docmac
Goto Top

Außendienstdrucker smtp Authentifizierung an MS TMG

Guten Morgen zusammen,

Ich habe Heute morgen eine Anfrage erhalten, ob es möglich wäre, dass die stationären Multi-Funktionsdrucker unserer Außendienstmitarbeiter in der Lage wären, per SMTP Mails zu versenden.
Dies soll aber lt. Anforderung über den TMG-Server abgesichert werden.

D.h. im Klartext, dass der Drucker sich erst mit dem hinterlegten User am TMG Authentifizieren soll und dann erst am Exchange.

Habt Ihr hier schon Erfahrungen machen können und wenn ja, habt Ihr einen Tipp für mich?

Danke im voraus.

Content-Key: 341859

Url: https://administrator.de/contentid/341859

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: GuentherH
GuentherH 28.06.2017 um 09:45:49 Uhr
Goto Top
Warum siehst du nicht selbst in der Konfiguration des MFP nach ob dies möglich ist?

Wobei ich zumindest aus meiner Sicht sagen kann, dass dies nicht möglich ist.

LG Günther
Mitglied: DocMac
DocMac 28.06.2017 um 09:50:33 Uhr
Goto Top
Die MFP besitzen die Funktion, allerdings sollen diese sich ERST am TMG Authentifizieren und DANACH am Exchange mit dem hinterlegten User.

Die Authentifizierung des hinterlegten AD -Users am Exchange funktioniert, es soll jedoch sichergestellt werden, dass die MFP in Verbindung mit dem User nicht "gekapert" werden können um so Spam und dergleichen ins Netz zu schleusen.
Mitglied: GuentherH
GuentherH 28.06.2017 um 10:28:49 Uhr
Goto Top
allerdings sollen diese sich ERST am TMG Authentifizieren und DANACH am Exchange mit dem hinterlegten User

Ja eben. Genau dies kann keiner der mir bekannten MFP.

Aber wie sollen wir dir überhaupt weiterhelfen, wenn du bis jetzt nicht in der Lage warst uns mitzuteilen um welches Geräte es sich handelt?

LG Günther
Mitglied: DocMac
DocMac 28.06.2017 um 10:53:41 Uhr
Goto Top
Auch wieder Wahr xD
Es handelt sich um Triumph Adler P-4035i MFP
Mitglied: em-pie
em-pie 28.06.2017 um 11:54:00 Uhr
Goto Top
Mal so eine bescheidene Frage:

Wird der Drucker immer mitgeschlört?
wird der privat auch genutzt?
wie ist der beim Außendienstmitarbeiter eingebunden?
Wem gehört der Drucker?

Vielleicht lässt sich euer Problem ja über einen VPN-TUnnel lösen, der nur den Drucker mit dem Firmenetz verbindet.
Bedeutet aber zusätzliche Hardware irgendwo ...

Gruß
em-pie
Mitglied: DocMac
DocMac 28.06.2017 um 12:10:37 Uhr
Goto Top
Wird der Drucker immer mitgeschlört?
Nein, dieser bleibt dauerhaft im HO des Users stehen

wird der privat auch genutzt?
In punkto Drucken/Scannen/Kopieren sicherlich, jedoch Scan-to-Mail rein Beruflich.

wie ist der beim Außendienstmitarbeiter eingebunden?
Direkte Netzwerkeinbindung beim User über Kabel

Wem gehört der Drucker?
Dem Unternehmen ;)

Vielleicht lässt sich euer Problem ja über einen VPN-TUnnel lösen, der nur den Drucker mit dem Firmenetz verbindet.
Bedeutet aber zusätzliche Hardware irgendwo ...
War auch schon ein Vorschlag, wurde aber seitens der GF abgelehnt...
Mitglied: em-pie
Lösung em-pie 28.06.2017 aktualisiert um 13:08:41 Uhr
Goto Top
War auch schon ein Vorschlag, wurde aber seitens der GF abgelehnt...
Mit welcher Begründung?

Ein kleiner Mikrotik (zwei Ports reichen ja) kostet <50€
Der wird hinten an den Drucker (mit Klett) befestigt.
Port 1 kommt per DHCP ans "private" LAN
Port 2 wird an den Drucker angeschlossen
Der Mikrotik baut den VPN Tunnel auf und der Drucker steht euch LAN-Ähnlich zur Verfügung.

Sicherer geht es doch fast garnicht. Außer der Bub des Außen-MAs tauscht das Kabel des Druckers gegen das Kabel seines Laptops aus, aber auch hier könnte man gewisse Sicherheitsmerkmale in den Mikrotik (oder was auch immer) einbauen...


Und das kostet in Summe deutlich weniger (und ist Druckerunabhängiger), als wenn du noch 10 Werktagetage nach einer Lösung suchst....
wenn wir mal rechnen: Du kostest deinen Chef pro Tag 180 € (deine 3.500€ + geschätzer AG-Anteile / 20 Arbeitstage), dann hat dein Chef in 10Tage 1800€ ausgegeben. Jetzt ziehen wir mal 1 Tag für dein aufzubauendes KnowHow ab, macht also (1800€ - 180€)/50€ = 32,4 Geräte, die dein Chef damit anbinden könnte...

Weiterer Vorteil: Bei Problemen könnt ihr euch zunächst mal aus der Ferne auch auf das Gerät aufschalten...

€dit:
Typo
Mitglied: DocMac
DocMac 28.06.2017 um 12:45:29 Uhr
Goto Top
Ich denke, dass das der Punkt sein wird, wo ich kurzum die Thematik nochmals mit der GF besprechen sollte.
Du hast mir genügend Argumente geliefert, womit ich evtl. einen Treffer dort landen könnte.

Danke für eure Mühen.