"Recent posts
#91
German - Deutsch / Re: AirPrint zwischen zwei VLA...
Last post by mfreudenberg - December 26, 2025, 09:25:01 AMQuote from: Patrick M. Hausen on December 26, 2025, 12:12:58 AMGenau das ist der Punkt, den ich am wenigsten verstehe ... Drucker, Scanner, Lautsprecher ... kommt bei mir alles ins vertrauenswürdige Familiennetz. Ich kauf da halt keinen China-Kram, sondern Geräte mit Doku, was sie tun. Lautsprecher z.B. ist eine Airport Express an der Stereoanlage. Drucker Brother mit Ethernet und SNMP ... was tun denn moderne Drucker so? Ich hatte noch nie einen, der nachhause telefoniert hätte. Meiner braucht sogar fürs Firmware-Update ein externes Tool.
Isolieren tue ich ganz anderen Kram 🙂
Ja tatsächlich ist wahrscheinlich der Aufwand zu groß, als das man dieses "Business-Gerät" in ein seperates VLAN steckt. Ich hatte hier noch einen Medion WLAN Lautsprecher, den ich gerne weiternutzen würde. Allerdings wird der über eine Fragwürdige App konfiguriert. Für solche Fälle wollte ich lernen, wie man die Geräte separiert. Und grundsätzlich bin ich der Meinung, dass wenn es keinen guten Grund gibt, dann dürfen die Geräte in ihrem eigenen VLAN/WLAN sich tummeln.
Ich schließe dann den Fall für mich ab und werfe den Drucker in das Client-Netz.
#92
German - Deutsch / Re: Bambu Lab Printer LAN Mode...
Last post by Mks - December 26, 2025, 09:03:32 AMHallo, bin jetzt auch Besitzer eines BambuLab A1 Drucker und hab folgendes Setup am Laufen mit dem es funktioniert.
@viragomann
Kann sein das es ein Update gegeben hat im Bambu Studio und es funktioniert jetzt.
Mein Setup:
Zwei Netze: IoT (Bambu), Kids (dort ist der PC mit der Bambu Software), beider per WLAN Verbunden (TP-Link Omada)
Schritt 1: UDP Broadcast konfigurieren
Schritt 2: Firewall Regel IoT (nachdem der Broadcast zwischen den Netzen konfiguriert ist benötigt es eine Regel die den Traffic aus dem IoT Netz gestattet.
Schritt 3: Jetzt funktioniert der Broadcast und die Software kann den Drucker "discovern". Damit die Verbindung funktioniert benötigt es noch eine Regel welche den Verkehr zwischen Software (PC) und dem Drucker gestattet.
Die Software läuft auf einer Windows 11 Kiste, es benötigt auch dort eine Firwall Regel welche Broadcasts auf Port 1990 entgegen nimmt.
Vielleicht hilt das dem einen oder anderen beim Setup des Weihnachtsgeschenks
Freundliche Grüße
@viragomann
Kann sein das es ein Update gegeben hat im Bambu Studio und es funktioniert jetzt.
Mein Setup:
Zwei Netze: IoT (Bambu), Kids (dort ist der PC mit der Bambu Software), beider per WLAN Verbunden (TP-Link Omada)
Schritt 1: UDP Broadcast konfigurieren
- Interfaces: IoT, Kids
- Mulitcast Addresses: 239.255.255.250
- Source Address: 1.1.1.1
- Listen Port: 1990
Schritt 2: Firewall Regel IoT (nachdem der Broadcast zwischen den Netzen konfiguriert ist benötigt es eine Regel die den Traffic aus dem IoT Netz gestattet.
- Interfaces: IoT
- TCP/IP Version: IpV4
- Protocol: UDP
- Source: #Printer IP#
- Destination: 239.255.255.250
- Destination port range: 1990 - 1990
Schritt 3: Jetzt funktioniert der Broadcast und die Software kann den Drucker "discovern". Damit die Verbindung funktioniert benötigt es noch eine Regel welche den Verkehr zwischen Software (PC) und dem Drucker gestattet.
- Interfaces: Kids
- TCP/IP Version: IpV4
- Protocol: Any
- Source: Kids Net / oder PC IP
- Destination: #Printer IP#
- Destination port range: Any
Die Software läuft auf einer Windows 11 Kiste, es benötigt auch dort eine Firwall Regel welche Broadcasts auf Port 1990 entgegen nimmt.
Vielleicht hilt das dem einen oder anderen beim Setup des Weihnachtsgeschenks
Freundliche Grüße
#93
General Discussion / Re: Linux mint has apparmor bu...
Last post by Patrick M. Hausen - December 26, 2025, 09:01:40 AMQuote from: OPNenthu on December 26, 2025, 08:40:24 AMI don't buy that their OPNsense is getting hacked like this without receipts.
Me neither. Also those "50 attacks per hour via browser" is probably just the browser downloading a truckload of assets and ads rendering a perfectly normal 2025 web page.
#94
German - Deutsch / Re: AirPrint zwischen zwei VLA...
Last post by meyergru - December 26, 2025, 08:42:20 AMDa hatte ich schon viele, die das tun, z.B. von HP. Wenn man die lässt, melden sie den Verbrauch nach Hause, checken, ob Firmware-Updates vorliegen und bestellen Verbrauchsmaterial nach.
Die Firmware-Updates machen ggf. Third-Party-Cartridges unbrauchbar - habe deswegen gerade einen HP zurückgeschickt.
Am Rande nutzen sie Cloud-NTP-Server.
Der Nachfolger - ein Lexmark - ist nicht viel anders.
Die Firmware-Updates machen ggf. Third-Party-Cartridges unbrauchbar - habe deswegen gerade einen HP zurückgeschickt.
Am Rande nutzen sie Cloud-NTP-Server.
Der Nachfolger - ein Lexmark - ist nicht viel anders.
#95
General Discussion / Re: Linux mint has apparmor bu...
Last post by OPNenthu - December 26, 2025, 08:40:24 AMCool, you have a trusted network of some kind. You use segmentation.
I presume most are and I think that it is much more effective than apparmor on the client.
I challenge the idea that the backend is "open and everything is allowed," because there shouldn't be access to the backend. Only if there is an exploitable vulnerability in one of the services, which is in the realm of possibility (however unlikely). I want to give OP some credit, despite the other wild and alarmist claims. I don't buy that their OPNsense is getting hacked like this without receipts.
I presume most are and I think that it is much more effective than apparmor on the client.
I challenge the idea that the backend is "open and everything is allowed," because there shouldn't be access to the backend. Only if there is an exploitable vulnerability in one of the services, which is in the realm of possibility (however unlikely). I want to give OP some credit, despite the other wild and alarmist claims. I don't buy that their OPNsense is getting hacked like this without receipts.
#96
General Discussion / Re: Linux mint has apparmor bu...
Last post by Patrick M. Hausen - December 26, 2025, 07:57:17 AMI don't know about the VLANs, but I access all my OPNsense UIs from LAN, because that is the most trusted network. And we use individual admin accounts and strong passwords.
#97
General Discussion / Re: Linux mint has apparmor bu...
Last post by OPNenthu - December 26, 2025, 07:20:30 AMGood catch :) and yes I meant without a password because clients on the same LAN can't be blocked by rules.
So you don't think that most are using VLANs then? I don't have any metrics but it seemed like that was the main reason to use OPNsense vs. the ISP-provided or retail router.
So you don't think that most are using VLANs then? I don't have any metrics but it seemed like that was the main reason to use OPNsense vs. the ISP-provided or retail router.
#98
General Discussion / Re: Linux mint has apparmor bu...
Last post by Patrick M. Hausen - December 26, 2025, 07:18:37 AMQuote from: OPNenthu on December 26, 2025, 06:47:27 AMHow many OPNsense users are on a flat LAN with open access to their management interfaces?
> 90% I guess? If by "open" you mean only the firewall rules, not the absence of a strong password, of course.
#99
General Discussion / Re: Linux mint has apparmor bu...
Last post by OPNenthu - December 26, 2025, 06:47:27 AMQuote from: someone on December 23, 2025, 05:46:33 AMI have connections through the browser attacking my system trying to break through apparmor. It shows up in auditd log file. Its a mile long. Using this as your endpoint protection or a similar app protects your operating system and the LAN side backend of opnsense which is open and everything is allowed, thats how they were breaking my separate opnsense router.
How many OPNsense users are on a flat LAN with open access to their management interfaces?
#100
Development and Code Review / Re: Automating configuration o...
Last post by Seimus - December 26, 2025, 01:26:48 AMYou can always check the roadmap whats next to me migrated under MVC/API.
The area that is currently being worked on is usually part of the Major release roadmap.
Regards,
S.
The area that is currently being worked on is usually part of the Major release roadmap.
Regards,
S.
