AirPrint zwischen zwei VLANS

[shadow010]

Hallo Zusammen

Ich habe ein VLAN(10/Name:WLanInt) dass das WLAN für alle Mobilegeräte zur Verfügung stellt. Vom VLAN10 aus soll auf das VLAN20(Name:WPrint) Gedruckt werden können. Im VLAN20 liegen alle Drucker. Die Drucker haben also ein eigenes WLAN aus diversen Gründen.

ich habe angenommen dass mdns die Lösung sei. mdns wie hier beschrieben installiert  https://docs.opnsense.org/manual/how-tos/multicast-dns.html unter Hörende Schnittstellen habe ich den Namen des VLANs 10 also WLanInt und den Namen für VLAN20 WPrint eingetragen.

Leider aber kann via IPhone oder Tablet immer noch kein Drucker gefunden werden. Habe ich etwas vergessen einzustellen oder das Prinzip falsch verstanden?

Gruss und Danke

[inils]

Hey,
du musst auf beiden Schittstellen eine Firewall-Regel zum zulassen des jeweiligen Netzwerks (Source) mit Ziel(Destination) auf die multicast IPs und den mDNS Port.

multicast IPs: 224.0.0.251 und ff02::fb
mDNS Port: 5353

[shadow010]

Hallo inils

Danke dir für deine Antwort. Wenn ich dich richtig verstehe meinst du:

Schnittstelle   Protokoll   Quelle   Ziel   Port
VLAN10   IPv6 TCP/UDP   VLAN20   ff02::fb/32   5353
VLAN10   IPv4 TCP/UDP   VLAN20   224.0.0.251/24   5353
            
VLAN20   IPv6 TCP/UDP   VLAN10   ff02::fb/32   5353
VLAN20   IPv4 TCP/UDP   VLAN10   224.0.0.251/24   5353

bei 224.0.0.251 könnte wahrscheinlich auch /32 stehen.

Leider hat das so nicht funktioniert. Ich hoffe du kannst mir sagen wo mein Fehler liegt.

Danke im Voraus

[ruffy91]

Wenn du auf dem Interface VLAN10 als Quelle auch VLAN10 nimmst sollte es funktionieren.

Edit: Bei VLAN20 natürlich dasselbe

[franco]

Dafür gibt es auch das MDNS-Repeater Plugin.


Grüsse
Franco

[inils]

Ruffy91 hat recht. Wenn du es so machst wie er schrieb sollte es gehen.

Das Plugin benötigt diese Firewall regeln wenn man nicht Automatisch alles auf der Schnittstelle zulässt.

[franco]

Ist es wirklich nötig den Multicast selektiv weiterzuleiten?


Grüsse
Franco

[inils]

Das weiterleiten macht doch das Plugin. Aber wenn z.b. die Firewall Regel kein multicast durchlässt klappt es nicht. Deshalb erlaube ich die multicast Anfrage auf Port 5353

[franco]

Na gut, generelle Kommunikation zwischen VLAN10 und VLAN20 vorausgesetzt.

Soweit ich verstanden habe wurde immer nur ein Routing benötigt und dann kam das Multicast aber nicht durch wohin das Plugin erstellt wurde.

Vielleicht kann man das noch irgendwie im Handbuch vervollständigen dass sich die Interfaces per Firewall-Regel sehen müssen, optional auch nur über Multicast.


Grüsse
Franco

[shadow010]

Hallo zusammen

mDNS ist natürlich installiert.
ich habe nun die Schnittstellen angepasst. bei den IP die /24 gesetzt weil zum Teil im log auf die 224.0.0254 auftritt. Als ich den Drucker per Port 5353 nicht erreichen konnte habe ich nun mal auf any gestellt. Leider erreiche ich den Drucker nicht. Muss auf dem VALN wo der Drucker liegt noch eine ausgehende Regel deklariert werden?

Gruss und Danke euch

[inils]

Hey Shadow,
bei mir hat’s gereicht auf beiden Schnittstellen nur Die multicast in wie oben beschrieben auf dem Port 5353 zuzulassen. Den Rest macht das Plugin. Und sonst habe ich keine Regel dafür erstellt.

Was ist wenn du als Ziel einmal any/* einstellst? Klappt es dann?

[inils]

Hey franco,
ja das wir nicht sofort ersichtlich. Und da meine vlans nur bestimmten Traffic durchlassen sollen musste ich gucken wie die die Freigaben machen muss. Falls natürlich eine any Regel besteht sollte es auch so Kappen.

Gruß

[shadow010]

Leider geht aus so nicht.
ich werde heute Abend noch eine zweite Firewall aufsetzen zum testen und schauen was da passiert.

Danke

[shadow010]

hmhhhh… ich habe soeben auf meinem Testgerät nochmals die aktuelle Version installiert mit dem Ergebnis das AirPrint nicht funktioniert.

Nun habe ich aber die alte Version 18.1.6 nochmals installiert und siehe da alles läuft wie gewollt.
Mein Versuch ist nun das AirPrint unter einer alten Version zu konfigurieren und dann auf die aktuelle Version upzudaten.

[fabian]

Da ich noch nie ein Update für das Plugin gemacht habe, kann es dann nur eine Änderung im Core oder Port sein.