Drucker im IoT Netz von anderen Netzen erreichbar/sichtbar

Es gibt 21 Antworten in diesem Thema, welches 4.419 mal aufgerufen wurde. Der letzte Beitrag () ist von hoppel118.

    Hallo zusammen,

    ich habe derzeit ein Problem und kann es irgendwie nicht richtig lösen.

    Ich habe 3 Netze (A,B,IoT) und möchte dass ein Drucker im IoT-Netz aus dem Netz A und B sichtbar ist und zugegriffen werden kann.

    Ich habe etwas von MulticastDNS gelesen, aber irgendwie will das allein mit dem Aktivieren der Einstellung noch nicht.

    Hoffe Ihr könnt mir da etwas auf die Sprünge helfen :smiling_face:

    Hallo interessierter,


    du musst uns aber schon etwas zur Hardware und zum Aufbau des Netzes sagen. So wird es ja nur ein Rätselraten!!!


    Router? Switche? AP's? Drucker? Zugriff auf Drucker per Handy oder Laptop/PC? Unifi Controller? Usw.

    Wichtig ist natürlich in diesem Zusammenhang deine Firewall… Ich hatte meine Mal nach diesem Wiki Beitrag überarbeitet:


    UniFi Allgemein | Firewall-Regeln____old!!!! by EJ - ubiquiti - Deutsches Fan Forum


    Es gibt aber anscheinend mittlerweile einen neuen Beitrag:


    Unifi Allgemein | Firewalling 2.0 by defcon - ubiquiti - Deutsches Fan Forum


    Muss ich mir bei Gelegenheit auch mal durchlesen.


    Wie dem auch sei… Ich kann aus meinem Hauptnetzwerk inkl. WLAN per mDNS bspw. vom iPhone aus drucken. Mein Drucker hängt per Ethernet im IoT VLAN.


    Gruß Hoppel

    Zitat von Ronny1978

    Hallo interessierter,


    du musst uns aber schon etwas zur Hardware und zum Aufbau des Netzes sagen. So wird es ja nur ein Rätselraten!!!


    Router? Switche? AP's? Drucker? Zugriff auf Drucker per Handy oder Laptop/PC? Unifi Controller? Usw.

    Sorry, dachte die Infos in den Tags reichen.

    Also zum Einsatz kommt eine UDM-Pro mit Unifi Switch. Daran hängen dann Unifi APs.
    Drucker wird per WLAN in das IoT-Netz eingebunden und Zugriff soll vorrangig von Handy/Tablet stattfinden.

    Danke dir, werde ich mir mal anschauen.

    Kannst Du Drucken indem Du den Drucker am Handy direkt siehst oder musst Du ihn per IP-Adresse ansprechen?

    Ich drucke per AirPrint. Der Drucker wird am iPhone automatisch gefunden.


    Um was für einen Drucker und welche Endgeräte (iOS oder Android) geht es denn bei dir?


    Ist der Drucker per Ethernet oder per Wifi angebunden? Hat der Drucker eine RJ45/Ethernet Schnittstelle?

    Zitat von hoppel118

    Ich drucke per AirPrint. Der Drucker wird am iPhone automatisch gefunden.


    Um was für einen Drucker und welche Endgeräte (iOS oder Android) geht es denn bei dir?


    Ist der Drucker per Ethernet oder per Wifi angebunden? Hat der Drucker eine RJ45/Ethernet Schnittstelle?

    Hi,

    Endgeräte sind überwiegend iOS und Drucker ist per WLAN verbunden.
    Drucker ist ein Xerox

    Kannst du den Drucker testweise per Ethernet verbinden?


    Ich hatte damals mit AirPrint über Wifi Probleme. Ethernet ging sofort. Kann sein, dass diese Probleme mittlerweile gelöst sind. Wenn es per Ethernet läuft, kannst du ja immer noch auf Wifi umbauen.


    Ich habe es auf Ethernet gelassen.

    Zitat von hoppel118

    Kannst du den Drucker testweise per Ethernet verbinden?


    Ich hatte damals mit AirPrint über Wifi Probleme. Ethernet ging sofort. Kann sein, dass diese Probleme mittlerweile gelöst sind. Wenn es per Ethernet läuft, kannst du ja immer noch auf Wifi umbauen.


    Ich habe es auf Ethernet gelassen.

    Muss ich schauen, an dem Standort ist eigentlich keine Dose verfügbar.

    Was genau muss ich dann noch alles einstellen? Reicht es Multicast DNS zu aktivieren und die drei Netze (IoT und VLAN AB,B) auszuwählen? Oder muss IGMP Snooping auch mit den drei Netzen aktiviert sein?

    Firewall-Regeln sollte ja erst Mal kein Problem sein, ich habe alle drei Netze als Corporate angelegt. Und die sollten ja ohne extra Regeln miteinander sprechen können, oder?

    Achso, du hast also zwischen den Netzen keine Firewall? Wofür dann die Trennung? :smiling_face:


    Global Network Settings:

    • „Multicast DNS“ habe ich in nur bei folgenden Netzen/VLANs aktiviert: Main, IoT und NoT (im Main-VLAN befinden sich meine iPhones, Macs und Co)
    • „IGMP Snooping“ habe ich bei all meinen (7) Netzen/VLANs aktiviert


    WiFi Settings (Multicast Management):

    • „Multicast Enhancement“ nur beim Wifi an dem sich meine iPhones, Macs und Co authentifizieren aktiviert
    • „Multicast and Broadcast Control“ grundsätzlich deaktiviert

    Evtl. musst du „Multicast Enhancement“ auch bei dem Wifi aktivieren, wo sich dein Drucker authentifiziert.


    Wenn ich es richtig verstehe, würde man die Kommunikation mit „Multicast und Broadcast Control“ einschränken bzw. nur für bestimmte Geräte zulassen. Wenn man es also deaktiviert, gibt es keine Beschränkungen.


    Gruß Hoppel

    Hast du dich schonmal mit einem „Bonjour Browser“ auseinandergesetzt?


    Der zeigt dir die ganzen Services in deinem Netz an. Wenn ich meinen Drucker einschalte, kommen einige Services dazu:


    • IPP (Internet Printing Protocol)
    • Printer PDL Data Stream
    • Spooler („LPR printing“ or „LPD printing“)


    Ohne ordnungsgemäße mDNS Konfiguration werden dir mit solchen Bonjour Browsern keine Services von Geräten in anderen Netzen angezeigt.


    Diese App stellt so einen Bonjour Browser bereit:


    Discovery - DNS-SD Browser

    ‎Discovery - DNS-SD Browser
    ‎Discovery is a utility that displays all of the Bonjour services available on the local network or on Wide-Area Bonjour domains. Use it to debug your latest…
    apps.apple.com


    Siehst du diese oder ähnliche Druck Services mit einem Bonjour Browser?

    Gruß Hoppel

    Zitat von interessierter

    Ich habe 3 Netze (A,B,IoT) und möchte dass ein Drucker im IoT-Netz aus dem Netz A und B sichtbar ist und zugegriffen werden kann.

    Das Problem liegt wohl hier darin, dass die VLANs untereinander abgeriegelt sind, was die Kommunikation angeht.


    Szenario:

    Wenn du z.B. den Drucker im IoT hinterlegst ( fixe IP vorausgesetzt ), du aber von Netz A oder Netz B auf den Drucker zugreifen möchtest, dann musst du eine FW Regel des jeweiligen VLANs anlegen, die besagt, dass Endgeräte aus dem Netz A & B trotzdem auf den Drucker zugreifen dürfen.

    Die erstellt Regel muss dann zum Schluss in der Übersicht der FW Regeln über die Regel gezogen werden, welche die Kommunikation zischen den jeweiligen VLANs unterbindet. Denn Block Regeln werden immer vor Erlaubnis behandelt!

    Gefällt mir 1
    Zitat von ObiWLANKenobi

    Das Problem liegt wohl hier darin, dass die VLANs untereinander abgeriegelt sind, was die Kommunikation angeht.

    Ja, das war auch mein erster Gedanke, siehe oben. :winking_face: Er schrieb dann aber folgendes:


    Zitat von interessierter

    Firewall-Regeln sollte ja erst Mal kein Problem sein, ich habe alle drei Netze als Corporate angelegt. Und die sollten ja ohne extra Regeln miteinander sprechen können, oder?


    Das ist auch mein Kenntnisstand. Wenn man keine Firewall-Regeln anlegt, können die VLANs untereinander kommunizieren. Hat sich daran was geändert?


    Gruß Hoppel

    interessierter : Kannst du den Drucker im IoT Netz von A oder/und B anpingen? Oder kommt dort schon ein TimeOut?

    Zitat von hoppel118

    Hat sich daran was geändert?

    Mein letzter Kenntnisstand ist, dass bei Unifi in der Firewall erst alles möglich ist, außer es wird geblockt. Wenn interessierter keine spezielle Regel anlegt, dann sollte die Kommunikation eigentliche in alle Netze möglich sein. Ich gehe aber mal davon aus, dass er hoffentlich dann noch Firewallregeln setzt? Sonst macht ja die Trennerei keinen wirklichen Sinn, wenn alle ALLES sehen können. :smiling_face:

    Hallo Hoppel,

    so habe ich die Settings gesetzt.
    Bei der Firewall sollten doch alle Corporate-Netze untereinander kommunizieren können bis man eine Kommunikation verbietet, oder?

    Zitat von interessierter

    Bei der Firewall sollten doch alle Corporate-Netze untereinander kommunizieren können bis man eine Kommunikation verbietet, oder?

    So war es zumindest mal.


    Ronny1978 hat es zuvor schon gefragt… Du kannst dir die Frage selbst beantworten, indem du testest, ob du die IP-Adresse des Druckers von einem Client in deinem Haupt-VLAN anpingen kannst bzw. andersherum kannst du einen Client in deinem Haupt-VLAN von Drucker-VLAN aus anpingen?


    Gruß Hoppel

    Hi,

    ich kann ihn pingen und per IP-Adresse auch erreichen. Aber über DNS geht es irgendwie nicht und somit wird er auch nicht automatisch gefunden.

    EDIT: Jetzt funktioniert es :smiling_face: Ich habe in den WLAN-Netzen nochmals alle auf "Auto" gesetzt und drucken funktioniert.

    WiFi Settings (Multicast Management):

    • „Multicast Enhancement“ deaktiviert
    • „Multicast and Broadcast Control“ grundsätzlich deaktiviert

    Ich steh aber vor der nächsten Herausforderung: Scannen

    Wie kann ich jetzt freigeben dass der Drucker zu "einem" Rechner scannen kann.

    Bisher hat der Drucker den Rechner immer direkt gefunden, jetzt tut er das eben nicht mehr weil er in einem anderen Netz steht.

    EDIT2: Ich habe es jetzt über einen SMB-Fileshare gelöst. So funktioniert es

    Im nächsten Step dann die Firewallregeln setzen: A,B --> IoT : Allow ; IoT --> A, B : Deny

    Schön, dass es jetzt geht. Ich hätte ggf. auch den Drucker über die IP selbst und nicht den DNS Namen eingerichtet. Damit Scannen kannst, musst du eigentlich die Firewall Regel schreiben, dass der Drucker auch auf den PC zugreifen kann. Und hier scheiden sich die Geister - MEINER MEINUNG NACH: Ich finde es immer einfacher, den Drucker im Netz der PC's zu lassen, gerade in kleineren Umgebungen und wenn dann auch noch gescannt wird.


    Mit den separaten Netzen hat man oft mehr Mühe beim Einrichten wie Nutzen, im Nachhinein. :winking_face:

    Zitat von Ronny1978

    Schön, dass es jetzt geht. Ich hätte ggf. auch den Drucker über die IP selbst und nicht den DNS Namen eingerichtet. Damit Scannen kannst, musst du eigentlich die Firewall Regel schreiben, dass der Drucker auch auf den PC zugreifen kann. Und hier scheiden sich die Geister - MEINER MEINUNG NACH: Ich finde es immer einfacher, den Drucker im Netz der PC's zu lassen, gerade in kleineren Umgebungen und wenn dann auch noch gescannt wird.


    Mit den separaten Netzen hat man oft mehr Mühe beim Einrichten wie Nutzen, im Nachhinein. :winking_face:

    Geb ich dir definitiv recht :). Aber ich sehe es auch als "Lernkurve". So kann man auch mal etwas probieren und dabei lernen.

    Zitat von interessierter

    EDIT: Jetzt funktioniert es :smiling_face: Ich habe in den WLAN-Netzen nochmals alle auf "Auto" gesetzt und drucken funktioniert.

    WiFi Settings (Multicast Management):

    • „Multicast Enhancement“ deaktiviert
    • „Multicast and Broadcast Control“ grundsätzlich deaktiviert

    OK, schön, dass es nun funktioniert. Aber was hast du genau alles auf „Auto“ gesetzt?


    „Multicast Enhancements“ hast du deaktiviert… Auch spannend… 🤔


    Verstehe ich nicht… 🤪😂


    Hattest du dich mit dem Bonjour Browser auseinandergesetzt? Hatte ich weiter oben eingebracht:


    Gruß Hoppel