Am 24.02.2020 um 14:16 schrieb Herbert Albert:

Am Montag, 24. Februar 2020, 14:07:54 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 11:22 schrieb Herbert Albert:

...

Hallo,

vuescan erkennt meinen Netzwerkscanner (Multifunktionsdrucker Epson XP-800) nicht. Schalte ich jedoch die Firewall aus systemctl stop firewalld.service dann erkennt vuescan (F12) auch den scanner. Liegt vermutlich am Port. Doch wie finde ich heraus, welchen Port der Scanner verwendet und wo in der Firewall (Yast) trage ich ihn ein.

Scannen mit gimp funktioniert problemlos, auch mit eingeschalteter Fire, ebenso drucken.

in den files steht: /etc/sane.d/saned.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/net.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/epkowa.conf: net 192.168.178.XX

Fehlt da noch etwas?

1) Firewall ausschalten 2) Verbindung zum Scanner herstellen und ggf irgendwas scannen 3) gucken welche Ports die 'verdächtigen' Programme offen haben (netstat ist da dein Freund) 4) Gefundene Ports in firewalld eintragen, da kann ich dir aber nicht helfen, verwende ich nicht

Manfred was meinst Du mit verwende ich nicht, die Firewall? Was ist an dem Satz unverständlich. Ich verwende den firewalld nicht

Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am Montag, 24. Februar 2020, 14:34:56 CET schrieb Herbert Albert:

Am Montag, 24. Februar 2020, 14:18:36 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 14:16 schrieb Herbert Albert:

...

Am Montag, 24. Februar 2020, 14:07:54 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 11:22 schrieb Herbert Albert:

...

Hallo,

vuescan erkennt meinen Netzwerkscanner (Multifunktionsdrucker Epson XP-800) nicht. Schalte ich jedoch die Firewall aus systemctl stop firewalld.service dann erkennt vuescan (F12) auch den scanner. Liegt vermutlich am Port. Doch wie finde ich heraus, welchen Port der Scanner verwendet und wo in der Firewall (Yast) trage ich ihn ein.

Scannen mit gimp funktioniert problemlos, auch mit eingeschalteter Fire, ebenso drucken.

in den files steht: /etc/sane.d/saned.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/net.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/epkowa.conf: net 192.168.178.XX

Fehlt da noch etwas?

1) Firewall ausschalten 2) Verbindung zum Scanner herstellen und ggf irgendwas scannen 3) gucken welche Ports die 'verdächtigen' Programme offen haben (netstat ist da dein Freund) 4) Gefundene Ports in firewalld eintragen, da kann ich dir aber nicht helfen, verwende ich nicht

Manfred

was meinst Du mit verwende ich nicht, die Firewall?

Was ist an dem Satz unverständlich. Ich verwende den firewalld nicht

Manfred

seit leap ist mir das auch ziehmlich unverständlich. Als Heimanwender ist man nicht so der Netzwerk und firewall freak. Da gab es doch mit leap irgendwie eine Trennung, wenn ich das richtig mit bekommen habe. Ist das was unter Yast als Firewall angezeigt wird ident mit dem firewalld? In Yast habe ich nicht gesehen, dass ich Ports freigeben kann, wenn muss ich das auf der Konsole mit z.B. irewall-cmd --zone=public --add-port=1865/tcp machen. Ehrlich gesagt ich blick da nicht durch. jetzt habe ich es wieder gefunden: :~ # zypper se firewall Retrieving repository 'Graphics Project (openSUSE_Leap_15.1)' metadata .................................................................................................................... [done] Building repository 'Graphics Project (openSUSE_Leap_15.1)' cache ......................................................................................................................... [done] Loading repository data... Reading installed packages...

S | Name | Summary | Type ---+---------------------------- +--------------------------------------------------------------------- +----------- | SuSEfirewall2 | Stateful Packet Filter Using iptables and netfilter | package | SuSEfirewall2-fail2ban | Files for integrating fail2ban into SuSEfirewall2 via systemd | package | firewall-applet | Firewall panel applet | package i+ | firewall-config | Firewall configuration application | package i+ | firewall-macros | FirewallD RPM macros | package i+ | firewalld | A firewall daemon with D-Bus interface providing a dynamic firewall | package i+ | firewalld-lang | Translations for package firewalld | package | firewalld-rpcbind-helper | Tool for static port assignment of NFSv3, ypserv, ypbind services | package | firewalld-rpcbind-helper | Tool for static port assignment of NFSv3, ypserv, ypbind services | srcpackage | kmyfirewall | A firewall for KDE3 | srcpackage | kmyfirewall | A firewall for KDE3 | package | kmyfirewall-debuginfo | Debug information for package kmyfirewall | package | kmyfirewall-debugsource | Debug sources for package kmyfirewall | package i+ | python3-firewall | Python3 bindings for FirewallD | package | susefirewall2-to-firewalld | Basic SuSEfirewall2 to FirewallD migration script | package i+ | yast2-firewall | YaST2 - Firewall Configuration | package Standardmäßig wird bei der Installation firewalld installiert. Herbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hallo, versuche mal auf der Firewall mdns freizuschalten. Das ist das Protokoll, das der Drucker verwendet, um im Netzwerk erkannt zu werden. Grüße Richard

Am Montag, 24. Februar 2020, 14:07:54 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 11:22 schrieb Herbert Albert:

...

Hallo,

vuescan erkennt meinen Netzwerkscanner (Multifunktionsdrucker Epson XP-800) nicht. Schalte ich jedoch die Firewall aus systemctl stop firewalld.service dann erkennt vuescan (F12) auch den scanner. Liegt vermutlich am Port. Doch wie finde ich heraus, welchen Port der Scanner verwendet und wo in der Firewall (Yast) trage ich ihn ein.

Scannen mit gimp funktioniert problemlos, auch mit eingeschalteter Fire, ebenso drucken.

in den files steht: /etc/sane.d/saned.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/net.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/epkowa.conf: net 192.168.178.XX

Fehlt da noch etwas?

1) Firewall ausschalten 2) Verbindung zum Scanner herstellen und ggf irgendwas scannen 3) gucken welche Ports die 'verdächtigen' Programme offen haben (netstat ist da dein Freund) 4) Gefundene Ports in firewalld eintragen, da kann ich dir aber nicht helfen, verwende ich nicht

Manfred

Hallo Manfred,

da bin ich noch nicht weitergekommen.

habe Deine 4 Punkte mal durchgeführt. 1) ~ # systemctl stop firewalld.service 2) ~> vuescan gestartet, welches dann den Scanner findet und einen Vorschau- Scann durchgeführt. 3) netstat -an| grep "192.168.178.35" tcp 0 0 192.168.178.39:39417 192.168.178.35:1865 ESTABLISHED

Der Netzwerkscanner ist 192.168.178.35. Den Port 1865 habe ich in Punkt 4 freigegeben. 4) ~ # systemctl start firewalld.service ~ # firewall-cmd --zone=public --add-port=1865/tcp Leiter ohne Erfolg. Muss ich den Port 39417 auch freigeben?

Herbert

-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hallo!

Am Mittwoch, 26. Februar 2020, 23:14:22 CET schrieb Richard Hafenscher:

...

Hallo,

versuche mal auf der Firewall mdns freizuschalten.

Das ist das Protokoll, das der Drucker verwendet, um im Netzwerk erkannt zu werden.

Grüße

Richard

...

Am Montag, 24. Februar 2020, 14:07:54 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 11:22 schrieb Herbert Albert:

...

Hallo,

vuescan erkennt meinen Netzwerkscanner (Multifunktionsdrucker Epson XP-800) nicht. Schalte ich jedoch die Firewall aus systemctl stop firewalld.service dann erkennt vuescan (F12) auch den scanner. Liegt vermutlich am Port. Doch wie finde ich heraus, welchen Port der Scanner verwendet und wo in der Firewall (Yast) trage ich ihn ein.

Scannen mit gimp funktioniert problemlos, auch mit eingeschalteter Fire, ebenso drucken.

in den files steht: /etc/sane.d/saned.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/net.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/epkowa.conf: net 192.168.178.XX

Fehlt da noch etwas?

1) Firewall ausschalten 2) Verbindung zum Scanner herstellen und ggf irgendwas scannen 3) gucken welche Ports die 'verdächtigen' Programme offen haben (netstat ist da dein Freund) 4) Gefundene Ports in firewalld eintragen, da kann ich dir aber nicht helfen, verwende ich nicht

Manfred

Hallo Manfred,

da bin ich noch nicht weitergekommen.

habe Deine 4 Punkte mal durchgeführt. 1) ~ # systemctl stop firewalld.service 2) ~> vuescan gestartet, welches dann den Scanner findet und einen Vorschau- Scann durchgeführt. 3) netstat -an| grep "192.168.178.35" tcp 0 0 192.168.178.39:39417 192.168.178.35:1865

ESTABLISHED

Der Netzwerkscanner ist 192.168.178.35. Den Port 1865 habe ich in Punkt 4 freigegeben. 4) ~ # systemctl start firewalld.service ~ # firewall-cmd --zone=public --add-port=1865/tcp Leiter ohne Erfolg. Muss ich den Port 39417 auch freigeben?

Herbert

Hallo Richard,

habe ich in work, public, home und internal eingertragen. systemctl restart firewalld.service

Du musst es in der Zone erlauben, die deiner (der entsprechenden) Netzwerkschnittstelle zugeordnet ist. Grüße Richard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hi, Am 27.02.20 um 13:33 schrieb Herbert Albert:

Am Donnerstag, 27. Februar 2020, 12:02:10 CET schrieb Richard Hafenscher:

...

Hallo!

Du musst es in der Zone erlauben, die deiner (der entsprechenden) Netzwerkschnittstelle zugeordnet ist.

Grüße

Richard bin da jetzt nicht so firm. In Yast -> Firewall -> Schnittstellen steht: Gerät: eth0 Zone: Standard Name: Ethernet Connection (2)

Unter Zonen gibt es keine die Standard heißt. Oder bin ich da in Yast ganz falsch und muss das auf der Konsole mit einem Befehl (?) ausführen?

Herbert

Aber unter Zones ist sicherlich eine aufgeführt, bei der in der Spalte Default eine Check Mark gesetzt ist. Das wär die Standard Zone. Ich würde diese Zone aber nicht anfassen, sonderen das Interface einer anderen Zone zuweisen z.B. 'external' und dann diese Zone anpassen. Thorsten

Am Thu, 27 Feb 2020 13:58:56 +0100 schrieb Herbert Albert <herbert.albert@nefkom.net>:

Am Donnerstag, 27. Februar 2020, 13:42:12 CET schrieb Thorsten Marquardt:

...

Hi,

Am 27.02.20 um 13:33 schrieb Herbert Albert:

...

Am Donnerstag, 27. Februar 2020, 12:02:10 CET schrieb Richard Hafenscher:

...

Hallo!

Du musst es in der Zone erlauben, die deiner (der entsprechenden) Netzwerkschnittstelle zugeordnet ist.

Grüße

Richard

bin da jetzt nicht so firm. In Yast -> Firewall -> Schnittstellen steht: Gerät: eth0 Zone: Standard Name: Ethernet Connection (2)

Unter Zonen gibt es keine die Standard heißt. Oder bin ich da in Yast ganz falsch und muss das auf der Konsole mit einem Befehl (?) ausführen?

Herbert

Aber unter Zones ist sicherlich eine aufgeführt, bei der in der Spalte Default eine Check Mark gesetzt ist. Das wär die Standard Zone. Ich würde diese Zone aber nicht anfassen, sonderen das Interface einer anderen Zone zuweisen z.B. 'external' und dann diese Zone anpassen.

Thorsten das gibt es bei Yast -> Firewall so nicht mehr, jedenfalls bei mir OS leap 15.1. Ich bin mir nicht sicher, ob das, was in Yast aufgerufen wird auch die Einstellung für den standardmäßig bei der Installation ausgewählten firewalld ist.

bei mir werden bei allen Zonen, die ich im Fenster links abwählen kann, im Fensterbereich rechts nichts mit Default angezeigt. Der rechte Fensterteil gliedert sich in Dienste mit links "Bekannt" und rechts "Erlaubt" oder unter Ports TCP-, UDP-, SCTP- DCCP-Ports

Aber vielleicht hilft das weiter,was skanlite in der Konsole ausgibt, wenn firewalld aktiv ist: :~> skanlite "deviceOption value=" ("image/bmp", "image/jp2", "image/jpeg", "image/png", "image/tiff", "image/ vnd.microsoft.icon", "image/vnd.wap.wbmp", "image/webp", "image/x-icns", "image/x-pcx", "image/x-pic", "image/x-portable-bitmap", "image/x-portable- graymap", "image/x-portable-pixmap", "image/x-rgb", "image/x-tga", "image/x- xbitmap", "image/x-xpixmap") "epkowa:net:192.168.178.35" "epkowa:net:192.168.178.35" sane_open(" "epkowa:net:192.168.178.35" ", &handle) failed! status = Error during device I/O qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 606, resource id: 31532831, major code: 40 (TranslateCoords), minor code: 0

stoppe ich den firewalld Dienst erscheint: :~> skanlite "deviceOption value=" ("image/bmp", "image/jp2", "image/jpeg", "image/png", "image/tiff", "image/ vnd.microsoft.icon", "image/vnd.wap.wbmp", "image/webp", "image/x-icns", "image/x-pcx", "image/x-pic", "image/x-portable-bitmap", "image/x-portable- graymap", "image/x-portable-pixmap", "image/x-rgb", "image/x-tga", "image/x- xbitmap", "image/x-xpixmap") "epkowa:net:192.168.178.35" "epson2:net:192.168.178.35" "epkowa:net:192.168.178.35" "epson2:net:192.168.178.35"

Herbert

Hallo, ich habe den Thread bis hierher nicht verfolgt, aber passt denn die IP in Dein LAN (ist doch meist 192.168.0.x), sonst würde ich versuchen, die zu ändern... nur so ins Blaue gefragt -- cu jth -- Joerg Thuemmler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am Thu, 27 Feb 2020 16:45:30 +0100 schrieb Herbert Albert <herbert.albert@nefkom.net>:

Am Donnerstag, 27. Februar 2020, 16:22:49 CET schrieb Joerg Thuemmler:

...

Am Thu, 27 Feb 2020 13:58:56 +0100

schrieb Herbert Albert <herbert.albert@nefkom.net>:

...

Am Donnerstag, 27. Februar 2020, 13:42:12 CET schrieb Thorsten Marquardt:

...

Hi,

Am 27.02.20 um 13:33 schrieb Herbert Albert:

...

Am Donnerstag, 27. Februar 2020, 12:02:10 CET schrieb Richard Hafenscher:

...

Hallo!

Du musst es in der Zone erlauben, die deiner (der entsprechenden) Netzwerkschnittstelle zugeordnet ist.

Grüße

Richard

bin da jetzt nicht so firm. In Yast -> Firewall -> Schnittstellen steht: Gerät: eth0 Zone: Standard Name: Ethernet Connection (2)

Unter Zonen gibt es keine die Standard heißt. Oder bin ich da in Yast ganz falsch und muss das auf der Konsole mit einem Befehl (?) ausführen?

Herbert

Aber unter Zones ist sicherlich eine aufgeführt, bei der in der Spalte Default eine Check Mark gesetzt ist. Das wär die Standard Zone. Ich würde diese Zone aber nicht anfassen, sonderen das Interface einer anderen Zone zuweisen z.B. 'external' und dann diese Zone anpassen.

Thorsten

das gibt es bei Yast -> Firewall so nicht mehr, jedenfalls bei mir OS leap 15.1. Ich bin mir nicht sicher, ob das, was in Yast aufgerufen wird auch die Einstellung für den standardmäßig bei der Installation ausgewählten firewalld ist.

bei mir werden bei allen Zonen, die ich im Fenster links abwählen kann, im Fensterbereich rechts nichts mit Default angezeigt. Der rechte Fensterteil gliedert sich in Dienste mit links "Bekannt" und rechts "Erlaubt" oder unter Ports TCP-, UDP-, SCTP- DCCP-Ports

Aber vielleicht hilft das weiter,was skanlite in der Konsole ausgibt, wenn

firewalld aktiv ist: :~> skanlite

"deviceOption value=" ("image/bmp", "image/jp2", "image/jpeg", "image/png", "image/tiff", "image/ vnd.microsoft.icon", "image/vnd.wap.wbmp", "image/webp", "image/x-icns", "image/x-pcx", "image/x-pic", "image/x-portable-bitmap", "image/x-portable- graymap", "image/x-portable-pixmap", "image/x-rgb", "image/x-tga", "image/x- xbitmap", "image/x-xpixmap") "epkowa:net:192.168.178.35" "epkowa:net:192.168.178.35" sane_open(" "epkowa:net:192.168.178.35" ", &handle) failed! status = Error during device I/O qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 606, resource id: 31532831, major code: 40 (TranslateCoords), minor code: 0

stoppe ich den firewalld Dienst erscheint: :~> skanlite

"deviceOption value=" ("image/bmp", "image/jp2", "image/jpeg", "image/png", "image/tiff", "image/ vnd.microsoft.icon", "image/vnd.wap.wbmp", "image/webp", "image/x-icns", "image/x-pcx", "image/x-pic", "image/x-portable-bitmap", "image/x-portable- graymap", "image/x-portable-pixmap", "image/x-rgb", "image/x-tga", "image/x- xbitmap", "image/x-xpixmap") "epkowa:net:192.168.178.35" "epson2:net:192.168.178.35" "epkowa:net:192.168.178.35" "epson2:net:192.168.178.35"

Herbert

Hallo,

ich habe den Thread bis hierher nicht verfolgt, aber passt denn die IP in Dein LAN (ist doch meist 192.168.0.x), sonst würde ich versuchen, die zu ändern...

nur so ins Blaue gefragt ja, alles ok. Der Multifunktionsdrucker tut (fast) alles was er soll. Auch scannen per xsane oder gimp. Nur vuescan und auch skanlite scheinen durch firewalld blockiert zu sein, denn: systemctl stop firewalld.service vuescan und skanlite erkennen das Gerät systemctl start firewalld.service Geräte werden nicht mehr gefunden.

OK, sorry fürs Reinplappern... cu jth -- Joerg Thuemmler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am Donnerstag, 27. Februar 2020, 17:07:33 CET schrieb Richard Hafenscher:

Hallo!

...

Am Donnerstag, 27. Februar 2020, 13:42:12 CET schrieb Thorsten Marquardt:

...

Hi,

Am 27.02.20 um 13:33 schrieb Herbert Albert:

...

Am Donnerstag, 27. Februar 2020, 12:02:10 CET schrieb Richard

Hafenscher:

...

...

...

...

Hallo!

Du musst es in der Zone erlauben, die deiner (der entsprechenden) Netzwerkschnittstelle zugeordnet ist.

Grüße

Richard

bin da jetzt nicht so firm. In Yast -> Firewall -> Schnittstellen steht: Gerät: eth0 Zone: Standard Name: Ethernet Connection (2)

Unter Zonen gibt es keine die Standard heißt. Oder bin ich da in Yast ganz falsch und muss das auf der Konsole mit einem Befehl (?) ausführen?

Herbert

Aber unter Zones ist sicherlich eine aufgeführt, bei der in der Spalte Default eine Check Mark gesetzt ist. Das wär die Standard Zone. Ich würde diese Zone aber nicht anfassen, sonderen das Interface einer anderen Zone zuweisen z.B. 'external' und dann diese Zone anpassen.

Thorsten

das gibt es bei Yast -> Firewall so nicht mehr, jedenfalls bei mir OS leap 15.1. Ich bin mir nicht sicher, ob das, was in Yast aufgerufen wird auch die Einstellung für den standardmäßig bei der Installation ausgewählten firewalld ist.

bei mir werden bei allen Zonen, die ich im Fenster links abwählen kann, im Fensterbereich rechts nichts mit Default angezeigt. Der rechte Fensterteil gliedert sich in Dienste mit links "Bekannt" und rechts "Erlaubt" oder unter Ports TCP-, UDP-, SCTP- DCCP-Ports

Aber vielleicht hilft das weiter,was skanlite in der Konsole ausgibt, wenn

firewalld aktiv ist: :~> skanlite

"deviceOption value=" ("image/bmp", "image/jp2", "image/jpeg", "image/png", "image/tiff", "image/ vnd.microsoft.icon", "image/vnd.wap.wbmp", "image/webp", "image/x-icns", "image/x-pcx", "image/x-pic", "image/x-portable-bitmap", "image/x-portable- graymap", "image/x-portable-pixmap", "image/x-rgb", "image/x-tga", "image/x- xbitmap", "image/x-xpixmap") "epkowa:net:192.168.178.35" "epkowa:net:192.168.178.35" sane_open(" "epkowa:net:192.168.178.35" ", &handle) failed! status = Error during device I/O qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 606, resource id: 31532831, major code: 40 (TranslateCoords), minor code: 0

stoppe ich den firewalld Dienst erscheint: :~> skanlite

"deviceOption value=" ("image/bmp", "image/jp2", "image/jpeg", "image/png", "image/tiff", "image/ vnd.microsoft.icon", "image/vnd.wap.wbmp", "image/webp", "image/x-icns", "image/x-pcx", "image/x-pic", "image/x-portable-bitmap", "image/x-portable- graymap", "image/x-portable-pixmap", "image/x-rgb", "image/x-tga", "image/x- xbitmap", "image/x-xpixmap") "epkowa:net:192.168.178.35" "epson2:net:192.168.178.35" "epkowa:net:192.168.178.35" "epson2:net:192.168.178.35"

Herbert

Wenn du in Yast2-Firewall links auf Schnittstellen klickst, die Schnittstellen mit den zugewiesenen Zonen und das ist bei eth0 aktuell die Zone Standard, wie du schreibt. Standard kannst du aber nicht anpassen, daher musst du erst der Netzwerkschnittstelle ein andere Zone zuweisen. Selektiere dafür im rechten Feld die Schnittstelle und klicke unten auf "Zone ändern" und wähle eine andere aus. Ich habe da bspw. "trusted" auf LAN. Klicke auf OK.

Dann selektiere links die zugewiesene Zone, suche im mittleren Feld mdns und füge es der Zone hinzu. Anschließend klicke auf "übernehmen".

Dann ist der Schnittstelle ein bestimmte Zone zugewiesen und diese kannst du nach deinen Bedürfnissen anpassen.

Grüße

Richard Hallo Richard,

na das schaut doch gut aus. Danke. Herbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am 24.02.2020 um 14:16 schrieb Herbert Albert:

Am Montag, 24. Februar 2020, 14:07:54 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 11:22 schrieb Herbert Albert:

...

Hallo,

vuescan erkennt meinen Netzwerkscanner (Multifunktionsdrucker Epson XP-800) nicht. Schalte ich jedoch die Firewall aus systemctl stop firewalld.service dann erkennt vuescan (F12) auch den scanner. Liegt vermutlich am Port. Doch wie finde ich heraus, welchen Port der Scanner verwendet und wo in der Firewall (Yast) trage ich ihn ein.

Scannen mit gimp funktioniert problemlos, auch mit eingeschalteter Fire, ebenso drucken.

in den files steht: /etc/sane.d/saned.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/net.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/epkowa.conf: net 192.168.178.XX

Fehlt da noch etwas?

1) Firewall ausschalten 2) Verbindung zum Scanner herstellen und ggf irgendwas scannen 3) gucken welche Ports die 'verdächtigen' Programme offen haben (netstat ist da dein Freund) 4) Gefundene Ports in firewalld eintragen, da kann ich dir aber nicht helfen, verwende ich nicht

Manfred was meinst Du mit verwende ich nicht, die Firewall? Was ist an dem Satz unverständlich. Ich verwende den firewalld nicht

Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am Montag, 24. Februar 2020, 14:34:56 CET schrieb Herbert Albert:

Am Montag, 24. Februar 2020, 14:18:36 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 14:16 schrieb Herbert Albert:

...

Am Montag, 24. Februar 2020, 14:07:54 CET schrieb Manfred Kreisl:

...

Am 24.02.2020 um 11:22 schrieb Herbert Albert:

...

Hallo,

vuescan erkennt meinen Netzwerkscanner (Multifunktionsdrucker Epson XP-800) nicht. Schalte ich jedoch die Firewall aus systemctl stop firewalld.service dann erkennt vuescan (F12) auch den scanner. Liegt vermutlich am Port. Doch wie finde ich heraus, welchen Port der Scanner verwendet und wo in der Firewall (Yast) trage ich ihn ein.

Scannen mit gimp funktioniert problemlos, auch mit eingeschalteter Fire, ebenso drucken.

in den files steht: /etc/sane.d/saned.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/net.conf: 192.168.178.XX # IP-Adresse für Epson XP-800 /etc/sane.d/epkowa.conf: net 192.168.178.XX

Fehlt da noch etwas?

1) Firewall ausschalten 2) Verbindung zum Scanner herstellen und ggf irgendwas scannen 3) gucken welche Ports die 'verdächtigen' Programme offen haben (netstat ist da dein Freund) 4) Gefundene Ports in firewalld eintragen, da kann ich dir aber nicht helfen, verwende ich nicht

Manfred

was meinst Du mit verwende ich nicht, die Firewall?

Was ist an dem Satz unverständlich. Ich verwende den firewalld nicht

Manfred

seit leap ist mir das auch ziehmlich unverständlich. Als Heimanwender ist man nicht so der Netzwerk und firewall freak. Da gab es doch mit leap irgendwie eine Trennung, wenn ich das richtig mit bekommen habe. Ist das was unter Yast als Firewall angezeigt wird ident mit dem firewalld? In Yast habe ich nicht gesehen, dass ich Ports freigeben kann, wenn muss ich das auf der Konsole mit z.B. irewall-cmd --zone=public --add-port=1865/tcp machen. Ehrlich gesagt ich blick da nicht durch. jetzt habe ich es wieder gefunden: :~ # zypper se firewall Retrieving repository 'Graphics Project (openSUSE_Leap_15.1)' metadata .................................................................................................................... [done] Building repository 'Graphics Project (openSUSE_Leap_15.1)' cache ......................................................................................................................... [done] Loading repository data... Reading installed packages...

S | Name | Summary | Type ---+---------------------------- +--------------------------------------------------------------------- +----------- | SuSEfirewall2 | Stateful Packet Filter Using iptables and netfilter | package | SuSEfirewall2-fail2ban | Files for integrating fail2ban into SuSEfirewall2 via systemd | package | firewall-applet | Firewall panel applet | package i+ | firewall-config | Firewall configuration application | package i+ | firewall-macros | FirewallD RPM macros | package i+ | firewalld | A firewall daemon with D-Bus interface providing a dynamic firewall | package i+ | firewalld-lang | Translations for package firewalld | package | firewalld-rpcbind-helper | Tool for static port assignment of NFSv3, ypserv, ypbind services | package | firewalld-rpcbind-helper | Tool for static port assignment of NFSv3, ypserv, ypbind services | srcpackage | kmyfirewall | A firewall for KDE3 | srcpackage | kmyfirewall | A firewall for KDE3 | package | kmyfirewall-debuginfo | Debug information for package kmyfirewall | package | kmyfirewall-debugsource | Debug sources for package kmyfirewall | package i+ | python3-firewall | Python3 bindings for FirewallD | package | susefirewall2-to-firewalld | Basic SuSEfirewall2 to FirewallD migration script | package i+ | yast2-firewall | YaST2 - Firewall Configuration | package Standardmäßig wird bei der Installation firewalld installiert. Herbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org