View previous topic :: View next topic |
Author |
Message |
fndark Tux's lil' helper
Joined: 05 Aug 2012 Posts: 107 Location: irgendwo in Sachsen
|
Posted: Sun Mar 26, 2023 6:53 pm Post subject: [SOLVED] FRAGE: Anleitung Drucker über Internet verfügbar |
|
|
Hallo,
Ich suche eine Anleitung wo ich (im günstigsten Fall) folgendes hinbekomme:
Drucker die per Internet ansteuerbar sind, ausdrucken möglich ist
Filesharing in einer Art "Cloud" wie z.B.: SFTP in Chroot-Umgebung, nichts besonderes
Was ich bisher hinbekommen habe ist:
Drucker sind per Cups installiert und drucken
Rechner an die, die Drucker per Wifi installiert sind ist über Internet per SSH verfügbar/ansprechbar
Ob es von Interesse ist weis ich nicht:
Master / Ausgang ist eine Fritzbox die auch die Verbindung zum Internet herstellt und Wlan bietet
Am/im Master sind per Wifi die Drucker konnecktiert und eine weitere Fritzbox in 2ter Etage (ich nenne es Repeater)
Am Repeater ist der Rechner per Lan angeschlossen wo auch die Drucker installiert sind und verfügbar gemacht werden sollen per Internet
Ich Entschuldige mich schonmal im vorraus wenn das ganze etwas undurchsichtig/verwirrend ist! Ich kann mein Netzwerk allerdings nicht anders aufbauen!
Ich hoffe mir kann jemand helfen, eine Anleitung empfehlen! Ich bin seid ca 8 oder 10 Jahren erst wieder an Gentoo dran und froh alles soweit hinbekommen zuhaben
Wenn Ihr irgendwelche Info's braucht, bitte sagt es - ich weis nicht weas ich euch jetzt posten soll ohne sinnlosen mist in den Post zupacken.
Lg, Sven _________________ Wortmann Terra Server Hardwareinfos
[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img]
Last edited by fndark on Wed Apr 05, 2023 5:55 am; edited 1 time in total |
|
Back to top |
|
|
Christian99 Veteran
Joined: 28 May 2009 Posts: 1668
|
Posted: Mon Mar 27, 2023 7:13 pm Post subject: |
|
|
Ich würde das per VPN machen. Den/die CUPS Server direkt vom Internet aus zugänglich zu machen, würde ich nicht machen.
Ich weiß es nicht ob man CUPS einrichten kann, dass man sich auch fürs Drucken anmelden muss, aber selbst wenn es geht ist CUPS keine Sicherheitssoftware, also nicht daraufhin optimiert.
Bei einem VPN würde ich davon ausgehen, dass auf Sicherheit mehr Wert gelegt wird. Aber das muss man selber wissen, wie da die Anforderungen sind.
Zu VPN: es gibt verschiedene Implementierungen, unter Linux die verbreitesten sind wohl OpenVPN und Wireguard.
OpenVPN ist älter (im Sinne von gibts schon länger nicht veraltet) und man muss sich eine Weile damit auseinandersetzen, bis man weiß, was in die Config muss (zumindest war das meine Erfahrung vor einigen Jahren)
Wireguard ist noch nicht so alt, und die Einstiegsschwelle wäre niedriger, da wohl Wert auf einfacheres aufsetzen gelegt wurde. Hab aber noch keine eigenen Erfahrungen damit.
Die Clients die drucken wollen, müssen dann vor dem Drucken jedoch immer erst die VPN Verbindung aufbauen, bevor man Drucken kann. jedoch ist dann die VPN Verbindung für alles mögliche Anderes auch Nutzbar ist (Dateifreigaben über NFS/Samba und alles was man sonst so im lokalen Netzwerk machen kann)
Das wäre mein way to go |
|
Back to top |
|
|
fndark Tux's lil' helper
Joined: 05 Aug 2012 Posts: 107 Location: irgendwo in Sachsen
|
Posted: Tue Mar 28, 2023 5:41 am Post subject: |
|
|
Hi,
danke für deine Antwort.
Bisher hab ich den intern den Port immer bei Standard belassen und extern einen exotischen genommen, SSH ist bei mir intern 22 und extern beispielsweise 10201 ..... damit bin ich privat bisher immer gut gefahren, wenn das auch keine elegante Lösung ist
Also setz ich mich mal mit OpenVPN und Wireguard auseinander bevor ich weiter mache.
Lg, Sven _________________ Wortmann Terra Server Hardwareinfos
[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img] |
|
Back to top |
|
|
Christian99 Veteran
Joined: 28 May 2009 Posts: 1668
|
Posted: Tue Mar 28, 2023 1:33 pm Post subject: |
|
|
ja, kann man machen. das muss man selber wissen, welche Sicherheitsanforderungen man hat. aber auch ssh hat eine weitere Authentifizierung, und der alternative port ist nicht die einzige Sicherheitsmaßnahme.
Speaking of ssh: das könntest du auch verwenden, ssh kann portforwarding, da sollte es möglich sein den port, der für CUPS benötigt wird, durch ssh zu tunneln.
Vorteil: auf Linux Rechnern ist das einfach da und geht.
Nachteil: es ist recht manuell: du musst manuell die ssh Verbindung herstellen auf der Kommandozeile, bevor du druckst.
Außerdem hast du kein autodiscover bei CUPS, wenn du das möchtest. Du musst manuell den hostnamen/ipadresse des CUPS Servers angeben. |
|
Back to top |
|
|
sMueggli Guru
Joined: 03 Sep 2022 Posts: 364
|
Posted: Tue Mar 28, 2023 3:12 pm Post subject: |
|
|
Das Ändern eines Ports ist keine Sicherheitsmassnahme. Jeder offene und übers Internet erreichbare Port ist eine Einladung.
Welchen Anwendungsfall hast du, der es erfordert, dass ein Druckerserver via Internet erreichbar ist? |
|
Back to top |
|
|
fndark Tux's lil' helper
Joined: 05 Aug 2012 Posts: 107 Location: irgendwo in Sachsen
|
Posted: Mon Apr 03, 2023 6:14 pm Post subject: |
|
|
Hallo und Welcome back @all,
1. Welcome back GentooForen: Hab zwar keine direckte Hilfe gebraucht, dennoch hab ich mich irgendwie "Nackig" gefüllt - schön das Ihr wieder da seid!!!
@sMueggli: Ich nutze das ganze privat! Der Anwendungsfall liegt darin das ich gern von überall aus Drucken möchte! Egal ob aus dem Garten oder von der Lebensgefährtin oder aus dem Wald - ich möchte per "Mobile Daten" oder aus einem fremden "WLan" herraus Drucken können. Immerhin "IchSchämMich" bin ich auch bissl Faul und dank trennung im Moment etwas Gedankenlos - muss ich was Drucken, wäre es nicht schlecht das gleich tun zukönnen.
Ansich ist mir das egal ob ich nun beide Drucker per Internet verfügbar habe oder nur einen - beide Drucker (Canon und Brother) sind am "Server" Installiert und vom "Server" kann auf beide gedruckt werden per Cups! Ja, sMueggli, ich weis das die Portänderung keine wirkliche Sicherheitsdmaßnahme bedeutet! In bezug auf SSH kann ich ruhigen Gewissens sagen - ich hab dadurch keine versuche durch Fremdzugriffe mehr!
Back to Topic - ich hab immernoch keine Idee/Möglichkeit per Internet zu Drucken.
Lg, Sven _________________ Wortmann Terra Server Hardwareinfos
[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img] |
|
Back to top |
|
|
sMueggli Guru
Joined: 03 Sep 2022 Posts: 364
|
Posted: Tue Apr 04, 2023 11:05 am Post subject: |
|
|
fndark wrote: | Hallo und Welcome back @all,
@sMueggli: Ich nutze das ganze privat! Der Anwendungsfall liegt darin das ich gern von überall aus Drucken möchte! Egal ob aus dem Garten oder von der Lebensgefährtin oder aus dem Wald - ich möchte per "Mobile Daten" oder aus einem fremden "WLan" herraus Drucken können. Immerhin "IchSchämMich" bin ich auch bissl Faul und dank trennung im Moment etwas Gedankenlos - muss ich was Drucken, wäre es nicht schlecht das gleich tun zukönnen.
| Ok, jetzt ist klar, dass du etwas "Internetiges" brauchst, um Drucken zu können (wobei ich ehrlicherweise ein Mensch bin, der gerne die Blätter direkt in Empfang nimmt und ein Gerät in der Nähe des Druckers gereicht hätte).
In diesem Fall würde ich wohl ein eigenes Netz einrichten, das getrennt ist von deinem sonstigen Netzwerk. In diesem Netz würde ich dann einen Jumphost aufsetzen, der CUPS nutzen kann. Falls du gehackt wirst, sollte der Übeltäter nicht viel anderes als drucken können. |
|
Back to top |
|
|
fndark Tux's lil' helper
Joined: 05 Aug 2012 Posts: 107 Location: irgendwo in Sachsen
|
Posted: Tue Apr 04, 2023 7:42 pm Post subject: |
|
|
Hi und guten Abend,
also um ehrlich zu wird mir das nun langsam zu kompliziert für den Privatgebrauch nun noch ein extra Netz einzurichten, ist nicht böse gemeint - da kann ich mich mit meinem Canon TS5300 Drucker auseinandersetzen und die Clouddruckerei einrichten ... ich bin privat Person und nutze das ganze privat!
Mir würde es reichen wenn ich Samba in verbindung mit den beiden Druckern eingerichtet bekomme was (denke ich) weniger aufwand ist als nun noch ein extra Netz einzurichten.
Wenn mich einer hackt dann soll man das tun - bei mir ist ->
1. nichts außer Bildern zu finden
2. mich aus meinem Netzwerk aus zu sperren (3 Handys, 1 selten genutztes Tablet, 1 Samsung SmartTV und der PC) wovon ich extra Backups auf Laptop der nie im Netzwerk eingeloggt ist habe
3. egal ob Handys oder Tablet besitzen unterschiedliche Antiviren-Software
und und und ... ich habe bisher zwar "nur" SSH und SFTP im Internet verfügbar und das 24h am Tag, nur deutet nichts an Logfiles oder sonstigem darauf hin innerhalb der letzten 2 Wochen gehackt worden zusein oder versucht wurde Zugriff zu erlangen.
Bei einem Firmennetzwerk seh ich alles ein, nur nicht bei mir privat wo nichts zustehlen oder durch Verschlüsselung schaden angerichtet werden würde.
Lg, Sven _________________ Wortmann Terra Server Hardwareinfos
[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img] |
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 4133 Location: Bavaria
|
Posted: Tue Apr 04, 2023 8:29 pm Post subject: |
|
|
Hi Sven,
ich muss meinen Vorrednern zustimmen. Es gibt genügend unsichere Windows-Kisten - warum willst Du eine unsichere Linux Kiste ?
Eine unsichere Kiste wo es "außer Bildern nichts zu finden gibt" ... wird dann nämlich als Sprungbrett für ganz schlimme Dinge verwendet. Wenn Deine Kiste die letzte in der "Verschleierungs-Kette" war - wovon aus also dann der eigentliche Hack auf das Krankenhaus stattgefunden hat - dann landet Deine IP-Adresse erstmal bei der Staatsanwaltschaft ... viel Spaß ... Ach ja: Ein Virenschutz hilft Dir da überhaupt nichts ...
Ein offener Port ist ein offener Port - egal welcher, er wird gefunden und dann sofort festgestellt, dass ein sshd dahinter lauscht. Glaub' mir - mein Honeypot lauscht auf Port 1111 - der nirgends eine Bedeutung hat ... und trotzdem gescannt wird.
Wenn Du wirklich vom Internet aus auf Deine Kiste(-n) zugreifen willst, mach ein VPN - ist nicht so schwer ... und wirf vielleicht mal einen Blick in das Subforum "Deutsche Dokumentation" ...
Viele Grüße,
Peter |
|
Back to top |
|
|
fndark Tux's lil' helper
Joined: 05 Aug 2012 Posts: 107 Location: irgendwo in Sachsen
|
Posted: Wed Apr 05, 2023 5:57 am Post subject: |
|
|
Hi,
danke erstmal für eure Antworten! Hab das ganze nun so gelöst das ich die Funktion meines Canondrucker nutze - Cloudprinting!
Betreff VPN - das sollte als nächstes kommen wenn ich die für mich relevanten Dienste soweit verfügbar habe, und da mache ich mich jetzt ran.
Lg, Sven _________________ Wortmann Terra Server Hardwareinfos
[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img] |
|
Back to top |
|
|
Christian99 Veteran
Joined: 28 May 2009 Posts: 1668
|
Posted: Wed Apr 05, 2023 1:39 pm Post subject: |
|
|
wenn du das nicht als Fax funktion nutzen willst, um jemand anderen nachrichten zu schicken, sollte es dann nicht einfach gehen, dass du auf drucken klickst, und es wird gequeued bis der drucker wieder erreichbar ist?
Vermutlich ist es egal, ob gedruckt wird, in dem Moment, in dem du auf drucken klcikst, oder erst wenn dein Rechner und du wieder zu Hause bist? |
|
Back to top |
|
|
fndark Tux's lil' helper
Joined: 05 Aug 2012 Posts: 107 Location: irgendwo in Sachsen
|
|
Back to top |
|
|
Christian99 Veteran
Joined: 28 May 2009 Posts: 1668
|
Posted: Thu Apr 06, 2023 7:56 am Post subject: |
|
|
nein, ich hab das anders gemeint:
ich meinte mit fax funktion das "aus der ferne Drucken" selbst, also du drückst auf drucken, und irgendwo fällt ein Zettel aus dem Drucker, der für jemand anderen eine Nachricht enthält, das hab ich gemeint.
Dass der Drucker selbst eine Fax funktion hat, wusste ich nicht und hab ich nicht gemeint.
Ich wollt noch einen Alternativvorschlag machen, aber wenn du mit dieser Canoncloud funktion zufrieden bist, ist auch gut. |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|