[SOLVED] FRAGE: Anleitung Drucker über Internet verfügbar

fndark · Last edited by fndark on Wed Apr 05, 2023 5:55 am; edited 1 time in total

Hallo,

Ich suche eine Anleitung wo ich (im günstigsten Fall) folgendes hinbekomme:

Was ich bisher hinbekommen habe ist:

Ob es von Interesse ist weis ich nicht:

Ich Entschuldige mich schonmal im vorraus wenn das ganze etwas undurchsichtig/verwirrend ist! Ich kann mein Netzwerk allerdings nicht anders aufbauen!

Ich hoffe mir kann jemand helfen, eine Anleitung empfehlen! Ich bin seid ca 8 oder 10 Jahren erst wieder an Gentoo dran und froh alles soweit hinbekommen zuhaben ;-)

Wenn Ihr irgendwelche Info's braucht, bitte sagt es - ich weis nicht weas ich euch jetzt posten soll ohne sinnlosen mist in den Post zupacken.

Lg, Sven
_________________
Wortmann Terra Server Hardwareinfos

[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img]

Christian99 · Veteran Joined: 28 May 2009 Posts: 1668

Ich würde das per VPN machen. Den/die CUPS Server direkt vom Internet aus zugänglich zu machen, würde ich nicht machen.
Ich weiß es nicht ob man CUPS einrichten kann, dass man sich auch fürs Drucken anmelden muss, aber selbst wenn es geht ist CUPS keine Sicherheitssoftware, also nicht daraufhin optimiert.
Bei einem VPN würde ich davon ausgehen, dass auf Sicherheit mehr Wert gelegt wird. Aber das muss man selber wissen, wie da die Anforderungen sind.

Zu VPN: es gibt verschiedene Implementierungen, unter Linux die verbreitesten sind wohl OpenVPN und Wireguard.
OpenVPN ist älter (im Sinne von gibts schon länger nicht veraltet) und man muss sich eine Weile damit auseinandersetzen, bis man weiß, was in die Config muss (zumindest war das meine Erfahrung vor einigen Jahren)
Wireguard ist noch nicht so alt, und die Einstiegsschwelle wäre niedriger, da wohl Wert auf einfacheres aufsetzen gelegt wurde. Hab aber noch keine eigenen Erfahrungen damit.

Die Clients die drucken wollen, müssen dann vor dem Drucken jedoch immer erst die VPN Verbindung aufbauen, bevor man Drucken kann. jedoch ist dann die VPN Verbindung für alles mögliche Anderes auch Nutzbar ist (Dateifreigaben über NFS/Samba und alles was man sonst so im lokalen Netzwerk machen kann)

Das wäre mein way to go

fndark · Posted: Tue Mar 28, 2023 5:41 am Post subject:

Hi,

danke für deine Antwort.

Bisher hab ich den intern den Port immer bei Standard belassen und extern einen exotischen genommen, SSH ist bei mir intern 22 und extern beispielsweise 10201 ..... damit bin ich privat bisher immer gut gefahren, wenn das auch keine elegante Lösung ist :-)

Also setz ich mich mal mit OpenVPN und Wireguard auseinander bevor ich weiter mache.

Lg, Sven
_________________
Wortmann Terra Server Hardwareinfos

[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img]

Christian99 · Veteran Joined: 28 May 2009 Posts: 1668

ja, kann man machen. das muss man selber wissen, welche Sicherheitsanforderungen man hat. aber auch ssh hat eine weitere Authentifizierung, und der alternative port ist nicht die einzige Sicherheitsmaßnahme.
Speaking of ssh: das könntest du auch verwenden, ssh kann portforwarding, da sollte es möglich sein den port, der für CUPS benötigt wird, durch ssh zu tunneln.
Vorteil: auf Linux Rechnern ist das einfach da und geht.
Nachteil: es ist recht manuell: du musst manuell die ssh Verbindung herstellen auf der Kommandozeile, bevor du druckst.
Außerdem hast du kein autodiscover bei CUPS, wenn du das möchtest. Du musst manuell den hostnamen/ipadresse des CUPS Servers angeben.

sMueggli · Guru Joined: 03 Sep 2022 Posts: 364

Das Ändern eines Ports ist keine Sicherheitsmassnahme. Jeder offene und übers Internet erreichbare Port ist eine Einladung.

Welchen Anwendungsfall hast du, der es erfordert, dass ein Druckerserver via Internet erreichbar ist?

fndark · Posted: Mon Apr 03, 2023 6:14 pm Post subject:

Hallo und Welcome back @all,

1. Welcome back GentooForen: Hab zwar keine direckte Hilfe gebraucht, dennoch hab ich mich irgendwie "Nackig" gefüllt - schön das Ihr wieder da seid!!!

@sMueggli: Ich nutze das ganze privat! Der Anwendungsfall liegt darin das ich gern von überall aus Drucken möchte! Egal ob aus dem Garten oder von der Lebensgefährtin oder aus dem Wald - ich möchte per "Mobile Daten" oder aus einem fremden "WLan" herraus Drucken können. Immerhin "IchSchämMich" bin ich auch bissl Faul und dank trennung im Moment etwas Gedankenlos - muss ich was Drucken, wäre es nicht schlecht das gleich tun zukönnen.

Ansich ist mir das egal ob ich nun beide Drucker per Internet verfügbar habe oder nur einen - beide Drucker (Canon und Brother) sind am "Server" Installiert und vom "Server" kann auf beide gedruckt werden per Cups! Ja, sMueggli, ich weis das die Portänderung keine wirkliche Sicherheitsdmaßnahme bedeutet! In bezug auf SSH kann ich ruhigen Gewissens sagen - ich hab dadurch keine versuche durch Fremdzugriffe mehr!

Back to Topic - ich hab immernoch keine Idee/Möglichkeit per Internet zu Drucken.

Lg, Sven
_________________
Wortmann Terra Server Hardwareinfos

[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img]

sMueggli · Guru Joined: 03 Sep 2022 Posts: 364

fndark · Posted: Tue Apr 04, 2023 7:42 pm Post subject:

Hi und guten Abend,

also um ehrlich zu wird mir das nun langsam zu kompliziert für den Privatgebrauch nun noch ein extra Netz einzurichten, ist nicht böse gemeint - da kann ich mich mit meinem Canon TS5300 Drucker auseinandersetzen und die Clouddruckerei einrichten ... ich bin privat Person und nutze das ganze privat!

Mir würde es reichen wenn ich Samba in verbindung mit den beiden Druckern eingerichtet bekomme was (denke ich) weniger aufwand ist als nun noch ein extra Netz einzurichten.

Wenn mich einer hackt dann soll man das tun - bei mir ist ->

und und und ... ich habe bisher zwar "nur" SSH und SFTP im Internet verfügbar und das 24h am Tag, nur deutet nichts an Logfiles oder sonstigem darauf hin innerhalb der letzten 2 Wochen gehackt worden zusein oder versucht wurde Zugriff zu erlangen.

Bei einem Firmennetzwerk seh ich alles ein, nur nicht bei mir privat wo nichts zustehlen oder durch Verschlüsselung schaden angerichtet werden würde.

Lg, Sven
_________________
Wortmann Terra Server Hardwareinfos

[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img]

pietinger · Posted: Tue Apr 04, 2023 8:29 pm Post subject:

Hi Sven,

ich muss meinen Vorrednern zustimmen. Es gibt genügend unsichere Windows-Kisten - warum willst Du eine unsichere Linux Kiste ?

Eine unsichere Kiste wo es "außer Bildern nichts zu finden gibt" ... wird dann nämlich als Sprungbrett für ganz schlimme Dinge verwendet. Wenn Deine Kiste die letzte in der "Verschleierungs-Kette" war - wovon aus also dann der eigentliche Hack auf das Krankenhaus stattgefunden hat - dann landet Deine IP-Adresse erstmal bei der Staatsanwaltschaft ... viel Spaß ... :lol:

Ach ja: Ein Virenschutz hilft Dir da überhaupt nichts ...

Ein offener Port ist ein offener Port - egal welcher, er wird gefunden und dann sofort festgestellt, dass ein sshd dahinter lauscht. Glaub' mir - mein Honeypot lauscht auf Port 1111 - der nirgends eine Bedeutung hat ... und trotzdem gescannt wird.

Wenn Du wirklich vom Internet aus auf Deine Kiste(-n) zugreifen willst, mach ein VPN - ist nicht so schwer ... und wirf vielleicht mal einen Blick in das Subforum "Deutsche Dokumentation" ... ;-)

Viele Grüße,
Peter

fndark · Posted: Wed Apr 05, 2023 5:57 am Post subject:

Hi,

danke erstmal für eure Antworten! Hab das ganze nun so gelöst das ich die Funktion meines Canondrucker nutze - Cloudprinting!
Betreff VPN - das sollte als nächstes kommen wenn ich die für mich relevanten Dienste soweit verfügbar habe, und da mache ich mich jetzt ran.

Lg, Sven
_________________
Wortmann Terra Server Hardwareinfos

[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img]

Christian99 · Veteran Joined: 28 May 2009 Posts: 1668

wenn du das nicht als Fax funktion nutzen willst, um jemand anderen nachrichten zu schicken, sollte es dann nicht einfach gehen, dass du auf drucken klickst, und es wird gequeued bis der drucker wieder erreichbar ist?

Vermutlich ist es egal, ob gedruckt wird, in dem Moment, in dem du auf drucken klcikst, oder erst wenn dein Rechner und du wieder zu Hause bist?

fndark · Posted: Wed Apr 05, 2023 6:55 pm Post subject:

Hi,

bei Canon hat das mit Faxfunktion nichts zu tun - du musst wenn dein Canondrucker das Unterstützt das Teil bei Canon registrieren und hast (bisher bin ich bei Android) ein Webmenü worüber das drucken angeschubst wird ... am besten bitte selbst lesen, ist Englisch

https://my.canon/en/support/8201904200#22

Mein Canon TS5300 Series unterstützt auch AirPrint, ist glaub ein anderer aber ähnlicher Service.

Lg, Sven
_________________
Wortmann Terra Server Hardwareinfos

[url=http://www.sysprofile.de/id57101][img]http://www.sysprofile.de/images/userbar.png[/img]

Christian99 · Veteran Joined: 28 May 2009 Posts: 1668

nein, ich hab das anders gemeint:
ich meinte mit fax funktion das "aus der ferne Drucken" selbst, also du drückst auf drucken, und irgendwo fällt ein Zettel aus dem Drucker, der für jemand anderen eine Nachricht enthält, das hab ich gemeint.

Dass der Drucker selbst eine Fax funktion hat, wusste ich nicht und hab ich nicht gemeint.
Ich wollt noch einen Alternativvorschlag machen, aber wenn du mit dieser Canoncloud funktion zufrieden bist, ist auch gut.