122501
122501
07.09.2016, aktualisiert um 12:14:37 Uhr
view1278
view6
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

PfSense: Vlan Funktionalität ohne Vlan fähigen AP

FrageSicherheit
Hallo zusammen,

mein Problem ist leider eines der komplizierten Sorte, aber ich dachte ich versuche es einfach mal.. face-smile (entschuldigt bitte die schreckliche Überschrift, ich wusste nicht wie ich es besser umschreiben könnte..)

Ich habe ein Gast-Interface, an dem eine FritzBox 3170 als WLAN AP hängt. Die pfSense übernimmt auch den DHCP Dienst (192.168.2.xxx).

Das funktioniert soweit auch wunderbar, das Problem ist jetzt, dass auch ein iPad diesen WLAN AP verwendet. Das soll auch so bleiben allerdings muss das iPad auf unsere AirPrint Drucker zugreifen können, die am LAN Interface (192.168.1.xxx) hängen.
Da man beim iPad natürlich nicht manuell IP-Adressen für AirPrint Drucker festlegen kann, muss das iPad im selben Netz sein.
Ich würde nun also gerne lediglich das iPad in das LAN Netz integrieren, ohne einen zweiten AP installieren zu müssen.

Natürlich ist die Fritte nicht VLAN-fähig, ich bräuchte also eine andere Lösung..

Hat jemand von euch eine Idee?

Vielen lieben Dank im Voraus!

LG!
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 314600

Url: https://administrator.de/forum/pfsense-vlan-funktionalitaet-ohne-vlan-faehigen-ap-314600.html

Ausgedruckt am: 21.05.2025 um 15:05 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
michi1983
michi1983 07.09.2016 um 12:30:27 Uhr
Goto Top
Hallo,

nagel das iPad auf eine statische IP fest und den rest regelst du mit Firewall Rules.

Gruß
em-pie
em-pie 07.09.2016 um 12:37:14 Uhr
Goto Top
Moin,

eine Suche (bei google) ergab den folgenden Treffer (face-smile)
Netzwerkproblem mit AirPrint

Der Thread ist zwar von 2012, aber m.W.n. dürfte sich an der Bonjour-Technologie/ dem mDNS-Prinzip nichts geändert haben (bitte korrigieren, wenn ich falsch liege).

Wie du dem Beitrag entnehmen kannst, ist das Umsetzen deines vorhabens nicht wirklich trivial.

Due könntest ggf. aber noch eine "Krücke" einbauen:
http://www.welzels.de/blog/projekte/raspberry-pi/raspberry-pi-als-airpr ...
Wenn dein Drucker noch einen USB-Port frei hat, setz einen Raspberry Pi daran und hänge diesen ins andere VLAN.

Ansonsten mit einem fertigen Printserver:
https://www.amazon.de/AirPrint-Print-Server-Netzwerk/s?ie=UTF8&page= ...

Grß
em-pie
122501
122501 07.09.2016 um 12:53:42 Uhr
Goto Top
Hi,

habe beim iPad jetzt manuell die 192.168.1.160 eingetragen und mit einer Rule den gesamten Traffic erlaubt. Scheinbar kann man das Bonjour Protokoll aber nicht routen..
michi1983
michi1983 07.09.2016 um 12:57:50 Uhr
Goto Top
Zitat von @122501:
habe beim iPad jetzt manuell die 192.168.1.160 eingetragen und mit einer Rule den gesamten Traffic erlaubt. Scheinbar kann man das Bonjour Protokoll aber nicht routen..
Okay, ich wusste nicht, dass das über das Bonjour Protokoll läuft, sorry.
Dann siehe Posts von Kollege @em-pie bitte.
Pjordorf
Pjordorf 07.09.2016 um 14:18:09 Uhr
Goto Top
Hallo,

Zitat von @122501:
Scheinbar
Auch unscheinbar geht es nicht face-smile

kann man das Bonjour Protokoll aber nicht routen..
Nicht direkt. Da wird Hilfestellung benötigt.
Apple Bonjour Protokoll routen

Gruß,
Peter
aqui
aqui 08.09.2016 aktualisiert um 17:49:04 Uhr
Goto Top
nagel das iPad auf eine statische IP fest und den rest regelst du mit Firewall Rules.
Das muss er gar nicht !
Wenn er einen Gast Zugang mit dem iPad nutzt und das CP auf der pfSense
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
muss er im Captive Portal lediglich eine Ausnahme für die Mac Adresse des iPads eintragen und gut iss.
Damit bleibt das iPad dann nicht mehr am CP hängen.
Zusätzlich muss aus dem Gastnetz / iPad Netz natürlich noch der Zugang auf die IP Adresse des Airprint Druckers in den FW Regeln eingerichtet werden.
Die Kardinalsfrage ist aber ob die Airprint Drucker nicht mit Bonjour (mDNS) kommunizieren ?!
Ist das der Fall wird das alles nix nützen, denn das wird mit einer Multicast Adresse im Netzwerk propaguert 224.0.0.51
Das ist ein local lan Multicast mit einem Default TTL von 1 kann also nicht per PIM Routing geroutet werden.
Ist das der Fall kann man den Drucker im anderen IP netz nur mit einem Bonjour Proxy erreichen.
Ein kleiner Raspberry Pi für 30 Euro löst dann im Handumdrehen das Problem face-wink
Netzwerk Management Server mit Raspberry Pi
FrageSicherheit
Heiß diskutiert
m.sterDELL PowerEdge bootet nichtm.ster - 64 KommentareMysticFoxDEMicrosoft sperrt auf Anordnung von Trump das E-Mail-Konto eines IStGH MitarbeitersMysticFoxDE - 25 KommentareMeinGottWalterDatei hosts zur Abwehr von DatenschnüffeleienMeinGottWalter - 23 KommentareMarabuntaVM-Host ServerupgradeMarabunta - 23 KommentareSeekuhrittyOffice 365 Hack trotz MFA, ohne AdminrechteSeekuhritty - 21 KommentareYan2021Daten auf Google Drive sicher ablegen möglich?Yan2021 - 19 Kommentare1Werner1Windows 11 (24H2) ohne TPM Prüfung auf jeden PC1Werner1 - 16 KommentareemeriksGemeinsame Kalender von Public Folder ins EXOemeriks - 15 KommentarePenny.CilinMicrosoft streicht NPOs die 10 kostenlosen MS 365 Business Premium LizenzenPenny.Cilin - 15 KommentareYan2021VPN-Verbingung per Wireguard zum neuen Router herstellenYan2021 - 14 KommentareCoreknabeFrage zum Apple AccountCoreknabe - 14 KommentareTJ.Hooker74Frage nach Design-Auswahl bei ProgrammstartTJ.Hooker74 - 13 KommentareKnettenbrechGespräche reißen am Glasfaseranschluss sporadisch abKnettenbrech - 13 Kommentare