Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAT-Portweiterleitung vom LAN zu VLAN für Drucker
« previous
next »
Print
Pages: [
1
]
Author
Topic: NAT-Portweiterleitung vom LAN zu VLAN für Drucker (Read 5377 times)
shadow010
Newbie
Posts: 31
Karma: 1
NAT-Portweiterleitung vom LAN zu VLAN für Drucker
«
on:
May 18, 2019, 01:52:56 pm »
Hallo Zusammen
ich habe zwar einige Beiträge zum NAT-Portweiterleitung gelesen aber bringe es nicht zum laufen.
Ausgangslage:
Lanschnittstelle: 192.168.1.0/24
WLAN Intern VLAN(20) 192.168.20.0/24
DruckerWLAN VLAN(30) 192.168.30.0/24
Realisieren will ich dass aus dem LAN sowie WLAN Intern auf die Drucker im DruckerWLAN gedruckt werden kann. Zum testen verwende ich einen Brother Drucker (DCP-J925DW) der laut Doku folgende Ports benötigt:
137
161
9100
54925
alle sind UDP. In der Doku wird zwar der Port 9100 nicht aufgeführt aber der wird vermutlich ebenfalls benötigt.
für die Ports habe ich den Alias _BrotherPrinter erstellt und die Ports angelegt. (Im Buch der Opnsense Praktiker steht das manchmal Aliase nicht sauber funktionieren daher habe ich diese auch schon direkt versucht einzutragen anstelle des Alias, ohne Erfolg)
Unter Firewall – Nat – Portweiterleitung habe ich eine Regel angelegt(erstmal nur für LAN)
Schnittstelle: PrinterWLAN
TCP/IP: IPv4
Protokoll: UDP
Ziel: PrinterWLAN Adresse
Zielportbereich: _BrotherPrinter (Alias mit den Ports)
Ziel-IP umleitung:192.168.30.100(IP des Druckers)
Zielportweiterleitung: _ BrotherPrinter
Danach habe ich den Drucker erneut installiert und als Drucker-IP die IP der Sense angegeben da diese ja die Portweiterleitung übernimmt.
Leider bekommt der Drucker die Druck- und Scannanfragen nicht. Was habe ich falsch gemacht? Die Weiterleitung muss doch auf der Schnittstelle DruckerWLAN und nicht auf dem LAN erfolgen?
Danke für eure Hilfe
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: NAT-Portweiterleitung vom LAN zu VLAN für Drucker
«
Reply #1 on:
May 18, 2019, 02:32:23 pm »
Moin,
Mit Port-Forwarding bist Du auf dem völlig falschen Dampfer. Zwischen LANs wird im Normalfall nicht geNATet, sondern ganz normal geroutet. Also einfach eine Firewall-Regel anlegen.
Grüße
Maurice
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
anpa
Newbie
Posts: 10
Karma: 0
Re: NAT-Portweiterleitung vom LAN zu VLAN für Drucker
«
Reply #2 on:
May 18, 2019, 04:17:08 pm »
Hallo,
Du möchtest von Deinem Lan 1 und dem Lan 20 auf das Druckernetzwerk zugreifen. Du bräuchtest eigentlich nur in den Quellnetzwerken eine Zugriffsregel auf Deinen Drucker, mehr nicht. Alternativ kannst Du Dir unter "Firewall - Groups" eine "Interface Group" einrichten, was den entscheidenden Vorteil hat, dass die Quellnetzwerke werden zusammengefasst werden.
Nette Grüße
anpa
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: NAT-Portweiterleitung vom LAN zu VLAN für Drucker
«
Reply #3 on:
May 18, 2019, 08:00:20 pm »
Warum willst du den wlan Drücker in ein eigenes wlan packen, wenn ich mal fragen darf?
so sachen wie drucken vom iPhone / iPad wird dann nicht mehr gehen. sie werden keinen drucker mehr finden, denke ich, den Bonjour funktioniert nur in einem netz.
was bezwekst du damit genau, bitte mehr informationen?
Ich kann es verstehen wenn du ein eigenes netz für drucker machst, aber das macht nur sinn wenn du dann dem anderen Lan´s erlaubst drauf zuzugreifen.
Gesendet von iPad mit Tapatalk Pro
«
Last Edit: May 18, 2019, 08:08:05 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
shadow010
Newbie
Posts: 31
Karma: 1
Re: NAT-Portweiterleitung vom LAN zu VLAN für Drucker
«
Reply #4 on:
May 19, 2019, 01:38:57 am »
Hallo Zusammen
Danke für die Hilfe. Nach dem ich nun auf dem LAN eine Regel zum DruckerWLAN erstellt habe kann ich Scannen und Drucker. Leider aber ist die Regel momentan auf any da es nur mit den Ports von Brother nicht funktioniert.
AirPrint: guter Hinweis jedoch kann mein Drucker leider keine Radius Identifikation und muss somit separiert werden dann die anderen Clients sollen sich per Radius identifizieren.
Gruss und Danke
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: NAT-Portweiterleitung vom LAN zu VLAN für Drucker
«
Reply #5 on:
May 19, 2019, 03:50:19 am »
Ok, ist das ein Firmen Netzt?
Dann kann ich das Verstehen.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
shadow010
Newbie
Posts: 31
Karma: 1
Re: NAT-Portweiterleitung vom LAN zu VLAN für Drucker
«
Reply #6 on:
May 20, 2019, 10:12:06 pm »
Halli Hallo
Ja genau respektive ist es momentan ein kleiner Labor-Aufbau an dem ich rumspiele. Leider nicht immer gleich erfolgreich.
zu AirPrint:
ich dachte das sei ganz simpel nur mdns-repeater installieren, aktivieren und das Mitarbeiter-WLAN mit und Printer-WLAN auswählen fertig. Leider funktioniert das AirPrinting noch nicht. Hat das jemand von euch zum laufen gebracht?
schönen Abend euch
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAT-Portweiterleitung vom LAN zu VLAN für Drucker