bobby.s
Goto Top

VPN Hardware für Drucker

Hey Leute grüße euch,

bin seid Heute neu auf Administrator.de, habe schon früher oft die Seite für Probleme im Windows, Netzwerkbereich und anderem aufgesucht.
Daher dachte ich mir, eine Anmeldung schadet ja nicht.

Naja wie auch immer, an sich habe ich nur einer Frage bezüglich VPN.
Ich arbeite momentan noch als Auszubildender in unserem Immobilienbertrieb in der IT, bin soweit für alles zuständig.
Wir haben nun einige Hauswart Büros mit Rechnern, Telefonen und Druckern.
Die Anbindung in den Büros ist eine ADSL Leitung mit 6000 bis 16000 kbt/s, also vollkommen ausreichend um über VPN die Mails etc. abzurufen.

Das Ding ist folgendes, die Rechner in den Büros haben jeweils einen VPN-Client installiert die Mitarbeiten melden sich also mit ihren Zugängen an und bauen dann eine Verbindung auf.
Sprich die VPN Verbindung wird von jeden Arbeitsplatz einzeln aufgebaut.
An sich ist die Lösung gar nicht schlecht, klar könnte man das ganze auch über einen zentralen Router laufen lassen aber das hat noch historische Hintergründe.

Aber das vorweg, es geht mir darum eine Info mal rein zu holen wie man die dort stehenden Drucker per VPN anbinden könnte ?
Heißt die Drucker sind dort Lokal an den Router geklemmt und in diesem Netz werden sie an die Rechner angebunden.
Die Mitarbeiter können somit, klar über Netzwerk drucken, aber mehr auch nicht.
Die Geräte haben einen Scanner und den würden die Mitarbeiter auch gerne nutzen.
Technisch stelle ich mir eine Möglichkeit vor, den Drucker auch per VPN an unseren Hauptstandort anzubinden und diesen auf unserem Drucker-Server einzurichten und somit die Möglichkeit des E-Mail Scanns zu ermöglichen..?
Ist sowas irgendwie möglich mit spezieller Hardware oder ähnlichem ?

Freue mich auf die Antworten und hoffe, habe es verständlich genug beschrieben. face-smile

Mfg.
Bobby.

Content-Key: 232142

Url: https://administrator.de/contentid/232142

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: wiesi200
wiesi200 09.03.2014 um 19:43:34 Uhr
Goto Top
Hallo,

ja Sowas ist eben mit einem VPN Router möglich.
Aber Druckdaten so zu versenden wird vermutlich nicht so lustig über so ne schmalbrüstige Leitung
Mitglied: Bobby.S
Bobby.S 09.03.2014 um 19:58:03 Uhr
Goto Top
Danke für die schnelle Antwort,

ja klar ist so ein VPN Router gut dafür, aber gibts da vielleicht noch ein stück Hardware die man zwischen klemmen kann ?
Die Leitung reicht aus, die Mitarbeiter können sogar auch ihre SAP aufgaben darüber erledigen, das ist nicht das Problem.
Mitglied: wiesi200
wiesi200 09.03.2014 um 20:00:34 Uhr
Goto Top
Vermutlich könnte man z.B. mit einem Raspberry einen kleinen Printserver basteln.
Ist aber nur eine nicht getestete Idee
Mitglied: Bobby.S
Bobby.S 09.03.2014 um 20:06:06 Uhr
Goto Top
Das wäre eine Möglichkeit, aber das wäre dann viel zu viel Aufwand oder !?
Außerdem müsste man ja alles auf dem Raspberry einrichten, mit der VPN Geschichte würde der Drucker zu uns ins Haus geleitet und es wäre keine Arbeit mehr nötig.
Mitglied: 108012
108012 10.03.2014 um 00:32:10 Uhr
Goto Top
Hallo,

Aber das vorweg, es geht mir darum eine Info
mal rein zu holen wie man die dort stehenden
Drucker per VPN anbinden könnte ?

Wenn ein PC eine VPN Verbindung zu einem entferten
Netzwerk aufbaut und der VPN Tunnel "steht" kann
man in der Regel auf das gesamte dahinter liegende
Netzwerk zugreifen auch auf die Drucker.

Nur oft ist es eben so wie @wiesi200 schon erwähnt hat,
Druckjobs können sehr schnell ein gesamtes Netzwerk
lahm legen, denn sie werden oftmals "hochgerechnet"
und dann werden eben mehr Daten übertragen als man
von dem zu druckenden Dokument denkt.

Multifunktionsdrucker mit einem Scanner können via
Netzwerk meist nur über den Netzwerkreiber angesprochen
werden und diese Treiber stellen nur bei einigen sehr
hochpreisigen Modellen die Scannfunktion zur Verfügung.

Es sei denn man hat eine Fritz!Box und kann dann über den
Fritz! USB Fernzugang auf die entfernten Drucker zugreifen,
aber da würde sich ein richtiger Printserver wohl schon eher
anbieten, oder eben der kleinen RaspBerry PI.


Gruß
Dobby
Mitglied: Bobby.S
Bobby.S 10.03.2014 um 00:50:40 Uhr
Goto Top
Hmm okay verstehe ich soweit und auch das die vielen Druckjobs übers Inet und wieder zurück das Netzwerk lahm legen könnten, aber wie würde es technisch aussehen wenn man den einzelnen Drucker per VPN an den Hauptstandort bindet..?
Geht das wirklich nur mit einer VPN Konfiguration im Router, sodass man so gesehen die ganze Außenstellen als eigenen VPN Teilnehmer über den Router abbildet oder kann man das Gerät auch einzeln anbinden..?
Weil wie gesagt, momentan meldet sich jeder Benutzer in dem (DHCP)-Netzwerk der Außenbüros mit seinen Benutzer Daten im VPN Client an.

Das ding ist ja, dass der Drucker dann ja die Scans auch per Mail an die Mitarbeiter verteilen kann und das wäre die eleganteste Lösung des Scannens.
Mitglied: laster
laster 10.03.2014 aktualisiert um 11:59:52 Uhr
Goto Top
Hallo Bobby,

ein Windows-Printserver im Büro mit VPN-Client könnte zumindest das Druckproblem ansatzweise lösen.
Eine richtige Lösung bekommst Du nur über ein Site-2-Site VPN zwischen Hauptstandort und Büro - technisch null Problem und eigentlich Standard. Ausserdem sparst Du die ganzen VPN-Clients ...

Wenn Du Deinem Router nicht vertraust, oder der (beide) das nicht kann (können), baust Du auf beiden Seiten ein OpenVPN, brauchst Du 2 PC's und hast keine Probleme.

VG
LS
Mitglied: 108012
108012 10.03.2014 um 12:08:07 Uhr
Goto Top
Geht das wirklich nur mit einer VPN Konfiguration im Router, sodass man so gesehen
die ganze Außenstellen als eigenen VPN Teilnehmer über den Router abbildet oder
kann man das Gerät auch einzeln anbinden..?
Es wäre die beste Lösung.

Weil wie gesagt, momentan meldet sich jeder Benutzer in dem (DHCP)-Netzwerk
der Außenbüros mit seinen Benutzer Daten im VPN Client an.
Es kommt eben auch immer auf die Hardware vor Ort an, und ohne
dass wir darüber mehr wissen raten wir hier alle nur im freien Fall
weiter, das bringt nichts!

Das ding ist ja, dass der Drucker dann ja die Scans auch per Mail
an die Mitarbeiter verteilen kann und das wäre die eleganteste Lösung
des Scannens.
Das mag sein nur dann verstehe ich nicht wiseo ihr nicht einfach etwas
einscannt und dann via Mail an die Mitarbeiter verschickt und gut ist es!?

Habt Ihr dort einen MS Exchange Server?
Was für ein Gerät ist das denn nun genau?


Gruß
Dobby
Mitglied: Bobby.S
Bobby.S 10.03.2014 um 12:44:47 Uhr
Goto Top
Ah Sorry danke schon mal für die Antworten, nenne euch mal die Hardware die in den außen Büros verbaut ist:

Also die Drucker sind größere Maschinen, Aficio MP 2800 und MP c305.
Als Router ist in den Büros entweder so eine Vodafone EasyBox, neueres Modell (müsste ich wenn dann noch mal nach gucken) und auch einige Zyxel Router (müsste ich auch nach schauen)
Die MItarbeiter haben auf ihren Notebooks und Rechnern Office 2010, über Outlook melden sie sich an dem Server an.
Desweiteren läuft das VPN über IPsecc.

Haupt-Standort:
Wir haben einen MS Exchange 2007 Server. (Dahinter einen Win 2008 R2 Domänencontroller natürlich..)

reicht das soweit an Infos ? (Die Router-Modelle muss ich noch mal recherchieren, aber es müssen neuere Vodafone EasyBoxen sein... und halt ein paar Zyxel Geräte...)
Mitglied: 108012
108012 10.03.2014 um 13:56:27 Uhr
Goto Top
Aficio MP 2800 und MP c305.
Wenn Ihr einen MS Exchange habt und die Drucker auch Scan-to-Mail
unterstützen dann kann man in den Druckern auch die Mailadressen von
Mitarbeitern hinterlegen und dann einfach etwas einscannen und dann via Mail
verschicken dafür braucht man nicht explizit eine VPN Verbindung!

Gruß
Dobby
Mitglied: laster
laster 10.03.2014 um 14:49:19 Uhr
Goto Top
Hallo Dobby,
versteh ich nicht, ich denke, der Drucker steht im Aussenbüro, der Exchange im Haupt-Standort, die Verbindung nur von den Büro-Clients per lokalem VPN-Client in den Haupt-Standort...
Wie soll der Drucker den Exchange erreichen? Oder hab ich was falsch verstanden?
Wenn allerdings die Maildomäne gehodtet wird (1&11 ...), könnte der Drucker direkt dort hin mailen - ist aber unschön, gerade bei firmeninternen Dokumenten.

vG
LS
Mitglied: Bobby.S
Bobby.S 10.03.2014 um 15:13:22 Uhr
Goto Top
Hey Leute,

laster hat es genau richtig wiedergegeben, unser Mail-Server steht in unserem Hauptstandort und der Drucker im Außenbüro.
Der Drucker muss also irgendwie eine Verbindung über VPN zu der Zentrale bekommen damit man das Scan-to-Mail anwenden kann.

Unser Server wird nicht online gehosted.
VPN ist sicher genug für diese Zwecke.

Ihr müsst euch das so vorstellen:
Der Drucker ist Lokal im Außenbüro am Router und die Rechner auch, werden dann aber mit dem Client per VPN verbunden.
Da kommen wir wieder zu der Lösung, das VPN am Router einzurichten... :D
Mitglied: 108012
108012 10.03.2014 um 15:17:32 Uhr
Goto Top
versteh ich nicht, ich denke, der Drucker steht im Aussenbüro, der Exchange im Haupt-Standort,
die Verbindung nur von den Büro-Clients per lokalem VPN-Client in den Haupt-Standort...
Jo das war mein Fehler den habe ich wohl falsch verstanden!

Gruß
Dobby
Mitglied: laster
laster 10.03.2014 aktualisiert um 15:52:00 Uhr
Goto Top
Hallo Bobby,

Da kommen wir wieder zu der Lösung, das VPN am Router einzurichten... :D
Das kann entweder die EasyBox mit dem Router in der Hauptstelle (beide müssen das gleiche Protokoll verwenden) oder Du erstellst Dir mit einem PC pro Standort ein richtiges VPN mit OpenVPN.

vG
LS
Mitglied: Bobby.S
Bobby.S 10.03.2014 um 15:56:05 Uhr
Goto Top
Hmm okay, kann die EasyBox denn nicht so ein IPsecc "User" eingerichtet bekommen und routet dann über den die ganzen Rechner und Drucker der Außenstelle durch ?
Habe mir noch die EasyBox nicht angeschaut, jeden falls nicht die VPN-Einstellungen und weiß nicht ob die das kann oder das technisch überhaupt möglich ist... face-smile
Bin natürlich als Auszubildender nicht so tief in der Geschichte drin, aber die IPsecc Clients melden sich dann ja unserer Watchguard Firewall und naja da hab ich leider nicht so die Kenntnis drüber :D...

Aber danke schon mal für eure Tipps und Vorschläge. face-smile
Mitglied: laster
laster 10.03.2014 aktualisiert um 16:21:09 Uhr
Goto Top
Hallo Bobby,

frag doch mal Deinen Ausbilder, der sollte doch wissen welche Modem/Router-Modelle wo installiert sind.
Ansonsten mach Dir erstmal einen genauen Plan (IST / SOLL) und dann findest Du hier genügend Infos / Anleitungen für eine S2S-VPN-Verbindung.

(Die Watchguard kann ganz bestimmt IPSec-Tunnel.)

noch was gefunden: PrinterServer über VPN-Watchguard in Netzwerk einbinden (Debian)


vG
LS
Mitglied: Bobby.S
Bobby.S 10.03.2014 um 16:27:22 Uhr
Goto Top
Alles klar, danke für die Antworten..
Werde mich da noch informieren und ausprobieren...

Sage dann bescheid, wie es gelöst wurde ;)