7490/Gastzugang: trotzdem Zugriff auf Netzwerkdrucker ermöglichen?

tcj

Neuer User
Mitglied seit
9 Feb 2007
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

wir nutzen den Gastzugang der Fritzbox 7490 um unseren Gästen und auch unseren
Kindern einen Internetzugang zu ermöglichen, ohne daß diese Zugriff auf
unser ebenfalls von dieser Fritzbox versorgtes Büronetz im gleichen Gebäude
erlangen.

Dies funktioniert soweit gut, da diese "Gast"-Rechner ja auch in ein
eigenes Subnetz "verbannt" werden.

Ich würde den Gästen aber zusätzlich gerne Zugriff auf einen
Netzwerkdrucker und einen Netzwerkscanner erlauben, Ressourcen also die
im Büronetzwerk verortet sind.

Gibt es eine Möglichkeit den Gastzugang so zu erweitern daß auch einzelne
Ressourcen im "normalen" Subnetz erreichbar sind?

Viele Grüße,
tcj
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,465
Punkte für Reaktionen
551
Punkte
113
Nein wird so nichts. Wenn müsste der Drucker im Gastnetz sein, dann kommt man aber aus dem Heimnetz nicht drauf.
 

tcj

Neuer User
Mitglied seit
9 Feb 2007
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
die Fritzbox läuft doch unter Linux, richtig?
Läßt sich da z.B. per Telnet nichts passendes konfigurieren? Muß ja nicht komfortabel über
die Weboberfläche sein.

Nur so als Idee...

Viele Grüße,
tcj
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,465
Punkte für Reaktionen
551
Punkte
113
Bei iptables oder so kann ich dir nicht helfen, wie dort Anfragen im Netz B für Drucker in A dann in A routest, und dann auch nur zu dieser IP. Sonst macht eine Trennung des Subnetze ja keinen Sinn.
 

andiling

IPPF-Promi
Mitglied seit
19 Jun 2013
Beiträge
5,975
Punkte für Reaktionen
1
Punkte
0
Eine Möglichkeit wäre über Google Cloud Print (Du brauchst z.B. Connector + Druckertreiber)... ansonsten das Geschäftsnetz hinter einen zweiten Router setzen und mit Portweiterleitung arbeiten.
 

ThSteffens

Mitglied
Mitglied seit
15 Nov 2006
Beiträge
645
Punkte für Reaktionen
0
Punkte
16
Im Falle eines HP-Druckers kann man auch einen Druckservice bei HP einrichten. Eine kostenlose Registrierung bei HP reicht und man erhält eine kryptische E-Mail-Adresse. Der Drucker druckt die Anhänge, die an diese Adresse gesendet werden.

Scanner:
Lässt sich dieser evtl so einrichten, dass die Scans per E-mail versendet werden?
Oder kann er die Scans irgendwo speichern, wo beide Netze Zugriff haben? Z.B. auf einen USB-Stick in der Fritzbox?

Grüße
Thomas
 

Telefonmännchen

IPPF-Promi
Mitglied seit
22 Okt 2004
Beiträge
5,393
Punkte für Reaktionen
2
Punkte
38
Sorry, aber Geschäftskorrespondenz hat nichts auf dem Server eines Druckeranbieters zu suchen, von denen man nicht nachvollziehen kann, wer alles Zugriff darauf hat. Es geht den Druckeranbieter schlicht nichts an, wer was von wo für wen druckt. Aber es gibt sicher auch Privatanwender, die privateste Daten und intimste Details über diesen Weg zu Papier bringen, weil es "so schön einfach" geht. Und all das mit dem Spruch "Ich habe doch nichts zu verbergen...". Und dann wird sich wieder aufgeregt, dass irgendwelche ...bilder von irgendwelchen Leuten im Internet auftauchen. Es reicht schon, dass die Drucker Statistiken über Druckvolumen und Tinten/Toner-Verbrauch an den Hersteller schicken wollen. Auch das geht die grundsätzlich erst mal nichts an, denn ich kaufen meinen (Original-)Toner und auch das Papier, wo ich will und nicht, wo es der Hersteller des von mir gekauften und mit meinem Geld bezahlten Gerätes denkt. Und nein, ich bin nicht paranoid.

Gruß Telefonmännchen
 

andiling

IPPF-Promi
Mitglied seit
19 Jun 2013
Beiträge
5,975
Punkte für Reaktionen
1
Punkte
0
Mit einem *Gast*zugang verhält es sich aber ähnlich... Und: kann jeder für sich entscheiden.
 
Zuletzt bearbeitet:

Telefonmännchen

IPPF-Promi
Mitglied seit
22 Okt 2004
Beiträge
5,393
Punkte für Reaktionen
2
Punkte
38
Und: kann jeder für sich entscheiden.
Da stimme ich Dir 100%ig zu, aber manche Entscheidungen werden leider aus Unaufgeklärtheit, Gedankenlosigkeit oder Bequemlichkeit getroffen. Und das Statement sollte auch nur als Denkanstoß verstanden werden. Die Unternehemen machen es einem deshalb so einfach, weil sie an den Daten der User interessiert sind. Was auch immer die Hintergründe dafür sind. Aber warum soll ein Unternehmen eine Infrastruktur für "teures Geld" unterhalten, wenn damit nicht irgenwie Geld verdient werden soll, oder sekundäre Geschäftsfelder auf Grund von Kundenbindung erschlossen werden sollen. Mit Infrastruktur meine ich jetzt nicht die paar Server. Die fallen wohl nebenbei ab, aber die gesamte Softwareentwicklung muss auch bezahlt und unterhalten werden. Jetzt wird's langsam offtopic.

Vielleicht regt es doch den einen oder anderen User an, sich um dieses Thema vielleicht ein/zwei Gedanken zu machen. Viele Leute wissen auch nicht, dass in Digitalkopierern Festplatten sitzen, die jeden Scan speichern. Für eine Kopie bräuchte man das nur temporär machen. Warum aber wird das denn permanent gemacht? Und nein, ich bin auch kein Verschwörungstheoretiker.

Gruß Telefonmännchen
 

ThSteffens

Mitglied
Mitglied seit
15 Nov 2006
Beiträge
645
Punkte für Reaktionen
0
Punkte
16
Hallo Telefonmännchen,

um Gottes Willen!!! Bloß nicht die Geschäftskorrespondenz über den HP-Service laufen lassen!!!

Ich habe das Szenario so verstanden, dass der Drucker im Büro steht und hin und wieder vom Gastnetz aus von Kindern und eventuellen Gästen genutzt wird.

Die Rechner im Büro sollten natürlich direkt auf dem Drucker zugreifen. Aber Daten, die eh über ein Netz laufen, dessen Schlüssel vielen bekannt ist sollten nicht top-secret sein.
HP interessiert sich wohl nicht so für die Hausaufgaben der Kinder ...

Paranoia würde ich bei dir ausschließen, sonst würdest du nicht so viele Infos in der Signatur & Profil preisgeben. ;-)

Grüße
Thomas
 
A

andilao

Guest
Das Gastnetz ist per VLAN komplett vom übrigen LAN/WLAN getrennt und das ist auch gut so.

Da besonders Gäste sicher nicht so gern den x. Druckertreiber installieren möchten (bei moderneren Druckern, WSD und Windows 8/8.1 kein Problem mehr) würde ich ganz auf PDF und USB-Stick setzen.
Ansonsten einen Mini-OpenWRT-WLAN-Accesspoint bei Bedarf oder ständig dazuschalten. Dann dessen Firewall so einstellen, dass eben nur Drucker/Scanner und evtl. auch noch die Fritzbox (zum Surfen) erreichbar sind.
 

mikeann99

Neuer User
Mitglied seit
24 Apr 2018
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Mein Lösungsgedanke ist folgender:
Auf der AVM Fritzbox ist neben dem eigentlichen LAN ein Gastnetzwerk eingerichtet. Die Standard IP-Range für das LAN lautet: 192.168.178.xxx und für das GAST WLAN: 192.168.179.xxx. Die Gast-Benutzer sollen auch auf den Drucker ausdrucken können. Da AVM beide Netze strickt trennt ist eine Kombilösung ohne Verletzung der Netzsicherheit(z.B. Routing) nicht möglich und auch nicht gewünscht. Daraus entstand folgende Lösungsidee: Der Drucker wird nicht per LAN in das interne Netzwerk eingebunden, sondern per USB an eine WS angeschlossen und dort für alle weitere WS als Drucker freigegeben. Damit ist die LAN/WLAN-Schnittstelle frei für das Gastnetz. Wenn jetzt beim Drucker bei den LAN bzw.WLAN - Einstellungen eine feste IP-Adresse z.B. 192.168.179.20 und auch Gateway und DNS-Adressen statisch eingegeben werden, müsst der Drucker aus dem Gastnetz ansprechbar sein (so meine Idee), während gleichzeitig von der WS im 192.168.178.xxx über USB gedruckt werden kann. Obs so funktioniert hab ich noch nicht prüfen können. Aber einen Versuch ist's wert.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,465
Punkte für Reaktionen
551
Punkte
113
Alles nicht nötig, man kann den Druckerport auch direkt so freigeben/weiterleiten und gibt dann im Gastnetz die öffentliche IP bzw. Hostnamen (MyFritz o.ä.) an für den Drucker.

Damit könnten dann aber auch theoretisch andere Drucken bzw. drauf zugreifen aus dem Internet.
 

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
238
Punkte für Reaktionen
63
Punkte
28
Guten Morgen!

Da schafft AVM eine Möglichkeit, damit ONU (im Rahmen des hier - SOHO - erforderlichen Schutzbedarfs) sauber und ordentlich sein Büro- bzw. eigenes Hausnetz von anderen berechtigten Netznutzern, Kindern, Gästen und vlt. auch IoT-Geräten trennen kann. Und nun macht man sich hier Gedanken, wie man diese Trennung zwischen diesen Netzsegmenten durch den Einbau diverser Sicherheitslücken wieder zunichte machen kann.
Sicherlich mögen (fast) alle die genannten Vorschläge funktionieren, bis hin zur völligen Freigabe des Druckers im "bösen Netz". => In diesem Fall sollte aber immer genügend Papier im Drucker liegen ... .

Ich kann den Wunsch von tcj sehr gut verstehen!
Aber ich denke, auch in einem (vermutlich) kleinen Büro sollte es möglich sein, für Kinder und Gäste ein kleines und recht preiswertes (von Hause aus netzwerkfähiges oder netzwerkfähig gemachtes => RasPi!) MUFU-Gerät anzuschaffen und ins Gastnetz zu stellen. DAS wäre IMHO die sauberste Lösung.


MfG Peter
 

Ohrenschmalz

Aktives Mitglied
Mitglied seit
19 Apr 2006
Beiträge
830
Punkte für Reaktionen
31
Punkte
28
Was passiert denn, wenn man die Netzwerkmaske der Fritte auf 255.255.0.0 ändert? Dann sollte doch...
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,465
Punkte für Reaktionen
551
Punkte
113
Gast hat eigenes Interface und ist unabhängig von dem was an Subnet vorgibst.
 

sago

Neuer User
Mitglied seit
5 Jan 2006
Beiträge
155
Punkte für Reaktionen
1
Punkte
18
Auch wenn es schon ein paar Jahre her ist, das Thema taucht doch immer wieder auf.

Drucker, die sowohl einen Netzwerk- als auch einen USB-Anschluss haben, kann man
  • über USB und CUPS mit einem Raspberry Pi im Gastnetz einbeinden.
  • über Netzwerk im Hauptnetz zur Verfügung stellen.
Oder umgekehrt. Das machen wir hier und es funktioniert zuverlässig.
Viele Hersteller (z.B. Brother) bieten mit etwas Sucherei PPD-Dateien für ihre Drucker an, die in CUPS verwendet werden können.

Damit funktioniert die Einbindung auf den Rechnern ohne weitere Treiberinstallation.
 
Zuletzt bearbeitet: