Von Android Smartphone via VPN im Heimnetzwerk drucken.

[Gergi83]

Hallo zusammen,

ich wende mich mit folgendem Problem / Situation and euch mit der Hoffnung um Hilfe bzw. Tipps.

Ich möchte von einem Samsung A51 Dokumente ( PDFs, Excel, Docs etc. ) über eine VPN Verbindung in das Heimnetzwerk auf meinem Drucker ausdrucken.

Details:

Fritzbox 7590 ( FW 7.27 ) feste IP via Telekom.
Samsung A51
Brother Multifunktionsdrucker
Thin-Client Asus mit Windows 10 Pro ( läuft 24x7 )

Sowohl Drucker, Fritzbox und der Thin-Client sind via Switch miteinander verbunden, können sich pingen und alles läuft.
Das A51 ist via WLAN verbunden und kann ebenfalls alles pingen und Drucken geht auch.

Auf dem Thin-Client habe ich die Druckerfreigabe für diesen Brother aktiviert, sodass ich von anderen Win 10 Clients aus dem Netzwerk diese Freigabe nutzen kann und darüber weiterleiten kann.

Auf der Fritzbox habe ich laut Guide von AVM einen VPN User eingerichtet mit allen nötigen Einstellungen.
Die Login Daten und Parameter für die VPN Verbindung habe ich auf dem A51 ebenfalls getätigt.

Wenn ich somit WLAN auf dem A51 ausschalte, die VPN Verbindung via LTE aufbaue, zeigt die Fritzbox dies an und ich kann das A51 mit der zugewiesenen IP auch pingen. Sprich die VPN Verbindung steht.

Wenn ich nun bei dem A51 auf Drucker gehe ( Brother Print Service App installiert ) findet er keinen Drucker mehr.

Mir kommt es so vor, dass diese Druckersuchfunktion nur im WLAN sucht, nicht via VPN.
Brauche ich nun auf dem A51 eine VPN Software, wo ich diese Einstellungen hinterlegen kann?
Oder fehlt mir in diesem Konstrukt allgemein noch eine Komponente, welche diese Art der Kommunikation zulässt?

Vielen Dank im Voraus und allen ein schönes Wochenende.

P.s, dies ist mein erster Post, falls ich hier falsch bin im Thema oder ein anderes Forum besser wäre, dann sagt mir dies bitte.

 

[hildefeuer]

Du willst also auf eine SMB-Druckerfreigabe per VPN zugreifen. Der Brother Drucker hat selbst ja keine ip und ist somit nicht im LAN erreichbar, sondern die Freigabe erfolgt via den Thin Client. Wüste nicht wie man das lösen kann. Kann man auf der Brother Pint App eine ip (die des Thin Client) eingeben?

 

[Gergi83]

Hallo Hildefeuer,

danke für deine Antwort.

Also das mit der Druckerfreigabe ist eher für andere Windows Geräte.
Der Drucker hat eine IP und ist ebenfalls im Netzwerk pingbar und erreichbar.

Dies ist eher ein Brother Print Service, aber da kann ich noch rein schauen.

 

[snaxilian]

Brother Print Service App

Unklare Aussage ist unklar. Es gibt mehr als eine App von Brother, selbst die Suche nach Brother Print Service liefert mehr als ein Ergebnis.

diese Druckersuchfunktion nur im WLAN sucht, nicht via VPN.

Jain bzw. du hast hier vermutlich ein falsches Verständnis oder eher Vorstellung davon wie VPNs und Netzwerke verstehen. Zugegeben ist das für Laien auch nicht immer direkt ersichtlich.

Ebenso kann es sein, dass die verwendete App nicht sinnvoll programmiert ist und beispielsweise nur am Wifi/WLAN Interface vom Android "sucht" anstatt sich am Netzwerkstatus des Geräts direkt zu orientieren. In dem Fall kannst du und wir nix machen weil das ein Fehler by design ist, egal wie viel VPNfoo man da drauf wirft.

 

[Wilhelm14]

Hallo. Erreichst du via Mobilfunk und VPN das Webinterface der Fritzbox auf 192.168.... Erreichst du via VPN andere Geräte im Haushalt?
Meine Vermutung, Brother spricht den Drucker gar nicht via IP-Adresse, sondern z.B. NetBIOS an, was über VPN nicht aufgelöst wird. Oder anderes Beispiel, ich habe eine TP-Link WLAN-Steckdose, die über Broadcasts angesprochen wird, sodass sie über VPN auch nicht erreichbar ist.
Und ja, ist nur raten, da ich die Funktionsweise der Brother App nicht kenne.

 

[siggi%%44]

@Gergi83 Du bringst hier LAN und VPN durcheinander.

LAN: Local Area Network bedeutet ja schon, dass es sich um ein lokales Netzwerk handelt. Das Wort lokal hat hier auch eine ganz bestimmte Bedeutung. Alle Gerät, die mit deinem Router verbunden sind (Ethernet oder WLAN), bekommen eine lokale IP innerhalb von 192.168.178.2-255. Das ist jetzt unabhängig davon, ob der Router online ist (also du im Internet surfen kannst) oder nicht.
Das ist dein LAN.

Eine VPN-Verbindung zu deiner FB ist zwar auch eine spezielle Verbindung, aber eben keine lokale Verbindung. Du bist ja ganz woanders angemeldet, um überhaupt ins Internet zu können, um dich darüber mit der FB zu verbinden. Du greifst also von außen nur auf die FB zu und bist damit natürlich nicht im LAN bei dir zu Hause angemeldet.

Um deinen Drucker erreichen zu können, bräuchte dieser entweder eine öffentliche IP, die von außen direkt erreichbar ist (vgl. deine FB via VPN). Alternativ brauchst du Zugriff (von außen) auf ein Gerät im LAN, um damit wiederum den Drucker anzusprechen. Gutes Beispiel wäre ein Remote-Zugriff auf deinen PC. Damit könntest du dann am PC einen Auftrag an deinen Drucker weiterreichen.

Da du zu Hause ja auch keinen Druckauftrag über die Weboberfläche der FB weitergibst, sondern direkt via App mit dem Drucker kommunizierst, bringt dir die VPN-Verbindung zur FB hier rein gar nichts.

 

[Wilhelm14]

Eigentlich ist ein VPN genau dafür da, LAN zu koppeln.
https://www.elektronik-kompendium.de/sites/net/0512041.htm
Die Clients merken gar nicht, dass die Verbindung physisch übers Internet geht und sehen tatsächlich lokale IP-Adressen. Daher auch meine Frage, was er alles im Haushalt erreichen kann. Man kann z.B. via VPN fernab die lokale IP-Adresse eines NAS eingeben (z.B. 192.168.1.4) als säße man im heimischen WLAN.

Mich irritiert auch die Angabe, dass auf dem Rechner eine Druckfreigabe zum Brother aktiviert ist. Wenn der Brother ans Netzwerk angeschlossen ist, braucht man eigentlich gar keinen Windows-Rechner mit Druckerfreigabe. Wäre interessant zu wissen, an wen oder was die App den Druckauftrag schicken will.

 

[siggi%%44]

Nein, VPN ist nicht LAN. Du greifst nur auf die Weboberfläche deiner FB zu. Nur in diesem Fall ist VPN = 192.168.178.1
Die FB kann halt sehr viel verwalten und bietet daher viele Zugriffsmöglichkeiten. Aber du bist (und kannst auch gar nicht) nicht im LAN angemeldet. Dein Internetzugriff findet ja ganz woanders statt, sonst könntest du ja keine VPN-Verbindung herstellen. Dein Handy hat keine lokale IP der FB.

 

[Wilhelm14]

Doch! Oh! 😉
Der reine Zugriff nur auf die FB wäre der sogenannte "Internetzugriff" per https und Portfreigabe auf die Fritzbox, ohne VPN. Und via VPN werden lokale Netze gekoppelt, das ist der Sinn von VPN. Die FB koppelt z.B. 192.168.100.0 /24 mit 192.168.200.0 /24 Und ja, man erhält selbstverständlich auch eine lokale IP der FB. Guck in die Fritzbox rein, dort steht, wenn jemand per VPN verbunden ist und auch welche IP-Adresse er erhält.
Das ganze ist doch genau Sinn und Zweck und etliche Außendienstler sind so im Road-Warrior-Modus mit dem Firmen-LAN verbunden.

 

[siggi%%44]

Warum kann die App dann im LAN den Drucker finden, aber nicht über das VPN? Rein theoretisch sollte ja, laut deiner Aussage, kein Unterschied vorhanden sein.

 

[Wilhelm14]

Habe ich oben als Vermutung geschrieben. Würden entsprechende Apps direkt auf die IP-Adresse gehen, würden sie funktionieren. Manche Apps rufen aber per Broadcasts, DLNA, UPnP, NetBIOS raus. Und das wird, soweit ich weiß, nicht über verschiedene Netze geroutet. Als Beispiel die App "Kasa" von TP-Link. Die erreicht die WLAN-Steckdose nur im LAN, nicht per VPN, obwohl die IP-Adresse (mir) bekannt ist. Die App wird gar nicht erst versuchen, via IP eine Verbindung aufzubauen. Die TP-Link-Steckdose hat auch kein Webinterface. Gegenbeispiel sind Shelly-Steckdosen. Die erreicht man per Mobilfunk am Smartphone mit VPN an z.B. 192.168.100.10, .11, .12... als wäre man zu Hause. Genau das ist ja auch Sinn und Zweck eines VPN.

 

[siggi%%44]

Hab mir die empfohlene App von Brother iPrint&Scan (gibt zwar noch zahlreiche andere Apps, aber ich gehe davon aus, dass sich der grundlegende Aufbau nicht unterscheidet) mal angesehen. Wie bereits von dir richtig vermutet wurde, werden für die Gerätesuche Broadcast-Pakete mittels SNMP gesendet. Da diese Informationen nicht über den VPN-Tunnel übertragen werden können (Layer 2/Layer 3), bleibt der Drucker für die App nicht erreichbar.

Als Lösung bietet sich wohl OpenVPN an??

 

[snaxilian]

Bei Fritzboxen bekommen VPN-Clients IPs aus dem LAN-Subnetz. Aus Netzwerksicht befindet sich so ein per VPN verbundenes Gerät im gleichen Layer 2 Segment.
Mir ist nicht bekannt, dass die Fritzbox hier mit irgendwelchen ACLs arbeitet, zumal andere Geräte im privaten Netzwerk erreichbar sind.
OpenVPN oder Wireguard sind ja einfach nur andere VPN-Server und je nach Config kann man damit auch Clients auf Layer 2 anbinden. Wäre zumindest ein Versuch wert auch wenn ich vorerst bei meiner Hypothese bleibe, dass die Brother App am Gerät nach dem WLAN Interface sucht und in dessen Subnet sucht und das VPN Interface ignoriert...
In dem Fall hilft leider auch nicht ein Wechsel der verwendeten VPN Technologie.

 

[siggi%%44]

Die App sendet zuerst den Broadcast innerhalb des Subnetzes im eigenen Interface und, falls keine Antwort, sendet sie den Broadcast noch an 255.255.255.255.

Ob letzteres jetzt hilfreich ist im Falle einer VPN-Verbindung, kann ich nicht beurteilen.

 

[snaxilian]

Wenn du aber im eigenen WLAN bist, findet die App da den Drucker direkt oder die Freigabe an dem PC? Falls letzteres dann kannst da ja auch mal gucken ob die (zweitgenannte) Broadcastanfrage ankommt und ob der PC darauf antwortet.

 

[siggi%%44]

Hab mir nur die App installiert und mit tshark via Termux den Broadcast ausgelesen. Einen passenden Drucker dazu habe ich nicht. Hatte auch kein VPN eingerichtet, als ich das gemacht habe.

 

[snaxilian]

Ah jo, richtig^^ Naja mal abwarten ob sich der TE nochmal meldet.

 

[Gergi83]

Hallo zusammen und vielen Dank für die vielen Beiträge :-)
Ein reger Austausch, nicht schlecht.

Also wie Wilhelm14 und snaxilian schon richtig beschrieben haben, bekomme ich natürlich in der FB eine lokale IP Adresse für das Handy via DHCP in dem dafür angegebenen IP Raum zugewiesen. Diese kann ich dann auch pingen, nur sind die Latenzzeiten nicht bei 1-2 ms wie bei Geräten im LAN, aber die Verbindung steht, mein virtuelles privates Netzwerk steht ;-) Es wird auch der VPN User, welchen ich dafür in der FB angelegt habe angezeigt, mit allen Parametern die ich am Handy eingegeben habe.

@Wilhelm14 Wenn ich im Browser des Handys versuche die Fritzbox GUI zu erreichen, gelingt dies nicht. Ich nehme an dies liegt daran, da ich die normale VPN Funktion von Android nutze, dass der Browser hier nicht die VPN Verbindung mit einbezieht. Hierfür muss ich wohl eine VPN Software für das Handy nutzen, bei welcher man diese Einstellungen tätigen kann. Von dem Handy aus Geräte wie den Drucker, die FB oder den Client zu pingen probiere ich aus, dafür brauche ich nur ebenfalls wieder eine App.

Wenn ich bei Drucker-Einstellungen in dem Handy eine PrintService App installieren will, gibt es eine Auflistung bei welcher die gängigen Hersteller dies anbieten und dort gibt es nur diese Auswahl für diese eine BrotherPrintService. Da der Druck via WLAN gelingt, also die APP im WLAN / LAN nach dem Drucker sucht, meist Anhand der MAC Adresse da diese Vendor speziefische Parameter aufweist, sodass die Brother App die Brother Drucker sofort findet, zeigt mir auf das ich vielleicht mal bei Brother im Support eine Anfrage aufmachen muss.

Die Druckerfreigabe habe ich nur erwähnt, da es noch die Möglichkeit gibt, eine RDP Sitzung ( wieder eine andere APP ) von dem Handy über VPN auf den Client zu starten. Da dort die Druckerfreigabe ist, habe ich somit zugriff auf diesen. Leider ist dies aber ein ziemlich großer Aufwand um nur ein Dokument auf einen Drucker zu schicken.

Also was kann ich explizit noch testen?
-Ping via app von Handy auf den Drucker, Client und FB, was denke ich klappen wird.
-Support von Brother befragen.
-VPN App auf dem Handy installieren, um festzulegen das die VPN Verbindung einbezogen wird.
-CloudPrint habe ich als Lösung noch gefunden, wurde aber von Google eingestellt!?
-Die Druckerfreigabe basiert unter Windows auf SMB, vielleicht somit das Thema Android OS und SMB Freigabe Zugriff prüfen, denn im Netzwerk bin ich ja, sehe nur nicht per default SMB freigaben. SMB via Android APPS
-Wie würdet ihr denn probieren dies umzusetzen? Also Dokument vom Handy von unterwegs auf dem Drucker daheim ausdrucken zu lassen? Gibt es Methoden die ich vielleicht noch gar nicht auf dem Schirm habe?

Vielen Dank im Voraus.

 

[Wilhelm14]

Wenn ich im Browser des Handys versuche die Fritzbox GUI zu erreichen, gelingt dies nicht.

Das sollte aber gelingen. Wenn man die normale Android-Einstellung für VPN zur Fritzbox einrichtet und diese "steht", sollte man auf 192.168.178.1 (oder entsprechend) das Webinterface der Fritzbox erreichen. Vielleicht pauschal nochmal im Telefon und der Fritzbox löschen und erneut anlegen.

Und wie siggi festgestellt hat, wird das Drucken über VPN nicht klappen. Zumindest fällt mir nichts ein. 😌

 

[siggi%%44]

Hier auch ein anderer Thread dazu:
https://www.computerbase.de/forum/threads/drucken-ueber-vpn-macbook.2024886/