OPNsense Forum

International Forums => German - Deutsch => Topic started by: ford on February 11, 2017, 05:32:02 pm

Title: [solved] Netzwerkdrucker, Wohin?
Post by: ford on February 11, 2017, 05:32:02 pm

Servus,

ich habe hier- vereinfacht- folgenden Aufbau:

Fritzbox
-> Opnsense (4Nics) 3 Netze
-> [1] Switch (Port based Vlan für die 3 Netze)
-> weitere Switche pro Netz -> Rechner

An Switch [1] hängt ein Drucker (nicht Vlan fähig).
Nun sollen alle Rechner aus den 3 Netzen, auf diesen einen Drucker zugreifen können.
Einen "Druckerport" am Switch[1] als Member der drei port-based Netze hilft wenig.
Reines taged-based VLAN hilft, siehe Druckereigenschaft, auch nicht.

Hat jemand eine Idee wie, bzw. wohin ich Ihn packe, damit alle zugreifen können?


Grüsse
Rainer

Title: Re: Netzwerkdrucker, Wohin?
Post by: soernt.poppe on February 11, 2017, 05:46:45 pm

Wenn der Drucker nicht mit VLANs umgehen kann, kannst Du den Drucker nicht in alle Netze mit jeweils einer eigenen IP-Adresse bringen.

Ich würde den Drucker über Routing in alle Netze bringen. Am Druckertreiber muss dann die IP-Adresse eingetragen werden - da eine automatisches Suche eventuell fehlschlägt (Meist wird über ein Broadcast im Subnetz gesucht).

Title: Re: Netzwerkdrucker, Wohin?
Post by: fabian on February 11, 2017, 10:12:51 pm

Drucker in ein Netz für Hardware, die IP fest vergeben (fest eintragen oder statisches DHCP-Lease) und mit einem internen Namen verknüpfen, den man sich keicht merken kann.
Zum Beispiel "drucker.example.com". Die erforderlichen Ports musst du dann über die Firewall freigeben.

Title: Re: [solved] Netzwerkdrucker, Wohin?
Post by: ford on February 13, 2017, 06:57:10 pm

Danke soernt, Danke Fabian,

es war- da der Drucker z.Zt. in einem Netz hängt- der Port. &#5$!=!

Ein Management-, Hardwarenetz werde ich auch komplett aufbauen.
Allerdings ist das ohne Vlan irgendwie mit Arbeit verbunden ;-)

BTW;
WAN, LAN(1), LAN(2)... LAN(n), LAN-Net etc.
allow WAN->LAN1, allow WAN->LAN2 vice versa

Wie kann ich in den FW-Regeln die Lan's zusammen ansprechen,
sodass irgendwas in der Form;
allow WAN -> alle LAN's
oder in meinem Fall mit dem Switch dazwischen;
allow alle Lan's-> Management LAN
rauskommt?

Grüsse
Rainer

Title: Re: [solved] Netzwerkdrucker, Wohin?
Post by: fabian on February 14, 2017, 12:44:03 pm

Das geht mit einem Alias (mehrere Netze angeben) oder Floating Rules (mehrere Schnittstellen angeben)

Wieso sollte irgendwas aus dem WAN erlaubt sein oder LAN ins Verwaltungsnetz? Das sollte getrennt sein, damit nix passieren kann, sonst kann man sich die Firewall auch gleich sparen.