28
Drucker Gäste WLAN
Hallo zusammen und bitte um eure Hilfe!
Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an WLAN hinzu und da hab ich - nach div. Irrfahrten - den Weg zu den UniFi Access Points (UAP--AC-LR) gefunden. Im Laufe der Zeit wuchs natürlich auch in dieser Umgebung der Bedarf am WLAN. Grundsätzlich kann ich das Gebäude recht gut abdecken und versorgen. Soweit so gut.
Vor ca. einem Jahr hab ich dann ein "Gäste WLAN" eingerichtet. Da es der Schule natürlich kronisch an Geld fehlt muss immer die schnellste und billigste Lösung zunächst einmal herhalten. Deshalb wurde das Gäste WLAN schnell und smart über die Gaststeuerung im (Software)Controller umgesetzt.
Und nun kam der Bedarf dem Gäste-WLAN einen Drucker zur Verfügung zu stellen. Meiner Recherche nach, kann dies nicht mit der verwendeten Gaststeuerung im Controller umgesetzt werden. Damit meine ich, dass beispielsweise von den IP-Bereichsbeschränkungen nach der Anmeldung eine IP-Adresse eines Druckers ausgenommen wird. Bitte um Bestätigung oder Korrektur dieser Feststellung.
Leider schreckt der zeitliche und finanzielle Aufwand die Schule ab, das LAN in/mit div. VLANs zu reorganisieren. Es müssten dafür eigentlich alle Switches ausgetauscht werden, dazu kommt natürlich noch die Arbeitszeit.
Habt ihr einen Vorschlag, wie sich das Problem sonst noch lösen könnte? (Bereitstellung eines Druckers für das bestehende Gäste-WLAN.)
Danke.
MfG
M.A.
Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an WLAN hinzu und da hab ich - nach div. Irrfahrten - den Weg zu den UniFi Access Points (UAP--AC-LR) gefunden. Im Laufe der Zeit wuchs natürlich auch in dieser Umgebung der Bedarf am WLAN. Grundsätzlich kann ich das Gebäude recht gut abdecken und versorgen. Soweit so gut.
Vor ca. einem Jahr hab ich dann ein "Gäste WLAN" eingerichtet. Da es der Schule natürlich kronisch an Geld fehlt muss immer die schnellste und billigste Lösung zunächst einmal herhalten. Deshalb wurde das Gäste WLAN schnell und smart über die Gaststeuerung im (Software)Controller umgesetzt.
Und nun kam der Bedarf dem Gäste-WLAN einen Drucker zur Verfügung zu stellen. Meiner Recherche nach, kann dies nicht mit der verwendeten Gaststeuerung im Controller umgesetzt werden. Damit meine ich, dass beispielsweise von den IP-Bereichsbeschränkungen nach der Anmeldung eine IP-Adresse eines Druckers ausgenommen wird. Bitte um Bestätigung oder Korrektur dieser Feststellung.
Leider schreckt der zeitliche und finanzielle Aufwand die Schule ab, das LAN in/mit div. VLANs zu reorganisieren. Es müssten dafür eigentlich alle Switches ausgetauscht werden, dazu kommt natürlich noch die Arbeitszeit.
Habt ihr einen Vorschlag, wie sich das Problem sonst noch lösen könnte? (Bereitstellung eines Druckers für das bestehende Gäste-WLAN.)
Danke.
MfG
M.A.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1263350870
Url: https://administrator.de/contentid/1263350870
Printed on: April 19, 2024 at 15:04 o'clock
28 Comments
Latest comment
Hallo,
ich bin mir nicht 100% sicher, aber alleine der Softwarekontroller trennt dein GWLAN nicht von deinem eigentlichen Netz ab.
Welche IP-Adressen werden denn im "normalen" LAN und im Gäste-(W)LAN vergeben?
LG
ich bin mir nicht 100% sicher, aber alleine der Softwarekontroller trennt dein GWLAN nicht von deinem eigentlichen Netz ab.
Welche IP-Adressen werden denn im "normalen" LAN und im Gäste-(W)LAN vergeben?
LG
Moin,
da stellt sich mir ganz spontan die Frage, was das soll und wie das funktionieren soll. Wo kriegen denn die Gäste den Druckertreiber her? Woher wissen die die IP des Druckers? Oder soll das über diese komischen Funktionen der automatischen Druckererkennung laufen? Ich würde Amok laufen, wenn ich mich mit einem Gäste-WLAN verbinde und mir da ein Drucker untergeschoben wird. Irgendwie nicht wirklich durchdacht das Ganze.
Liebe Grüße
Erik
da stellt sich mir ganz spontan die Frage, was das soll und wie das funktionieren soll. Wo kriegen denn die Gäste den Druckertreiber her? Woher wissen die die IP des Druckers? Oder soll das über diese komischen Funktionen der automatischen Druckererkennung laufen? Ich würde Amok laufen, wenn ich mich mit einem Gäste-WLAN verbinde und mir da ein Drucker untergeschoben wird. Irgendwie nicht wirklich durchdacht das Ganze.
Liebe Grüße
Erik
Ich würde Amok laufen, wenn ich mich mit einem Gäste-WLAN verbinde und mir da ein Drucker untergeschoben wird. Irgendwie nicht wirklich durchdacht das Ganze.
Guter Punkt. Wobei das evtl. mit Airprint und den Android-Pendants funktionieren würde. Dagegen sehe ich eher "menschliche" Probleme beim Unterhalt (Papier, Toner, Reparaturen, Privatdrucke, ...)
Ansonsten könnte ich mir vorstellen, dass es vielleicht genügen würde, die vLAN-Geräte "abzutrennen". Dafür könnte doch auch ein billiger Mikrotik-Router ausreichen – sozusagen als "Weiche".
Moin,
An sowas habe ich gar nicht gedacht. Dafür bin ich wohl zu alt.
Ich dachte da eher an klassische Notebooks. Ich habe privat einen Drucker, der kann sowas. Der spannt sein eigenes (ungeschütztes) WLAN auf. Wenn man sich dann mit einem Android mit dem WLAN verbindet (Apple kann das bestimmt auch), dann kann man drucken. Ist nice to have, wenn die Tochter mal schnell ein bearbeitetes Selfie ausdrucken will. Aber für das Problem sicher keine Lösung. Man muss halt schon in der Nähe des Druckers sein. Und manchmal funktioniert es auch nicht gleich auf Anhieb. Das liegt aber eher daran, dass man jedesmal vom lokalen Netz umschalten muss auf das eigene WLAN.
Liebe Grüße
Erik
Zitat von @Visucius:
Guter Punkt. Wobei das evtl. mit Airprint und den Android-Pendants funktionieren würde.
Ich würde Amok laufen, wenn ich mich mit einem Gäste-WLAN verbinde und mir da ein Drucker untergeschoben wird. Irgendwie nicht wirklich durchdacht das Ganze.
Guter Punkt. Wobei das evtl. mit Airprint und den Android-Pendants funktionieren würde.
An sowas habe ich gar nicht gedacht. Dafür bin ich wohl zu alt.
Ich dachte da eher an klassische Notebooks. Ich habe privat einen Drucker, der kann sowas. Der spannt sein eigenes (ungeschütztes) WLAN auf. Wenn man sich dann mit einem Android mit dem WLAN verbindet (Apple kann das bestimmt auch), dann kann man drucken. Ist nice to have, wenn die Tochter mal schnell ein bearbeitetes Selfie ausdrucken will. Aber für das Problem sicher keine Lösung. Man muss halt schon in der Nähe des Druckers sein. Und manchmal funktioniert es auch nicht gleich auf Anhieb. Das liegt aber eher daran, dass man jedesmal vom lokalen Netz umschalten muss auf das eigene WLAN.Liebe Grüße
Erik
Aber für das Problem sicher keine Lösung.
Naja, warum eigentlich nicht?! Dann muss der Drucker ja nicht mal im "normalen LAN" hängen. Der ist einfach offline in der Aula an ner Stromdose und spannt sein eigenes Netz auf. Damit ist das Treiber-Problem mMn. auch nachhaltig gelöst.
Und man spart sich den Aufwand irgendwas voneinander zu trennen.
Zitat von @Visucius:
Naja, warum eigentlich nicht?! Dann muss der Drucker ja nicht mal im "normalen LAN" hängen. Der ist einfach offline in der Aula an ner Stromdose und spannt sein eigenes Netz auf. Damit ist das Treiber-Problem mMn. auch nachhaltig gelöst.
Und man spart sich den Aufwand irgendwas voneinander zu trennen.
Aber für das Problem sicher keine Lösung.
Naja, warum eigentlich nicht?! Dann muss der Drucker ja nicht mal im "normalen LAN" hängen. Der ist einfach offline in der Aula an ner Stromdose und spannt sein eigenes Netz auf. Damit ist das Treiber-Problem mMn. auch nachhaltig gelöst.
Und man spart sich den Aufwand irgendwas voneinander zu trennen.
Aber wenn ich mit meinem Notebook komme, kann ich immer noch nicht drucken.
Aber wenn ich mit meinem Notebook komme, kann ich immer noch nicht drucken.
Dann machst Du "DirectPrint" vom USB-Stick. Du willst ja mit Deinem Laptop da eh nicht im stehen rumdocktoren. Was da alles passieren könnte in so einem unruhigen Schulbetrieb Evtl. ließ sich das auch mit nem Mailaccount lösen: Der Schüler schickt ein pdf dorthin und dann wird das automatisch ausgedruckt. Sowas könnte man dann ggfs. such zeitlich steuern. Aber dann muss der Drucker natürlichz ins Netz
Zitat von @chrisiweber:
Hallo,
ich bin mir nicht 100% sicher, aber alleine der Softwarekontroller trennt dein GWLAN nicht von deinem eigentlichen Netz ab.
Welche IP-Adressen werden denn im "normalen" LAN und im Gäste-(W)LAN vergeben?
LG
Hallo,
ich bin mir nicht 100% sicher, aber alleine der Softwarekontroller trennt dein GWLAN nicht von deinem eigentlichen Netz ab.
Welche IP-Adressen werden denn im "normalen" LAN und im Gäste-(W)LAN vergeben?
LG
Guten Abend @chrisweber:
Danke für deine Antwort. Nein der UniFi Controller trennt nicht ab, sondern "isoliert" quasi nur. Heißt, soweit ich das recherchiert habe, lässt der den Client nur mit dem Gateway kommunizieren, alle anderen Adressen werden geblockt.
IPs des GästeWLANs sind demnach auch im Bereich der übrigen Geräte.
MfG
M.A.
Zitat von @Visucius:
Guter Punkt. Wobei das evtl. mit Airprint und den Android-Pendants funktionieren würde. Dagegen sehe ich eher "menschliche" Probleme beim Unterhalt (Papier, Toner, Reparaturen, Privatdrucke, ...)
Ansonsten könnte ich mir vorstellen, dass es vielleicht genügen würde, die vLAN-Geräte "abzutrennen". Dafür könnte doch auch ein billiger Mikrotik-Router ausreichen – sozusagen als "Weiche".
Ich würde Amok laufen, wenn ich mich mit einem Gäste-WLAN verbinde und mir da ein Drucker untergeschoben wird. Irgendwie nicht wirklich durchdacht das Ganze.
Guter Punkt. Wobei das evtl. mit Airprint und den Android-Pendants funktionieren würde. Dagegen sehe ich eher "menschliche" Probleme beim Unterhalt (Papier, Toner, Reparaturen, Privatdrucke, ...)
Ansonsten könnte ich mir vorstellen, dass es vielleicht genügen würde, die vLAN-Geräte "abzutrennen". Dafür könnte doch auch ein billiger Mikrotik-Router ausreichen – sozusagen als "Weiche".
Guten Abend Visucius!
Könntest du mir deine Idee der "Weiche" bitte etwas genauer erläutern...ich habe das Gefühl, das könnte ev. ganz interessant werden.
Danke.
MfG
M.A.
Zitat von @erikro:
Aber wenn ich mit meinem Notebook komme, kann ich immer noch nicht drucken.
Zitat von @Visucius:
Naja, warum eigentlich nicht?! Dann muss der Drucker ja nicht mal im "normalen LAN" hängen. Der ist einfach offline in der Aula an ner Stromdose und spannt sein eigenes Netz auf. Damit ist das Treiber-Problem mMn. auch nachhaltig gelöst.
Und man spart sich den Aufwand irgendwas voneinander zu trennen.
Aber für das Problem sicher keine Lösung.
Naja, warum eigentlich nicht?! Dann muss der Drucker ja nicht mal im "normalen LAN" hängen. Der ist einfach offline in der Aula an ner Stromdose und spannt sein eigenes Netz auf. Damit ist das Treiber-Problem mMn. auch nachhaltig gelöst.
Und man spart sich den Aufwand irgendwas voneinander zu trennen.
Aber wenn ich mit meinem Notebook komme, kann ich immer noch nicht drucken.
Das mit den Notebooks ist leider ein gutes Argument...
Hi
Schule, Gast-WLAN, frei zugänglicher Drucker
Meinst du das ist wirkliche eine gute Idee
Da kannst du dann gleich 100.000 Seiten Papier daneben legen und unendlich Toner...
Weil wenn das nicht kontrolliert wird was da gedruckt wird ist das Ding ständig leer oder das Papier wird als "Block" für den Unterricht missbraucht etc.
Ich denke damit vernichtet die Schule eine Menge Geld... für was? das ein Besucher was drucken kann ? Oder Schüler unkontrolliert von ihrem Smartphone die Hausaufgaben ?
Mit freundlichen Grüßen Nemesis
Schule, Gast-WLAN, frei zugänglicher Drucker
Meinst du das ist wirkliche eine gute Idee
Da kannst du dann gleich 100.000 Seiten Papier daneben legen und unendlich Toner...
Weil wenn das nicht kontrolliert wird was da gedruckt wird ist das Ding ständig leer oder das Papier wird als "Block" für den Unterricht missbraucht etc.
Ich denke damit vernichtet die Schule eine Menge Geld... für was? das ein Besucher was drucken kann ? Oder Schüler unkontrolliert von ihrem Smartphone die Hausaufgaben ?
Mit freundlichen Grüßen Nemesis
1
Moin,
nimm einen billigen AccessPoint (z.B. D-Link für 20-30€), setz den in den Client Modus und verbinde damit den Drucker mit dem Gäste WLAN. Sofern sich die anderen Gast-Geräte untereinander sehen können, können sie dann auch mit dem Drucker kommunizieren.
Die Lösung ist jetzt nicht wirklich die beste, aber trotzdem gut & günstig.
Ansonsten kann ich mich den anderen nur anschließen: Drucker im Gäste-WLAN und dann auch noch in einer Schule ist keine gute Idee!
nimm einen billigen AccessPoint (z.B. D-Link für 20-30€), setz den in den Client Modus und verbinde damit den Drucker mit dem Gäste WLAN. Sofern sich die anderen Gast-Geräte untereinander sehen können, können sie dann auch mit dem Drucker kommunizieren.
Die Lösung ist jetzt nicht wirklich die beste, aber trotzdem gut & günstig.
Ansonsten kann ich mich den anderen nur anschließen: Drucker im Gäste-WLAN und dann auch noch in einer Schule ist keine gute Idee!
Hi,
allgemeine Vorschläge gibt es ja jetzt schon einige.
Kannst du uns sagen, was genau erreicht werden soll? Also wer soll da bei welcher Gelegenheit drucken und wo wird der Drucker stehen?
Im Sekretariat wo dann wirklich Besucher (Eltern z.B.) schnell was drucken können?
Dann gibt's sicher noch sehr viel mehr Vorschläge, und wenns ein RasPi mit USB Anschluss ist.
allgemeine Vorschläge gibt es ja jetzt schon einige.
Kannst du uns sagen, was genau erreicht werden soll? Also wer soll da bei welcher Gelegenheit drucken und wo wird der Drucker stehen?
Im Sekretariat wo dann wirklich Besucher (Eltern z.B.) schnell was drucken können?
Dann gibt's sicher noch sehr viel mehr Vorschläge, und wenns ein RasPi mit USB Anschluss ist.
Guten Morgen,
die Idee ist schon im Ansatz unsinnig. Den Zugriff auf einen Drucker einzurichten, der sich im "Schul-LAN" befindet ist schon aus Gründen der Sicherheit keine gute Idee. Selbst wenn Du die Kommunikation auf die eine Drucker-IP einschränkst, bleibt es dabei, dass Gäste ein Gerät im zu schützenden LAN-Bereich nutzen.
https://business-services.heise.de/security/bedrohungen-schwachstellen/b ...
Gruß
die Idee ist schon im Ansatz unsinnig. Den Zugriff auf einen Drucker einzurichten, der sich im "Schul-LAN" befindet ist schon aus Gründen der Sicherheit keine gute Idee. Selbst wenn Du die Kommunikation auf die eine Drucker-IP einschränkst, bleibt es dabei, dass Gäste ein Gerät im zu schützenden LAN-Bereich nutzen.
https://business-services.heise.de/security/bedrohungen-schwachstellen/b ...
Gruß
Hallo zusammen!
Danke für eure Beiträge und eure Zeit.
Bei der Schule handelt es sich um eine sehr sehr kleine Schule mit ca. 40 Schülern. Diese sollen zukünftig eigene Laptops bekommen. Die Laptops werden ausschließlich im Unterricht unter Aufsicht verwendet. Es gibt keine Nachmittage o.ä. wo Schüler unbeaufsichtigt in der Schule sind. Also Papier-/Tonerverbrauch o.ä. wäre jetzt nicht das Problem.
Derzeit ist nur ein "Gäste-WLAN" via Gaststeuerung im SoftwareController von UniFi aktiviert. Diese "isoliert" die Geräte und lässt nur eine Kommunikation der Clients mit dem Gateway zu. Also keine Freigabe eines Druckers möglich.
Mein neuer Ansatz: denkt ihr wäre es eine Möglichkeit, wenn ich ein UniFi Security Gateway anschaffen würde und folgendes Szenario umsetzen würde: ich erstelle dann ein neues Netzwerk im UniFi Controller. Per Standard sind dieses Netzwerke durchlässig (soviel hab ich zumindest mal recherchiert). Mit dem USG kann man allerdings div. Regeln erstellen, dass beispielsweise die Gäste dann auf eben eine Drucker-IP Zugriff hätten. Damit wäre auch eine VLAN-Konfiguration an den Switches überfällig, da ohnehin nicht möglich, da wie oben beschrieben diese nicht alle manageable sind. Vor allem der zeitliche Aufwand sollte aber ein geringerer sein.
Bitte weiter um eure Vorschläge.
Danke.
MfG
M.A.
Danke für eure Beiträge und eure Zeit.
Bei der Schule handelt es sich um eine sehr sehr kleine Schule mit ca. 40 Schülern. Diese sollen zukünftig eigene Laptops bekommen. Die Laptops werden ausschließlich im Unterricht unter Aufsicht verwendet. Es gibt keine Nachmittage o.ä. wo Schüler unbeaufsichtigt in der Schule sind. Also Papier-/Tonerverbrauch o.ä. wäre jetzt nicht das Problem.
Derzeit ist nur ein "Gäste-WLAN" via Gaststeuerung im SoftwareController von UniFi aktiviert. Diese "isoliert" die Geräte und lässt nur eine Kommunikation der Clients mit dem Gateway zu. Also keine Freigabe eines Druckers möglich.
Mein neuer Ansatz: denkt ihr wäre es eine Möglichkeit, wenn ich ein UniFi Security Gateway anschaffen würde und folgendes Szenario umsetzen würde: ich erstelle dann ein neues Netzwerk im UniFi Controller. Per Standard sind dieses Netzwerke durchlässig (soviel hab ich zumindest mal recherchiert). Mit dem USG kann man allerdings div. Regeln erstellen, dass beispielsweise die Gäste dann auf eben eine Drucker-IP Zugriff hätten. Damit wäre auch eine VLAN-Konfiguration an den Switches überfällig, da ohnehin nicht möglich, da wie oben beschrieben diese nicht alle manageable sind. Vor allem der zeitliche Aufwand sollte aber ein geringerer sein.
Bitte weiter um eure Vorschläge.
Danke.
MfG
M.A.
Normal segmentiert man immer ein Gast Segment und trennt es mit einem Captive Portal mit Vouchersteuerung ab.
Diese Konzepte sind hier im Forum hinreichend und praxisgerecht dokumentiert:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. die Königsklasse mit dynamischen VLANs und AP onboard Gäste Captive Portal:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Damit lässt sich über die Firewall Funktion ein recht granulares und auch wasserdichtes Regelwerk für den Zugriff auf einen Drucker im Schulnetz einrichten.
Das wäre das klassische Verfahren bzw. Best Practise wie man sowas heutzutage umsetzt.
Da es bei dir ja weniger technische als polititische oder Budget Probleme sind die dich an einer sinnvollen Umsetzung hindern ist es hier, in deinem speziellen Fall, sicher erheblich einfacher du kaufst einen preiswerten 50 Euro Laser- oder Tintendrucker und hängst den einfach mit ins Gastnetz das alle Gäste darauf zugreifen können und du keinerlei Firewall/Router Kopplung mit dem Schulnetz eingehen musst.
Wenig bis kein Aufwand außer der Druckerbeschaffung und das Problem ist gelöst.
Diese Konzepte sind hier im Forum hinreichend und praxisgerecht dokumentiert:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bzw. die Königsklasse mit dynamischen VLANs und AP onboard Gäste Captive Portal:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Damit lässt sich über die Firewall Funktion ein recht granulares und auch wasserdichtes Regelwerk für den Zugriff auf einen Drucker im Schulnetz einrichten.
Das wäre das klassische Verfahren bzw. Best Practise wie man sowas heutzutage umsetzt.
Da es bei dir ja weniger technische als polititische oder Budget Probleme sind die dich an einer sinnvollen Umsetzung hindern ist es hier, in deinem speziellen Fall, sicher erheblich einfacher du kaufst einen preiswerten 50 Euro Laser- oder Tintendrucker und hängst den einfach mit ins Gastnetz das alle Gäste darauf zugreifen können und du keinerlei Firewall/Router Kopplung mit dem Schulnetz eingehen musst.
Wenig bis kein Aufwand außer der Druckerbeschaffung und das Problem ist gelöst.
Hallo aqui!
Danke für deine Antwort und deine Links.
Ein Captive Portal wird (leider auch) nicht gewünscht...
Ich denke auch, dass dies die einfachste/kostengünstigste Lösung sein sollte.
Zweites Netz erstellen (dafür ist eben ein USG) notwendig, Drucker reinpacken und gut sollte es sein. Drucker ist angeblich vorhanden, Kosten USG sind überschaubar. Zeitaufwand....auch überschaubar.
Danke.
MfG
M.A.
Danke für deine Antwort und deine Links.
Ein Captive Portal wird (leider auch) nicht gewünscht...
Ich denke auch, dass dies die einfachste/kostengünstigste Lösung sein sollte.
Zweites Netz erstellen (dafür ist eben ein USG) notwendig, Drucker reinpacken und gut sollte es sein. Drucker ist angeblich vorhanden, Kosten USG sind überschaubar. Zeitaufwand....auch überschaubar.
Danke.
MfG
M.A.
Kosten USG sind überschaubar.
Ja, an eine "USG" hat @aqui dabei ganz sicher als erstes gedacht! 😂
"ymmd"
PS: Achte ggfs. auf die Leistungsempfehlungen der "kleinen" USG, die ist überraschend schnell überfordert.
Zitat von @Visucius:
Ja, an eine "USG" hat @aqui dabei ganz sicher als erstes gedacht! 😂
"ymmd"
PS: Achte ggfs. auf die Leistungsempfehlungen der "kleinen" USG, die ist überraschend schnell überfordert.
Kosten USG sind überschaubar.
Ja, an eine "USG" hat @aqui dabei ganz sicher als erstes gedacht! 😂
"ymmd"
PS: Achte ggfs. auf die Leistungsempfehlungen der "kleinen" USG, die ist überraschend schnell überfordert.
Hallo Visucius!
Danke für deine Antwort. Ich bin mir aber nicht sicher, wie ich diese interpretieren darf. Ich habe im Verlauf ja beschrieben, dass die Switches nicht zu managen sind - demnach eine saubere VLAN-basierende Reorganisation nicht möglich. Der zeitliche Aufwand dafür ist ja auch zu kalkulieren und der würde summa summarum bis alles fertig ist auch ein paar Stunden in Anspruch nehmen. Findest du die Lösung mit einem USG zu unprofessionell? Dadurch sollte zumindest eine Abtrennung möglich sein...(soweit ich das recherchieren konnte, da noch nicht getestet.)
MfG
M.A.
Ich bin mir aber nicht sicher, wie ich diese interpretieren darf.
Als blanke Ironie! aqui und unifi ist wie Weihwasser und Teufel (... oder wars umgekehrt? 😉 )Die kleine USG kommt - je nach Konfiguration - schon bei unter 100 Mbit/s Internetleitung "an ihre Grenzen". Und da war nur das originäre Gäste-Wifi aufgespannt - keine "richtigen" vLANs. Es gibt aber ne Leistungsempfehlung bei Unifi für die USGs - finde ich nur gerade nicht.
Zu Deiner Rückfrage weiter oben:
Ich dachte mir, Du könntest alle vLAN-relevanten (und fähigen) Geräte (APs und 1 x LAN für Drucker) an einen vLAN-fähigen Router hängen (oder Layer3-Switch) und die vorhandenen Switche dort an einen Port hängen, der die gesamte Struktur darunter (mit den alten Switchen und Geräten) nur mit einem vLAN versorgt (also ohne Trunk). Dann müssen die ja auch nicht alle vLAN-fähig sein.
Die hier genannten Alternativen (eigenes Wifi, usw.) sind aber bestimmt pragmatischer.
VG
Hello Visucius!
Jetzt kommt das berühmt Aaaahhh! - Dachte ich es mir doch. (hahahah)
Ich weiß jetzt die genaue Anbindung der Schule nicht genau - nie einen Speedtest dort gemacht - aber ganz bestimmt unter 100 Mbit/s.
Die "Leistungsdaten" der USG werden mit: Layer-3-Weiterleitungsleistung
Paketgröße: 64 Byte 1.000.000 PPS
Paketgröße: 512 Byte oder größer 3 Gbit/s (Leitungsgeschwindigkeit)
angegeben.
Oben genannter Vorschlag wäre auch ein gangbarer Weg aber bestimmt aufwändiger als (sofern es funktioniert) ein USG zwischen Router und Switch reinzubasteln. Ich denke ich werd die Sache mal probieren. Abgesehen davon...und das fällt mir auch noch ein, wird der Router vom lokalen Provider verwaltet. D.h. Änderungen dort vorzunehmen (vornehmen zu lassen) ist zwar möglich aber auch immer etwas zäh, weil man auf Dritte angewiesen ist.
Also ich glaub ich halt's mit dem Beckenbauer: Schau ma mal (ob es mit dem USG eine zufriedenstellende Lösung machbar ist).
MfG
M.A.
Jetzt kommt das berühmt Aaaahhh!
- Dachte ich es mir doch. (hahahah)Ich weiß jetzt die genaue Anbindung der Schule nicht genau - nie einen Speedtest dort gemacht - aber ganz bestimmt unter 100 Mbit/s.
Die "Leistungsdaten" der USG werden mit: Layer-3-Weiterleitungsleistung
Paketgröße: 64 Byte 1.000.000 PPS
Paketgröße: 512 Byte oder größer 3 Gbit/s (Leitungsgeschwindigkeit)
angegeben.
Oben genannter Vorschlag wäre auch ein gangbarer Weg aber bestimmt aufwändiger als (sofern es funktioniert) ein USG zwischen Router und Switch reinzubasteln. Ich denke ich werd die Sache mal probieren. Abgesehen davon...und das fällt mir auch noch ein, wird der Router vom lokalen Provider verwaltet. D.h. Änderungen dort vorzunehmen (vornehmen zu lassen) ist zwar möglich aber auch immer etwas zäh, weil man auf Dritte angewiesen ist.
Also ich glaub ich halt's mit dem Beckenbauer: Schau ma mal (ob es mit dem USG eine zufriedenstellende Lösung machbar ist).
MfG
M.A.
1
Moin,
Das ist ein vollständig anderes Szenario. Du willst kein Gäste-WLAN, sondern ein Schulungs-WLAN. Warum sollten sich die Rechner in einem solchen nicht gegenseitig sehen? Wird da nicht auch zumindest ein Fileserver benötigt? Wie alt sind die Kinder? Wird da nicht auch eine Firewall, die Jugendschutzfunktionen kann gebraucht? Außerdem darf ein solches Netz keine Ressourcen außer der Verkabelung des Verwaltungsnetzes nutzen. Als ich noch Schulungsbetriebe betreut habe, musste ich sogar mal einen eigenen Internetanschluss für das Schulungsnetz einrichten. Nicht, weil das sicherer ist, sondern weil es, sofern sich das nicht geändert hat, der Rechnungshof verboten hat. Sollte es sich um eine private Schule handeln, dann ist das Vorschrift des FAs.
Sauber kann man das nur mit VLAN lösen. Alles andere ist Murks.
Liebe Grüße
Erik
Zitat von @markaurel:
Bei der Schule handelt es sich um eine sehr sehr kleine Schule mit ca. 40 Schülern. Diese sollen zukünftig eigene Laptops bekommen. Die Laptops werden ausschließlich im Unterricht unter Aufsicht verwendet. Es gibt keine Nachmittage o.ä. wo Schüler unbeaufsichtigt in der Schule sind. Also Papier-/Tonerverbrauch o.ä. wäre jetzt nicht das Problem.
Bei der Schule handelt es sich um eine sehr sehr kleine Schule mit ca. 40 Schülern. Diese sollen zukünftig eigene Laptops bekommen. Die Laptops werden ausschließlich im Unterricht unter Aufsicht verwendet. Es gibt keine Nachmittage o.ä. wo Schüler unbeaufsichtigt in der Schule sind. Also Papier-/Tonerverbrauch o.ä. wäre jetzt nicht das Problem.
Das ist ein vollständig anderes Szenario. Du willst kein Gäste-WLAN, sondern ein Schulungs-WLAN. Warum sollten sich die Rechner in einem solchen nicht gegenseitig sehen? Wird da nicht auch zumindest ein Fileserver benötigt? Wie alt sind die Kinder? Wird da nicht auch eine Firewall, die Jugendschutzfunktionen kann gebraucht? Außerdem darf ein solches Netz keine Ressourcen außer der Verkabelung des Verwaltungsnetzes nutzen. Als ich noch Schulungsbetriebe betreut habe, musste ich sogar mal einen eigenen Internetanschluss für das Schulungsnetz einrichten. Nicht, weil das sicherer ist, sondern weil es, sofern sich das nicht geändert hat, der Rechnungshof verboten hat. Sollte es sich um eine private Schule handeln, dann ist das Vorschrift des FAs.
Sauber kann man das nur mit VLAN lösen. Alles andere ist Murks.
Liebe Grüße
Erik
Das ist ein vollständig anderes Szenario. Du willst kein Gäste-WLAN, sondern ein Schulungs-WLAN.
Deshalb hatte ich ja gefragt:Kannst du uns sagen, was genau erreicht werden soll? Also wer soll da bei welcher Gelegenheit drucken und wo wird der Drucker stehen?
Im Sekretariat wo dann wirklich Besucher (Eltern z.B.) schnell was drucken können?
Im Sekretariat wo dann wirklich Besucher (Eltern z.B.) schnell was drucken können?
Als ich noch Schulungsbetriebe betreut habe, musste ich sogar mal einen eigenen Internetanschluss für das Schulungsnetz einrichten.
Das kenne ich ausschließlich so. Verwaltungsnetz und Unterrichtsnetz sind meistens völlig eigenständig.
Guten Morgen,
Mal unabhängig davon wie sinnvoll das ist.
Es ist ja schon erwähnt worden das die Gästenetzwerkfunktion die Netzwerk erstmal nicht wirklich trennt. Das passiert auf anderer Ebene.
Da müsste man den Aufbau kennen. Je nach dem könnte man einen Raspberry nehmen und nen Cups Printserver draus machen. Der kommt in das Gast Netzwerk. Verteilt Treiber und kann Airprint. Und den muss dann irgendwie zu Drucker durch bringen.
Zur Not, wenn der Drucker sonst per LAN arbeitet den Raspberry mit dem vermutlich freien USB Port verwenden.
Mal unabhängig davon wie sinnvoll das ist.
Es ist ja schon erwähnt worden das die Gästenetzwerkfunktion die Netzwerk erstmal nicht wirklich trennt. Das passiert auf anderer Ebene.
Da müsste man den Aufbau kennen. Je nach dem könnte man einen Raspberry nehmen und nen Cups Printserver draus machen. Der kommt in das Gast Netzwerk. Verteilt Treiber und kann Airprint. Und den muss dann irgendwie zu Drucker durch bringen.
Zur Not, wenn der Drucker sonst per LAN arbeitet den Raspberry mit dem vermutlich freien USB Port verwenden.
das die Gästenetzwerkfunktion die Netzwerk erstmal nicht wirklich trennt.
Wenn man es richtig und auch mit richtiger Hardware macht, dann schon ! 😉Die Idee mit dem RasPi als CUPS Druckerserver ist aber schon richtig und würde auch das Problem des TO im Handumdrehen lösen.
Er steckt dem RasPi mit dem Kupferport ins Druckernetz und mit dem WLAN Port ins Gastnetz OHNE Routing auf dem RasPi zu aktivieren. Schon können die Gäste problemlos auf dem Drucker drucken...sogar von mobilen Geräten (Airprint).
Das wäre zumindestens eine pfiffige und preiswerte Möglichkeit die Anforderung elegant und sicher zu lösen.
https://www.rby.ch/fos/pub/Techweb/HowToLinux/PI-macht-Druck.pdf
Die 30 Euronen für den Pi 3B bezahlt die Schule sicher noch aus der Portokasse !
Hallo zusammen,
vielleicht noch zwei-drei kurze Anmerkungen:
Viele Grüße
eagle2
vielleicht noch zwei-drei kurze Anmerkungen:
- Du kannst im Unifi Controller einzelne IPs freigeben, auf die die Clients dann zugreifen können sollten. Das geht (in der "klassischen" Controller-Ansicht) unter Settings -> Guest Control:
- Um mit einem USG VLANs einzurichten und diese dann als unterschiedliche SSIDs auszustrahlen, muss die Verbindung zwischen dem USG und den APs durchgängig über "managed"-Switche laufen
- Um die Treiberprobleme etc. zu lösen, kannst du dir mal PaperCut Mobility Print anschauen. Das kostet nichts und erlaubt dir auf einfache Art und Weise Drucker so freizugeben, dass Anwender sie ganz einfach finden und verwenden können - bei Bedarf (nur für Mac/Win/ChromeOS) auch über das Internet
Viele Grüße
eagle2
Das ist der Springende Punkt. Leider wissen wir das nicht.
Hallo zusammen!
Ich danke euch für eure Beiträge und muss sagen: echt coole Diskussion mittlerweile geworden. Sehr interessant!
Man geht halt oft mit Scheuklappen durch die Welt. Ich hab mein/das Problem gesehen und die Frage für meinen Ansatz gestellt. Wenn man den Blick weitet ergeben sich halt oft mehr Perspektiven. Aber das kam jetzt im Laufe der Diskussion eh heraus.
Ich hab zum Beispiel nicht gesehen, dass man im Controller sehr wohl scheinbar IPs in einem Gastnetz "öffnen" kann. Danke an eagle2 dafür. Muss ich rein interessenhalber schon ausprobieren.
Eigentlich muss ich außerdem dazu sagen (siehe oben) das es tatsächlich kein Gast-WLAN im eigentlichen Sinne mehr ist. Erikro hatte dbzgl. recht! Aber auch das hat sich dadurch ergeben, dass halt eine gewachsene Struktur da ist und mal versucht diese zu verwenden. In Wirklichkeit handelt es sich aber um eine Art Schulungsnetz.
Danke für eure Beiträge!
MfG
M.A.
Ich danke euch für eure Beiträge und muss sagen: echt coole Diskussion mittlerweile geworden. Sehr interessant!
Man geht halt oft mit Scheuklappen durch die Welt. Ich hab mein/das Problem gesehen und die Frage für meinen Ansatz gestellt. Wenn man den Blick weitet ergeben sich halt oft mehr Perspektiven. Aber das kam jetzt im Laufe der Diskussion eh heraus.
Ich hab zum Beispiel nicht gesehen, dass man im Controller sehr wohl scheinbar IPs in einem Gastnetz "öffnen" kann. Danke an eagle2 dafür. Muss ich rein interessenhalber schon ausprobieren.
Eigentlich muss ich außerdem dazu sagen (siehe oben) das es tatsächlich kein Gast-WLAN im eigentlichen Sinne mehr ist. Erikro hatte dbzgl. recht! Aber auch das hat sich dadurch ergeben, dass halt eine gewachsene Struktur da ist und mal versucht diese zu verwenden. In Wirklichkeit handelt es sich aber um eine Art Schulungsnetz.
Danke für eure Beiträge!
MfG
M.A.
1
