kiko87
Goto Top

Drucker in ein eigenes Netz verbannen

Hallo,

ich habe folgendes Problem, was heißt Problem. Ich bin mir nur nicht sicher ob ich den richtigen Weg eingeschlafen habe.

Folgende Situation bei uns im Haus.

Ich bin EDV Mitarbeiter an einer Uniklinik

Wir habe 2 Netze:

Das Klinikumsnetz
Ip. 10.178.1.x
Subnetmask: 255.255.255.0
Gateway: 10.178.1.1

Das Forschungsnetz
Ip: 10.1.0.x
Subnetmask: 255.255.255.0
Gateway: 10.1.0.253

Die beiden Netze hänge jeweils an unterschiedlichen Switchen. Zum Einsatz kommen bei uns 3 HP Procurve 2626. 2 mit 24 Ports und einer mit 48 Ports.
Die Netze sind komplett unabhängig voneinaner.

Jetzt zum Problem:

Jedes Netz hat ihren eingenen Druckerpool. Weil es mir und meine Chef auf die Nerven geht, haben wir uns überlegt alle Drucker ind ein Netz zu werfen.

Jetzt der schwierige Teil:
Es darf kein Datenaustausch zwischen Klinik und Forschungnetz herschen. Hat die Verwaltung so vorgegeben. Das heißt ich darf auch nicht irgendwas in Klinikumsnetzändern. Ich kann nur über das Forschungsnetz bestimmen.

Wie bekomme ich das jetzt hin. Sollte mir 2 Router besorgen, die dann einfach das Druckernetz routen, oder geht das auch über Vlan.

Danke schonmal im voraus für eure Mühe

Content-Key: 159642

Url: https://administrator.de/contentid/159642

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: 48507
48507 28.01.2011 um 10:04:09 Uhr
Goto Top
Stell den Druckserver in beide Netze - Problem gelöst.
Mitglied: dog
dog 28.01.2011 um 10:11:16 Uhr
Goto Top
Eigentlich haben wir das Thema hier alle 2 Wochen -> Forensuche.
Mitglied: maretz
maretz 28.01.2011 um 11:19:08 Uhr
Goto Top
Die erste Frage: WARUM? Welchen Vorteil erwartest du dadurch das du die armen Drucker umschubst? Bei 96 Ports insgesamt könnt ihr nicht mal EIN C-Netz mit 254 Hosts vollpacken -> Platz ist also in jedem Fall vorhanden. Welchen Vorteil bietet es jetzt wenn du die Drucker in ein eigenes Netz packst?

Von der Technik her ist es simpel. Entweder nen Printserver mit 2 Netzwerkkarten an beide Netze ankoppeln -> schon hast du alle Drucker da zentral drauf. Oder eben mit nem Router - wenn es dann nicht erlaubt wird das du einen zentralen Printserver hast. Allerdings: Darauf achten das ggf. auch externe Dienste drucken müssen - sofern es sowas bei euch gibt.
Mitglied: Kiko87
Kiko87 28.01.2011 um 11:37:03 Uhr
Goto Top
Danke schonmal für die Tipps.

Das mit dem zentralenprintserver hört sich gut an. Aber wie genau stelle ich das an, das keine Datenaustsusch zwischen den Netzen herscht.

Als Basis W2K8
Mitglied: maretz
maretz 28.01.2011 um 12:52:12 Uhr
Goto Top
2 Netzwerkkarten in den PS rein - und kein Routing setzen das die beiden Netze vermittelt werden. Schon ist das Problem erledigt. Du kannst zwar den PS sehen -> aber der kann dein Paket nicht in das andere Netz weiterleiten. Wenn du dann am PS keine schreibbare Freigabe hast dann ist das Problem erledigt. Und je nach Wunsch kannst du da noch zusätzliche Services aufsetzen (WSUS,...) die dann für beide Netzwerke sichtbar und nutzbar sind...
Mitglied: aqui
aqui 28.01.2011, aktualisiert am 18.10.2012 um 18:45:39 Uhr
Goto Top
Du musst das gemeinsame Druckernetz schon irgendwie koppeln an die beiden Klinikumsnetze...darum kommst du ja nicht rum rum.
Anonsten bleibt dir nur die maretzsche Lösung wenn du es weiterhin trennen willst. Das heisst dann aber an jedem Drucker einen Printserver mit 2 Netzwerkanschlüssen...
Sonst ganz einfach ein 3tes VLAN bilden und dann das Drucker VLAN mit einer Firewall an beide Netze koppeln und über die FW regeln eben nur Druckdaten durchlassen...
Ansätze findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist ein simpler und banaler Klassiker in Klinikumsnetzen und kommt hier tatsächlich alle 2 Wochen vor....
Mitglied: Kiko87
Kiko87 07.02.2011 um 11:04:19 Uhr
Goto Top
Nochmals vielen Dank für eure Hilfe,

aber wie es mir gedacht habe, hat mir die Verwaltung fast alle Möglichkeiten untersagt. Die einrigtste die mir übrich bleibt ist die, das ich an jeden Druck einfach noch eine Printerbox hinstellen, die dann entweder über Parallel oder USB angebunden ist.
Alles anderen Möglichkeiten sind aus Datenschutzrechtlichen Gründen verboten.

blablabla.

Gruß
Kristijan
Mitglied: aqui
aqui 07.02.2011 um 21:40:16 Uhr
Goto Top
Naja Verwaltungen haben eben noch nix von Firewalls gehört...sind wie immer 10 Jahre der normalen EDV hinterher... face-sad

Wenns das denn jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!