MuFu-Drucker an zwei verschiedene Netzwerke anbinden

fredy5

fredy5

Enthusiast
Thread Starter
Mitglied seit
17.05.2008
Beiträge
3.602
Ort
Mainburg
Hallo zusammen,

ich mache bei mir in der Arbeit ein wenig die IT-Geschichte mit und stehe vor der Herausforderung, einen Mufu-Drucker in zwei Netzwerke einzubinden.
Wir haben ein Netzwerk hinter einem VPN für die Arbeit und einmal ein Netzwerk von der Fritzbox aus, auf welches jeder Gast zugreifen kann.
Einmal also 192.168.1.x und einmal 10.111.x.x
Der Mufu-Drucker hängt am 10.111.x.x damit alle Mitarbeiter des Büros auch drucken könnne. Wenn jedoch Außendienstmitarbeiter kommen, die dürfen nur ins 192.168.1.x rein und können dementsprechend nicht drucken.
Wir wollen das Kennwort für das interne Netzwerk nicht herausgeben... nur wie stelle ich es an, dass der Drucker in beiden Netzwerken auftaucht?

Gruß
Fredy
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn du nichts mir schwarze Magie zu tun haben willst, tuts evtl. auch ein Printserver am USB-Port des MuFu.
 
Was das VPN oben in der Erwähnung soll, kann ich nicht ganz nachvollziehen, aber ok.
Ihr habt also ein Internes LAN - das hinter (inside) einem Router/Firewall steckt. - an dem WAN (outside) Interface hängt der Internetzugang einer Fritzbox.

Das Gerät dazwischen muss dann einfach nur die entsprechende Regel beinhalten, das vom WAN aus, aufs LAN gedruckt werden kann - oder anders herum - die Frage ist, als wie "Sicher" (Vertrauenswürdig) wird das "outside" LAN angesehn.

Und wozu ein LAN ein Passwort hat, verstehe ich auch nicht, wenn Du WLAN meinst - ok, aber es arbeiten doch sicher nicht alle(!) mit WLAN ??? o_O

In der Regel hilft es übrigens, soetwas grafisch darzustellen.
 
Sorry, dass ich nicht eure IT-Fachmenschenwörter benutze... :motz:
Ich bin nicht der IT-Fachmann in der Firma, ich muss es einfach nur mitmachen, auch wenn ich nicht will.
Für private Netzwerke reicht mein Wissen, aber sobald es sich um zwei Netzwerke mit einer Firewall für den inneren Kreis, handelt, bin ich raus.
Ich habe schon mal was vom Zauberwort Routing gehört, möchte aber nichts falsch verkabeln, dass danach entweder nix geht, oder böse Menschen an der Firewall vorbei aufs interne Netzwerk zugreifen können.

Ich habe einfach nur um Hilfe gebeten, wie ich das Problem lösen kann.
Wenn ich nach Routing googel, finde ich einige Anleitungen, aber irgendwie nicht das, was mir hilft.

Wir haben eine Fritzbox 6490 von Kabel. Daran hängt ein Switch von HPE OfficeConnect 1920 - JG923A und daran hängen unsere Mitarbeiter per LAN oder Wlan dran und der Server mit Backup etc.
Außendienstmitarbeiter verbinden sich nur an der Fritzbox.

Ich wollte jetzt ungern 50€ für nen Printserver ausgeben, wenn man es auch evtl. anders lösen kann.

Möchte mir jemand helfen?
 
fredy5 schrieb:
Sorry, dass ich nicht eure IT-Fachmenschenwörter benutze... :motz:
Ich bin nicht der IT-Fachmann in der Firma, ich muss es einfach nur mitmachen, auch wenn ich nicht will.
Für private Netzwerke reicht mein Wissen, aber sobald es sich um zwei Netzwerke mit einer Firewall für den inneren Kreis, handelt, bin ich raus.
Ich habe schon mal was vom Zauberwort Routing gehört, möchte aber nichts falsch verkabeln, dass danach entweder nix geht, oder böse Menschen an der Firewall vorbei aufs interne Netzwerk zugreifen können.

Ich habe einfach nur um Hilfe gebeten, wie ich das Problem lösen kann.
Wenn ich nach Routing googel, finde ich einige Anleitungen, aber irgendwie nicht das, was mir hilft.

Wir haben eine Fritzbox 6490 von Kabel. Daran hängt ein Switch von HPE OfficeConnect 1920 - JG923A und daran hängen unsere Mitarbeiter per LAN oder Wlan dran und der Server mit Backup etc.
Außendienstmitarbeiter verbinden sich nur an der Fritzbox.

Ich wollte jetzt ungern 50€ für nen Printserver ausgeben, wenn man es auch evtl. anders lösen kann.

Möchte mir jemand helfen?
Zum Vergrößern anklicken....

OK....fange wir mal an...

Aufgabenstellung: Drucker sollen aus den Netzen 10.111.x.x/16 sowie 192.168.1.x/24 erreichbar sein, wobei der Drucker im 10.111.x.x/16 angeschlossen ist
=> somit können alle Clients aus dem Bereich 10.111.x.x/16 erst einmal drucken.
=> schwieriger wird es mit den Clients die über VPN auf den Drucker zugreigen sollen können
==> da ihr hier einen VPN Router/Firewall habt, müsst Ihr an diesm Gerät die Route zum 10.111.x.x/16 sowie eine entsprechende Firewallregel/Freigabe erteilen
==> auf dem Router 10.111.x.x/16 muss natürlich auch die Rückroute zum Netz 192.168.1.x/24 eingetragen werden

==> damit wäre eigentlich das ganze Thema schon erledigt..

Ob und wie die Fritzbox das alles kann, kann ich nicht beurteilen, da es sich hier um ein Heimanwenderspielzeug handelt. Firmen haben, wenn Sie die IT ernst nehmen, normalerweise richtige Router/Firewalls, welche so Spielereinen wie Routing, Firewalling, VLANs,... unterstützten.
Somit musst Du an der Fritzbox die ganzen Regeln/Routen definieren....du kannst hier auch den AVM Kundendienst fragen.

Je nach Design, würde auch noch die Möglichkeit einer "Hintertür" bestehen, denn der HPE OfficeConnect 1920 - JG923A sollte ein L3 managebarer Switch sein..

Die Frage hier ist übrigens nicht, ob dir (mit den vorhandenen Geräten & Daten) jemand helfen WILL...sondern KANN!

..btw...wenn Dir schon 50€ für nen Printserver zu viel sind, wirst du es auch schwer haben qualifizierte Fachleute zu finden...und was "Experten" so alles treiben...davon halte ich aus professioneller Sicht mal gar nichts..
 
Auch deine Mitarbeiter hängen, egal ob per LAN oder WLAN an der Fritzbox, genauso wie es die Externen tun.
Ich nehmen mal an, dass ihr die Gast-Funktion der Fritzbox für die Externen nutzt.
Und damit kommst du nicht durch die Fritzbox durch.

1. Drucker per USB an die Fritzbox, wenn das geht und man den FB-Lokaldrucker aus dem Gastnetz nutzen kann (ka, was die Plastebüchse noch so alles nicht können)
2. Printserver ins GastLAN mit USB an den Drucker
3. Für 500Piepen nen L3 Switch kaufen und dann happy routing
4. nen richtiges Netzwerk durch einen Profi aufbauen lassen, so das alles kein Problem ist

EDIT:
Der 1920 ist ja tatsächlich L3. Na dann mal happy routing. Ich würde mir aber einen Fachmann ins Haus holen. Denn ohne ACL und der richtigen Config, schmeißt du das aktuelle "Security"konzept übern haufen. Da wäre es einfacher, du gibst den externen das WLAN-Passwort.

2ndEDIT:
Das sicherste und vor allem auch DAU-sicherste ist ein Printserver und gut ist. Die 50EUR, die du dafür ausgibst, hast du rein, wenn du 1h sparst beim Recherchieren und Forenposts Verfassen. Oder mit anderen Worten, das Thema wäre jetzt schon erledigt, aus kaufmännischer Sicht.
 
Zuletzt bearbeitet:
Ok, super. Hab ich dann verstanden, dass ich als absoluter Netzwerk-DAU das selbst nicht hinkriege.
Dann leier ich meinem Chef die 50€ aus den Rippen und kaufe nen Printserver und hänge das Ding an die Fritzbox.

Danke euch
 
@fredy5 - klar, wir helfen gerne, aber zum Netzaufbau hilft dann eben doch mal ne einfache Grafik:

Internet
|
Router: Fritzbox - WLAN für Externe
|
Switch -> hier hängen die internen Mitarbeiter und Server dran.

Wenn man sich das so anschaut, dann ist das ein flaches Netz - ich erkenne da im ersten Augenblick nicht, wo ihr die 2 Netze trennt, außer wie von Underclocker geschrieben die Gastfunktion der Fritzbox.
(Wäre mir ja zu unsicher)


* Wer hat das ganze bis jetzt administriert?
* wenn die ADler sich per VPN-Verbinden können, warum drucken die nicht einfach per VPN, wenn Sie den doch nicht ins "interne" LAN dürfen? - Zugriff auf die Daten im Netz haben sie ja anscheinend doch.
* Ich kenn die FB jetzt nicht im Detail und weiß natürlich auch nicht, ob deren Gastzugang so eingstellt ist, das man vom LAN aus darauf zugreifen könnte, sofern diese Funktion genutzt würde, aber es gäbe ja noch die Möglichkeit den Drucker da ins Netz zu stellen, wenn ihr eh darüber hinaus geht.


Als Beispiel bei mir daheim:

Internet
|
Router Speedport der Telekom (192.168.2.X - default-Netz) <- GastWLAN
|
Firewall (pfsense)
|
Switch (LAN) - Über die Default Regel der FW von LAN nach Router haben alle Geräte im LAN auch Zugriff auf Geräte im 192.168.2.X - umgekehrt aber nicht.
Da könnte man jetzt einen Drucker positionieren, der von allen genutzt werden kann.
 
Warum das so ist... gute Frage. Alle Kabel die an der Fritzbox hängen, bekommen per DHCP die 192.168.1.x zugewiesen.
Alle, die per LAN am Switch hängen, oder am Accesspoint bekommen eine 10.111.x.x zugewiesen.

Muss wohl irgendwas mit der Sicherheit des Servers zu tun haben, damit man sich auf den per VPN einloggen kann (Steuerberater etc.)
Wir haben da ne Datev-Software laufen...

Ich verstehe die ganze Konstellation selber nicht, was aber eher an der mangelnden Kenntnis liegt.

Aber wenn ich das Problem dann über den Printserver lösen kann, mach ich das einfach.

Ich dachte, es wäre eine einfache Sache das zu konfigurieren. Aber auf den Switch haben wir gar keinen Zugriff, macht nur der IT-Service per Fremdwartung.
 
Aber dann könnte doch der IT-Service auch den Drucker entsprechend einrichten ;) - sollte für den ja ein "Klacks" sein -> und eigentlich deckt man sowas doch mit einer Pauschale ab, oder zahlt ihr für jeden Anruf separat?
 
Wir haben nur die Fremdwartung inklusive, falls was ist... aber neue Dinge kosten immer
 
So unheimlich die "Lösung" auch ist.

Den Drucker via LAN an den Switch hängen der scheinbar das 10.111.x.x Netz bereitstellt und via WLAN (sofern der Drucker das kann) auf die Fritzbox hängen?

Ahjo - keine Garantie das des in irgendeiner Form "sicher" ist!
 
Seelbreaker schrieb:
So unheimlich die "Lösung" auch ist.

Den Drucker via LAN an den Switch hängen der scheinbar das 10.111.x.x Netz bereitstellt und via WLAN (sofern der Drucker das kann) auf die Fritzbox hängen?

Ahjo - keine Garantie das des in irgendeiner Form "sicher" ist!
Zum Vergrößern anklicken....

Geht leider nicht... entweder Wlan oder LAN, beides ist nicht einstellbar

- - - Updated - - -

jonofe schrieb:
Vielleicht solltest du das Problem einfach mal eurem IT Service schildern.
Zum Vergrößern anklicken....

Habe ein Ticket bei unserem IT-Service aufgegeben, mit der Bitte ein Routing des Druckers von einem Netzwerk zum anderen einzurichten, da wir keinen Zugriff auf den Switch haben.
Nach einem 10-minütigen Telefonat und Rücksprache mit einem Kollegen, bekam ich die Antwort, dass das technisch nicht möglich sei und ich solle doch einfach das Netzkabel bei der Fritzbox einstecken, dann wird der Drucker auch im anderen Netzwerk angezeigt.
So viel weiß ich dann schon als Laie, dass das nicht funktionieren kann... somit stehe ich wieder am Anfang. Habe aber eine Funktion in unserer Synology gefunden, bei der man einen Drucker im Netzwerk freigeben kann... Da die Syno an beiden Netzen hängt, werde ich das mal versuchen.
 
o_O - ich hab Angst bei dem Sicherheitskonzept...

ganz ehrlich, kommt man denn vom "internen" LAN auf das Gäste-Netz? - so vom Routing her?
-
 
Nicht das ich wüsste, dass das geht... Wieso?
 
Weil das ja nur ne Router zum eintragen wäre - immernoch die Frage, wo das verwaltet wird - irgendwie müssen ja die "internen" Clients ins Internet - entweder über ne Firewall, die mit im LAN der FB hängt oder die FB hat da den Gästenetzzugang, aber selbst da sollte man rudimentär doch was drehen können...

Ich finds halt komisch - weil geht nicht, gibt's nicht ^^

Ich zieh btw. grad ein Teil der Clients in neue Netze um, unsere FW hat aktuell 9 Subnetze an den Interfaces - werden ggf. noch mehr, man muss nur das Regelwerk sauber strukturieren ;)
 
Ja, der Switch hängt an der Fritzbox, ist aber mit Firewall, dass man nur mit VPN hinter den Switch kommt
 
fredy5 schrieb:
Nach einem 10-minütigen Telefonat und Rücksprache mit einem Kollegen, bekam ich die Antwort, dass das technisch nicht möglich sei und ich solle doch einfach das Netzkabel bei der Fritzbox einstecken, dann wird der Drucker auch im anderen Netzwerk angezeigt.
So viel weiß ich dann schon als Laie, dass das nicht funktionieren kann...
Zum Vergrößern anklicken....
Also wurde die Empfehlung des IT-Systemhauses noch nichtmal getestet. Vielleicht sitzt ihr ja wirklich auf irgendeiner Form von Router/Firewallkaskade und es ist so leicht wie es am Telefon gesagt wurde. Der Drucker hat dann nur eine neue IP-Adresse die auf den internen Clients geändert werden müsste. Wie diese Scanfunktionen dann funktionieren darf das ITSH nochmal regeln ;)
 
Es wurde ja nicht gesagt, machen Sie das so und so... sondern nach vielem rumdrucksen und Kollegen fragen, kam dann "sie könnten ja versuchen, das Netzwerkkabel vom Router an der Fritzbox anzuschließen... vielleicht ist der Drucker dann auch in dem Netzwerk verfügbar"
Zum einen geht beim Drucker entweder Wlan oder Lan, was bedeutet, wenn ich das Kabel anstecke, passiert erstmal nichts, bis ich im Drucker von Wlan auf Lan umgeschaltet habe. Dann habe ich automatisch eine IP über die Fritzbox und der Drucker ist aus dem internen Netzwerk raus.
Soweit war ich auch schon...

Ich habe den Drucker jetzt über die Synology als Netzwerkdrucker eingebunden, dieser wird per Airplay und GooglePrint in beide Netzwerke angeboten. Da unsere Adler alle nen Mac haben, kann jetzt jeder drucken, ohne dass er das Wlan-Kennwort für das interne Netzwerk braucht.
Somit habe ich das Problem über Umwege gelöst. Also alles gut... bis darauf, dass es mich wundert, dass hier viele von Routing sprechen und das es gar kein Problem ist, unser IT-Service aber nur lapidar meint, ist technisch nicht möglich.
Es hatte schon einen Grund, warum ich den IT-Service nicht fragen wollte, weil in der Regel, wenn etwas angefragt wird, so eine Aussage kommt. Wenn ich ein Foto des Server-Schranks gemacht hätte, als ich in der Firma angefangen habe, würden sich bei vielen Administratoren hier die Fußnägel hochrollen...
Aber egal... ich danke euch für eure rege Beteiligung und die vielen konstruktiven Beiträge. Immer wieder schön, dass dieses Forum hier gut funktioniert, auch wenn einige professionelles Wissen voraussetzen (dann wäre das Forum aber wohl obsolet oder sollte eher "Von Profis für Profis" heißen).

Viele Grüße
Fredy
 
Glückwunsch zum Erfolg.
fredy5 schrieb:
Also alles gut... bis darauf, dass es mich wundert, dass hier viele von Routing sprechen und das es gar kein Problem ist, unser IT-Service aber nur lapidar meint, ist technisch nicht möglich.
Zum Vergrößern anklicken....
Diese Differenzen könnten daran liegen, daß hier niemand hier wirklich weiß welche Geräte auf welchen Wegen miteinander verbunden sind und was darauf konfiguriert ist.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh