Printen vanaf ander netwerk

hoogteijling · 2 sep 2014

Hallo allemaal,

Wij hebben een Windows SBS2008R2 server (Domaincontroller).
Iemand huurt bij ons kantoorruimte maar maakt geen gebruik van ons netwerk, hij maakt alleen gebruik van ons gasten-wifi netwerk welke fysiek gescheiden is van ons netwerk.
Is het mogelijk om deze huurder op onze printer te laten printen via een netwerkkabel welke op ons netwerk is aangesloten ?
Of is er een makkelijkere manier hiervoor ?

Groeten Marcel

andre@home · 2 sep 2014

Als je een extra wifi plaatst met een USB printer poort erin... (check of die werkt voor jullie printer) dan zou hij via het wifi netwerk---> via de usb poort kunnen printen. De printer wordt voor de rest via het netwerk aangestuurd.. de usb poort op de printer is wrs dus vrij?
Voordeel: je hoeft niemand tot je netwerk toe te laten...
Je hebt dus wel een aparte wifi nodig. Of kanjullie huidige wifi dit al?

hoogteijling · 2 sep 2014

Wifipunt staat te ver bij de printer vandaan, meer dan 20mtr.
Het is trouwens een zgn kantoor printer/scanner (Ricoh MPC3003), een professionele dus.

Groeten Marcel

dnties · 2 sep 2014

Zou kunnen, maar niet op de manier die jij beschrijft [ip-conflicten, meerdere dhcp servers, gevaar voor hacken/malware etc.]

Verder is onduidelijk of het gasten wifi-netwerk zijn eigen Internet-verbinding heeft of niet.
Heeft die zijn eigen Internet-verbinding (liefst met een vast publiek ip-adres), dan kun je doen zoals wij hier doen:
Wat je dan kunt doen in de firewall is poort 9100 toestaan vanaf het het publieke ip-adres van het gastnetwerk.
Daarna poort 9100 TCP portforwarden in de router naar de netwerkprinter.
Dan vanaf het gastnetwerk de printer laten toevoegen als lokale printer, met een nieuwe Standard TCP/IP poort, waarbij het ip-adres van die poort gelijk is aan het publieke ip-adres van de router van het productienetwerk.

NB: Ik ga hier ervan uit dat uitgaand alles is toegestaan vanaf het gast-netwerk. Staat de firewall daar dicht, dan moet in ieder geval poort 9100 TCP naar buiten worden toegestaan.

Tijs.

hoogteijling · 2 sep 2014

Dank je dnties.
Ons gasten wifi netwerk heeft idd een eigen publiek ip adres.
1 dingetje is me niet helemaal duidelijk:

Wat je dan kunt doen in de firewall is poort 9100 toestaan vanaf het het publieke ip-adres van het gastnetwerk.

Bedoel je dat ik op de laptop van de huurder port 9100 open moet zetten voor inkomend verkeer?

De rest is me wel duidelijk.

Groeten Marcel

dnties · 2 sep 2014

Ik bedoel de firewall op het productienetwerk, want je wilt natuurlijk niet dat Bijbels, reclame en andere zaken vanaf Internet op jullie Ricoh worden uitgeprint omdat toevallig een paar scriptkiddies hebben gemerkt dat poort 9100 open staat én er een printer achter hangt.
Dus Inkomend poort 9100 beperken op de productiefirewall/productierouter tot alleen toegestaan vanaf het publieke ip-adres van het gastnetwerk, dus niet voor iedereen op Internet bereikbaar maken.

Tijs.

hoogteijling · 2 sep 2014

OK, duidelijk.
Ik ga 1 dezer dagen ga ik het uitproberen.
Ik hou je op de hoogte.

Groeten Marcel

wampier · 2 sep 2014

Ricoh's kunnen ook aangesloten worden via USB

Ik denk dat het een beetje afhankelijk is van hoe je netwerk eruitziet en wat je eventueel wil investeren. Het veiligste is inderdaad een USB bridge, dan hoef je niets toe te laten op je netwerk.

Een andere oplossing is een managed switch met een apart VLAN voor de printer, hoe je zelfs niets open te zetten in je router. maar zoals je leest zijn er legio oplossingen.

dnties · 2 sep 2014

Weer een andere optie is USB extender over UTP.
Oftewel:
laptop/pc huurder => USB kabel/converter (apparaat1 van de extender set.) => UTP1 => patchkast (UTP1 doorpatchen naar UTP2) => UTP2 => USB kabel/converter (apparaat2 v.d. extender set) => Ricoh Printer
Natuurlijk moet er dan wel een UTP wandcontactdoosaansluiting vrij zijn in de buurt van de Ricoh en een vrije UTP wandcontactdoosaansluiting in de verhuurde ruimte, beiden moeten bij elkaar komen in 1 patchkast.

Ik bedoel een setje zoals deze set van Konig

Tijs.

RogerS · 2 sep 2014

Wat dnties zegt. Kijk daarnaast meteen even tot op welk niveau de huurder toegang heeft tot de printer. Deze heeft namelijk een HD aan boord. Via poort 9100 (of USB) kan hij er niks mee, maar lokaal aan het apparaat is er mogelijk meer te zien dan wenselijk is.

dnties · 2 sep 2014

Ik heb mijn eerste posting zojuist aangepast, omdat je het anders niet werkend krijgt: Netwerkprinter veranderd naar lokale printer met nieuwe TCP/IP poort.

Tijs.

hoogteijling · 2 sep 2014

Ok dnties, ik zal er op letten.
Je hoort het resultaat nog wel.

Groeten Marcel

hoogteijling · 8 sep 2014

@Dnties
Zojuist alle instellingen doorgevoerd en printer geinstalleerd zoals je had beschreven in POST#4.
Het printen werkt uitstekend hoor.
Bedankt hiervoor

Ik merk wel wanneer ik de toegevoegde firewall rule op block zet er toch nog steeds geprint kan worden.
Er zit dus waarschijnlijk ergens iets nog niet helemaal goed.
Weet iemand nog iets ?

Groeten Marcel

dnties · 8 sep 2014

Is afhankelijk van de firewall die gebruikt is en (de volgorde van) de regels die je hebt ingesteld. Mogelijk is er een regel vóór de regel waar jij op doelde die al toegang verschaft.

Dus een schermafdruk + vermelding type firewall/router zou mogelijk wat duidelijkheid kunnen verschaffen.

Overigens kun je ook logging aanzetten in de firewall/router, nadat je de poort blockt. Je zult dan in de logs moeten kunnen zien welke firewall regel (toch) toegang gaf als je wat print vanaf het gast-netwerk, dus als je in de log filtert op (inkomend) het publieke ip-adres van het gast-netwerk.

Tijs.

hoogteijling · 8 sep 2014

We gebruiken de ingebouwde firewall van de Windows2008 SBS server.
Volgens mij heb ik hier geen mogelijkheid om een volgorde van de rules aan te geven.
Printen vanaf gatsten WIFI is de zojuist aangemaakte rule welke ik bij wijze van test op Block heb gezet.

Groeten Marcel

dnties · 8 sep 2014

Je maakt hier een fout: Degene die print vanaf het gast-netwerk gaat niet via SBS-server maar rechtstreeks naar (het ip-adres van) de Ricoh. Vandaar dat ik het er over had dat je 'bij de poort' (=router/firewall van de internet-verbinding van het productienetwerk) de firewall aanpassingen moest doen.

Is dat niet mogelijk, kijk dan of je op de Ricoh instellingen kunt doen m.b.t. welke ip-adressen mogen verbinden/printen. Dan dus het hele lokale netwerk + het publieke ip-adres van het Gast-netwerk toegang geven, en de rest toegang weigeren.

Printen via de SBS server zou mogelijk ook kunnen, maar dan moet de SBS-server een LPR printerqueue beschikbaar stellen en die printer moet dan 'doorprinten' naar de Ricoh. Ik geloof dat je daarvoor Unix extensies op de server nodig hebt etc., maar ik heb hier nog niet goed over nagedacht / geen stappenplan voor, dus liever heb ik dat je het op een andere manier kunt oplossen zodat de huidige setup gewoon in werking kan blijven (=rechtstreeks printen naar de printer ipv. via de SBS-server).

Tijs.

hoogteijling · 8 sep 2014

Ik heb idd deze poort doorgezet in de Windows firewall maar het blijkt dus niets uit te maken of ik dat wel of niet doe, het printen lukt gewoon.
Dit heb ik nu dus ongedaan gemaakt en het printen werkt nog steeds.
Dat was een zinloze rule dus

In onze (productie) router (Netgear N600) heb ik TCP poort 9100 doorgezet naar het (interne) IP adres van de printer.
In deze router kan ik trouwens niets vinden mbt een firewall.
Waarschijnlijk kan iedereen op de wereld nu dus op onze printer printen als ze willen

In de webinterface van de printer kan ik niets vinden over het wel of niet toestaan van andere IP adressen die mogen printen.
Kwam wel onderstaand onderdeel tegen in de configuratie pagina's van de printer

Hoe kan ik het toch beveiligen nu ?

(Van deze Netgear N600 router gebruiken we trouwens niet het gastennetwerk waar ik over spreek, daar hebben we een aparte router voor.)

Groeten Marcel

dnties · 8 sep 2014

Ik zie het somber in, als je die router blijft gebruiken. Ook geen 'truc' gevonden om (met de standaard middelen) een LPR/LPQ printer beschikbaar te stellen op de W2008 server die 'doorprint' naar de Ricoh.
Mogelijk dan beter uitwijken naar de USB extender over UTP die ik in posting #9 omschreef en de portforwarding naar de Ricoh weer ongedaan maken in de router.
Natuurlijk ook de printer dan verwijderen bij de huurder en opnieuw toevoegen, als lokale printer waarbij PlugNPlay wél aan kan blijven (want de Ricoh is dan rechtstreeks op de pc/laptop van huurder aangesloten via USB).

Tijs.

hoogteijling · 8 sep 2014

Hmmmm, balen zeg !!!
Die USB extender vind ik ook nogal omslachtig eigenlijk.
Zou eigenlijk ook een oplossing moeten zijn zonder dat de huurder een kabel in z'n laptop moet stoppen.
We hebben trouwens geen UTP aansluiting meer over in de buurt van de printer.

In ieder geval bedankt voor de moeite en we gaan even nadenken wat we gaan doen, toch USB extender of andere router.

Groeten Marcel

dnties · 8 sep 2014

Dat König apparaat kan een USB verbinding ondersteunen met totaal 50 meter. Dus ook als er geen UTP aansluiting dichtbij de Ricoh beschikbaar is zou je het nog kunnen redden (afhankelijk van hoe lang de (kabel-)afstanden zijn van de infra die reeds is aangelegd).

Een (gezonde) netwerk oplossing zie ik zo snel niet, gegeven de ontbrekende firewall functionaliteit in de huidige router. Een router mét firewall, geschikt voor het type (Internet-)verbinding die je hebt (ADSL/Kabelinternet/etc.) zou dan overblijven.

Tijs.

Printen vanaf ander netwerk

Terugkerende gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Tera Honourable Senior Member †

Terugkerende gebruiker

Tera Honourable Senior Member †

Terugkerende gebruiker

Meubilair

Tera Honourable Senior Member †

Meubilair

Tera Honourable Senior Member †

Terugkerende gebruiker

Terugkerende gebruiker

Tera Honourable Senior Member †

Terugkerende gebruiker

Tera Honourable Senior Member †

Terugkerende gebruiker

Tera Honourable Senior Member †

Terugkerende gebruiker

Tera Honourable Senior Member †

Wij waarderen jouw privacy