Vraag

zondag 23 september 2018 15:24

Acties:
  • 0Henk 'm!
  • Dark-knight
  • Registratie: Augustus 2010
  • Laatst online: 04-02 09:00

Dark-knight

Topicstarter
Hallo,

Ik ben op zoek naar een oplossing waarbij ik vanaf mijn woning (Ziggo-internet)kan afdrukken op een printer die op mijn kantoor aan huis (VDSL-internet) staat.

De reden dat ik prive via Ziggo werk, is om het netwerkverkeer van mijn kinderen volledig wil afschermen van mijn zakelijke verbinding ivm virussen etc.

Ik wil echter prive zo nu en dan wel wat afdrukken op de zakelijke printer.
Ik heb het eerst een tijd via google cloudprinter geprobeerd, maar dit werkt vaak niet.
Het is in dit geval mogelijk om beide netwerken met een UTP kabel te koppelen, maar ik wil absoluut geen ander netwerkverkeer van a (prive) naar b (zakelijk) en andersom, behalve printopdracht van a(prive) naar b.
Het moet dus volkomen veilig zijn.

Nu heb ik prive achter mijn ziggo modem (in bridge) een Ubiquiti USG, met daarachter een USW.
In de zakelijke router kan ik niet inkomen. Die is afgeschermd door onze voip beheerder.

Bestaat er een mogelijkheid om in de USG middels vlan's en firewall-regels een beveiligde verbinding op te zetten ? Ik ben nl. een volledige noob op gebied van vlan's en firewall instellingen.

Een Vlan opzetten lukt nog wel. Maar daar blijft het wel bij.

Hopelijk kan iemand me op weg helpen.

Alle reacties

zondag 23 september 2018 16:04

Acties:
  • 0Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 00:40

lier

MikroTik nerd

Je zal de netwerken dus aan elkaar moeten knopen en (inderdaad) via VLAN's moeten scheiden. Kan op zich prima met een nette router, maar vergt wel het een en ander aan configuratie. Weet niet zeker op de USG multi-WAN ondersteunt.

Wordt het zakelijk netwerk ook ontsloten via VPN? Dan zou je vanaf je privé netwerk via VPN printopdrachten kunnen uitvoeren.

Eerst het probleem, dan de oplossing

zondag 23 september 2018 16:57

Acties:
  • 0Henk 'm!
  • Arator
  • Registratie: Juli 2004
  • Laatst online: 04:50

Arator

Welk type printer is het? Per toeval geen NAS staan die kan dienen als VPN- en printerserver?

Ik vind de koe een moedig dier, want ze durft te vrijen met een stier

zondag 23 september 2018 19:34

Acties:
  • 0Henk 'm!
  • thunder7
  • Registratie: Januari 2003
  • Laatst online: 09:12

thunder7

houten vaas/schaal nodig?

Raspberry PI aan de usb-poort van de printer (is die er?), en die dan aansluiten op het privé netwerk?

https://maker.pro/raspber...-with-raspberry-pi-zero-w

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

zondag 23 september 2018 19:43

Acties:
  • 0Henk 'm!
  • Dark-knight
  • Registratie: Augustus 2010
  • Laatst online: 04-02 09:00

Dark-knight

Topicstarter
lier schreef op zondag 23 september 2018 @ 16:04:

Wordt het zakelijk netwerk ook ontsloten via VPN? Dan zou je vanaf je privé netwerk via VPN printopdrachten kunnen uitvoeren.
Dat durf ik niet te zeggen. De router is geplaatst door de voip beheerder, en ik kan er niet in.
Wellicht kan ik het eens navragen.

zondag 23 september 2018 19:44

Acties:
  • 0Henk 'm!
  • Dark-knight
  • Registratie: Augustus 2010
  • Laatst online: 04-02 09:00

Dark-knight

Topicstarter
Arator schreef op zondag 23 september 2018 @ 16:57:
Welk type printer is het? Per toeval geen NAS staan die kan dienen als VPN- en printerserver?
Nee geen NAS beschikbaar. Het betreft een Ricoh MPC 4500

zondag 23 september 2018 19:44

Acties:
  • 0Henk 'm!
  • Dark-knight
  • Registratie: Augustus 2010
  • Laatst online: 04-02 09:00

Dark-knight

Topicstarter
thunder7 schreef op zondag 23 september 2018 @ 19:34:
Raspberry PI aan de usb-poort van de printer (is die er?), en die dan aansluiten op het privé netwerk?

https://maker.pro/raspber...-with-raspberry-pi-zero-w
USB zit er niet op.

Wil je voortaan de wijzig-knop gebruiken? Drie posts onder elkaar plaatsen binnen 24 uur is niet gewenst.

[Voor 14% gewijzigd door rens-br op 24-09-2018 09:22]

zondag 23 september 2018 19:50

Acties:
  • 0Henk 'm!
  • thunder7
  • Registratie: Januari 2003
  • Laatst online: 09:12

thunder7

houten vaas/schaal nodig?

Dark-knight schreef op zondag 23 september 2018 @ 19:44:
[...]


USB zit er niet op.
vreemd, want deze brochure

https://www.bititecsystems.com/resources/ricoh/MP-4500.pdf

zegt
Interface Standard:
USB 2.0
Ethernet 10 base-T/100 base-TX
en ook de handleiding spreekt over een USB poort.

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

zondag 23 september 2018 19:58

Acties:
  • +1Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Nu online

laurens0619

Ja dit kan maar vergt denk ik wel wat configuratie op de usg. Ik denk dat dit het meest eenvoudige is:

- ervoor zorgen dat je private lan en corp lan in aparte ip ranges draaien (hoeft niet perse maakt het wel eenvoudiger)
- utp kabel van je corp lan in de voip poort prikken van je usg (wan2)
- voip poort configureren als second network. Als het goed is kun je nu al de printer bereiken op het ip adres vanuit je private lan.
- je kan nu echter alle hostst bereiken, via firewall rules beperkingen aanbrengen dat je alleen bij de printer en nodige services kan

CISSP! Drop your encryption keys!

zondag 23 september 2018 20:36

Acties:
  • 0Henk 'm!
  • Dark-knight
  • Registratie: Augustus 2010
  • Laatst online: 04-02 09:00

Dark-knight

Topicstarter
laurens0619 schreef op zondag 23 september 2018 @ 19:58:
Ja dit kan maar vergt denk ik wel wat configuratie op de usg. Ik denk dat dit het meest eenvoudige is:

- ervoor zorgen dat je private lan en corp lan in aparte ip ranges draaien (hoeft niet perse maakt het wel eenvoudiger)
- utp kabel van je corp lan in de voip poort prikken van je usg (wan2)
- voip poort configureren als second network. Als het goed is kun je nu al de printer bereiken op het ip adres vanuit je private lan.
- je kan nu echter alle hostst bereiken, via firewall rules beperkingen aanbrengen dat je alleen bij de printer en nodige services kan
Daar kan ik wat. Dank je. Heb je toevallig ook nog een idee waar ik wat meer info kan vinden mbt de toe te passen firewall rules ?
Kan me voorstellen dat dat heel regels zijn om alles te blokken.

zondag 23 september 2018 20:51

Acties:
  • +1Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Nu online

laurens0619

Dark-knight schreef op zondag 23 september 2018 @ 20:36:
[...]


Daar kan ik wat. Dank je. Heb je toevallig ook nog een idee waar ik wat meer info kan vinden mbt de toe te passen firewall rules ?
Kan me voorstellen dat dat heel regels zijn om alles te blokken.
Ik weet niet precies hoe de usg interface eruit ziet maar vaak is het een deny-all op ip range of interface naam (bv wan2) met een except op het ip adres/poort van de printer.

Edit: https://www.mcbsys.com/bl...h-the-unifi-usg-firewall/ misschien heb je hier iets aan. Gaat in dit geval om vlans maar principe komt op hetzelfde neer

Alternatief is google cloudprint via een raspberry pi, misschien werkt dat stabieler
https://davesteele.github.../raspberry-pi-cloudprint/

[Voor 26% gewijzigd door laurens0619 op 23-09-2018 21:54]

CISSP! Drop your encryption keys!

zondag 23 september 2018 21:57

Acties:
  • 0Henk 'm!
  • HenkEisjedies
  • Registratie: Maart 2004
  • Laatst online: 11:49

HenkEisjedies

Ik lees dat er geen USB op zit, dat is jammer, maar ook dat het er wel op zou moeten zitten. Zou je dit eens kunnen controleren?

Ik ben namelijk een keer heel blij verrast doordat ik voor de grap zo'n goedkope bluetooth dongle als deze:
https://www.dx.com/p/diew...aptop-431119#.W6fvjWj7Q2w
in mijn printer stopte en ik vervolgens via bluetooth vanaf mijn telefoon kon printen. Misschien werkt dit voor jou ook. :)

maandag 24 september 2018 09:13

Acties:
  • 0Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Je thuis oplossing getuigd in ieder geval van niet al teveel kennis anders zou je echt maar 1 internet verbinding hebben. Of de ene PC andere kan besmetten met een virus is vooral rechten niet dat e het netwerk delen. Een Vlan oplossing was beter en practischer geweest in die geval. Maar afhankelijk van je type USG zou de oplossing van @laurens0619 een prima oplossing kunnen zijn.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 24 september 2018 12:29

Acties:
  • +1Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 11:37

RobertMe

Dark-knight schreef op zondag 23 september 2018 @ 20:36:
[...]


Daar kan ik wat. Dank je. Heb je toevallig ook nog een idee waar ik wat meer info kan vinden mbt de toe te passen firewall rules ?
Kan me voorstellen dat dat heel regels zijn om alles te blokken.
Als je het extra netwerk als Gast netwerk aanmaakt zou dat niet nodig hoeven te zijn. Voor gast netwerken maakt de USG/UniFi controller namelijk zelf al de firewall regels aan om alleen verkeer naar het internet toe te staan. En zoals al door anderen aangegeven zou dat niet uit moeten maken v.w.b. virussen en had je alles ook over één internet verbinding kunnen doen.

Vervolgens wordt het heel simpel:
  1. Ga naar Settings => Network => Create new network
  2. Vul een naam in voor het netwerk (bv Prive)
  3. Als Purpose selecteer Guest
  4. Als Network group selecteer LAN2 (let op, aanpassen van Purpose lijkt Network group terug te zetten naar LAN1)
  5. Laat VLAN leeg
  6. Vul bij Gateway/subnet een uniek IP adres in binnen het subnet van je prive netwerk, dat buiten het bereik van DHCP valt, en zet je netwerk suffix erachter. Bv als je prive netwerk 192.168.1.0/24 is wordt het 192.168.1.2/24 (let op dat die .2 dus een ongebruikt adres is)
  7. Zet DHCP Mode op None
Hiermee zou het mogelijk moeten zijn om verkeer vanaf het zakelijke netwerk naar je prive netwerk te sturen, maar niet andersom. Vervolgens moet je dus nog de firewall aanpassen om wel verkeer naar je printer toe te staan, wat als volgt kan:
  1. Ga naar Settings => Routing & Firewall => Firewall => (Rules IPv4 => Guest in => Create new rule
  2. Vul een naam in, bv "Toestaan printer"
  3. Selecteer "Accept" als "Action"
  4. Onder Source selecteer Source Type: Network, en als Network selecteer de naam opgegeven in stap 2 van het eerste blok
  5. Onder Destination selecteer Destination Type: IP Address, en bij IPv4 Address het IP adres van de router
Er zijn echter twee dingen waar je op moet letten:
1. Het zakelijke netwerk en het prive netwerk moeten beiden een apart subnet hebben (bv 192.168.1.0/24 en 192.168.2.0/24)
2. De printer moet je een static IP adres geven, als je dit niet op de printer zelf moet kan dit vanuit Clients => printer openen => Configuration => Network.

vrijdag 28 september 2018 19:53

Acties:
  • 0Henk 'm!
  • Dark-knight
  • Registratie: Augustus 2010
  • Laatst online: 04-02 09:00

Dark-knight

Topicstarter
RobertMe schreef op maandag 24 september 2018 @ 12:29:
[...]

Als je het extra netwerk als Gast netwerk aanmaakt zou dat niet nodig hoeven te zijn. Voor gast netwerken maakt de USG/UniFi controller namelijk zelf al de firewall regels aan om alleen verkeer naar het internet toe te staan. En zoals al door anderen aangegeven zou dat niet uit moeten maken v.w.b. virussen en had je alles ook over één internet verbinding kunnen doen.

Vervolgens wordt het heel simpel:
  1. Ga naar Settings => Network => Create new network
  2. Vul een naam in voor het netwerk (bv Prive)
  3. Als Purpose selecteer Guest
  4. Als Network group selecteer LAN2 (let op, aanpassen van Purpose lijkt Network group terug te zetten naar LAN1)
  5. Laat VLAN leeg
  6. Vul bij Gateway/subnet een uniek IP adres in binnen het subnet van je prive netwerk, dat buiten het bereik van DHCP valt, en zet je netwerk suffix erachter. Bv als je prive netwerk 192.168.1.0/24 is wordt het 192.168.1.2/24 (let op dat die .2 dus een ongebruikt adres is)
  7. Zet DHCP Mode op None
Hiermee zou het mogelijk moeten zijn om verkeer vanaf het zakelijke netwerk naar je prive netwerk te sturen, maar niet andersom. Vervolgens moet je dus nog de firewall aanpassen om wel verkeer naar je printer toe te staan, wat als volgt kan:
  1. Ga naar Settings => Routing & Firewall => Firewall => (Rules IPv4 => Guest in => Create new rule
  2. Vul een naam in, bv "Toestaan printer"
  3. Selecteer "Accept" als "Action"
  4. Onder Source selecteer Source Type: Network, en als Network selecteer de naam opgegeven in stap 2 van het eerste blok
  5. Onder Destination selecteer Destination Type: IP Address, en bij IPv4 Address het IP adres van de router
Er zijn echter twee dingen waar je op moet letten:
1. Het zakelijke netwerk en het prive netwerk moeten beiden een apart subnet hebben (bv 192.168.1.0/24 en 192.168.2.0/24)
2. De printer moet je een static IP adres geven, als je dit niet op de printer zelf moet kan dit vanuit Clients => printer openen => Configuration => Network.
Even druk geweest afgelopen week, nu maar weer eens proberen.

Allereerst bedankt voor al jullie tips en inbreng.

Bovenstaand kan ik niet helemaal volgen.

Even voor de goede orde.
Mijn prive IP-reeks (via USG) is 192.168.1.**
Mijn zakelijke IP-reeks (via externe Router) is 192.168.100.**
Mijn zakelijke printer die ik vanaf mijn prive adres wil benaderen zit op 192.168.100.150 (statisch IP).

Nu kan ik het stappenplan helemaal volgen behalve punt 6 van het 1e stuk. Als ik nl. als Gateway/Subnet 192.168.1.2/24 invul, geeft de controller een foutmelding omdat het IP/Subnet overlapt met de IP-reeks in LAN1

En punt 5 van het tweede deel. Ik zou nl. denken dat daar het IP-adres van de printer ingevoerd zou moeten worden.
Tevens heb ik niet de mogelijkheid om een IPv4 adress in te vullen. Ik kan alleen maar een APv4 adress group of Port groep aanmaken.

Wat doe ik fout ?
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee