122501
Goto Top

PfSense: Vlan Funktionalität ohne Vlan fähigen AP

Hallo zusammen,

mein Problem ist leider eines der komplizierten Sorte, aber ich dachte ich versuche es einfach mal.. face-smile (entschuldigt bitte die schreckliche Überschrift, ich wusste nicht wie ich es besser umschreiben könnte..)

Ich habe ein Gast-Interface, an dem eine FritzBox 3170 als WLAN AP hängt. Die pfSense übernimmt auch den DHCP Dienst (192.168.2.xxx).

Das funktioniert soweit auch wunderbar, das Problem ist jetzt, dass auch ein iPad diesen WLAN AP verwendet. Das soll auch so bleiben allerdings muss das iPad auf unsere AirPrint Drucker zugreifen können, die am LAN Interface (192.168.1.xxx) hängen.
Da man beim iPad natürlich nicht manuell IP-Adressen für AirPrint Drucker festlegen kann, muss das iPad im selben Netz sein.
Ich würde nun also gerne lediglich das iPad in das LAN Netz integrieren, ohne einen zweiten AP installieren zu müssen.

Natürlich ist die Fritte nicht VLAN-fähig, ich bräuchte also eine andere Lösung..

Hat jemand von euch eine Idee?

Vielen lieben Dank im Voraus!

LG!

Content-Key: 314600

Url: https://administrator.de/contentid/314600

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: michi1983
michi1983 07.09.2016 um 12:30:27 Uhr
Goto Top
Hallo,

nagel das iPad auf eine statische IP fest und den rest regelst du mit Firewall Rules.

Gruß
Mitglied: em-pie
em-pie 07.09.2016 um 12:37:14 Uhr
Goto Top
Moin,

eine Suche (bei google) ergab den folgenden Treffer (face-smile)
Netzwerkproblem mit AirPrint

Der Thread ist zwar von 2012, aber m.W.n. dürfte sich an der Bonjour-Technologie/ dem mDNS-Prinzip nichts geändert haben (bitte korrigieren, wenn ich falsch liege).

Wie du dem Beitrag entnehmen kannst, ist das Umsetzen deines vorhabens nicht wirklich trivial.

Due könntest ggf. aber noch eine "Krücke" einbauen:
http://www.welzels.de/blog/projekte/raspberry-pi/raspberry-pi-als-airpr ...
Wenn dein Drucker noch einen USB-Port frei hat, setz einen Raspberry Pi daran und hänge diesen ins andere VLAN.

Ansonsten mit einem fertigen Printserver:
https://www.amazon.de/AirPrint-Print-Server-Netzwerk/s?ie=UTF8&page= ...

Grß
em-pie
Mitglied: 122501
122501 07.09.2016 um 12:53:42 Uhr
Goto Top
Hi,

habe beim iPad jetzt manuell die 192.168.1.160 eingetragen und mit einer Rule den gesamten Traffic erlaubt. Scheinbar kann man das Bonjour Protokoll aber nicht routen..
Mitglied: michi1983
michi1983 07.09.2016 um 12:57:50 Uhr
Goto Top
Zitat von @122501:
habe beim iPad jetzt manuell die 192.168.1.160 eingetragen und mit einer Rule den gesamten Traffic erlaubt. Scheinbar kann man das Bonjour Protokoll aber nicht routen..
Okay, ich wusste nicht, dass das über das Bonjour Protokoll läuft, sorry.
Dann siehe Posts von Kollege @em-pie bitte.
Mitglied: Pjordorf
Pjordorf 07.09.2016 um 14:18:09 Uhr
Goto Top
Hallo,

Zitat von @122501:
Scheinbar
Auch unscheinbar geht es nicht face-smile

kann man das Bonjour Protokoll aber nicht routen..
Nicht direkt. Da wird Hilfestellung benötigt.
Apple Bonjour Protokoll routen

Gruß,
Peter
Mitglied: aqui
aqui 08.09.2016 aktualisiert um 17:49:04 Uhr
Goto Top
nagel das iPad auf eine statische IP fest und den rest regelst du mit Firewall Rules.
Das muss er gar nicht !
Wenn er einen Gast Zugang mit dem iPad nutzt und das CP auf der pfSense
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
muss er im Captive Portal lediglich eine Ausnahme für die Mac Adresse des iPads eintragen und gut iss.
Damit bleibt das iPad dann nicht mehr am CP hängen.
Zusätzlich muss aus dem Gastnetz / iPad Netz natürlich noch der Zugang auf die IP Adresse des Airprint Druckers in den FW Regeln eingerichtet werden.
Die Kardinalsfrage ist aber ob die Airprint Drucker nicht mit Bonjour (mDNS) kommunizieren ?!
Ist das der Fall wird das alles nix nützen, denn das wird mit einer Multicast Adresse im Netzwerk propaguert 224.0.0.51
Das ist ein local lan Multicast mit einem Default TTL von 1 kann also nicht per PIM Routing geroutet werden.
Ist das der Fall kann man den Drucker im anderen IP netz nur mit einem Bonjour Proxy erreichen.
Ein kleiner Raspberry Pi für 30 Euro löst dann im Handumdrehen das Problem face-wink
Netzwerk Management Server mit Raspberry Pi