1
Printserver in eigenes VLAN - Zugriff für Mitarbeiter und "Gäste"
Hallo,
wir haben aktuell folgende Situation:
Es gibt einmal das VLAN 10 in dem unsere Mitarbeiter arbeiten.
Und das VLAN 100, in dem "Gäste" arbeiten.
Nun haben wir noch einen 2003 Server im 100er Lan, der dort ein Standard-Profil bereitstellt und als Printserver dient. (die Gäste kommen zu uns und arbeiten noch mit XP Rechnern, um damit Bewerbungen zu erstellen und im Internet zu surfen) Mir ist klar, dass das ein absolutes Sicherheitsrisiko ist, aber die Geschäftsführung gibt bisher kein Geld frei für die Umstellung.
Im 10er haben wir einen 2012 R2 Server als Print-Server.
Die Drucker sind einmal per Kabel ins 10er Netz gepatched und haben parallel dazu ein Wireless-Modul mit dem sie im 100er Netz sind.
Nun gibt es, seit wir Arbua AP's nutzen ständig das Problem, dass die Drucker im Wireless nicht mehr reagieren. Das heißt, nach einer gewissen Zeit können die Gäste nicht mehr drucken. (als die Drucker über Lancom AP's angeschlossen waren, lief es ohne Probleme). Es hilft nur ein Neustart des Druckers oder man muss direkt vom Drucker aus einen Ping absetzen, um die Netzwerkverbindung wieder "aufwachen" zu lassen.
Das ganze nervt uns jetzt schon eine halbe Ewigkeit und ich habe jetzt vorgeschlagen, dass wir die Printer doch einfach in ein eigenes VLAN stecken können, dort einen Printserver installieren und den Mitarbeitern und Gästen den Zugriff auf dieses VLAN gestatten. Die Drucker natürlich einfach per Kabel angeschlossen mit nur einer IP.
Ist dies Sicherheitstechnisch und praktisch möglich?
Gibt es dabei etwas zu beachten?
wir haben aktuell folgende Situation:
Es gibt einmal das VLAN 10 in dem unsere Mitarbeiter arbeiten.
Und das VLAN 100, in dem "Gäste" arbeiten.
Nun haben wir noch einen 2003 Server im 100er Lan, der dort ein Standard-Profil bereitstellt und als Printserver dient. (die Gäste kommen zu uns und arbeiten noch mit XP Rechnern, um damit Bewerbungen zu erstellen und im Internet zu surfen) Mir ist klar, dass das ein absolutes Sicherheitsrisiko ist, aber die Geschäftsführung gibt bisher kein Geld frei für die Umstellung.
Im 10er haben wir einen 2012 R2 Server als Print-Server.
Die Drucker sind einmal per Kabel ins 10er Netz gepatched und haben parallel dazu ein Wireless-Modul mit dem sie im 100er Netz sind.
Nun gibt es, seit wir Arbua AP's nutzen ständig das Problem, dass die Drucker im Wireless nicht mehr reagieren. Das heißt, nach einer gewissen Zeit können die Gäste nicht mehr drucken. (als die Drucker über Lancom AP's angeschlossen waren, lief es ohne Probleme). Es hilft nur ein Neustart des Druckers oder man muss direkt vom Drucker aus einen Ping absetzen, um die Netzwerkverbindung wieder "aufwachen" zu lassen.
Das ganze nervt uns jetzt schon eine halbe Ewigkeit und ich habe jetzt vorgeschlagen, dass wir die Printer doch einfach in ein eigenes VLAN stecken können, dort einen Printserver installieren und den Mitarbeitern und Gästen den Zugriff auf dieses VLAN gestatten. Die Drucker natürlich einfach per Kabel angeschlossen mit nur einer IP.
Ist dies Sicherheitstechnisch und praktisch möglich?
Gibt es dabei etwas zu beachten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339975
Url: https://administrator.de/contentid/339975
Printed on: April 24, 2024 at 16:04 o'clock
1 Comment
Ist dies Sicherheitstechnisch und praktisch möglich?
Ja, natürlich !Das ist ein simpler Klassiker und genau so würde man das auch netzwerktechnisch korrekt lösen !!
Was ihr da gemacht habt ist böser Frickelkram der viel gefährlicher ist, denn jedes Device mit beiden Beinen im Netz birgt die potenzielle Gefahr einen Backdoor Routers.
Fazit: VLANs ist der richtige Weg und ein kleiner 40 Euro Router wie ein Mikrotik hexLite usw. sorgt dafür mit IP Accesslitsne und einer kleinen Firewall das die XP User auch nur auf die Drucker kommen und nirgendwo anders hin.
Dieses Tutorial hat die komplkette Lösung für dich:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Der Geschäftsführung sollte die Sicherheit nun wirklich popelige 40 Euro wert sein...
Oder ihr habt idealerweise sogar einen Layer 3 Routing Switch der dann mit Accesslizsten zwischen den VLANs routen kann ?!
