6
Drucker eines externen Dienstleister in seinem Netz bei mir vor Ort via VPN und im WLAN
Hallo,
ein externer Dienstleister soll bei mir auf seinem Drucker, der in seinem Netzwerk hängt, drucken können. Ich stelle Strom und Internet, moechte aber mein Netzwerk komplett abgeschottet haben und mein Netzwerk wenn auch nur erweitern und nicht komplett umbauen.
Erschwerend kommt hinzu, dass der Drucker im WLAN sein muss, weil er an verschiedenen Stellen genutzt wird.
Auf meiner Seite kann gerne noch zusaetzliche Hardware wie ein Firewall/VPN-Router zum Einsatz kommen. Ich will aber kein Rechner/Laptop hinstellen.
Der Dienstleister empfiehlt WatchGuard. Damit habe ich bisher keine Erfahrung.
Ich habe Internet via Telekom und aktuell keine feste IP. Daneben habe ich etwas Erfahrung mit Linksys. D.h. ich habe schon Standort verbunden, da hatte ich aber ueber beide die Kontrolle.
Meine bisherigen Ueberlegungen:
a)
Vermutlich ist eine feste IP das erste, was ich benoetige? Meine Erfahrungen mit DynDNS liegen Jahre zurueck.
b)
Mein Linksys stellt ein zusaetzliches LAN bereit. Das hat dann auch "einfach Internet" ?
In dieses LAN bringe ich einen WLAN-Router und/oder den Firewall/VPN-Router und dort bringe ich den Drucker rein.
Dann muss sich der externe Dienstleister mit meinem VPN verbinden.
Letzteres klingt aber nicht so gut. Eigentlich soll ja sein Drucker in sein VPN.
c)
Alternativ kann mein Linksys in dem extra /zweiten LAN eine Verbindung zu dem VPN des externen Dienstleisters aufbauen!?
Ist dann gesichert, dass mein eigenes LAN keine VPN-Verbindung zu dem Dienstleister hat?
Sorry, wenn das etwas verwirrend ist. Vermutlich ist die Loesung einfacher?
Vielen Dank fuer Eure Hilfe.
ein externer Dienstleister soll bei mir auf seinem Drucker, der in seinem Netzwerk hängt, drucken können. Ich stelle Strom und Internet, moechte aber mein Netzwerk komplett abgeschottet haben und mein Netzwerk wenn auch nur erweitern und nicht komplett umbauen.
Erschwerend kommt hinzu, dass der Drucker im WLAN sein muss, weil er an verschiedenen Stellen genutzt wird.
Auf meiner Seite kann gerne noch zusaetzliche Hardware wie ein Firewall/VPN-Router zum Einsatz kommen. Ich will aber kein Rechner/Laptop hinstellen.
Der Dienstleister empfiehlt WatchGuard. Damit habe ich bisher keine Erfahrung.
Ich habe Internet via Telekom und aktuell keine feste IP. Daneben habe ich etwas Erfahrung mit Linksys. D.h. ich habe schon Standort verbunden, da hatte ich aber ueber beide die Kontrolle.
Meine bisherigen Ueberlegungen:
a)
Vermutlich ist eine feste IP das erste, was ich benoetige? Meine Erfahrungen mit DynDNS liegen Jahre zurueck.
b)
Mein Linksys stellt ein zusaetzliches LAN bereit. Das hat dann auch "einfach Internet" ?
In dieses LAN bringe ich einen WLAN-Router und/oder den Firewall/VPN-Router und dort bringe ich den Drucker rein.
Dann muss sich der externe Dienstleister mit meinem VPN verbinden.
Letzteres klingt aber nicht so gut. Eigentlich soll ja sein Drucker in sein VPN.
c)
Alternativ kann mein Linksys in dem extra /zweiten LAN eine Verbindung zu dem VPN des externen Dienstleisters aufbauen!?
Ist dann gesichert, dass mein eigenes LAN keine VPN-Verbindung zu dem Dienstleister hat?
Sorry, wenn das etwas verwirrend ist. Vermutlich ist die Loesung einfacher?
Vielen Dank fuer Eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 595159
Url: https://administrator.de/contentid/595159
Printed on: April 24, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hi
Was hast du denn für eine Firewall? Linksys ist keine Firewall sondern ein Hersteller
Du machst einfach eine VPN zu ihm auf. Er hat ja hoffentlich eine feste IP.
Dann stellst du die Firewall so ein, das er nur auf den Drucker eine Verbindung hinbekommt.
Für ihn erstellst du bei dir ein VLAN und hängst an das einen AP über das du das WLAN ausstrahlst.
Vom Routing geht das VLAN auf die Firewall, die entsprechend Kommunikation nur zwischen dem RemoteNetz und dem VLAN erlaubt
Was hast du denn für eine Firewall? Linksys ist keine Firewall sondern ein Hersteller
Du machst einfach eine VPN zu ihm auf. Er hat ja hoffentlich eine feste IP.
Dann stellst du die Firewall so ein, das er nur auf den Drucker eine Verbindung hinbekommt.
Für ihn erstellst du bei dir ein VLAN und hängst an das einen AP über das du das WLAN ausstrahlst.
Vom Routing geht das VLAN auf die Firewall, die entsprechend Kommunikation nur zwischen dem RemoteNetz und dem VLAN erlaubt
Das ist kinderleicht umzusetzen.
Ein kleiner VPN Router genügt vollkommen wie z.B.ein MikroTik hAP Lite
https://www.amazon.de/Mikrotik-WLAN-Zugangspunkt-Zugangspunkt-100-Mbit-Q ...
Den hängst du ganz einfach mit dem WAN Port in dein bestehendes Netz, am LAN Port den Drucker der dann von deinem Netz durch die FW abgeschottet ist.
L2TP VPN drauf und fertig ist der Lack.
Scheitern am IPsec VPN mit MikroTik
Ist in 15 Minuten erledigt..
Ein kleiner VPN Router genügt vollkommen wie z.B.ein MikroTik hAP Lite
https://www.amazon.de/Mikrotik-WLAN-Zugangspunkt-Zugangspunkt-100-Mbit-Q ...
Den hängst du ganz einfach mit dem WAN Port in dein bestehendes Netz, am LAN Port den Drucker der dann von deinem Netz durch die FW abgeschottet ist.
L2TP VPN drauf und fertig ist der Lack.
Scheitern am IPsec VPN mit MikroTik
Ist in 15 Minuten erledigt..
Lancom, wann werde ich es nicht mehr verwechseln. Nicht Linksys sondern ein LANCOM R883VAW. Sorry, das ist nicht sehr produktiv, das gleich zu verwechseln. Davor ist ein Telekom Speedport Hybrid.
Hallo,
vielen Dank fuer die Rueckmeldung. Noch einige Fragen:
"am LAN Port den Drucker"
Der Drucker muss im WLAN sein, aber das ist ja dann egal. Der kann im WLAN des MikroTik hAP Lite sein?
"der dann von deinem Netz durch die FW abgeschottet ist."
Das ist die FW des MikroTik hAP Lite?
Sorry, wenn die Fragen etwas amateurhaft erscheinen. Netzwerk ist nicht mein Tagesgeschaeft
mfg.
vielen Dank fuer die Rueckmeldung. Noch einige Fragen:
"am LAN Port den Drucker"
Der Drucker muss im WLAN sein, aber das ist ja dann egal. Der kann im WLAN des MikroTik hAP Lite sein?
"der dann von deinem Netz durch die FW abgeschottet ist."
Das ist die FW des MikroTik hAP Lite?
Sorry, wenn die Fragen etwas amateurhaft erscheinen. Netzwerk ist nicht mein Tagesgeschaeft
mfg.
Hallo,
vielen Dank fuer Deine schnelle Rueckmeldung. Sorry fuer die Verwechslung:
Nicht Linksys sondern ein LANCOM R883VAW an einem Telekom Speedport Hybrid.
Der Tipp mit dem VPN zu dem anderen aufbauen klingt nach einer guten Idee.
mfg.
vielen Dank fuer Deine schnelle Rueckmeldung. Sorry fuer die Verwechslung:
Nicht Linksys sondern ein LANCOM R883VAW an einem Telekom Speedport Hybrid.
Der Tipp mit dem VPN zu dem anderen aufbauen klingt nach einer guten Idee.
mfg.
Der Drucker muss im WLAN sein, aber das ist ja dann egal. Der kann im WLAN des MikroTik hAP Lite sein?
Sorry hatte ich im Eifer des Gefechts verwechslt.JA, natürlich, der Drucker wird dann am WLAN des Mikrotik gekoppelt natürlich.
Das ist die FW des MikroTik hAP Lite?
JA, richtig !Der Mikrotik ist die ideale Lösung für deine Anforderung, denn es muss wegen des geringen Traffic Volumens ja nur ein kleiner VPN Router sein.
Außer L2TP als VPN Protokoll könnte er auch noch IPsec und OpeVPN so das du auch sämtliche derzeit gängige VPN Protokolle mit ihm außer L2TP bedienen könntest.
Insgesamt eine recht einfache und anspruchlose Allerwelts VPN Anforderung die mit dem MT schnell und preiswert umzusetzen ist.
