Drucker für Heimnetzwerk und Gastkonto

[Riddimno1]

Hi,

meine Frau und ich sind aktuell im Homeoffice und die Arbeitsrechner laufen im Gastzugang der Fritzbox (diese möchte ich auch nicht im Heimnetz).

Jetzt brauchen wir öfters unseren Drucker privat sowie auf den Arbeitsgeräten. Dieser läuft aber im Heimnetz.

Bisher werden die Inhalte per Mail übertragen und dann ausgedruckt, was ich aber auf Dauer ziemlich umständlich finde.

Der Drucker hat Wlan und LAN (ist über LAN angeschlossen). Leider kann ich beide Schnittstellen nicht parallel verwenden.

Drucker ist ein Epson WF-3520.

Gibt es eine Möglichkeit, den Drucker aus beiden IP-Bereichen (192.168.178.x und 192.168.179.x) anzusprechen?

 

[meph!sto]

Mit Fritzbox Boardmitteln wäre mir kein Weg bekannt (habe das gleiche Problem).
Das ist ja gerade Sinn und Zweck 2 getrennter Netze.

Vllt. kann man in der FB eine Route anlegen ? Wüsste nur nicht wie und wo.

 

[conf_t]

Ohne weitere Invests wird das schwierig, ist halt die Frage, wie lange der Zustand so bleibt.

Mein Vorschlag:
Eine weitere Fritzbox kaufen.

1. Fritzbox hat den Drucker und die Firmenrechner am LAN und bekommt an den 4. LAN Anschluss die 2. Fritzbox angeschlossen, dort über den "WAN" Lanport. An die 2. Fritzbox kommt dann dein normals LAN.

So ist dein LAN durch die Firewall+NAT der 2. Fritzbox vor den Firmenrechnern geschützt, aber bei ausgehenden Verkeher (vom privten LAN-PC) auf den Drucker geht alles durch. Zumindest in der Theorie. Kommt ein bisschen darauf an, was der Drucker an Protokollen spricht.... Alternativ zusätzlich für den Drucker Portweiterleitungen an der 2. Fritzbox einrichten... Oder den Drucker jedes Mal von der einen zur Anderen Fritzbox umstecken. Spart den Trouble mit dem NAT.

Sowas:

Bildquelle: https://www.heise.de/ct/artikel/Router-Kaskaden-1825801.html

"DMZ" wäre dann für deine Firmenrechner und "Heimbüro" halt dein LAN.


Aber Obacht, ich betreibe das selbst seit 2014 und seit ich den zweiten Router zu einer 7590 getauscht habe, gibt es bei SIP und STUN ständig DNS Probleme (Paketmitschnitte sind da eindeutig), untersuche zusammen mit AVM das Problem seit Ende Oktober. Bei 7530 + 7490 und 7362SL + 7490 oder 7530 + 7362SL gab es nie Probleme. Da scheint irgendein Bug bei der Kombi 7530 + 7590 aufzutreten. Der äußert sich darin, dass alle paar Tage die Telefonie sich nicht registrieren kann. Neustart beider Router hilft für ein paar Tage.

 

[Lawnmower]

Das würde mit VLANs gehen - dann könntest Du den Drucker ins VLAN für Gäste und Home reinnehmen und ansonsten ein VLAN für Home und eines für Gäste definieren. Aber das kann die Fritzbox mWn nicht.
Neben Mail wäre noch die Möglichkeit per USB Stick oder via Epson Remote Print.

 

[conf_t]

VLANs bringen wenig, solange keine Firewall die Inter-VLAN Kommunikations überwacht.
Denn solange man einen zentralen Router hat, der die VLANs durchlässig mit einandere sprechen lässt, gewinnt man durch VLANs nichts außer getrennrte Broadcastbereiche.

 

[Madman1209]

Hi,

könnt ihr nicht tagsüber, solange gearbeitet wird, das WLAN des Druckers nutzen und ihn ins Gastnetz hängen und wenn ihr mit Arbeit fertig seid das LAN nutzen, um ihn im privaten Netz zu haben? Ich weiß, ist auch eine Bastellösung, aber damit könnte man vielleicht jetzt erstmal leben.

Auf der anderen Seite: tut es vielleicht ein günstiger kleiner Drucker rein für HomeOffice? Die Epson WF gibts ja stellenweise recht günstig, wenn man dann noch drauf achtet, dass vielleicht Drittanbieter-Tinte noch mit beiden kompatibel ist... wäre das eine Lösung.

VG,
Mad

 

[meph!sto]

Ohne es je ausprobiert zu haben:
wie verhält es sich eigentlich wenn man den Drucker per USB an die FB hängt ?
Kann man dann aus beiden Netzen drucken ?
Vllt. wäre das ja auch eine Möglichkeit.

 

[Lawnmower]

VLANs bringen wenig, solange keine Firewall die Inter-VLAN Kommunikations überwacht.
Denn solange man einen zentralen Router hat, der die VLANs durchlässig mit einandere sprechen lässt, gewinnt man durch VLANs nichts außer getrennrte Broadcastbereiche.

Genau, die Fritzbox ist dafür mWn nicht geeignet, ich habs bei mir z.B. mit pfSense gelöst - da hat man mehr Möglichkeiten diesbezüglich.

 

[SaxnPaule]

Hat der Drucker kein USB? Einfach ein langes USB Kabel auf den Schreibtisch legen und bei Bedarf an Rechner A oder B anstöpseln.

Evtl. gehts auch, wenn man ihn per USB an die Fritte hängt und dort freigibt.

 

[Raijin]

Ich würde entweder bei Bedarf USB nutzen, entweder direkt oder wie von @meph!sto vorgeschlagen über die Fritzbox (wenn das denn geht), oder den Drucker wechselweise mit LAN/WLAN benutzen. LAN stellt man für das eine Netzwerk ein, WLAN für das andere und schaltet dann eben bei Arbeitsbeginn auf WLAN um (LAN rausziehen) bzw. steckt das Kabel bei Feierabend wieder rein. Konfiguriert man LAN4 als Gast, kann man es auch andersherum machen.

Eine direkte Verbindung zwischen Haupt- und Gastnetzwerk ist per Definition unerwünscht, weil ja gerade das der Sicherheitsmechanismus der Gastfunktion ist. Ausnahmen kann man nur bei fortgeschrittenen Routern einrichten, die volle Kontrolle über die Firewall gewähren. Auch wenn eine Fritzbox schon recht viele Features hat, sie ist trotzdem ein stinknormaler 08/15 Heimrouter, der ab Werk zu 95% vernagelt ist, ohne jedwede Eingriffsmöglichkeiten.

 

[cbtestarossa]

geht das mit route add ?

oder 2te IP vom Druckernetz der Netzwerkkarte hinzufügen und Gateway = Drucker?

 

[conf_t]

Wenn man am Rechner mittels 2. IP-Konfig beide Netze koppelt (egal ob über Subinterfaces oder WLAN), dann kann man auch gleich die Firmenrechner ins normale LAN hängen, was der TE nicht möchte. Eine Trennung ist ja explizit erwünscht.

 

[Neos2010]

Wenn das Firmen-Notebooks sind, sind die doch bestimmt auch per VPN verbunden oder? Wenn ja kommst Du sowieso nicht an deinen lokalen WLAN/LAN-Drucker. Da mein HomeOffice-Platz zufällig direkt neben dem Drucker ist konnte ich diesen per USB anschließen, das funktioniert wunderbar. Die privaten Rechner/Notebooks greifen per WLAN/LAN auf den Drucker zu (HP LJ M282nw).

 

[conf_t]

Kommt auf die VPN Konfig an, ob Splitt-Tunnel oder nicht..... ich kann mit meinem Dienstnotebook trotz VPN auf alles im per IP LAN zugreifen. Lediglich die DNS-Auflösung geht halt über die DNS Server der Firma, weshalb kein Zugriff auf auf LAN Ressourcen per DNS geht.

 

[pepsifreak]

ähmm nur so ne idee.
Warum nicht zweiten zb: laserdrucker kaufen und isn Gastnetz hängen ?.

 

[Raijin]

geht das mit route add ?

Und dann? Im Gastnetzwerk bekommt ein Client sowieso den Router als Standardgateway. Wenn du eine spezifische Route für das Hauptsubnetz via Router hinzufügst, ändert sich genau .. .. nichts, weil das Gateway für das Zielsubnetz so oder so der Router ist und dieser pflichtbewusst nicht durchroutet.

Wenn das Firmen-Notebooks sind, sind die doch bestimmt auch per VPN verbunden oder? Wenn ja kommst Du sowieso nicht an deinen lokalen WLAN/LAN-Drucker.

Wie @conf_t schon schreibt ist das alles eine Frage der Konfiguration. Ein sauber eingerichtetes VPN sollte eigentlich immer nur die benötigten Subnetze durch das VPN routen, während es den übrigen Traffic unangetastet lässt. Nur dann, wenn explizit gewünscht ist, dass ALLES über das VPN geht, inkl. Internet, sollte das VPN das Standardgateway komplett umbiegen. Nichtsdestotrotz sollte das lokale Subnetz weiterhin nutzbar sein (also zB lokale Drucker), weil die Interfaceroute ins lokale Subnetz die Standardroute schlägt.

Sitzt der Drucker jedoch in einem anderen Subnetz (gesetzt den Fall der verbindende Router erlaubt den subnetzübergreifenden Zugriff), kann die Standardroute eines VPNs zum Problem werden, insbesondere dann, wenn man keine Administratorrechte hat, um die dann notwendige Route ins andere Subnetz hinzuzufügen.

Warum nicht zweiten zb: laserdrucker kaufen und isn Gastnetz hängen ?.

Hm.. Da fallen mir mindestens vier Gründe ein..

Weil das HomeOffice unter Umständen nur eine temporäre Geschichte ist?
Weil ein zweiter Drucker Geld kostet?
Weil ein zweiter Drucker auch irgendwo hingestellt werden will?
Weil ein zweiter Drucker ohne HomeOffice überflüssig wird?

Das muss @Riddimno1 natürlich selbst entscheiden, aber ich für meinen Teil würde einfach morgens und abends umstöpseln. Wenn das zu aufwendig sein sollte, würde ich das Geld eher in einen adäquaten Router stecken, mit dem man den Drucker zB in eine Art DMZ zwischen Haupt- und Gastnetzwerk packen kann. Da bietet sich zB ein kleiner MikroTik an (zB hAP AC² @ ~60€) oder einen EdgeRouter (zB ER-X @ ~55€). Vermutlich würde ich mit dem MikroTik gehen, weil man da das Office-WLAN gleich mit abfrühstücken kann, ohne sich eine Krücke aus ER-X mit DMZ + Fritzbox mit Gast-WLAN bauen zu müssen. Das Geld wäre in meinen Augen deutlich besser investiert als in einen zweiten Drucker, der ansonsten einfach nur nutzlos rumsteht.

 

[pepsifreak]

den Drucker können man später auch weiter benutzen.
Und warum soll den umstand machen und wieder einen zusätzlichen router kaufen wenn ich auch einen drucker ins gastnetzt setzen kann.
https://www.mediamarkt.de/de/product/_ricoh-sp-230dnw-2684604.html
Brauch dann nicht mit einem zweiten router fummel.
aber jeder wie er will.

 

[Raijin]

Also ich brauche nur einen einzigen Drucker, keine zwei. Keine Ahnung wie du den später weiter benutzen würdest. Aber ja, kann man natürlich machen, aus .. .. Gründen ... weil er dann .. .. naja .. .. da steht ..

Das muss @Riddimno1 in der Tat selbst wissen ob er das investierte Geld in einen zweiten Drucker oder einen Router steckt. Ich persönlich würde jedoch für einen potentiell temporären Zustand so wenig Geld wie möglich investieren wollen und 60€ für einen hAP AC² sind fast die Hälfte von deinem verlinkten Drucker und er hat zudem nur einen Bruchteil der Ausmaße, kann später als banaler Access Point inkl. Switch verwendet werden - oder eben für ein ausgebautes isoliertes Büronetzwerk.

Bevor ich einen zweiten Drucker kaufe, würde ich gar über einen Printserver für ~25€ nachdenken und dort den Drucker via USB anschließen und den Printserver via LAN4 ans Gastnetzwerk. Das setzt allerdings voraus, dass der Drucker wenigstens parallel via LAN und USB genutzt werden kann, LAN+WLAN gleichzeitig geht ja laut @Riddimno1 nicht. Dies wäre also vielleicht der erste Schritt. Erstmal den Drucker parallel an einen der Laptop via USB anschließen und gucken ob sowohl aus dem Hauptnetzwerk via LAN als auch vom Firmenlaptop im Gastnetzwerk via USB gedruckt werden kann.
Sofern das klappt, könnte man nun einfach den Drucker am Laptop freigeben und den Laptop so als Printserver verwenden (der zweite Laptop greift dann via Netzwerk auf Drucker@Laptop1 zu) oder aber man besorgt sich dann eben einen Printserver (Achtung: Nur ein Beispiel, habe nicht auf Kompatibilität, o.ä. geprüft)

 

[hildefeuer]

wie wäre es über Google Cloud Printing?
Also man meldet den Drucken im Heimnetz bei Google an. Dann kann man doch von überall via Google Account drucken......
Vorausgesetzt der Drucker ist immer online.

 

[Lawnmower]

Google Cloud Printing wird ja seit Januar nicht mehr supported und wird per 1.1.2021 abgeschaltet - wird dem TE also kaum helfen.
Aber Epson bietet sowas selber auch an.

Es wurden viele Lösungsvorschläge genannt - der TE hat nun eine breite Auswahl - jede ist allerdings mit Kosten und Aufwand verbunden und das muss er nun eben abwägen was er machen will. Jeder gemachte Vorschlag hat irgendwo seine Pros und Cons.