Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkproblem mit AirPrint

Frage Netzwerke Netzwerkgrundlagen

Mitglied: reitzi

reitzi (Level 1) - Jetzt verbinden

29.12.2012, aktualisiert 23:18 Uhr, 8738 Aufrufe, 7 Kommentare

Hallo,

leider habe ich zu diesem Thema mit der Suche nichts gefunden, dass mir weiterhelfen konnte. Ich weiß aber leider auch nicht wirklich nach was ich suchen muss.


das Netzwerk:
49ae66975606aaeeed037162779a318e - Klicke auf das Bild, um es zu vergrößern

ein AirPrint-fähiger Drucker hat die statische IP 10.14.7.33!

mein Problem:
Das iPad hat Zugriff auf das WEB-Interface des Druckers von beiden Sub-Netzwerken.
Es findet jedoch den AirPrint-Drucker nur vom gleichen Netzwerk aus (10.14.7.0).

Kann ich die IP des Druckers weiterleiten ins 172.18.9.0 Netz und ihm dort eine weitere vergeben?
Mit welchen Einstellungen in der Pfsense kann man das lösen?

Grüße,
reitzi
Mitglied: colinardo
29.12.2012, aktualisiert um 11:02 Uhr
Hi,
Airprint benutzt Bonjour als Protokoll für das annoncieren der Drucker im Subnetz in dem sich der Drucker befindet. Bonjour in ein anderes Subnetz weiterzuleiten ist nicht trivial. Lese Dir mal folgenden Artikel durch: http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html
Auch wenn es hier um Bonjour über VPNs geht erklärt der Artikel gut wie Bonjour funktioniert..

Das Bonjour-Protokoll von Apple basiert auf Multicast-DNS, einem nicht routbaren Layer-2-Protokoll. Das heißt, nur AirPrint- und AirPlay-Client-System im selben Subnetz können sich erkennen. Kommen weitere Netzsegmente in Spiel, muss ein Bonjour-Gateway eingesetzt werden. Ansonsten "sehen" sich nur Systeme, die sich im selben Segment befinden.

Hier gibt es z.B. ein kostenloses Bonjour-Gateway: http://info.aerohive.com/Free-Bonjour-Gateway-Info.html?source=website

Grüße Uwe
Bitte warten ..
Mitglied: 108012
29.12.2012, aktualisiert um 18:32 Uhr
Hallo reitzi,

In der Zeichnung ist eine mOnOwall eingezeichnet, aber Du fragst nach den Einstellungen in der
pfSense, ist das so richtig?


Gruß
Dobby
Bitte warten ..
Mitglied: aqui
29.12.2012 um 14:20 Uhr
.@Dobby
Das löst aber keineswegs das Bonjour Problem was er mit dem AirPrint Drucker hat wie Kollege Softmeister es richtig anspricht.
Bonjour basiert auf mDNS und hat eine Multicast IP Adresse mit einem TTL Counter von 1, ist also über geroutete Netzwerke nicht zu übertragen ohne Klimmzüge wie sie im Heise Artikel beschrieben sind.
Also auch wenn man es über die Ausnahmeregelung des Captive Portals im Gastnetz bekommt, kann man es nicht wirklich routen.
Die Lösung ist also in der Tat nicht trivial und es spielt keinerlei Rolle ob MW oder PfSense oder welcher Router auch immer dazwischen hängt. Es sind die Fesseln von Bonjour bzw. mDNS.
Bitte warten ..
Mitglied: 108012
29.12.2012, aktualisiert um 14:36 Uhr
Hallo aqui,

ich dachte nur das dann eben alle Klienten in einem Netz sind und somit die Hürde
von Bonjour (mDNS) gar nicht erst auftreten und man außerdem den Drucker
ja auch per LAN Kabel anschließen kann, weil das Drucken dann ja von überall gehen müsste/sollte.

Aber ok wenn ich da falsch gelegen habe nehme ich den mal wieder zurück.

Gruß
Dobby

P.S.

Könnte man nicht den einen DHCP Server dem anderen bekannt geben z.B. via DHCP Relay?
Bitte warten ..
Mitglied: aqui
29.12.2012, aktualisiert um 14:48 Uhr
Nein falsch nicht aber das obige Design lässt ja unzweifelhaft vermuten das das Gastnetz ein Hotspot Netzwerk mit einem Captive Portal und Einmalpasswörtern ist wie hier:
http://www.administrator.de/contentid/91413
beschrieben. Damit hat er dann keinerlei Chance das in ein gemeinsames Netzwerk zu bringen ohne das ihm sämtliche Gastuser dann auch in seinen geschützen LAN Bereich herumschnüffeln wo sich der AirPrint Drucker ja vermutlich befindet.
Seine Denke ist also unschwer zu erraten, nämlich Gästen mit Smartphones die Möglichkeit zu bieten Dokumente auszudrucken auf einem Drucker im privaten, gesicherten LAN.
Ein NoGo also, denn genau DAS soll so ein Gastnetz Design ja sicher verhindern das Gäste eben nicht in private Netze kommen !!
Am sichersten und technsich einfachsten zu realisieren, ist es einen weiteren AirPrint Drucker zu beschaffen und den ins Gastnetz zu hängen. So teuer sind die ja nun auch nicht mehr.
Hätte auch den Vorteil das Gäste dann weiter vollkommen isoliert bleiben wie es sein soll.
Alternative ist einen ollen USB Drucker als AirPrint Drucker zu recyceln mit:
http://www.lantronix.com/it-management/xprintserver/xprintserver.html
Bitte warten ..
Mitglied: reitzi
29.12.2012 um 23:16 Uhr
Hallo,

danke für eure Antworten. Ich dachte nicht, dass dies so kompliziert sein würde.

Durch die räumliche Trennung beider WLANs dachte ich an die Nutzung des Captive Portals per "pass through per MAC-Adresse". Aber apui hat recht, diese Lösung wäre nicht sauber und eigentlich ist der Aufbaut des Netzes nicht dafür gedacht. Hinzu kommt, dass das WLAN des Captive Portal nicht verschlüsselt ist!

Die beste Lösung wird ein zusätzlicher Acess-Point für die räumliche Überbrückung sein.

Grüße reitzi
Bitte warten ..
Mitglied: aqui
30.12.2012 um 10:24 Uhr
Deine Denke ist auch richtig und kompliziert ist es keineswegs !
Dein Problem ist das verwendete mDNS Protokoll (Bonjour), das lässt sich nicht routen, jedenfalls nicht derzeit.
Da du über deinen Firewall aber logischerweise routetst hast du ein Problem.
"Normal" drucken funktioniert so natürlich aber eben alles nicht was einzig Bonjour basierend ist !

Ein zusätzlicher Accesspoint wäre das unvernünftigste was du machen kannst, denn dann hebelst du logischerweise dein Gastnetz aus und lässt alle Gäste in deinen geschützten Bereich. Damit konterkarierst du eine Firewall.
Wie dumm und blauäugig sowas ist muss man dir hier wohl nicht weiter erklären....?!
Bitte warten ..
Ähnliche Inhalte
Hardware
Print server für hl5250 mit airprint
gelöst Frage von thomasreischerHardware15 Kommentare

Hallo zusammen, Ich habe hier 2 alte hl5250 Drucker, bei beiden Druckern ist allerdings der lan Port defekt - ...

Router & Routing
VLAN Netzwerkproblem
gelöst Frage von letstryandfindoutRouter & Routing4 Kommentare

Hallo zusammen, ich habe ein kleines Problem bei einem Netzwerk und finde meinen Fehler einfach nicht. Hier aber mal ...

Drucker und Scanner
AirPrint via CUPS unter Linux auf Konica Minolta BizHub
gelöst Frage von sirhc4022Drucker und Scanner9 Kommentare

Hallo Bastler! Folgendes Szenario: Ich möchte mit einem iPad auf mehrere Drucker im Netzwerk drucken. Das wären ein mal ...

Router & Routing
OpenWRT unter KVM - Netzwerkproblem pointopoint
gelöst Frage von StarkimarmRouter & Routing3 Kommentare

Entweder ich stehe gerade voll auf dem Schlauch oder das was ich will geht nicht (wäre auch nicht das ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 22 MinutenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 16 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 19 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...