Drucker sollen in LAN (Domäne) nicht sichtbar sein !

Mitglied: Hans-Freitag

Hans-Freitag (Level 1) - Jetzt verbinden

04.01.2021 um 17:31 Uhr, 945 Aufrufe, 17 Kommentare, 3 Danke

Hallo,

ich habe einige Kyocera Drucker im Windows LAN, die als Freigabe über den Windows-Server im Netzwerk frei gegeben sind.
Hierbei habe ich bei den einzelnen Benutzern lediglich die Drucker installiert, die für diese jeweils relevant sind.

Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.

Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.

Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.

p.s. das Problem habe ich nicht nur mit meinen Kyocera p2040dn, sondern auch mit diversen HP-Druckern, die im LAN sind.

Auf dem Server habe ich Windows Server 2019 auf den Clients Windows 10 Pro.

Gruss

Hans
Mitglied: Pjordorf
04.01.2021 um 17:42 Uhr
hallo,

Zitat von @Hans-Freitag:
Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
Mal ein freigabenamen mit abschließenden $ versucht?

Gruß,
Peter
Bitte warten ..
Mitglied: 142583
142583 (Level 2)
04.01.2021 um 17:43 Uhr
Du könntest denm Printserver dahingehend berechtigen dass er nur bestimmten Gruppen oder Usern die Verbindung zu dem Drucker zulässt.

Vielleicht kannst du auf dem Drucker noch eine ACL fliegen wer auf den Drucker spoolen darf. Ansonsten musst du noch sicherstellen dass man sich nicht zu dem Drucker direkt verbinden kann.
Bitte warten ..
Mitglied: wiesi200
04.01.2021 um 17:49 Uhr
Hallo,

es gibt bei der Freigabe den Punkt "im Verzeichniss anzeigen".
Aber grundsätzlich unter Sicherheit kannst du sagen wer drucken darf. Das ganze per Gruppe, dann noch über GPO's under Gruppe den Drucker verbinden beim User und alles ist Schick.
Bitte warten ..
Mitglied: Luci0815
04.01.2021 um 17:53 Uhr
Windows 10 verbindet Drucker auch selbstständig... auf den Druckern WS-Discovery etc. deaktivieren.
Bitte warten ..
Mitglied: Hans-Freitag
04.01.2021 um 17:56 Uhr
Hallo zusammen,

mein Problem sind nicht die Freigaben der Drucker im Netzwerk über den Server, sondern vielmehr, dass sich die Drucker direkt im Netzwerk präsentieren.
Somit kann ich das mit GPO vermutlich auch nicht beschränken. Das würde ja die Freigabe betreffen.

Ich vermute eher, dass ich irgend welche Dienste in den Netzwerk-Einstellungen der Drucker deaktivieren muss, so, dass nur noch der Server die Drucker über die IP-Adresse findet.

Das identische Problem habe ich übrigens auch mit jedem Smart-TV im LAN und auch jeder Fritz!Box, die aus irgend einem Grund mit im LAN hängt.
Diese Sichtbarkeit will ich deaktivieren !

Habt Ihr Ideen ?

Gruss

Hans
Bitte warten ..
Mitglied: mbehrens
04.01.2021 um 17:56 Uhr
Zitat von @Hans-Freitag:

Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.

Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.

Stelle die Drucker in ein separates Netz und implementiere passende ACLs.
Bitte warten ..
Mitglied: altmetaller
04.01.2021 um 18:34 Uhr
Hallo,

pack die Drucker bzw. deren Switchports in ein VLAN.

Abgesehen davon macht sich der Drucker sichtbar - die Vorgehensweise zum Abschalten der Sichtbarkeit ist somit geräteabhängig.

Gruß,
Jörg
Bitte warten ..
Mitglied: tikayevent
04.01.2021 um 18:35 Uhr
WSD, Bonjour und alles andere außer HTTP, HTTPS, SNMP und RAW abschalten, dann ist der Drucker nicht über die Suchmechanismen sichtbar. Weitergehend kann man noch die IP-Filterung passend einstellen, dass nur der Server auf die Drucker zugreifen darf.
Bitte warten ..
Mitglied: Bingo61
05.01.2021 um 09:45 Uhr
In Druckerverwaltung auf Server, Eigenschaften des Druckers aufrufen, Im Verzeichniss anzeigen -->Haken raus . Das wars auch .
Bitte warten ..
Mitglied: altmetaller
05.01.2021 um 11:21 Uhr
Hallo,

das betrifft aber nur die Freigabe.

Die Hardware stellt sich häufig ebenfalls (autark) da. Zum Beispiel via uPnP.

Gruß,
Jörg
Bitte warten ..
Mitglied: Bingo61
05.01.2021 um 13:11 Uhr
uPnP bei einen Drucker in Domäne?
Wenn der sauber eingerichtet ist, auf Druckerserver hinterlegt, passiert gar nichts.
Dann kannst noch Rechte vergeben, was soll dann noch das Problem sein?

Man kann alles in Zweifel ziehen.
Gruß
Bitte warten ..
Mitglied: altmetaller
05.01.2021 um 13:16 Uhr
Hallo,

Zitat von @Bingo61:

uPnP bei einen Drucker in Domäne?

Japp - da hat sich ein bisschen was verändet seit dem Star LC-10 :-) face-smile

Heutzutage maßt sich tatsächlich jedes Gerät an, alles "irgendwie besser" zu wissen und alles, was die GF des Herstellers aufgeschnappt hat, in irgendeiner Form mehr schlecht als Recht anzubieten.

Gruß,
Jörg

Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.
Bitte warten ..
Mitglied: nEmEsIs
05.01.2021 um 19:46 Uhr
Hi

Bei Kyocera Druckern das NetBIOS ausmachen und WSD, Bonjour. Somit sind sie nicht mehr über das Netzwerk im Windows/Mac etc. zu sehen. Denke das ist bei HP auch so.
Aber wenn der Anwender die IP kennt kann er den Drucker trotzdem verbinden. (Ja auch findige Anwender lassen eine Statusbericht raus und haben die IP ...)

Gut ist wenn du ein Drucker VLAN hast in welches nur der Druckserver, dein Admin Pc und der DHCP (ggf die Fleetservice Server und Net Device Manager Server) via Access List kommen.

Am Druckserver muss Clientside Rendering aus sein und ab dem Zeitpunkt kann keiner mehr Drucker sich selbst zuweisen / anlegen sofern du die ACLs am Druckserver im Bereich Sicherheit weg von jeder zu Gruppen abgeändert hast.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: TomTomBon
08.01.2021 um 13:36 Uhr
Moin

Das ist der Punkt NETBUI!
Den deaktivieren.

Das ist dann auch die einzige echte Nebenwirkung :-) face-smile
Bitte warten ..
Mitglied: TomTomBon
08.01.2021 um 13:41 Uhr
Zitat von @altmetaller:

Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.


:-) face-smile

Das eine hat bei Kyo nicht mit dem anderen zu tun.
Ich kann die Drucker auf eine Domäne beschränken.
Oder nur auf einen Printserver.
Ich kann auch sagen das sich lokale Accounts und Domänen Accounts anmelden dürfen.
Oder nur das eine/das andere.
Oder Ich das AD Adressbuch für Ziele benuten will.

Vieles ist möglich.

Dieses "Herausbrüllen" ist ein Punkt von NETBUI / NetBIOS.
Leider wollen nicht wenige diese Funktion noch :-( face-sad

Wenn Netbui an ist brüllt er auch wenn Ich den auf den Printserver beschränke.
Nur nimmt er nichts mehr an :-p
Bitte warten ..
Mitglied: Pjordorf
08.01.2021 um 14:19 Uhr
Hallo,

Zitat von @TomTomBon:
Dieses "Herausbrüllen" ist ein Punkt von NETBUI / NetBIOS.
NetBIOS https://de.wikipedia.org/wiki/NetBIOS
NetBEUI https://de.wikipedia.org/wiki/NetBEUI und ist seit XP eher aus der Mode gekommen. Also auch in Windows 10 (eher seit Windows VISTA) nicht mehr existent.
https://administrator.de/forum/netbeui-windows-10-417700.html
https://de.comp.os.ms-windows.netzwerke.narkive.com/f0VJXMk4/netbeui-unt ...

Gruß,
Peter
Bitte warten ..
Mitglied: altmetaller
08.01.2021 um 14:59 Uhr
Hallo,

Zitat von @TomTomBon:

Leider wollen nicht wenige diese Funktion noch :-( face-sad

Ja? Wer denn? Ich halte das für eine gewagte Behauptung und würde gerne mal wissen, was da die Motivation ist. Insofern: Bitte Quellenangabe...

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 14 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...