8
Drucker in ein eigenes Netz verbannen
Hallo,
ich habe folgendes Problem, was heißt Problem. Ich bin mir nur nicht sicher ob ich den richtigen Weg eingeschlafen habe.
Folgende Situation bei uns im Haus.
Ich bin EDV Mitarbeiter an einer Uniklinik
Wir habe 2 Netze:
Das Klinikumsnetz
Ip. 10.178.1.x
Subnetmask: 255.255.255.0
Gateway: 10.178.1.1
Das Forschungsnetz
Ip: 10.1.0.x
Subnetmask: 255.255.255.0
Gateway: 10.1.0.253
Die beiden Netze hänge jeweils an unterschiedlichen Switchen. Zum Einsatz kommen bei uns 3 HP Procurve 2626. 2 mit 24 Ports und einer mit 48 Ports.
Die Netze sind komplett unabhängig voneinaner.
Jetzt zum Problem:
Jedes Netz hat ihren eingenen Druckerpool. Weil es mir und meine Chef auf die Nerven geht, haben wir uns überlegt alle Drucker ind ein Netz zu werfen.
Jetzt der schwierige Teil:
Es darf kein Datenaustausch zwischen Klinik und Forschungnetz herschen. Hat die Verwaltung so vorgegeben. Das heißt ich darf auch nicht irgendwas in Klinikumsnetzändern. Ich kann nur über das Forschungsnetz bestimmen.
Wie bekomme ich das jetzt hin. Sollte mir 2 Router besorgen, die dann einfach das Druckernetz routen, oder geht das auch über Vlan.
Danke schonmal im voraus für eure Mühe
ich habe folgendes Problem, was heißt Problem. Ich bin mir nur nicht sicher ob ich den richtigen Weg eingeschlafen habe.
Folgende Situation bei uns im Haus.
Ich bin EDV Mitarbeiter an einer Uniklinik
Wir habe 2 Netze:
Das Klinikumsnetz
Ip. 10.178.1.x
Subnetmask: 255.255.255.0
Gateway: 10.178.1.1
Das Forschungsnetz
Ip: 10.1.0.x
Subnetmask: 255.255.255.0
Gateway: 10.1.0.253
Die beiden Netze hänge jeweils an unterschiedlichen Switchen. Zum Einsatz kommen bei uns 3 HP Procurve 2626. 2 mit 24 Ports und einer mit 48 Ports.
Die Netze sind komplett unabhängig voneinaner.
Jetzt zum Problem:
Jedes Netz hat ihren eingenen Druckerpool. Weil es mir und meine Chef auf die Nerven geht, haben wir uns überlegt alle Drucker ind ein Netz zu werfen.
Jetzt der schwierige Teil:
Es darf kein Datenaustausch zwischen Klinik und Forschungnetz herschen. Hat die Verwaltung so vorgegeben. Das heißt ich darf auch nicht irgendwas in Klinikumsnetzändern. Ich kann nur über das Forschungsnetz bestimmen.
Wie bekomme ich das jetzt hin. Sollte mir 2 Router besorgen, die dann einfach das Druckernetz routen, oder geht das auch über Vlan.
Danke schonmal im voraus für eure Mühe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159642
Url: https://administrator.de/forum/drucker-in-ein-eigenes-netz-verbannen-159642.html
Ausgedruckt am: 19.02.2025 um 22:02 Uhr
8 Kommentare
Neuester Kommentar
Stell den Druckserver in beide Netze - Problem gelöst.
Eigentlich haben wir das Thema hier alle 2 Wochen -> Forensuche.
Die erste Frage: WARUM? Welchen Vorteil erwartest du dadurch das du die armen Drucker umschubst? Bei 96 Ports insgesamt könnt ihr nicht mal EIN C-Netz mit 254 Hosts vollpacken -> Platz ist also in jedem Fall vorhanden. Welchen Vorteil bietet es jetzt wenn du die Drucker in ein eigenes Netz packst?
Von der Technik her ist es simpel. Entweder nen Printserver mit 2 Netzwerkkarten an beide Netze ankoppeln -> schon hast du alle Drucker da zentral drauf. Oder eben mit nem Router - wenn es dann nicht erlaubt wird das du einen zentralen Printserver hast. Allerdings: Darauf achten das ggf. auch externe Dienste drucken müssen - sofern es sowas bei euch gibt.
Von der Technik her ist es simpel. Entweder nen Printserver mit 2 Netzwerkkarten an beide Netze ankoppeln -> schon hast du alle Drucker da zentral drauf. Oder eben mit nem Router - wenn es dann nicht erlaubt wird das du einen zentralen Printserver hast. Allerdings: Darauf achten das ggf. auch externe Dienste drucken müssen - sofern es sowas bei euch gibt.
Danke schonmal für die Tipps.
Das mit dem zentralenprintserver hört sich gut an. Aber wie genau stelle ich das an, das keine Datenaustsusch zwischen den Netzen herscht.
Als Basis W2K8
Das mit dem zentralenprintserver hört sich gut an. Aber wie genau stelle ich das an, das keine Datenaustsusch zwischen den Netzen herscht.
Als Basis W2K8
2 Netzwerkkarten in den PS rein - und kein Routing setzen das die beiden Netze vermittelt werden. Schon ist das Problem erledigt. Du kannst zwar den PS sehen -> aber der kann dein Paket nicht in das andere Netz weiterleiten. Wenn du dann am PS keine schreibbare Freigabe hast dann ist das Problem erledigt. Und je nach Wunsch kannst du da noch zusätzliche Services aufsetzen (WSUS,...) die dann für beide Netzwerke sichtbar und nutzbar sind...
Du musst das gemeinsame Druckernetz schon irgendwie koppeln an die beiden Klinikumsnetze...darum kommst du ja nicht rum rum.
Anonsten bleibt dir nur die maretzsche Lösung wenn du es weiterhin trennen willst. Das heisst dann aber an jedem Drucker einen Printserver mit 2 Netzwerkanschlüssen...
Sonst ganz einfach ein 3tes VLAN bilden und dann das Drucker VLAN mit einer Firewall an beide Netze koppeln und über die FW regeln eben nur Druckdaten durchlassen...
Ansätze findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist ein simpler und banaler Klassiker in Klinikumsnetzen und kommt hier tatsächlich alle 2 Wochen vor....
Anonsten bleibt dir nur die maretzsche Lösung wenn du es weiterhin trennen willst. Das heisst dann aber an jedem Drucker einen Printserver mit 2 Netzwerkanschlüssen...
Sonst ganz einfach ein 3tes VLAN bilden und dann das Drucker VLAN mit einer Firewall an beide Netze koppeln und über die FW regeln eben nur Druckdaten durchlassen...
Ansätze findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ist ein simpler und banaler Klassiker in Klinikumsnetzen und kommt hier tatsächlich alle 2 Wochen vor....
Nochmals vielen Dank für eure Hilfe,
aber wie es mir gedacht habe, hat mir die Verwaltung fast alle Möglichkeiten untersagt. Die einrigtste die mir übrich bleibt ist die, das ich an jeden Druck einfach noch eine Printerbox hinstellen, die dann entweder über Parallel oder USB angebunden ist.
Alles anderen Möglichkeiten sind aus Datenschutzrechtlichen Gründen verboten.
blablabla.
Gruß
Kristijan
aber wie es mir gedacht habe, hat mir die Verwaltung fast alle Möglichkeiten untersagt. Die einrigtste die mir übrich bleibt ist die, das ich an jeden Druck einfach noch eine Printerbox hinstellen, die dann entweder über Parallel oder USB angebunden ist.
Alles anderen Möglichkeiten sind aus Datenschutzrechtlichen Gründen verboten.
blablabla.
Gruß
Kristijan
Naja Verwaltungen haben eben noch nix von Firewalls gehört...sind wie immer 10 Jahre der normalen EDV hinterher... 
Wenns das denn jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wenns das denn jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
