[Eisfair] Anfrage: Drucken im Netz über den eis

Kay Martinen usenet at martinen.de
Do Okt 5 14:29:31 CEST 2023 

Am 05.10.23 um 07:26 schrieb Marcus Röckrath:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>>>>> Und mein Drucker hat _kein_ WLAN nur LAN.
>>>>> Daher können die meisten Smartphones sich eben nicht direkt mit dem
>>>>> Drucker verbinden, auch nicht über die brother-App.

>>>> Netzwerkgeräte nutzen, schliesslich sind sie alle Teilnehmer des
>>>> gleichen Netz, auch wenn ihrer physischer Zugang verschieden ist.
>>>
>>> Na ja, es gibt Nutzer die die die WLAN-Geräte von einander isolieren
>>> oder sogar nur das Gastnetzwerk freigeben. In beiden Fällen ist
>>> üblicherweise keine Verbindung zu einem Netzwerkdrucker möglich.
>>
>> An Client-Isolation habe ich auch zuerst gedacht. Aber ich denke die
>> kann nur auf direkt am AP verbundene WLAN-Geräte wirken. Wenn der AP die
>> zum lan hin 1:1 durch lässt dann sollte jedes WLAN-Gerät auch jedes
>> LAN-Gerät erreichen können - inklusive dieses Netzwerk-Druckers.
> 
> Das ist doch auch der absolute Normalfall, dass sich in einem lokalen Netz
> Geräte befinden, die physisch über unterschiedliche Techniken (Ethernet,

Ja, das WÄRE der Normalfall. Aber gilt das auch noch bei 
Client-Isolation im AP. Der kann doch prinzipiell jedem WLAN-Gerät eine 
eigene Kollisions-domäne verpassen und es so einsperren. Wie der 
übergang zum LAN dann läuft weiß ich nicht, denkbar wäre eine gefilterte 
Bridge o.ä.

Fakt ist da aber das die Drucker-App eines Smartphones dann einen 
ebenfalls an diesem AP hängenden WLAN-Drucker nicht erreichen könnte.

Ob das der Grund ist den Eis als eine Art Vermittler ein zu spannen?

Für einen Drucker im LAN der von 1-x Clients aus dem WLAN erreicht 
werden soll kann das natürlich an sich nicht der Grund sein. Außer der 
filtert evtl. zu viel raus. Mein Uralter WRT-54 hier kann z.b. Ident und 
multicast ausfiltern, IMHO in den WLAN-Einstellungen.


>> Vielleicht ein Problem mit dem DNS-Namen des Gerätes das zur IP-Eingabe
>> nötigt - wenn die App das zulässt...
> 
> Wen LAN-Geräte das auflösen können, sollte es auch ein WLan-Gerät dies
> können, sofern es ansonsten korrekt auflöst.
Prinzipiell ja. Wenn man z.b. eine Fritzbox als All-In-One gerät annimmt 
die Internet, switch, bridge, AP und mehr macht - inkl. dns und dhcp - 
für das gesamtnetz.

Ich hab allerdings auch schon damit experimentiert einem Gerät 
unterschiedliche IP-Settings zu geben je nachdem ob es per LAN-if oder 
WLAN-if (anhand der MAC) verbunden ist. Kann man machen, aber angesagt 
war derartiges nicht vom OP. ???

Bei mir haben zwei EIS je einen bind der die lokale Zone hat. Die 
forwarden auf ein opnsense das nur die domain kennt und ansonsten den 
Forwarder ins Internet macht.

Stelle ich einem Client manuell den opn als DNS ein weiß der nichts vom 
lokalen netz. Holt der sich aber dynamisch ein setup vom dhcpd des opn 
dann bekommt er die beiden bind und kennt das LAN.

Nur ein Beispiel wie man es machen *kann*.

Und bei Client-isolation kann man m.E. obiges im Prinzip auch machen, im 
Gastnetz z.B. Andere IP, anderer DNS, kein Zugang. Internes Netz: Voller 
Zugang. Beispielsweise.

Bye/
    /Kay

-- 
"Kann ein Wurstbrot die Welt retten?" :-)

Mehr Informationen über die Mailingliste Eisfair