OPNsense Forum
International Forums => German - Deutsch => Topic started by: shadow010 on May 18, 2019, 01:52:56 pm
-
Hallo Zusammen
ich habe zwar einige Beiträge zum NAT-Portweiterleitung gelesen aber bringe es nicht zum laufen.
Ausgangslage:
Lanschnittstelle: 192.168.1.0/24
WLAN Intern VLAN(20) 192.168.20.0/24
DruckerWLAN VLAN(30) 192.168.30.0/24
Realisieren will ich dass aus dem LAN sowie WLAN Intern auf die Drucker im DruckerWLAN gedruckt werden kann. Zum testen verwende ich einen Brother Drucker (DCP-J925DW) der laut Doku folgende Ports benötigt:
137
161
9100
54925
alle sind UDP. In der Doku wird zwar der Port 9100 nicht aufgeführt aber der wird vermutlich ebenfalls benötigt.
für die Ports habe ich den Alias _BrotherPrinter erstellt und die Ports angelegt. (Im Buch der Opnsense Praktiker steht das manchmal Aliase nicht sauber funktionieren daher habe ich diese auch schon direkt versucht einzutragen anstelle des Alias, ohne Erfolg)
Unter Firewall – Nat – Portweiterleitung habe ich eine Regel angelegt(erstmal nur für LAN)
Schnittstelle: PrinterWLAN
TCP/IP: IPv4
Protokoll: UDP
Ziel: PrinterWLAN Adresse
Zielportbereich: _BrotherPrinter (Alias mit den Ports)
Ziel-IP umleitung:192.168.30.100(IP des Druckers)
Zielportweiterleitung: _ BrotherPrinter
Danach habe ich den Drucker erneut installiert und als Drucker-IP die IP der Sense angegeben da diese ja die Portweiterleitung übernimmt.
Leider bekommt der Drucker die Druck- und Scannanfragen nicht. Was habe ich falsch gemacht? Die Weiterleitung muss doch auf der Schnittstelle DruckerWLAN und nicht auf dem LAN erfolgen?
Danke für eure Hilfe
-
Moin,
Mit Port-Forwarding bist Du auf dem völlig falschen Dampfer. Zwischen LANs wird im Normalfall nicht geNATet, sondern ganz normal geroutet. Also einfach eine Firewall-Regel anlegen.
Grüße
Maurice
-
Hallo,
Du möchtest von Deinem Lan 1 und dem Lan 20 auf das Druckernetzwerk zugreifen. Du bräuchtest eigentlich nur in den Quellnetzwerken eine Zugriffsregel auf Deinen Drucker, mehr nicht. Alternativ kannst Du Dir unter "Firewall - Groups" eine "Interface Group" einrichten, was den entscheidenden Vorteil hat, dass die Quellnetzwerke werden zusammengefasst werden.
Nette Grüße
anpa
-
Warum willst du den wlan Drücker in ein eigenes wlan packen, wenn ich mal fragen darf?
so sachen wie drucken vom iPhone / iPad wird dann nicht mehr gehen. sie werden keinen drucker mehr finden, denke ich, den Bonjour funktioniert nur in einem netz.
was bezwekst du damit genau, bitte mehr informationen?
Ich kann es verstehen wenn du ein eigenes netz für drucker machst, aber das macht nur sinn wenn du dann dem anderen Lan´s erlaubst drauf zuzugreifen.
Gesendet von iPad mit Tapatalk Pro
-
Hallo Zusammen
Danke für die Hilfe. Nach dem ich nun auf dem LAN eine Regel zum DruckerWLAN erstellt habe kann ich Scannen und Drucker. Leider aber ist die Regel momentan auf any da es nur mit den Ports von Brother nicht funktioniert.
AirPrint: guter Hinweis jedoch kann mein Drucker leider keine Radius Identifikation und muss somit separiert werden dann die anderen Clients sollen sich per Radius identifizieren.
Gruss und Danke
-
Ok, ist das ein Firmen Netzt?
Dann kann ich das Verstehen.
-
Halli Hallo
Ja genau respektive ist es momentan ein kleiner Labor-Aufbau an dem ich rumspiele. Leider nicht immer gleich erfolgreich.
zu AirPrint:
ich dachte das sei ganz simpel nur mdns-repeater installieren, aktivieren und das Mitarbeiter-WLAN mit und Printer-WLAN auswählen fertig. Leider funktioniert das AirPrinting noch nicht. Hat das jemand von euch zum laufen gebracht?
schönen Abend euch