Firewall Problem ? Kopierer verwirft Duckaufträge aus dem Gästenetzwerk

Supaman

Enthusiast
Thread Starter
Mitglied seit
10.06.2007
Beiträge
1.600
Ort
Dortmund
Kopierer verwirft Duckaufträge aus dem Gästenetzwerk -

Hallo alle,

ich habe hier ein für mich nicht nachvollziehbares Problem beider Druckausgabe. Bei dem Gerät handelt es sich um ein Sharp BP-50c55 Kopiersystem mit 4 Kassetten, LAN Anschluss und umfangreichem Webinterface.

Wenn sich das Gerät im gleichen Netzwerk wie der Terminalserver befindet (Produktiv Netzwerk), funktioniert alles wie es soll.

Aus div. Gründen soll das Gerät aber in das vLAN des Gäste Netzwerk, alles eingerichtet und sieht gut aus, d.h. augenscheinlich funktioniert erstmal alles: man kommt auf das Webinterface, Ping antwortet, Drucker lässt sich am Client (TS) installieren, Druckaufträge werden übertragen und ploppen auch am Geräte auf - aber werden nicht gedruckt.

Entweder bleiben die Aufträge in der Warteschlange hängen oder werden übertragen und am Gerät verworfen mit der Meldung "ein Fehler ist aufgetreten". In einzelnen Fällen kommt es vor, das ein simpels Textdokument mit 3 Worten ausgegeben wird, aber alles was auch nur ansatzweise umfangreicher ist, funktioniert nicht. Leider finde ich keine aussagekräftigen Logs.

Gleicher Treiber, gleiche Dokumente, nur anderer IP Anschluss im Windows Drucker des Terminal Servers, d.h. die Konfiguration des Drucksevers ist in Ordnung.

Vom Produktiv Netzwerk -> Gästenetzwerk ist beteiligt: OPNsense und OpenWRT. Das Gerät hat eine fixe IP. Von der OPNsense in das Gästenetzwerk alles zulässig, OpenWRT macht dort einen eigenen DHCP und einen separaten Internetzugang, VPN ist nicht im Spiel. Besondere Netzwerk Parameter habe ich so auch keine sehen könnne, einfach gessagt: es gibt 2 VLANs, eine allow-all Regel vom Produktiv in das Gästenetzzwerk, dort dann der OpenWRT und der Kopierer.


Und an der Stelle gehen mir die Ideen aus, wo ich suchen muss:

Fehlen da noch spezielle Routen/Ports ?
Webinterface etc. läuft ja alles.

Ist das ein MTU Problem?
Da ist nichts spezielles konfiguriert, sollte also auf default 1500 laufen. Ich wüsste aber auch nicht wie ich das prüfen kann, man nicht per SSH auf das OS vom Kopierer kommt.

Irgendwelche Ideen wie ich da weiter komme ?

Viele Grüße,

Supa
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Keine Ahnung und keine Idee. Ich würde das ggf. aber anders umsetzen: OpenWRT als AP nutzen und mittels VLANs an die Sense anbinden.

Hängt dein OpenWRT nur an der Sense oder ist der noch woandershin verbunden (anderes Default Gateway)?
 
Anders umsetzen ist erstmal nicht, das ganze ist etwas umfangreicher: ~15 Unifi APs, den DHCP bzw die Routerinstanz macht OpenWRT -> GW Internet. Die OPNsense ist Produktivnetzwerk und da eher zusätzlich angedockt als Brücke. Das GWs aus dem Gästenetzwerk geht Richtung Internet, oder an der Opensense übers WAN wieder rein. Oder so ähnlich, bin noch am Forschen, habe das Konstrukt vom Vorgänger geerbt. Die Routen und GWs scheinen aber zu funktionieren, sonst würde ja gar keine Kommunikation möglich sein, und mit Ausnahme der Druckaufträge läuft ja alles.
 
Fehlen da noch spezielle Routen/Ports ?
Das sollte sich relativ einfach herausfinden lassen, indem Du mal in der Firewall eine Regel erstellst, die für die statische IP des Drucksystems alle Ports in Richtung Produktivnetzwerk zulässt. Wenn es dann funktioniert, könntest Du den Traffic bzw. die Ports für diese Regel mitloggen lassen und damit herausfinden, mit welchen Gegenstellen im Produktivnetzwerk das Drucksystem kommunizieren will.

Wie sieht es mit einer Authentifizierung aus? Hat das Drucksystem einen Kartenleser o.Ä., über den sich User authentifizieren müssen, um ihre Druckauftragswarteschlange zu sehen und die Drucke auszulösen? Falls ja, wird das Drucksystem auf jeden Fall mit den zentralen Verzeichnisservern verbinden müssen, um die Authentifizierung durchzuführen.
 
Wie sieht es mit einer Authentifizierung aus? Hat das Drucksystem einen Kartenleser o.Ä., über den sich User authentifizieren müssen, um ihre Druckauftragswarteschlange zu sehen und die Drucke auszulösen?
Nope... das Ding ist im Prinzip genau so angeschlossen, wie ein Standard Desktop Drucker mit LAN... Standard TCP/IP Port, Druckertreiber, fertig.
 
Evtl n mDNS Thing ? Ka ob der Sharp das benutzt, aber wenn das so ist, das er das zum Drucken bräuchte, fehlt bei dir ein entsprechender Forwarder im Netz. Kannst ja mal Avahi auf den Systemen installieren.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh