Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • Dark-knight
  • Registratie: augustus 2010
  • Laatst online: 01-07 15:21
Hallo,

Ik ben op zoek naar een oplossing waarbij ik vanaf mijn woning (Ziggo-internet)kan afdrukken op een printer die op mijn kantoor aan huis (VDSL-internet) staat.

De reden dat ik prive via Ziggo werk, is om het netwerkverkeer van mijn kinderen volledig wil afschermen van mijn zakelijke verbinding ivm virussen etc.

Ik wil echter prive zo nu en dan wel wat afdrukken op de zakelijke printer.
Ik heb het eerst een tijd via google cloudprinter geprobeerd, maar dit werkt vaak niet.
Het is in dit geval mogelijk om beide netwerken met een UTP kabel te koppelen, maar ik wil absoluut geen ander netwerkverkeer van a (prive) naar b (zakelijk) en andersom, behalve printopdracht van a(prive) naar b.
Het moet dus volkomen veilig zijn.

Nu heb ik prive achter mijn ziggo modem (in bridge) een Ubiquiti USG, met daarachter een USW.
In de zakelijke router kan ik niet inkomen. Die is afgeschermd door onze voip beheerder.

Bestaat er een mogelijkheid om in de USG middels vlan's en firewall-regels een beveiligde verbinding op te zetten ? Ik ben nl. een volledige noob op gebied van vlan's en firewall instellingen.

Een Vlan opzetten lukt nog wel. Maar daar blijft het wel bij.

Hopelijk kan iemand me op weg helpen.

Alle reacties


  • lier
  • Registratie: januari 2004
  • Laatst online: 22:12
Je zal de netwerken dus aan elkaar moeten knopen en (inderdaad) via VLAN's moeten scheiden. Kan op zich prima met een nette router, maar vergt wel het een en ander aan configuratie. Weet niet zeker op de USG multi-WAN ondersteunt.

Wordt het zakelijk netwerk ook ontsloten via VPN? Dan zou je vanaf je privé netwerk via VPN printopdrachten kunnen uitvoeren.

Eerst het probleem, dan de oplossing


  • Arator
  • Registratie: juli 2004
  • Laatst online: 20:22
Welk type printer is het? Per toeval geen NAS staan die kan dienen als VPN- en printerserver?

Ik vind de koe een moedig dier, want ze durft te vrijen met een stier


  • thunder7
  • Registratie: januari 2003
  • Laatst online: 20:59

thunder7

houten vaas/schaal nodig?

Raspberry PI aan de usb-poort van de printer (is die er?), en die dan aansluiten op het privé netwerk?

https://maker.pro/raspber...-with-raspberry-pi-zero-w

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl


  • Dark-knight
  • Registratie: augustus 2010
  • Laatst online: 01-07 15:21
lier schreef op zondag 23 september 2018 @ 16:04:

Wordt het zakelijk netwerk ook ontsloten via VPN? Dan zou je vanaf je privé netwerk via VPN printopdrachten kunnen uitvoeren.
Dat durf ik niet te zeggen. De router is geplaatst door de voip beheerder, en ik kan er niet in.
Wellicht kan ik het eens navragen.

  • Dark-knight
  • Registratie: augustus 2010
  • Laatst online: 01-07 15:21
Arator schreef op zondag 23 september 2018 @ 16:57:
Welk type printer is het? Per toeval geen NAS staan die kan dienen als VPN- en printerserver?
Nee geen NAS beschikbaar. Het betreft een Ricoh MPC 4500

  • Dark-knight
  • Registratie: augustus 2010
  • Laatst online: 01-07 15:21
thunder7 schreef op zondag 23 september 2018 @ 19:34:
Raspberry PI aan de usb-poort van de printer (is die er?), en die dan aansluiten op het privé netwerk?

https://maker.pro/raspber...-with-raspberry-pi-zero-w
USB zit er niet op.

Wil je voortaan de wijzig-knop gebruiken? Drie posts onder elkaar plaatsen binnen 24 uur is niet gewenst.

[Voor 14% gewijzigd door rens-br op 24-09-2018 09:22]


  • thunder7
  • Registratie: januari 2003
  • Laatst online: 20:59

thunder7

houten vaas/schaal nodig?

vreemd, want deze brochure

https://www.bititecsystems.com/resources/ricoh/MP-4500.pdf

zegt
Interface Standard:
USB 2.0
Ethernet 10 base-T/100 base-TX
en ook de handleiding spreekt over een USB poort.

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl


  • laurens0619
  • Registratie: mei 2002
  • Laatst online: 18:31
Ja dit kan maar vergt denk ik wel wat configuratie op de usg. Ik denk dat dit het meest eenvoudige is:

- ervoor zorgen dat je private lan en corp lan in aparte ip ranges draaien (hoeft niet perse maakt het wel eenvoudiger)
- utp kabel van je corp lan in de voip poort prikken van je usg (wan2)
- voip poort configureren als second network. Als het goed is kun je nu al de printer bereiken op het ip adres vanuit je private lan.
- je kan nu echter alle hostst bereiken, via firewall rules beperkingen aanbrengen dat je alleen bij de printer en nodige services kan

CISSP! Drop your encryption keys!


  • Dark-knight
  • Registratie: augustus 2010
  • Laatst online: 01-07 15:21
laurens0619 schreef op zondag 23 september 2018 @ 19:58:
Ja dit kan maar vergt denk ik wel wat configuratie op de usg. Ik denk dat dit het meest eenvoudige is:

- ervoor zorgen dat je private lan en corp lan in aparte ip ranges draaien (hoeft niet perse maakt het wel eenvoudiger)
- utp kabel van je corp lan in de voip poort prikken van je usg (wan2)
- voip poort configureren als second network. Als het goed is kun je nu al de printer bereiken op het ip adres vanuit je private lan.
- je kan nu echter alle hostst bereiken, via firewall rules beperkingen aanbrengen dat je alleen bij de printer en nodige services kan
Daar kan ik wat. Dank je. Heb je toevallig ook nog een idee waar ik wat meer info kan vinden mbt de toe te passen firewall rules ?
Kan me voorstellen dat dat heel regels zijn om alles te blokken.

  • laurens0619
  • Registratie: mei 2002
  • Laatst online: 18:31
Dark-knight schreef op zondag 23 september 2018 @ 20:36:
[...]


Daar kan ik wat. Dank je. Heb je toevallig ook nog een idee waar ik wat meer info kan vinden mbt de toe te passen firewall rules ?
Kan me voorstellen dat dat heel regels zijn om alles te blokken.
Ik weet niet precies hoe de usg interface eruit ziet maar vaak is het een deny-all op ip range of interface naam (bv wan2) met een except op het ip adres/poort van de printer.

Edit: https://www.mcbsys.com/bl...h-the-unifi-usg-firewall/ misschien heb je hier iets aan. Gaat in dit geval om vlans maar principe komt op hetzelfde neer

Alternatief is google cloudprint via een raspberry pi, misschien werkt dat stabieler
https://davesteele.github.../raspberry-pi-cloudprint/

[Voor 26% gewijzigd door laurens0619 op 23-09-2018 21:54]

CISSP! Drop your encryption keys!


  • HenkEisjedies
  • Registratie: maart 2004
  • Laatst online: 01:16
Ik lees dat er geen USB op zit, dat is jammer, maar ook dat het er wel op zou moeten zitten. Zou je dit eens kunnen controleren?

Ik ben namelijk een keer heel blij verrast doordat ik voor de grap zo'n goedkope bluetooth dongle als deze:
https://www.dx.com/p/diew...aptop-431119#.W6fvjWj7Q2w
in mijn printer stopte en ik vervolgens via bluetooth vanaf mijn telefoon kon printen. Misschien werkt dit voor jou ook. :)

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Je thuis oplossing getuigd in ieder geval van niet al teveel kennis anders zou je echt maar 1 internet verbinding hebben. Of de ene PC andere kan besmetten met een virus is vooral rechten niet dat e het netwerk delen. Een Vlan oplossing was beter en practischer geweest in die geval. Maar afhankelijk van je type USG zou de oplossing van @laurens0619 een prima oplossing kunnen zijn.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Dark-knight schreef op zondag 23 september 2018 @ 20:36:
[...]


Daar kan ik wat. Dank je. Heb je toevallig ook nog een idee waar ik wat meer info kan vinden mbt de toe te passen firewall rules ?
Kan me voorstellen dat dat heel regels zijn om alles te blokken.
Als je het extra netwerk als Gast netwerk aanmaakt zou dat niet nodig hoeven te zijn. Voor gast netwerken maakt de USG/UniFi controller namelijk zelf al de firewall regels aan om alleen verkeer naar het internet toe te staan. En zoals al door anderen aangegeven zou dat niet uit moeten maken v.w.b. virussen en had je alles ook over één internet verbinding kunnen doen.

Vervolgens wordt het heel simpel:
  1. Ga naar Settings => Network => Create new network
  2. Vul een naam in voor het netwerk (bv Prive)
  3. Als Purpose selecteer Guest
  4. Als Network group selecteer LAN2 (let op, aanpassen van Purpose lijkt Network group terug te zetten naar LAN1)
  5. Laat VLAN leeg
  6. Vul bij Gateway/subnet een uniek IP adres in binnen het subnet van je prive netwerk, dat buiten het bereik van DHCP valt, en zet je netwerk suffix erachter. Bv als je prive netwerk 192.168.1.0/24 is wordt het 192.168.1.2/24 (let op dat die .2 dus een ongebruikt adres is)
  7. Zet DHCP Mode op None
Hiermee zou het mogelijk moeten zijn om verkeer vanaf het zakelijke netwerk naar je prive netwerk te sturen, maar niet andersom. Vervolgens moet je dus nog de firewall aanpassen om wel verkeer naar je printer toe te staan, wat als volgt kan:
  1. Ga naar Settings => Routing & Firewall => Firewall => (Rules IPv4 => Guest in => Create new rule
  2. Vul een naam in, bv "Toestaan printer"
  3. Selecteer "Accept" als "Action"
  4. Onder Source selecteer Source Type: Network, en als Network selecteer de naam opgegeven in stap 2 van het eerste blok
  5. Onder Destination selecteer Destination Type: IP Address, en bij IPv4 Address het IP adres van de router
Er zijn echter twee dingen waar je op moet letten:
1. Het zakelijke netwerk en het prive netwerk moeten beiden een apart subnet hebben (bv 192.168.1.0/24 en 192.168.2.0/24)
2. De printer moet je een static IP adres geven, als je dit niet op de printer zelf moet kan dit vanuit Clients => printer openen => Configuration => Network.

  • Dark-knight
  • Registratie: augustus 2010
  • Laatst online: 01-07 15:21
RobertMe schreef op maandag 24 september 2018 @ 12:29:
[...]

Als je het extra netwerk als Gast netwerk aanmaakt zou dat niet nodig hoeven te zijn. Voor gast netwerken maakt de USG/UniFi controller namelijk zelf al de firewall regels aan om alleen verkeer naar het internet toe te staan. En zoals al door anderen aangegeven zou dat niet uit moeten maken v.w.b. virussen en had je alles ook over één internet verbinding kunnen doen.

Vervolgens wordt het heel simpel:
  1. Ga naar Settings => Network => Create new network
  2. Vul een naam in voor het netwerk (bv Prive)
  3. Als Purpose selecteer Guest
  4. Als Network group selecteer LAN2 (let op, aanpassen van Purpose lijkt Network group terug te zetten naar LAN1)
  5. Laat VLAN leeg
  6. Vul bij Gateway/subnet een uniek IP adres in binnen het subnet van je prive netwerk, dat buiten het bereik van DHCP valt, en zet je netwerk suffix erachter. Bv als je prive netwerk 192.168.1.0/24 is wordt het 192.168.1.2/24 (let op dat die .2 dus een ongebruikt adres is)
  7. Zet DHCP Mode op None
Hiermee zou het mogelijk moeten zijn om verkeer vanaf het zakelijke netwerk naar je prive netwerk te sturen, maar niet andersom. Vervolgens moet je dus nog de firewall aanpassen om wel verkeer naar je printer toe te staan, wat als volgt kan:
  1. Ga naar Settings => Routing & Firewall => Firewall => (Rules IPv4 => Guest in => Create new rule
  2. Vul een naam in, bv "Toestaan printer"
  3. Selecteer "Accept" als "Action"
  4. Onder Source selecteer Source Type: Network, en als Network selecteer de naam opgegeven in stap 2 van het eerste blok
  5. Onder Destination selecteer Destination Type: IP Address, en bij IPv4 Address het IP adres van de router
Er zijn echter twee dingen waar je op moet letten:
1. Het zakelijke netwerk en het prive netwerk moeten beiden een apart subnet hebben (bv 192.168.1.0/24 en 192.168.2.0/24)
2. De printer moet je een static IP adres geven, als je dit niet op de printer zelf moet kan dit vanuit Clients => printer openen => Configuration => Network.
Even druk geweest afgelopen week, nu maar weer eens proberen.

Allereerst bedankt voor al jullie tips en inbreng.

Bovenstaand kan ik niet helemaal volgen.

Even voor de goede orde.
Mijn prive IP-reeks (via USG) is 192.168.1.**
Mijn zakelijke IP-reeks (via externe Router) is 192.168.100.**
Mijn zakelijke printer die ik vanaf mijn prive adres wil benaderen zit op 192.168.100.150 (statisch IP).

Nu kan ik het stappenplan helemaal volgen behalve punt 6 van het 1e stuk. Als ik nl. als Gateway/Subnet 192.168.1.2/24 invul, geeft de controller een foutmelding omdat het IP/Subnet overlapt met de IP-reeks in LAN1

En punt 5 van het tweede deel. Ik zou nl. denken dat daar het IP-adres van de printer ingevoerd zou moeten worden.
Tevens heb ik niet de mogelijkheid om een IPv4 adress in te vullen. Ik kan alleen maar een APv4 adress group of Port groep aanmaken.

Wat doe ik fout ?
Pagina: 1


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True