Hilfe, ich habe meinen Drucker abgeschossen

Es gibt 14 Antworten in diesem Thema, welches 4.803 mal aufgerufen wurde. Der letzte Beitrag () ist von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂.

  • Hallo,

    ich habe es leider irgendwie geschafft in den Einstellungen der UDM Pro, dass ich meinen Drucker nicht mehr erreiche. Wenn ich auf Drucken gehe, wird er mir nicht angezeigt und es heißt kein Drucker verfügbar. Mein Drucker war zuvor in meinem Hauptnetzwerk und den habe ich die Tage in das IoT Netz umgezogen. Dachte wenn ich die IP Adresse des Druckes in eine aus dem IoT Netz ändere, dann kann ich aus dem IoT Netz auf den Drucker zugreifen. Muss da vermutlich etwas übersehen haben. Kollidiert es mit den Firewall Regeln? Ich bin da nicht so fit und es ist schon gute 2 Jahre her, als ich diese damals angelegt hatte.

    Brauch dazu unbedingt Eure Hilfe. Danke schön


    Matthias

    USG, CloudKey Gen2, Vigor 166, UDM Pro, 2x UAP-AC-Lite, 2x UAP-AC-M, UAP-AC-M-PRO, US-16-150, US-8-60, 3x USW-Flex, 2x G3- Dome, Synology NAS RS-814

  • du musst auch sicherstellen das der Drucker erreichbar ist bzw das der Client berechtigt ist ins IOT Netz zuzugreifen.


    Wenn du das nicht machst geht das nicht.


    Ich suche das gerade wo man das nochmal einstellt. Finde es aber im mom nicht. Ist schon so lange her.


    Habs gefunden :grinning_face_with_smiling_eyes:


    Habe ne Gruppe angelegt die heist IPs-Admin Clients dort habe ich die Clients eingetragen die in die andere VLan reindürfen alle anderen werden mit der angelegten Regel dann ausgesperrt. Ausser du machst eine Regel das jeder in dieses Vlan kann. was aber dann doof ist in meinen augen.

    2 Mal editiert, zuletzt von hondaracer ()

  • Hallo,

    Dankeschön für eure ersten Antworten. Firewall Regeln sind vorhanden, jedoch habe ich diese nicht selbst erstellt. Das war damals mit Hilfe hier im Forum. Bisher hat auch alles prima funktioniert und ich wollte nichts ändern, weil ich davor Angst hatte es geht nichts mehr. Nur seit kurzem hat mein Apple Home pod mini das Netzwerk selbständig gewechselt. Deshalb habe ich ihm kürzlich eine feste IP im IoT Netz zugewiesen. Er wechselte einfach in das Hauptnetzwerk und somit war auch die komplette Hausautomation ausgehebelt.

    Folgende Netze sind bei mir angelegt:

    LAN 1, Hauptnetzwerk, meine PC'S, NAS, UDM Pro und alle Netzwerkkomponenten.

    LAN 2, das Netzwerk von meinem Bruder der bei mir mit im Haus wohnt.

    IoT LAN, alle Geräte die ins Internet funken, Hausautomation, Lichtsteuerung, Apple Home Pod, Telefonanlage, Türsprechanlage, Garagentoröffner und viele weitere.

    Gast LAN, wie der Name schon sagt, wenn mal Besuch da ist.

    Alle LAN Netze sind auch im WLAN gleich aufgestellt.

    Mir ist gerade eine Idee gekommen, eventuell liegt es daran?

    Unter dem Schreibtisch habe ich noch einen alten einfachen D-Link Switch DGS-1005D, an dem hängen der Drucker und meine beiden PC. Dieser ist komplett im Hauptnetzwerk, also das LAN 1 bei mir. Den Drucker hatte ich zuvor auch im Hauptnetzwerk LAN 1 mit eingebunden und jetzt dem IoT Netz übergeben. Dachte, es gibt eventuell damit Probleme, weil an dem Switch LAN 1 anliegt und der Drucker aber IoT benötigt? Wenn ich den Drucker aus dem Standby per Hand einschalte, sehe ich ihn in der Baumstruktur. Ist der Drucker im Standby, ist er nicht in der Baumstruktur sichtbar.

    Ich habe mal einige Bilder beigefügt. Von den Firewall Regeln kann ich bei Bedarf auch einige Fotos einstellen.

    OK, ich habe gerade vor dem senden noch etwas versucht. Ich habe den Drucker aus dem Switch und an den Netzwerkanschluss von meinem Telefon gehängt das auch im IoT Netz hängt. Jetzt konnte ich drucken. Also wie bekomme ich das hin, wenn der Drucker auf LAN1 hängt und eigentlich im IOT Netz sein soll? Geht das über Einstellungen, oder brauche ich einen anderen Switch, dem ich sagen kann:

    Port 1 =LAN1,

    Port 2 =LAN1,

    Port 3 =IoT LAN


    Matthias

  • Der Switch, an dem der Drucker hängt, ist m. E. das Problem.

    Ich denke mal, dass es ein unmanaged Switch ist, oder?

    Hi, ich habe jetzt keine genauen Daten zur Hand. War aber Einsteigerware für zirka 20€. Denke nicht, dass der dann managed ist. Ich hab im Keller noch einen älteren Netgear Switch GS105E, der sollte aber managed sein.


    Matthias

    USG, CloudKey Gen2, Vigor 166, UDM Pro, 2x UAP-AC-Lite, 2x UAP-AC-M, UAP-AC-M-PRO, US-16-150, US-8-60, 3x USW-Flex, 2x G3- Dome, Synology NAS RS-814

  • Hallo,

    ich glaube es wird doch nicht so einfach mit dem Netgear Switch, wenn überhaupt möglich. Ich habe nur etwas über VLAN Unterstützung für die Trennung des Datenverkehrs gefunden. Anbei einige Fotos. Eventuell wisst ihr wie ich den Konfigurieren kann. Mit VLAN hab ich noch nicht gearbeitet und soweit ich weiß, wurde damals an der UDM auch nichts eingerichtet.


    Matthias

  • Mit VLAN hab ich noch nicht gearbeitet und soweit ich weiß, wurde damals an der UDM auch nichts eingerichtet.

    Was meinst Du denn, was das ist, was Du Dir damit eingerichtet hast:

    LAN 1, Hauptnetzwerk, meine PC'S, NAS, UDM Pro und alle Netzwerkkomponenten.

    LAN 2, das Netzwerk von meinem Bruder der bei mir mit im Haus wohnt.

    IoT LAN, alle Geräte die ins Internet funken, Hausautomation, Lichtsteuerung, Apple Home Pod, Telefonanlage, Türsprechanlage, Garagentoröffner und viele weitere.

    Gast LAN, wie der Name schon sagt, wenn mal Besuch da ist.

    Alles lustige Vlans :smiling_face: Das Schöne daran ist, dass es Dir UI mittels SDM (Software Defined Networking) abnimmt (es zumindest sollte), auch nur im Geringsten darüber nachdenken zu müssen, wie man virtuelle Netze aufbaut - scheint bei Dir ja auch geklappt zu haben :grinning_face_with_smiling_eyes:

  • irgendwie habe ich den Faden beim Lesen verloren ,sorry :partying_face:


    Wenn der Rechner aus LAN1 den Drucker im IoT LAN erreichen will, musst Du die FW Regeln entsprechend anpassen. Eigentlich will man durch die Aufteilung der VLANs ja eine Trennung herbeiführen. Du kannst ja der IP des Druckers erlauben, alle Netzte zu erreichen. Wenn die Regel vor der Verbotsregel in der Firewall eingetragen ist, sollte das klappen, oder habe ich hier einen Denkfehler bzw. etwas übersehen?

    Einmal editiert, zuletzt von PauloPinto ()

  • Du musst dir erstmal die VLAN IDs raussuchen in der UDM für die Netze die relevant sind.

    Den Netgear kannst Du unte VLAN - 802.1q - und Erweitert konfigurieren. Dort musst Du zuerst die VLANs anlegen. Dann kannst Du den VLANs die Ports zuweisen als Tagged (T) oder Untagged (U). Den Ports musst Du dann noch PVIDs zuweisen. Weiß gerade nicht mehr die Reihenfolge aber VLAN und PVID Zuweisung muss in der richtigen Reihenfolge erledigt werden sonnst meckert die Oberfläche beim Speichern.


    Du stellst den Port an dem der Netgear kommen soll am besten so ein das dein IOT LAN getagged dadrauf ist und dein Haupt LAN ungetagged (also natives Netzwerk).


    Den Netgear Port stellst Du genauso ein ... dann stellst Du für die Ports der PCs bei VLAN Member U ein und für die Ports muss dann die PID auch entsprechend dem HauptLAN eingestellt sein. Für den Drucker machst Du das gleiche nur eben als Member im IOT VLAN wieder mit U und als PID dann die ID des IOT LANs.


    Sorry ist bissl wirr zu erklären :smiling_face:


    Im Moment passt wohl die IP des Druckers nicht zum logischen Netzwerk, in dem der Drucker angeschlossen ist.

  • Dann kannst Du den VLANs die Ports zuweisen als Tagged (T) oder Untagged (U). Den Ports musst Du dann noch PVIDs zuweisen.

    Schön - jetzt musst du nur noch erklären, welchen Sinn und Zweck das eine oder andere hat und welche Konsequenzen sich daraus ergeben :smiling_face:

  • Ist eine kurze Erklärung wie in etwa so ein Netgear Switch konfiguriert wird für die Nutzung der VLANs. Bezieht sich darauf dass so ein Switch da ist und die folgende Info gegeben wurde:


    " OK, ich habe gerade vor dem senden noch etwas versucht. Ich habe den Drucker aus dem Switch und an den Netzwerkanschluss von meinem Telefon gehängt das auch im IoT Netz hängt. Jetzt konnte ich drucken. Also wie bekomme ich das hin, wenn der Drucker auf LAN1 hängt und eigentlich im IOT Netz sein soll? Geht das über Einstellungen, oder brauche ich einen anderen Switch, dem ich sagen kann:

    Port 1 =LAN1,

    Port 2 =LAN1,

    Port 3 =IoT LAN"


    An einem "dummen" unmanaged Switch wird das nix mit 2 verschiedenen Netzwerken.

  • Hallo,

    hat leider etwas gedauert. Mit den VLAN bin ich nur einen kleinen Schritt weitergekommen. Ich habe für mein Haupt LAN (LAN 1 ) keine VLAN Nummer gefunden.

    IoT = VLAN 20,10.11.2.100-10.11.2.200

    LAN 1= VLAN ?, 10.11.0.100-10.11.0.200

    LAN 2= VLAN10, 10.11.1.100-10.11.1.200

    Gast = VLAN 30, 10.11.3.10 -10.11.3.254


    Wie kann ich für das LAN 1 jetzt noch eine VLAN Nummer vergeben?

  • Ich habe meine Netzwerke folgendermassen angelegt:



    LG

    Ben

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow: