Am Freitag, 4. Januar 2013 schrieb Martin Schröder:
Ihr habt da ein VPN, oder hängt der Drucker wirklich frei im Internet?
Nöö, zur Zeit nicht, denn es ist ein in sich geschlossenes System. Und, noch hängt da nix frei im Netz rum; ich soll das Problem nur angehen und bis 15.2 2013 lösen; und hier habe ich einen ersten Gedanken gehabt, mit VPN hab´ ich mich noch nicht befasst - Vielleicht wird es nun Zeit. Gruß Axel -- Axel Lindlau Postfach 950214 51087 Köln Tel: 02212975847 FAX: 02212975844 Eines der traurigsten Dinge im Leben ist, dass ein Mensch viele gute Taten tun muss, um zu beweisen, dass er tüchtig ist, aber nur einen Fehler zu begehen braucht, um zu beweisen, dass er nichts taugt. (George Bernard Shaw 1856-1950) -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.01.2013 15:17, schrieb chindog:
Am Freitag, 4. Januar 2013 schrieb Martin Schröder:
Ihr habt da ein VPN, oder hängt der Drucker wirklich frei im Internet?
Nöö, zur Zeit nicht, denn es ist ein in sich geschlossenes System. Und, noch hängt da nix frei im Netz rum; ich soll das Problem nur angehen und bis 15.2 2013 lösen; und hier habe ich einen ersten Gedanken gehabt, mit VPN hab´ ich mich noch nicht befasst - Vielleicht wird es nun Zeit. Gruß Axel
Es wird Zeit ;-) Wenn ihr nicht kommerziell arbeitet könnte vielleicht eine Astaro_installation für euch schnell und einfach eine gute VPN-Lösung sein. Zur Not beim Hersteller mal fragen. Gruss Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 E-Mail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Otto Prange (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, 4. Januar 2013 schrieb Ralf Prengel: Nun denke ich auch darüber nach; Über eine Fritzbox ist das Tierheim "online"; die Rechner dort arbeiten mit Win XP bzw WIN 7. Nun bietet AVM einen VPN- Klienten an (FRITZ!Ferzugang); das wäre nun noch hinzubekommen - aber wie ist das nun mit der Druckmöglichkeit???; Kann ich mir hier ggf. den Linux-Druckrechner sparen, und nunmehr einen Drucker, der dort am WIN-Rechner hängt freigeben und darüber drucken ???? Da dieses nun wohl nichts mehr mit SuSE in Zusammenhang zu bringen ist, wäre ich mit einer guten Suchsyntax sehr zufrieden - ich seh im moment leider den Wald vor Bäume nicht mehr. Danke ;) Axel
Es wird Zeit ;-) Wenn ihr nicht kommerziell arbeitet könnte vielleicht eine Astaro_installation für euch schnell und einfach eine gute VPN-Lösung sein. Zur Not beim Hersteller mal fragen.
-- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.01.2013 15:49, schrieb chindog:
Am Freitag, 4. Januar 2013 schrieb Ralf Prengel: Nun denke ich auch darüber nach; Über eine Fritzbox ist das Tierheim "online"; die Rechner dort arbeiten mit Win XP bzw WIN 7. Nun bietet AVM einen VPN- Klienten an (FRITZ!Ferzugang); das wäre nun noch hinzubekommen - aber wie ist das nun mit der Druckmöglichkeit???; Kann ich mir hier ggf. den Linux-Druckrechner sparen, und nunmehr einen Drucker, der dort am WIN-Rechner hängt freigeben und darüber drucken ????
Hallo, wennn der Drucker unter der IP der Fritzbox zur Verfügung steht könnte das vielleicht klappen wobei dann noch immer die Frage das den Datenmengen im Raum steht. Ich würd ewohl per VPN auf einenen internen CUPs gehen der das den Drucker ansteuert. Damit würden potentielle Probleme durch die knappe Hardware der Fritzbox umgangen. Gruss Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 E-Mail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Otto Prange (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am 04.01.2013 15:49, schrieb chindog:
Am Freitag, 4. Januar 2013 schrieb Ralf Prengel:
Win XP bzw WIN 7.
denkt dran WinXP wird nur noch bis ca. April 2014 von Microsoft unterstützt. Dann gibt es auch keine Patches für Sicherheitslöcher mehr!!!!
Da dieses nun wohl nichts mehr mit SuSE in Zusammenhang zu bringen ist, Danke ;) Axel
da könnte ja man auf Linux umsteigen? Gruß Hugo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, 4. Januar 2013 schrieb Ralf Prengel: Nun denke ich auch dar=FCber nach; =DCber eine Fritzbox ist das Tierheim "online"; die Rechner dort arbeiten m= it=20 Win XP bzw WIN 7. Nun bietet AVM einen VPN- Klienten an (FRITZ!Ferzugang); = das=20 w=E4re nun noch hinzubekommen - aber wie ist das nun mit der=20 Druckm=F6glichkeit???; Kann ich mir hier ggf. den Linux-Druckrechner sparen= , und=20 nunmehr einen Drucker, der dort am WIN-Rechner h=E4ngt freigeben und dar=FC= ber=20 drucken ???? Da dieses nun wohl nichts mehr mit SuSE in Zusammenhang zu bringen ist, w= =E4re=20 ich mit einer guten Suchsyntax sehr zufrieden - ich seh im moment leider de= n=20 Wald vor B=E4ume nicht mehr. Danke ;) Axel
Hallo, wenn da ein Linux Rechner als Druckserver im Spiel sein sollte, spricht doch nichts dagegen, dass der gleichzeitig Endpunkt einer VPN Verbindung ist - bei freier Wahl würde ich openvpn nehmen Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, 4. Januar 2013 schrieb hamann.w@t-online.de: Danke; Mein Gedanke war eigentlich: SuSE-Rechner aufsetzten - IP zuweisen - Port 631 im Router auf den Rechner leiten..... Drucken lassen ;) VPN gibt mir derweil viele Rätsel auf: Ich habe ´ne I-netverbindung über die Telekomiker; den Networkmanager gib ich ´ne VPN-Verbindung an, lass mich damit verbinden... und dann??? Killt das meine Internetverbindung des Rechners ??? Wie sag´ ich es der Fritzbox, das über VPN der Drucker-Rechner gemeint ist, der auf Linux läuft - wo ich vielleicht auch ´ne VPN-Verbindung zur lokalen Fritz-Box aufbauen muß...... Ist es nicht sogar Sinnvoll, openvpn auf den "Druckerrechner" einzurichten; aber wie sag ich das widerum der Fritzbox....... Owei........ Vielleicht soll die Frau den Driss faxen :D Gruß Axel
Hallo,
wenn da ein Linux Rechner als Druckserver im Spiel sein sollte, spricht doch nichts dagegen, dass der gleichzeitig Endpunkt einer VPN Verbindung ist - bei freier Wahl würde ich openvpn nehmen
Wolfgang
-- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.01.2013 um 18:36 schrieb chindog <chindog01@freenet.de>:
Mein Gedanke war eigentlich: SuSE-Rechner aufsetzten - IP zuweisen - Port 631 im Router auf den Rechner leiten..... Drucken lassen ;)
Kann man so machen. Den Büromarkt um die Ecke wird es freuen, weil ihr dann immer Papier und Toner nachkaufen müßt - schließlich könnte das gesamte Internet bei euch drucken…
VPN gibt mir derweil viele Rätsel auf: Ich habe ´ne I-netverbindung über die Telekomiker; den Networkmanager gib ich ´ne VPN-Verbindung an, lass mich damit verbinden... und dann??? Killt das meine Internetverbindung des Rechners ???
google://splitted+tunnel
Wie sag´ ich es der Fritzbox, das über VPN der Drucker-Rechner gemeint ist, der auf Linux läuft - wo ich vielleicht auch ´ne VPN-Verbindung zur lokalen Fritz-Box aufbauen muß......
Gar nicht. Entweder die Fritzbox selbst ist Tunnelendpunkt - oder Du hast den Tunnelendpunkt auf einem Rechner dahinter. Dann mußt Du die Fritzbox Pakete an den IP-Port des Tunnelendpunktes weiterleiten lassen.
Ist es nicht sogar Sinnvoll, openvpn auf den "Druckerrechner" einzurichten;
Absolut! Ich kenne die Fritzboxen nicht: Wenn die eine DMZ bieten, gehört der Rechner mit OpenVPN dorthin.
aber wie sag ich das widerum der Fritzbox.......
google://port+forwarding+fritzbox :-) Rainer PS: Es gibt natürlich nicht nur OpenVPN, aber das ist wirklich recht schmerzfrei.-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wie sag=B4 ich es der Fritzbox, das =FCber VPN der Drucker-Rechner = gemeint ist,=20 der auf Linux l=E4uft - wo ich vielleicht auch =B4ne VPN-Verbindung = zur lokalen=20 Fritz-Box aufbauen mu=DF......
Gar nicht. Entweder die Fritzbox selbst ist Tunnelendpunkt - oder Du = hast den Tunnelendpunkt auf einem Rechner dahinter. Dann mu=DFt Du die = Fritzbox Pakete an den IP-Port des Tunnelendpunktes weiterleiten lassen.
Ist es nicht sogar Sinnvoll, openvpn auf den "Druckerrechner" = einzurichten;=20
Absolut! Ich kenne die Fritzboxen nicht: Wenn die eine DMZ bieten, = geh=F6rt der Rechner mit OpenVPN dorthin.
Hallo. ich habe hier openvpn im Einsatz (läu9ft zwar netterweise auf dem Router als Tunnelendpunkt, muss aber eben nicht sein und nraucht auch keine Durchreiche im Router. Aus Sicht des Benutzers sieht das so aus: Standort 1 hat ein Subnetz, z.B. 192.168.2.0 Standort 2 hat ein anderes Subnetz, z.B. 192.168.3.0 openvpn richtet auf beiden Rechnern eine virtuelle Netzkarte ein und routet Traffic darüber, das wird in ifconfig als PtP Verbindung angezeigt und verwendet nochmal andere IP Adressen (z.B. 192.168.50.1 und 192.168.50.2) Aus Sicht der Internetverbindung: openvpn sendet regelmässig udp Pakete an die Gegenstelle (die es über einen dyndns Namen finden sollte) und erhält von dort Antwortpakete. Deshalb ist auch in der Fritzbox kein Loch in der Firewall notwendig. Die Nutzdaten, seien es Druckaufträge oder auch nur ein Ping, um zu testen, dass in der Gegenstelle noch alle Rechner aktiv sind, werden verschlüsselt in diesen udp Paketen transportiert Der Tunnelendpunkt, also der Linux Rechner, arbeitet dabei als Router, und wenn eine FW drauf ist, muss das Tunnel-Interface zur internen Zone gehören. Der Drucker, also der CUPS Server, sollte Requests nur aus den beiden Subnetzen annehmen Etwas problematisch kann es sein, wenn dyndns Aktualisierungen nicht klappen. Hier hat es sich bewährt, in der openvpn Konfig mit "float" zu erlauben, dass zwischen dem dyndns Servernamen und der IP, von der tatsächlich Datenpakete kommen, eine Diskrepanz besteht. Erst wenn auf beiden Seiten nach dem IP Wechsel die Aktualisierung nicht klappt, bricht die Leitung zusammen. Diese Variante ist (oder war zumindest, als ich das vor einigen Jahren eingerichtet habe) nur mit statischen Keys möglich Wolfgang Hamann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, 4. Januar 2013 schrieb Rainer Sokoll:
Kann man so machen. Den Büromarkt um die Ecke wird es freuen, weil ihr dann immer Papier und Toner nachkaufen müßt - schließlich könnte das gesamte Internet bei euch drucken… Alternativ kann ich auch am Client den Port 4711 angeben, der in der Fritzbox an Druckerrechner:631 weitergeleitet wird....... oder ????
-- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.01.2013 um 20:08 schrieb chindog <chindog01@freenet.de>:
Am Freitag, 4. Januar 2013 schrieb Rainer Sokoll:
Kann man so machen. Den Büromarkt um die Ecke wird es freuen, weil ihr dann immer Papier und Toner nachkaufen müßt - schließlich könnte das gesamte Internet bei euch drucken… Alternativ kann ich auch am Client den Port 4711 angeben, der in der Fritzbox an Druckerrechner:631 weitergeleitet wird....... oder ????
Sicher. Man nennt das security by obscurity. VPN ist die einzige sichere Lösung, alles andere ist grob fahrlässig. Obwohl: Eins fällt mir noch ein: Ich habe hier privat einen Tintenspritzer von HP. Den kann man bei HP anmelden für einen Druckdienst. Habe ich nie ausprobiert. Im Prinzip funktioniert das wohl so, daß man eine eine Mail an eine bestimmte hp-Adresse schickt, die dann dort dem Drucker zugeordnet ist. Der Drucker fragt dann in regelmäßigen Abständen nach, ob Druckjobs vorliegen, und falls ja, druckt er sie aus. Vielleicht wäre das eine Alternative? Rainer-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.01.13 20:08, schrieb chindog:
Am Freitag, 4. Januar 2013 schrieb Rainer Sokoll:
Kann man so machen. Den Büromarkt um die Ecke wird es freuen, weil ihr dann immer Papier und Toner nachkaufen müßt - schließlich könnte das gesamte Internet bei euch drucken… Alternativ kann ich auch am Client den Port 4711 angeben, der in der Fritzbox an Druckerrechner:631 weitergeleitet wird....... oder ????
FB + Drucker - mein Stichwort... ;) Warum so kompliziert, hänge an die FB einen USB Drucker und greife per Fernzugang auf die entfernte FB per IP zu. Am einfachsten mit 2 FBs, und wie schon gesagt achte auf unterschiedliche Netzwerke. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (6)
-
Andreas Ernst -
chindog -
hamann.w@t-online.de -
Hugo Egon Maurer -
Rainer Sokoll -
Ralf Prengel