Drucker aus einem Netz in einem anderen Netz nutzen ?

Moin,

ich habe insgesamt 4 Netze aktuell aktiv (Default, Office, Kids, IoT).

In einem der Netze (Default) befindet sich ein Canon Netzwerkdrucker (mit fester IP).
Diesen möchte ich aus einem anderen Netzwerk (Office) heraus nutzen.

Ich komme interessanterweise an das Webinterface des Druckers heran aus meinem Office Netz, die Installation des Druckers auf Windows Clients allerdings scheitert.

Der Drucker wird nicht gefunden (ich vermute weil ein Broadcast nur im eigenen Netz läuft?).
Wenn ich die IP des Druckers bei der Installation direkt eingebe, dann kommt auch sofort die Meldung, der Drucker kann nicht erreicht werden.

Der Drucker lässt sich auf Clients in seinem Heimnetz (Default) problemlos installieren.

Firwallregeln habe ich bisher noch keine manuell eingezogen, es existieren nur die durch die UDM erzeugten Regeln.

Das liegt sicher an meinen (noch) rudimentären Kenntnissen rund um das handeln mit mehreren Netzwerken. Hat da jemand einen Tip für mich ?

Grüße

BoxSon

Zitat von stulpinger

"Firwallregeln habe ich bisher noch keine manuell eingezogen, es existieren nur die durch die UDM erzeugten Regeln"

Dann ist bei Deinen Netzwerk-Einstellungen was daneben gegangen, da ohne Firewall-Regeln bei Unifi grundsätzlich ALLES erlaubt ist, d.h. Deine 4 Netze sind quasi untereinander erreichbar, was nicht im Sinne des Erfinders ist

Ja deswegen wundert es mich ja, dass ich den Drucker im Default LAN nicht im Office-LAN nutzen kann.

Ich wollte erstmal die ganzen Clients in die einzelnen Netze einsortieren und die VLAN-Einstellungen alle über die (teilweise älteren) Switche hinweg ans Laufen bekommen. Wenn das alles funktioniert hätte ich die Firewall-Regeln eingezogen zur Abschottung der Netze. Ich muss das alles im laufenden Betrieb machen (Home Office -> da arbeiten 2 durchgehend )

Zitat von stulpinger

Firewall-Regeln lt EJ (Wiki)

"

Ohne einschränkende Firewall-Regeln kommunizieren die in unserem Netzwerk angelegten Subnetze untereinander.

USER die sich z.B. im LAN Gäste befinden, können auf die anderen Subnetze zugreifen und die dort eingebuchten Geräte ausfindig machen und im schlechtesten aller Fälle angreifen.

Diese Kommunikation zwischen allen Subnetzen wollen wir unterbinden.

usw...

"

Oder versteh ich was falsch ?

Alles anzeigen

Ja die will ich dann auch unterbinden. Den Schritt der Abschottung der Netze gegeneinander bin ich nur noch nicht gegangen, da ich bereits ohne die Abschottung durch Firewall-Regeln aus dem Office-LAN den Drucker im Default-LAN nicht nutzen kann. Die Einführung weiterer Firewall-Regeln würde ja die Problemanalyse aktuell weiter verkomplizieren. Das bisherige LAN-Setup bestand aus einer Fritzbox, in der alle Geräte in einem Netzwerk hingen. Daher habe ich aktuell keine höhere Gefährdung ohne die zusätzlichen Firewallregeln, wissentlich, dass ich die noch eintragen und auch testen muss.

Zitat von stulpinger

BoxSon: Vollkommen korrekt !

Meine Antwort war auf Tuxtom007 bezogen

Wie sieht Deine Office-LAN-Konfig aus ?

Hier ein Screenshot der Definition den Office-LAN

Das funktioniert schon. Das muss eigentlich auch funktionieren, da ich ja aus dem Office-LAN auch auf die Weboberfläche des Druckers komme.

Aber die Windows-Clients finden den Drucker nach wie vor nicht (auch nicht per direkt-Eingabe der IP-Adresse)

Oh Wunder auf einmal gehts. Keine Ahnung warum, denn geändert habe ich nichts mehr weiter. Dann kann ich mich jetzt mit dem abschotten der Netzwerke beschäftigen! Danke für die Hilfe !