ComputerBase Menü
Aktuelles

1 Drucker 2 Netze

end0fseven

end0fseven

Lt. Commander
Registriert
Feb. 2017
Beiträge
1.336
Hallo Zusammen

Ich bräuchte mal eure Hilfe bezüglich einer Umsetzung.

Wir Wohnen in einem 3 Stöckigen Haus.

Im EG ist die Agentur meines Schwiegervaters. Das Wlan in diesem Stock kommt aus dem 1. OG von unserer Wohnung was von der Abdeckung her Reicht. Einmal die Woche ist Schulung. Das Wlan wird danach von ca. 10 Personen im Gast-Zugang genutzt.
Im 2. OG habe ich unser Büro, dort ist noch ein Fritz Repeater 1750E im Einsatz.

Jetzt ist ein bekannter im 2. OG eingezogen und darf mein Gast-Zugang nutzen. Jetzt haben wir uns einen Industrie Drucker geholt, Xerox Workcentre 7345 den ich und er gerne nutzen will, da wir ein erhöhtes Druck aufkommen haben.
Zu einem späteren Zeitpunkt kommt vielleicht im OG dann auch noch ein Drucker hin.

Ziel wäre es, das er im Gast-Zugang auf den Drucker zugreifen kann. Weiter, wäre es in Zukunft Praktisch, wenn ein Drucker im OG kommt, das die Leute auch im Gast-Zugang drucken könnten.

Folgende Geräte sind im Einsatz:
Fritzbox 7490 (1. OG)
1x TP-Link 8 Port Switch (2. OG)
1x Fritzrepeater 1750E (2.OG) (1x ist in Reserve (Gedacht für EG)
1x Synology DS411+ (2. OG)

Im Home-Netz sind dann noch ein paar Smartphones, 1 Laptop, PC und TV.

Im Gast-Zugang die Leute die an den Meetings und Schulungen kommen und unser Bekannter.

Die Fritzbox hat was sowas betrifft, nicht sehr viele Einstellmöglichkeiten. Zurzeit stehe ich auch gerade auf dem Schlauch. Gegen Ende Jahr brauche ich sowiso eine neue Fritzbox oder was anderes, da hier G-Fast ausgebaut wird mit 425Mbit/s Down und 100Mbit/s UP. Vielleicht wäre hier ein anderer Router/Firewall angebrachter?
Die Verteilung ist sowiso im 1.OG und wird mittels Sternverkabelung gemacht.

Ich will bei möglichkeit die Fritzrepeater auch in Zukunft noch nutzen können. Alternativ kann und darf die Synology für gewisse Aufgaben wie Firewall oder Druckserver "missbraucht" werden. Ansonsten wäre auch noch ein Raspberry Nano vorhanden.
 
Zuletzt bearbeitet:
Ohne Firewall schwierig, da du nicht gezielt den Zugriff aus Netz A und B auf der Fritzbox (zumindest nicht ohne Modifikation) granular regeln kannst. Den Drucker in beide Netze zu hängen, ist mit dem Gerät leider auch nicht möglich. Ich würde tatsächlich über eine Firewall nachdenken, so dass diese auch das Gateway für den Zugriff ins Internet ist. Ist halt auch eine Frage des Budgets, für die meisten Hardware Firewalls fallen Jährliche Lizenzkosten an.
 
@Rache Klos Es muss nichts grobes sein, da die Leute hier nicht konstant sind. Deshalb auch ein relativ "einfaches" Netz mit dem Gast-Zugang der Fritzbox. Es macht einfach mehr sinn, nur eine Internet-Leitung aufzuschalten als zwei. Gerade nach dem ausbau wird genug Leistung da sein.
Habe jedoch viel gutes über Unifi gehört und gelesen? Die sollen ja Gateway und Firewall in einem haben.
 
Die fritzbox trennt physisch das hauptnetzwerk und der Gastzugang. Somit ist dein Vorhaben nicht machbar. Einzige Lösung wäre ein zusätzlicher ap mit vlan-switch oder eine Firewall die den Zugriff regelt (Drucker ja, Netzwerk nein)
 
Ansonsten wenn es mit der bestehenden Hardware nicht geht, nehme ich den bekannten halt in mein "Home"-Netz. Musste ich jetzt auch schon machen, damit er auf meinem alten Drucker drucken konnte.

Synology ist sowiso mit Passwörter abgesichert.

Könnt ihr mir da ggf. was vorschlagen? Vermutlich würde ich dann aber nicht drum rum kommen die Repeater zu ersetzen?
 
Was @chrigu schrieb stimmt soweit erstmal. Die Fritzbox trennt die Netze strikt von einander, was ja auch Sinn der Sache ist, dass Gäste eben nicht auf die interne Infrastruktur zugreifen können. Ich hätte höchstens noch eine Bastellösung parat, die funktionieren könnte. Stelle dir einen Print-Server ins Gast-Netz. Diesen verbindest du per USB mit deinem Drucker.

Müsste in die Richtung gehen: https://www.amazon.de/TP-Link-TL-PS-110U-Netzwerk-frustfreie-Verpackung/dp/B0014I4WCE

Ob der sich mit deinem vorhanden Drucker versteht, müsstest du noch in Erfahrung bringen. Zusätzlich drauf achten, dass die Geräte sich im Gastnetz untereinander erreichen können. Oftmals sind diese auch isoliert.

Am elegantesten macht das eine anständige Hardware-Firewall. Kostet aber wie schon erwähnt meistens dauerhaft Geld, da diese natürlich auch immer mit Updates gepflegt werden müssen und das an Lizenzen hängt.
 
Hi,
Bisschen OT.
Schau das die Firmware vom xerox aktell ist.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: Helge01 und Raijin
Naja, Fritzboxxen sind für solche Zwecke denkbar ungeeignet. Das sind Router für ein HEIMnetzwerk und nichts für komplexe Szenarien, die über ein simples Gastnetzwerk hinausgehen.


Poati schrieb:
Am elegantesten macht das eine anständige Hardware-Firewall. Kostet aber wie schon erwähnt meistens dauerhaft Geld, da diese natürlich auch immer mit Updates gepflegt werden müssen und das an Lizenzen hängt.
Zum Vergrößern anklicken....
Aha. Keine Ahnung welche Hardware-Firewalls du für so ein Szenario einsetzen wolltest, aber wenn die "dauerhaft Geld" kosten, dann sind das Profi-Systeme mit Servicevertrag und allem drum und dran.... Im vorliegenden Szenario wäre die Firewall rein lokal, d.h. selbst wenn sie 10 Jahre keine Updates mitbekommt, wäre das kein Beinbruch, weil sie nur von innen angegriffen werden könnte.

Für ein banales Gastnetzwerk reicht ein EdgeRouter-X bzw. hAP/hEX von MikroTik für jeweils ~50-70€. Der hAP AC2 ist hierbei vermutlich die sinnvollste Variante, weil er WLAN mit an Bord hat.


Beispielsetup:

www
|
(WAN)
Fritzbox --- Privates Netzwerk inkl. Drucker
|
|
(WAN)
hAP AC2 --VLAN10-- LAN+WLAN für Schulungsnetzwerk
|
VLAN20
|
LAN+WLAN für Nachbar


Im hAP definiert man Firewall-Regeln, die den gegenseitigen Zugriff zwischen den VLANs erlauben bzw. verbieten - beispielsweise ausschließlich Zugriff vom Schulungs-/Nachbarnetzwerk auf das Internet und auf den Drucker im Hauptnetzwerk, nicht aber den Rest des Hauptnetzwerks. Wenn man den Drucker gar in ein drittes VLAN am hAP anschließt, kann man sogar eine rudimentäre DMZ zwischen den Netzen bauen.
 
@Raijin Etwas von Gateprotect oder Watchguard beispielsweise. Bei einem Modell mit Modem fliegt dann auch die Fritzbox raus und gut ist. Da dies wahrscheinlich das Budget sprengt, die einfache Lösung den Drucker über einen zusätzlichen Print-Server im Gast-Netz bereit zustellen.
Bei deinem Beispiel-Setup erschließt sich mir auch nicht, was du zwischen dem zusätzlichen Router (hAP AC2) und der Fritzbox über WAN verbinden willst. Der ganze Aufbau entspricht einem LAN und keinen weit entfernten Netzwerken, die man über WAN verbindet.
 
Ich danke schoneinmal für eure Antworten. Ich muss erstmal schauen was dieser Xerox Drucker überhaupt alles kann, der wird heute abgeholt.

Ich denke, das ganze mit dem Druck-Server zu lösen wäre zurzeit die Kostengünstigste Option bis ende Jahr.
Denke aber, das ich das ganze mit einem Raspberry machen würde, da dieser schon hier ist.

Anfang 2021 weiss ich dann auch genauer, was für ein Anschluss hier gelegt wird. Vielleicht Bau ich mir dann das Netz auch neu auf mit Unifi Geräten. Die haben auch solchen Gateways und scheinen mir auch vom Preis her ganz ok.

Eine teure Firewall brauche ich nicht.

Was ich dazu noch sagen muss, ich nutze auf der Synology noch einen VPN und Teamspeak Server, sprich, ich habe in der Fritzbox noch Ports Freigegeben.
 
  • Gefällt mir
Reaktionen: Poati
Fürs erste den Pi als Print-Server im Gastnetz aufzustellen und später das gesamte Netz mit neuen Geräten aufzuziehen, halte ich auch für eine gute Idee.

Sollte mit dem Pi auch zu machen sein, da gibt es sicherlich einige Tutorials. Dein Xerox Drucker würde dann die Druckaufträge über die eigene Netzwerkschnittstelle entgegen nehmen und über USB vom Pi.

In Zukunft sollte dann auch geklärt werden, ob die Fritzbox für diese Zwecke überhaupt bleiben soll. Langfristig würde die so wie ich das sehe eh nur noch den Job des Modems übernehmen und dahinter kommt dann ein Router der alles andere vernetzt.

In diesem Zusammenhang würde ich auch mal prüfen, ob ein Geschäftstarif über die Agentur im EG nicht auch sinnvoller wäre.
 
  • Gefällt mir
Reaktionen: end0fseven
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Datensicherheit 2 PC an 1 Drucker
Antworten
7
Aufrufe
1.243
michiratte
M
XamBonX
FritzBox 7590, 2 PCs und 1 Drucker miteinander vernetzen?
Antworten
12
Aufrufe
2.969
Raijin
Raijin
R
Drucker in 2 Netzwerken
2
Antworten
24
Aufrufe
5.523
Rambo007
R
U
2 Netzwerke 1 Drucker
Antworten
14
Aufrufe
9.276
ManBla
M
S
  • Gesperrt
suche einen günstigen 4 in 1 Drucker.
Antworten
4
Aufrufe
791
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz