VLAN mDNS - Drucker freigeben AirPrint

[D0bby]

Aloah

ich versuche aktuell mein LAN in VLANs zu trennen (main // IoT // usw)

Soweit kann ich auch schon auf den Drucker zugreifen. Nun komm ich aber an meine grenzen mit AirPrint.

Soweit ich das verstanden habe, brauche ich ein mDNS Repeater - den hab ich auf LAN und IoT gesetzt.


Und nun braucht der Printer aus dem IoT noch eine Firewall Rule um über Port 5353 sichtbar zu sein?!

Mein versuch war aus dem IoT Net:
IPv4 UDP   *   *   224.0.0.251   5353   *   *   Allow Bonjour Multicast

oder

auch IPv4 UDP   *   *   Lan Net   5353   *   *   Allow Bonjour Multicast

Beides klappt nicht :)

[D0bby]

Habs.

1. Falsches Addon  -  UDP Broadcast Relay (Relay Port 5353 // Interfaces Verbinden // Broadcast Adresse = 224.0.0.251 // rest lassen)

Firewall:

Printer VLAN:
   IPv4 *   192.168.10.10   *   224.0.0.251   *   *   *   Allow AirPrint

Privat LAN:
   IPv4 UDP   LAN net   *   224.0.0.251   Apple_AirPrint     *   *   

Apple AirPrint ist nur der Port 5353

[jacomo187]

Hallo, ich habe ein ähnliches Problem.

ich habe ein Problem mit der AirPrint-Funktionalität in meinem Netzwerk, seit ich OPNsense als Firewall eingerichtet habe. Hier ist mein Setup und was ich bisher versucht habe:

Setup:
   1.   LAN (192.168.10.0/24):
   •   Geräte wie ein Canon iR-ADV C5535 III Drucker sind verbunden.
   •   Der Drucker hat eine feste IP: 192.168.10.3.
   2.   WLAN (192.168.20.0/24):
   •   Mobile Geräte wie iPhones und Macs sind über einen Ubiquiti Amplifi HD (Bridge-Modus) verbunden.
   •   DHCP für das WLAN wird von OPNsense verwaltet.
   3.   OPNsense verwaltet beide Netzwerke:
   •   LAN-Schnittstelle: 192.168.10.1.
   •   WLAN-Schnittstelle: 192.168.20.1.

Problem:
   •   Geräte im WLAN können über den Browser auf die Weboberfläche des Druckers zugreifen (z. B. http://192.168.10.3), der Drucker wird jedoch nicht via AirPrint gefunden oder genutzt.

Bisherige Versuche:
   1.   Firewall-Regeln:
   •   Jeglichen Verkehr (any-to-any) zwischen LAN und WLAN erlaubt.
   •   Spezifische Regeln erstellt, die UDP-Verkehr auf Port 5353 (mDNS) für LAN und WLAN erlauben.
   •   IGMP-Proxy aktiviert (LAN als Upstream, WLAN als Downstream) mit den richtigen Subnetzen.
   2.   Drucker-Einstellungen:
   •   Sichergestellt, dass IPP und AirPrint aktiviert sind.
   •   Verifiziert, dass mDNS aktiv und korrekt auf dem Drucker konfiguriert ist.
   3.   Netzwerk-Konfiguration:
   •   Geräte in LAN und WLAN erhalten korrekte IPs über DHCP.
   •   Internetverbindung und Kommunikation zwischen den Subnetzen funktionieren einwandfrei.
   4.   Sonstiges:
   •   Alle Geräte (Drucker, Firewall, Access Point) neu gestartet.
   •   Temporär alle restriktiven Firewall-Regeln deaktiviert, um auszuschließen, dass etwas blockiert wird.

Beobachtungen:
   •   Ein Brother-Drucker, der direkt im WLAN verbunden ist, funktioniert einwandfrei mit AirPrint. Das Problem scheint spezifisch an der LAN-WLAN-Kommunikation für den Canon-Drucker zu liegen.
   •   Vor der Implementierung von OPNsense funktionierte AirPrint ohne Probleme.

Frage:

Wie kann ich AirPrint in diesem Setup zwischen LAN und WLAN aktivieren? Gibt es zusätzliche Schritte oder Konfigurationen, die ich in OPNsense oder am Drucker beachten sollte?

Vielen Dank für eure Hilfe!

[hloiter]

Addon mDNS Repeater installieren und für Nutzung LAN und WLAN konfigurieren.
Dann die passenden Firewallregeln für mDNS 5353 einrichten ...

meine LAN-Firewallregel ->    IPv4 UDP    *    mDNS     224.0.0.251/24    *    *    *    1    Allow mDNS Repeater IPv4 (INTERNAL)
meine WLAN-Firewallregel ->     IPv4 UDP    *    mDNS     224.0.0.251/24    *    *    *    1    Allow mDNS Repeater IPv4 (INTERNAL)