11
Fritzbox Site-to-Site, Bonjour bzw. mdns
Hallo in die Runde,
Situation:
2 Standorte
2 Fritzboxen (7520 und 7490 mit 7.21)
Originäres Site-to-site-VPN zwischen den Standorten
netbios in der VPN erlaubt
"Gesamten Netzwerkverkehr ..." deaktiviert
Der Hintergedanke ist, dass ich u.a. von zu Hause auf den Bürodrucker zugreifen möchte. Das klappt an sich natürlich auch ... zumindest vom Rechner. Möchte ich den Drucker über iOS-Geräte ansteuern wird dieser nicht gefunden. Ebenso Airplay-Geräte. Ich unterstelle mal, dass Bonjour bzw. mdns nicht durchs VPN geht.
Hat jemand ne Idee ob ich das über die Fritzboxen irgendwie realisieren könnte? Speziell die Druckerthematik? Ich kann ihm in iOS mW. auch keine IP-Adresse mitgeben, damit das iPad den Drucker findet.
Vielen Dank im Voraus.
PS: Bitte keine Hinweise auf andere - bessere - VPNs. Mir ist klar, dass die FB da keine besondere Funktions- und Leistungsvielfalt bietet. Der WAF limitiert meine Möglichkeiten von zusätzlicher HW zu Hause aber
Situation:
2 Standorte
2 Fritzboxen (7520 und 7490 mit 7.21)
Originäres Site-to-site-VPN zwischen den Standorten
netbios in der VPN erlaubt
"Gesamten Netzwerkverkehr ..." deaktiviert
Der Hintergedanke ist, dass ich u.a. von zu Hause auf den Bürodrucker zugreifen möchte. Das klappt an sich natürlich auch ... zumindest vom Rechner. Möchte ich den Drucker über iOS-Geräte ansteuern wird dieser nicht gefunden. Ebenso Airplay-Geräte. Ich unterstelle mal, dass Bonjour bzw. mdns nicht durchs VPN geht.
Hat jemand ne Idee ob ich das über die Fritzboxen irgendwie realisieren könnte? Speziell die Druckerthematik? Ich kann ihm in iOS mW. auch keine IP-Adresse mitgeben, damit das iPad den Drucker findet.
Vielen Dank im Voraus.
PS: Bitte keine Hinweise auf andere - bessere - VPNs. Mir ist klar, dass die FB da keine besondere Funktions- und Leistungsvielfalt bietet. Der WAF limitiert meine Möglichkeiten von zusätzlicher HW zu Hause aber
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621159
Url: https://administrator.de/contentid/621159
Ausgedruckt am: 18.11.2024 um 00:11 Uhr
11 Kommentare
Neuester Kommentar
PS: Bitte keine Hinweise auf andere...
Das wäre, wie du als Forenprofi sicher ja selber weisst, auch Unsinn, weil das natürlich nicht die eigentliche Ursache ist....Bonjour nutzt wie mDNS eine local Link Multicast IP Adresse (IPv4: 224.0.0.251, IPv6: ff02::fb, UDP-Port 5353) deren TTL fest auf 1 steht und damit unroutebar ist. Folglich kann sie dann natürlich auch, wie du richtig selber erkannt hast, nicht durchs VPN oder in andere IP Segmente geroutet werden.
Was du zur Lösung benötigst ist ein mDNS/Bonjour Proxy der dir diese Dienste und damit die Ziel IP Adressen der Geräte anounced. Mit einem kleinen Raspberry Pi oder Orange_Pi_Zero kann man das schnell und elegant lösen:
Netzwerk Management Server mit Raspberry Pi
Aber nicht das Madame nacher vor lauter WAF denkt das kleine Orange Pi Kästli enthält einen Brilliantring von dir ?!
1
Ach @aqui, Du beschämst mich (mal wieder) mit Deinem Knowhow
Ich gebe frei raus zu, dass mir der Zusammenhang im Detail nicht so klar war. Warum und wieso, war eher ne nebulöse Vermutung als Ableitung des Statusquo.
Das mit dem Bonjour-Proxy probiere ich gerne mal. Habe letzte Woche erst nen Raspi ersetzt und der benötigt wieder ne Verwendung. Und Deine Anleitung hat da ja auch noch andere Ideen-Vorschläge für lange Winterabende.
Nur zum Verständnis: Der Raspi/mDNS-Proxy wird zu Haus ins (W)Lan gehängt um die Geräte vom Büro-Netzwerk zu anouncen ... oder?
(Bzgl. Brilliantring bevorzuge ich völlige Transparenz und arbeite schon aus Selbstschutz ohne Gehäuse. .. dafür muss der Raspi dann aber WAF-konform versteckt werden )
Ich gebe frei raus zu, dass mir der Zusammenhang im Detail nicht so klar war. Warum und wieso, war eher ne nebulöse Vermutung als Ableitung des Statusquo.
Das mit dem Bonjour-Proxy probiere ich gerne mal. Habe letzte Woche erst nen Raspi ersetzt und der benötigt wieder ne Verwendung. Und Deine Anleitung hat da ja auch noch andere Ideen-Vorschläge für lange Winterabende.
Nur zum Verständnis: Der Raspi/mDNS-Proxy wird zu Haus ins (W)Lan gehängt um die Geräte vom Büro-Netzwerk zu anouncen ... oder?
(Bzgl. Brilliantring bevorzuge ich völlige Transparenz und arbeite schon aus Selbstschutz ohne Gehäuse.
.. dafür muss der Raspi dann aber WAF-konform versteckt werden )
Er wird auf der Seite ins (W)LAN gehängt wo man die Bonjour Info benötigt. Er muss ja lediglich nur die Namen und die dazugehörigen IP Adressen dort lokal per Bonjour announcen. 
Perfektes Bastelprojekt für deinen RasPi...
Perfektes Bastelprojekt für deinen RasPi...
Danke Dir
Wollte hier nochmal kurz Feedback geben:
Während der Feiertage "ertüchtigte" ich noch ne Fritze 7520 mit dem richtigen BS und jetzt läuft ein Raspi Zero W am USB3-Port und kommuniziert über Wifi/2,4.
Avahi ist installiert und der Drucker wird mir im iOS auch angezeigt. Drucken klappt aber offensichtlich nicht.
Deshalb ne Verständnisfrage:
Benötigt man für den mdns-Reflector/Avahi zwingend CUPS? Oder z.B. den "hplip"-Treiber für den Drucker? In meinem Verständnis benötige ich den doch nur, wenn ich nen Drucker direkt anschließe?!
Avahi soll doch eigentlich nur sagen "Liebes iOS, ich biete Dir einen Airprint-fähigen Drucker unter der IPxy (Verweis auf anderen IP-Bereich) an" ... oder sehe ich das falsch?!
Habe mich bei Erstellung der .service-Datei an folgender Vorlage orientiert, weil das vielgepriesene "script" m.V.n. CUPS unterstellt:
https://wiki.archlinux.org/index.php/Avahi
Für mich auffallend ist die Zeile "note=Office Laserjet 4100n".
Lt. Vorlage muss ich diese anpassen. Was sagt diese denn aus?! Ist das nur ne "Notiz" oder verweist das irgendwie auf die genutzt HW a la "Treiber" (wenn ich CUPs ggfs. nachinstalliere). Wo ziehe ich ggfs. den "richtigen" Namen mit der "richtigen" Schreibweise?
Während der Feiertage "ertüchtigte" ich noch ne Fritze 7520 mit dem richtigen BS und jetzt läuft ein Raspi Zero W am USB3-Port und kommuniziert über Wifi/2,4.
Avahi ist installiert und der Drucker wird mir im iOS auch angezeigt. Drucken klappt aber offensichtlich nicht.
Deshalb ne Verständnisfrage:
Benötigt man für den mdns-Reflector/Avahi zwingend CUPS? Oder z.B. den "hplip"-Treiber für den Drucker? In meinem Verständnis benötige ich den doch nur, wenn ich nen Drucker direkt anschließe?!
Avahi soll doch eigentlich nur sagen "Liebes iOS, ich biete Dir einen Airprint-fähigen Drucker unter der IPxy (Verweis auf anderen IP-Bereich) an" ... oder sehe ich das falsch?!
Habe mich bei Erstellung der .service-Datei an folgender Vorlage orientiert, weil das vielgepriesene "script" m.V.n. CUPS unterstellt:
https://wiki.archlinux.org/index.php/Avahi
<?xml version="1.0" standalone='no'?><!--*-nxml-*-->
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name>MFP_M477</name>
<service>
<type>_ipp._tcp</type>
<subtype>_universal._sub._ipp._tcp</subtype>
<port>631</port>
<txt-record>txtver=1</txt-record>
<txt-record>qtotal=1</txt-record>
<txt-record>rp=printers/MFP_M477</txt-record>
<txt-record>ty=MFP_M477</txt-record>
<txt-record>adminurl=http://198.168.166.7:631/printers/MFP_M477</txt-record>
<txt-record>note=Office Laserjet 4100n</txt-record>
<txt-record>priority=0</txt-record>
<txt-record>product=(GPL Ghostscript)</txt-record>
<txt-record>printer-state=3</txt-record>
<txt-record>printer-type=0x801046</txt-record>
<txt-record>Transparent=T</txt-record>
<txt-record>Binary=T</txt-record>
<txt-record>Fax=F</txt-record>
<txt-record>Color=T</txt-record>
<txt-record>Duplex=T</txt-record>
<txt-record>Staple=F</txt-record>
<txt-record>Copies=T</txt-record>
<txt-record>Collate=F</txt-record>
<txt-record>Punch=F</txt-record>
<txt-record>Bind=F</txt-record>
<txt-record>Sort=F</txt-record>
<txt-record>Scan=F</txt-record>
<txt-record>pdl=application/octet-stream,application/pdf,application/postscript,image/jpeg,image/png,image/urf</txt-record>
<txt-record>URF=W8,SRGB24,CP1,RS600</txt-record>
</service>
</service-group> Für mich auffallend ist die Zeile "note=Office Laserjet 4100n".
Lt. Vorlage muss ich diese anpassen. Was sagt diese denn aus?! Ist das nur ne "Notiz" oder verweist das irgendwie auf die genutzt HW a la "Treiber" (wenn ich CUPs ggfs. nachinstalliere). Wo ziehe ich ggfs. den "richtigen" Namen mit der "richtigen" Schreibweise?
Benötigt man für den mdns-Reflector/Avahi zwingend CUPS?
Nein ! Das eine hat mit dem anderen nichts zu tun. AVAHI ist rein MDNS und CUPS das Drucksystem auf dem RasPi.https://www.rby.ch/fos/pub/Techweb/HowToLinux/PI-macht-Druck.pdf
Avahi soll doch eigentlich nur sagen
Richtig !
Hallo Visucius,
Könntest du vielleicht nochmal ein wenig mehr im Detail auf die Lösung mit dem Rasperry Pi eingehen? Ich habe eine ähnliche Situation, zwei separate, örtlich getrennte Netzwerke, die über Site-to-Site VPN mit 2 FritzBoxen verbunden sind. Ziel ist, dass diverse Apple Services (Airprint, Home, etc.) aus dem jeweils anderen Subnetz genutzt werden können.
Habe bereits tagelang nach Lösungen gegooglet, komme aber leider nicht weiter. Ein Raspberry Pi mit Avahi als Bonjour Repeater wird gelegentlich als Lösung vorgeschlagen, hier scheint aber Voraussetzung zu sein, dass der Pi in beiden Netzwerken hängt (was bei der angesprochenen Konfiguration ja nicht möglich ist). Die von dir beschriebene Situation scheint der meinen ziemlich ähnlich, daher hoffe ich dass du mir weiterhelfen kannst
Danke & Grüße!
Könntest du vielleicht nochmal ein wenig mehr im Detail auf die Lösung mit dem Rasperry Pi eingehen? Ich habe eine ähnliche Situation, zwei separate, örtlich getrennte Netzwerke, die über Site-to-Site VPN mit 2 FritzBoxen verbunden sind. Ziel ist, dass diverse Apple Services (Airprint, Home, etc.) aus dem jeweils anderen Subnetz genutzt werden können.
Habe bereits tagelang nach Lösungen gegooglet, komme aber leider nicht weiter. Ein Raspberry Pi mit Avahi als Bonjour Repeater wird gelegentlich als Lösung vorgeschlagen, hier scheint aber Voraussetzung zu sein, dass der Pi in beiden Netzwerken hängt (was bei der angesprochenen Konfiguration ja nicht möglich ist). Die von dir beschriebene Situation scheint der meinen ziemlich ähnlich, daher hoffe ich dass du mir weiterhelfen kannst
Danke & Grüße!
hier scheint aber Voraussetzung zu sein, dass der Pi in beiden Netzwerken hängt
Nein, das ist nicht nötig. Leuchtet auch ein, denn der RasPi muss ja auf der lokalen Seite immer nur die Dienste der remoten Seite per mDNS announcen (AVAHI Dienst) die sonst nicht über das VPN geroutet werden können.In seinen Multicasts gibt er ja dann die IP Adresse des jeweils remoten Dienstes an welche für die Endgeräte ja relevant sind diesen zu erreichen.
Es reicht also einbeinig...
Ausnahme ist wenn du auf jeweils beiden Seiten mDNS Dienste hast die jeweils auf die andere Seite müssen, dann brauchst du natürlich 2 RasPis (einen pro Seite).
Es reicht übrigens ein preiswerter Zero mit einem USB Hat. (USB Hat für den Ethernet LAN Port. Ist LAN und WLAN ein Netz (Layer 2) reicht nur das WLAN!).
Wie der RasPi dann löst steht hier.
Bei Firmennetzen sollte man immer VPN Router nehmen die einen mDNS/Bonjour Proxy gleich on Board haben was zusätzliche Hardware erspart. Billige FritzBoxen sind da eh fehl am Platze.
Hallo Schors.ch
leider muss ich da echt passen. Bei mir hat sich im Setup sehr viel geändert (Büroumzug, Providerwechsel, andere HW, ...) und da ist das in den Hintergrund getreten.
Ich benötige es zwar (eigentlich) zwischen 2 vLANs im Büro, umschiffe es dort aber noch
So, wie ich das - mit meinem heutigen Verständnis von Netzwerk - verstehe, müsstest Du in das Netzwerk mit den iPhones/iPads ein Gerät (Raspi) packen, dessen Aufgabe auf der einen Seite ein Airplay, bzw. Airprint-Protokoll ins lokale Netzwerk stellt und der diesen Input dann an eine IP-Adresse (bei Dir des Gerätes auf der anderen Seite der VPN) weiterleitet. Das dafür notwendige Routing macht - bei einem Fritzbox-Site2Site-VPN eigentlich die Fritze automatisch. Dort hast Du ja angegeben, welche IP-Range auf der anderen Seite "herrscht". D.h. die weiß dann schon wo die Pakete hinsollen.
Das nennt sich dann mdns-Reflector oder mdns-Repeater. Da gibts mW. auch andere Pakte als Avahi.
(Unterschied Reflector/Repeater: https://www.reddit.com/r/Ubiquiti/comments/jerhab/mdns_reflector_vs_repe ..)
PS: aqui war schneller
leider muss ich da echt passen. Bei mir hat sich im Setup sehr viel geändert (Büroumzug, Providerwechsel, andere HW, ...) und da ist das in den Hintergrund getreten.
Ich benötige es zwar (eigentlich) zwischen 2 vLANs im Büro, umschiffe es dort aber noch
So, wie ich das - mit meinem heutigen Verständnis von Netzwerk - verstehe, müsstest Du in das Netzwerk mit den iPhones/iPads ein Gerät (Raspi) packen, dessen Aufgabe auf der einen Seite ein Airplay, bzw. Airprint-Protokoll ins lokale Netzwerk stellt und der diesen Input dann an eine IP-Adresse (bei Dir des Gerätes auf der anderen Seite der VPN) weiterleitet. Das dafür notwendige Routing macht - bei einem Fritzbox-Site2Site-VPN eigentlich die Fritze automatisch. Dort hast Du ja angegeben, welche IP-Range auf der anderen Seite "herrscht". D.h. die weiß dann schon wo die Pakete hinsollen.
Das nennt sich dann mdns-Reflector oder mdns-Repeater. Da gibts mW. auch andere Pakte als Avahi.
(Unterschied Reflector/Repeater: https://www.reddit.com/r/Ubiquiti/comments/jerhab/mdns_reflector_vs_repe ..)
PS: aqui war schneller
Danke euch beiden für die schnellen Antworten Also wenn ich das richtig verstehe muss ich z.B. in Netzwerk A einen Raspberry Pi mit Avahi hängen. Dieser muss in Netzwerk A die IP Adresse eines oder mehrerer Geräte (Drucker, iTunes Server, Time Machine, etc.) aus dem Netzwerk B bekannt geben. Soweit korrekt?
Viceversa dann in Netzwerk B für Geräte aus Netzwerk A (HomePod, Homebridge, etc.).
Habt ihr ggf. noch irgendwelche Links zu Detailinformationen wie Avahi hier zu konfigurieren ist? Die genannten Anleitungen erklären zwar das Prinzip, ich bin allerdings was Netzwerke angeht alles andere als Profi
Danke & Grüße
Also wenn ich das richtig verstehe muss ich z.B. in Netzwerk A einen Raspberry Pi mit Avahi hängen. Dieser muss in Netzwerk A die IP Adresse eines oder mehrerer Geräte (Drucker, iTunes Server, Time Machine, etc.) aus dem Netzwerk B bekannt geben. Soweit korrekt?Viceversa dann in Netzwerk B für Geräte aus Netzwerk A (HomePod, Homebridge, etc.).
Habt ihr ggf. noch irgendwelche Links zu Detailinformationen wie Avahi hier zu konfigurieren ist? Die genannten Anleitungen erklären zwar das Prinzip, ich bin allerdings was Netzwerke angeht alles andere als Profi
Danke & Grüße
Soweit korrekt?
Absolut korrekt!wie Avahi hier zu konfigurieren ist?
Wurde dir oben schon mehrfach genannt:Bonjour an Subnetz weiterleiten
Netzwerk Management Server mit Raspberry Pi
https://wiki.archlinux.org/title/avahi (Adding Services)
https://blog.christophersmart.com/2020/03/30/resolving-mdns-across-vlans ...
usw.
