noch keine manuell eingezogen, es existieren nur die durch die UDM erzeugten Regeln"

    Dann ist bei Deinen Netzwerk-Einstellungen was daneben gegangen, da ohne Firewall-Regeln bei Unifi grundsätzlich ALLES erlaubt ist, d.h. Deine 4 Netze sind quasi untereinander erreichbar, was nicht im Sinne des Erfinders ist :-)

    Ja deswegen wundert es mich ja, dass ich den Drucker im Default LAN nicht im Office-LAN nutzen kann.

    Ich wollte erstmal die ganzen Clients in die einzelnen Netze einsortieren und die VLAN-Einstellungen alle über die (teilweise älteren) Switche hinweg ans Laufen bekommen. Wenn das alles funktioniert hätte ich die Firewall-Regeln eingezogen zur Abschottung der Netze. Ich muss das alles im laufenden Betrieb machen (Home Office -> da arbeiten 2 durchgehend :D )

    Firewall-Regeln lt EJ (Wiki)

    "

    Ohne einschränkende Firewall-Regeln kommunizieren die in unserem Netzwerk angelegten Subnetze untereinander.

    USER die sich z.B. im LAN Gäste befinden, können auf die anderen Subnetze zugreifen und die dort eingebuchten Geräte ausfindig machen und im schlechtesten aller Fälle angreifen.

    Diese Kommunikation zwischen allen Subnetzen wollen wir unterbinden.

    usw...

    "

    Oder versteh ich was falsch ?

    Mein Netzwerk etc.

    2 x USW-24 Pro PoE, US-16-XG, Cloud Key Gen 2, Lite-8-PoE, Lite-16-PoE

    Flex Mini x 3, AP AC Lite x 2, AP FlexHD, AP NanoHD, U6-LR, U6-Pro

    1 x Synology RS1221+ 64 GB ECC RAM, 1 x RS1221+ 8GB ECC RAM, RX418

    Synology RS1619XS+ 128GB ECC RAM

    2 x AppleTV 4K, HomePod Mini, EchoDot, iMac 27", MacBook Air 16" M2

    ehemaliger Besitzer von: DS109J, DS213+, DS1815+, RS815, DS1817+, DS1821+, DX213, DX513, DX517 und x-HDDs

    Magenta Internet 500/50 + TV über Kabelbox, Österreich

    RIP "W124 250D 90 PS 245xxx Km BJ 1990 Dunkles Weinrot Innen und Außen"

    Es lebe der neue König

    GLA 180D Bj 2017, 94xxx km, 109PS, Diesel, Automatik, so wie neu

    Ja die will ich dann auch unterbinden. Den Schritt der Abschottung der Netze gegeneinander bin ich nur noch nicht gegangen, da ich bereits ohne die Abschottung durch Firewall-Regeln aus dem Office-LAN den Drucker im Default-LAN nicht nutzen kann. Die Einführung weiterer Firewall-Regeln würde ja die Problemanalyse aktuell weiter verkomplizieren. Das bisherige LAN-Setup bestand aus einer Fritzbox, in der alle Geräte in einem Netzwerk hingen. Daher habe ich aktuell keine höhere Gefährdung ohne die zusätzlichen Firewallregeln, wissentlich, dass ich die noch eintragen und auch testen muss.

    BoxSon: Vollkommen korrekt !

    Meine Antwort war auf Tuxtom007 bezogen :)

    Wie sieht Deine Office-LAN-Konfig aus ?

    Mein Netzwerk etc.

    2 x USW-24 Pro PoE, US-16-XG, Cloud Key Gen 2, Lite-8-PoE, Lite-16-PoE

    Flex Mini x 3, AP AC Lite x 2, AP FlexHD, AP NanoHD, U6-LR, U6-Pro

    1 x Synology RS1221+ 64 GB ECC RAM, 1 x RS1221+ 8GB ECC RAM, RX418

    Synology RS1619XS+ 128GB ECC RAM

    2 x AppleTV 4K, HomePod Mini, EchoDot, iMac 27", MacBook Air 16" M2

    ehemaliger Besitzer von: DS109J, DS213+, DS1815+, RS815, DS1817+, DS1821+, DX213, DX513, DX517 und x-HDDs

    Magenta Internet 500/50 + TV über Kabelbox, Österreich

    RIP "W124 250D 90 PS 245xxx Km BJ 1990 Dunkles Weinrot Innen und Außen"

    Es lebe der neue König

    GLA 180D Bj 2017, 94xxx km, 109PS, Diesel, Automatik, so wie neu

    Quote from stulpinger

    Oder versteh ich was falsch ?

    Nö, vollkommen korrekt verstanden - ist eine Eigenart bei Unifi im krassen Gegensatz zu jeder andere Firewall.

    Dort ist immer per Default alles geblockt und was nicht per Regelwerk erlaubt wird.

    Deswegen braucht man bei Unifi im Regelwerk am Ende auch immer eine "Deny-any" Regel. Die hab ich zwar bei meiner OPNSense auch drin, aber im Grund ist die dort unnötig - aber wer weiß man man sich so an Regeln vorher zusammen geklöppelt hat :-)

    :thumbup::thumbup::thumbup:

    ist wirklich eine Eigenart von Unifi

    Sogar die "Mickey-Mouse" Firewall von Synology arbeitet andersrum ;(

    Mein Netzwerk etc.

    2 x USW-24 Pro PoE, US-16-XG, Cloud Key Gen 2, Lite-8-PoE, Lite-16-PoE

    Flex Mini x 3, AP AC Lite x 2, AP FlexHD, AP NanoHD, U6-LR, U6-Pro

    1 x Synology RS1221+ 64 GB ECC RAM, 1 x RS1221+ 8GB ECC RAM, RX418

    Synology RS1619XS+ 128GB ECC RAM

    2 x AppleTV 4K, HomePod Mini, EchoDot, iMac 27", MacBook Air 16" M2

    ehemaliger Besitzer von: DS109J, DS213+, DS1815+, RS815, DS1817+, DS1821+, DX213, DX513, DX517 und x-HDDs

    Magenta Internet 500/50 + TV über Kabelbox, Österreich

    RIP "W124 250D 90 PS 245xxx Km BJ 1990 Dunkles Weinrot Innen und Außen"

    Es lebe der neue König

    GLA 180D Bj 2017, 94xxx km, 109PS, Diesel, Automatik, so wie neu

    Sieht ja nicht so schlecht aus ...

    Schon Content Filtering auf "none" probiert ?

    Bzgl. Firewall würde ich für den Anfang dieses "established und related" Zeugs eintragen ...

    "

    Wir beginnen mit einer Firewall-Regel, die Datenpaketen, die zu bereits bestehenden (established) Verbindungen oder Datenpaketen die im Bezug (related) zu einer bestehenden Verbindung stehen, erlaubt die Regelprüfung zu umgehen.

    Regel 1 „allow established/related sessions“:

    SETTINGS>Routing & Firewall>FIREWALL>LAN IN>CREATE NEW RULE

    Name>>>allow established/related sessions

    Action>>>Accept

    States>>>Established, Related

    >>mit Save abspeichern<<

    "

    Mein Netzwerk etc.

    2 x USW-24 Pro PoE, US-16-XG, Cloud Key Gen 2, Lite-8-PoE, Lite-16-PoE

    Flex Mini x 3, AP AC Lite x 2, AP FlexHD, AP NanoHD, U6-LR, U6-Pro

    1 x Synology RS1221+ 64 GB ECC RAM, 1 x RS1221+ 8GB ECC RAM, RX418

    Synology RS1619XS+ 128GB ECC RAM

    2 x AppleTV 4K, HomePod Mini, EchoDot, iMac 27", MacBook Air 16" M2

    ehemaliger Besitzer von: DS109J, DS213+, DS1815+, RS815, DS1817+, DS1821+, DX213, DX513, DX517 und x-HDDs

    Magenta Internet 500/50 + TV über Kabelbox, Österreich

    RIP "W124 250D 90 PS 245xxx Km BJ 1990 Dunkles Weinrot Innen und Außen"

    Es lebe der neue König

    GLA 180D Bj 2017, 94xxx km, 109PS, Diesel, Automatik, so wie neu

    und dann aus dem Office-LAN ein Ping auf die IP des Druckers ...

    Mein Netzwerk etc.

    2 x USW-24 Pro PoE, US-16-XG, Cloud Key Gen 2, Lite-8-PoE, Lite-16-PoE

    Flex Mini x 3, AP AC Lite x 2, AP FlexHD, AP NanoHD, U6-LR, U6-Pro

    1 x Synology RS1221+ 64 GB ECC RAM, 1 x RS1221+ 8GB ECC RAM, RX418

    Synology RS1619XS+ 128GB ECC RAM

    2 x AppleTV 4K, HomePod Mini, EchoDot, iMac 27", MacBook Air 16" M2

    ehemaliger Besitzer von: DS109J, DS213+, DS1815+, RS815, DS1817+, DS1821+, DX213, DX513, DX517 und x-HDDs

    Magenta Internet 500/50 + TV über Kabelbox, Österreich

    RIP "W124 250D 90 PS 245xxx Km BJ 1990 Dunkles Weinrot Innen und Außen"

    Es lebe der neue König

    GLA 180D Bj 2017, 94xxx km, 109PS, Diesel, Automatik, so wie neu

    Das funktioniert schon. Das muss eigentlich auch funktionieren, da ich ja aus dem Office-LAN auch auf die Weboberfläche des Druckers komme.

    Aber die Windows-Clients finden den Drucker nach wie vor nicht (auch nicht per direkt-Eingabe der IP-Adresse) :/

    Hab's bei mir auch so mit einem "uralten" Ricoh-Netzwerkdrucker gemacht, Ping ok und dann die Treiber installiert ...

    Hilft Dir jetzt nicht viel ...

    Aber das mit established und related würde ich auf jeden Fall machen

    Mein Netzwerk etc.

    2 x USW-24 Pro PoE, US-16-XG, Cloud Key Gen 2, Lite-8-PoE, Lite-16-PoE

    Flex Mini x 3, AP AC Lite x 2, AP FlexHD, AP NanoHD, U6-LR, U6-Pro

    1 x Synology RS1221+ 64 GB ECC RAM, 1 x RS1221+ 8GB ECC RAM, RX418

    Synology RS1619XS+ 128GB ECC RAM

    2 x AppleTV 4K, HomePod Mini, EchoDot, iMac 27", MacBook Air 16" M2

    ehemaliger Besitzer von: DS109J, DS213+, DS1815+, RS815, DS1817+, DS1821+, DX213, DX513, DX517 und x-HDDs

    Magenta Internet 500/50 + TV über Kabelbox, Österreich

    RIP "W124 250D 90 PS 245xxx Km BJ 1990 Dunkles Weinrot Innen und Außen"

    Es lebe der neue König

    GLA 180D Bj 2017, 94xxx km, 109PS, Diesel, Automatik, so wie neu

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login