Schnell über Internet drucken

Mitglied: Heinz189

Heinz189 (Level 1) - Jetzt verbinden

08.04.2019 um 16:14 Uhr, 2392 Aufrufe, 17 Kommentare

Hallo Zusammen,

ich habe auf einem VPS eine Software installiert. Der VPS liegt in einem Rechenzentrum.

Nun wird über eine API Schnittstelle ein Label in der Software erzeugt und dieses Label muss ich schnellstmöglich auf meinen Drucker welcher an meinen Clientpc angeschlossen ist ausdrucken.

Das ganze wird halt mit jeder Labelerstellung wiederholt. Der VPS ist ein Ubuntu 16.04 Server. Auf dem Client PC könnte ich wahlweise Windows oder auch Ubuntu installieren.

Hättet Ihr das eine Idee wie man das lösen könnte. Ein VPN kann ich für die Umgebung leider nicht einrichten. Den Drucker für das Internet zu öffnen erscheint mir leider auch nicht optimal. Am Ende druckt da jeder wie wild drauf rum.

Am liebsten und logischsten wäre es den Drucker natürlich mit CUPS an den VPS anschließen. Ich habe hierfür schon gesehen, dass es die Google Print Cloud gibt jedoch glaube ich nach einigem Testen nicht, dass man dies so einrichten kann. Zumindest habe ich in der GPC keine IPP gesehen die ich in meine VPS eintragen könnte.

Meine derzeit beste Lösung ist es das Label per email zu schicken und dieses mit einem Skript zu drucken jedoch erscheint mir der Weg doch etwas eigenartig.

Habt Ihr da Ideen wie man dies umsetzen könnte. Danke
Mitglied: Kraemer
08.04.2019 um 16:19 Uhr
Moin,
Zitat von Heinz189:
Ein VPN kann ich für die Umgebung leider nicht einrichten.
Brieftauben! Brieftauben sind schön und kommen ohne VPN aus. Sogar ohne Internet.

Gruß
Bitte warten ..
Mitglied: 139374
139374 (Level 2)
08.04.2019, aktualisiert um 16:46 Uhr
Ein VPN kann ich für die Umgebung leider nicht einrichten
Das geht eigentlich immer wenn man nur will und selbst dazu in der Lage ist es einzurichten, und wenn es nur eine Putty-Instanz ist die sich per SSH auf dem VPS einwählt und eine Remote-Portweiterleitung (Reverse Port Mapping) zum Drucker macht, geht eigentlich immer!!

Ansonsten z.B. Dateiablage mit gesichertem Upload (https/sftp&co) und Ordnerüberwachung mit automatischem Druck.

Öffentliche Portweiterleitungen zum Drucker sind wie du selbst auch schon siehst ein NOGO, wenn der Drucker oder dessen Software eine Sicherheitslücke hat, ist der direkt angreifbar und dessen Software ist nicht mal schnell aktualisiert wenn der Hersteller nicht liefert.
Bitte warten ..
Mitglied: ashnod
08.04.2019 um 17:38 Uhr
Moin ..

Zitat von Heinz189:
Habt Ihr da Ideen wie man dies umsetzen könnte. Danke

Du hast ja noch nicht viel zum Drucker geschrieben .... gibt ja von den Herstellern auch die Möglichkeit den Druckern ne Mail zu senden die gedruckt wird ... ob das für deine Zwecke taugt ... k.A. ;-) face-wink

VG
Bitte warten ..
Mitglied: Heinz189
08.04.2019, aktualisiert um 19:34 Uhr
Hi,

ja Brieftauben sind schön.

Der Drucker ist ein Zebra Labeldrucker. Ich glaube nicht, dass man direkt an den Drucker emails schicken kann.

Mein "bestes" Setup soweit ist auf einem Ubuntu Client. Ich rufe dort über "getmail" die emails ab. Mein Emailserver unterstützt IMAP IDLE also geht das eigentlich sofort wobei hackt es hier mal 5-10 Sekunde. Dann wird der Anhang mit Procmail, Uudview extrahiert und automatisch gedruckt.

Das ganze drucken geht super schnell sobald die Datei auf dem Client ist. Nur der Weg dahin hackt leider noch ein wenig.

Wie gesagt geht es aber ich wollte gerne wissen ob es noch ein wenig schneller gehen könnte. Möglicherweise gibt es dafür ja Lösungen.

Ich habe schon ein wenig in Richtung XMPP geguckt. Also Versand der zu druckenden Datei über einen Messangerdienst.
Ich dachte nur, dass es hierfür schon irgendetwas fertiges gibt. Ich kann ja nicht der einzige auf der Welt sein der eine Lösung ohne VPN braucht.
Bitte warten ..
Mitglied: Th0mKa
08.04.2019 um 21:11 Uhr
Du meinst streng nach RFC2549?

/Thomas
Bitte warten ..
Mitglied: Heinz189
08.04.2019, aktualisiert um 22:14 Uhr
Hi,

RFC2549 sagt mir jetzt leider nichts.

Ich dachte an https://xmpp.org/extensions/xep-0096.html
Das ist zumindest die Lösung bei den Messangern. Es wird halt eine P2P Verbindung hergestellt und die Datei zwischen beiden Systemen übertragen. Optimal wäre es wenn man so eine Datei schicken könnte ohne dass der Empfänger die Datei zuerst akzeptieren müsste. Sobald die Datei dann auf dem PC liegt kann man diese ja sofort drucken.

Ich habe das nun jedoch mit fetchmail statt getmail gelöst. Ruft die email mit IMAP Idle in einem Bruchteil einer Sekunde ab.
Das trennen des Anhangs und drucken etc. geht dann schon super.
Hab jetzt halt eine Lösung für ein Linux System und nicht Windows ist aber nicht schlimm.

Vielleicht nicht perfekt aber besser als Brieftauben ...

Thx
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 09.04.2019, aktualisiert um 07:04 Uhr
Moin,

Warum kannst Du eigentlich kein VPN nutzen?

Das wäre das einfachste, indem Du zwei linux-Kisten per VPN verbindest und direkt über CUPS druckst.

Das RFC2549 (=Brieftaubenprotokoll) wurde schon mehrmals implementiert und funktioniert auch.

Ansonsten wäre es eine weitere Möglichkeit, eindach in eine Datei zu drucken und diese Datei per scp/rsync zum Client-System zu übertragen. und auf dem Drucker auszugeben.

Es gibt also genug Lösungen.

lks
Bitte warten ..
Mitglied: Penny.Cilin
09.04.2019 um 08:38 Uhr
Zitat von Heinz189:

Hi,

RFC2549 sagt mir jetzt leider nichts.
Hast Du Dir den Link überhaupt angeschaut? Hast Du den Inhalt gelesen und verstanden?

Der Drucker ist ein Zebra Labeldrucker.
Sehr aussagekräftig. Es gibt verschiedene Zebradrucker. ;-) face-wink

Gruss Penny.
Bitte warten ..
Mitglied: 139374
139374 (Level 2)
09.04.2019, aktualisiert um 09:51 Uhr
Zitat von Lochkartenstanzer:

Moin,

Warum kannst Du eigentlich kein VPN nutzen?

Das wäre das einfachste, indem Du zwei linux-Kisten per VPN verbindest und direkt über CUPS druckst.
Jepp, er hätte sich nur mal meinen ersten Post durchlesen müssen simple ssh Session und ab geht die Post, da kann mir keiner erzählen das das nicht machbar ist. Ich schätze eher ihm fehlt einfach das Wissen und benutzt das als Ausrede.
Bitte warten ..
Mitglied: Heinz189
09.04.2019, aktualisiert um 22:46 Uhr
Zitat von 139374:

Zitat von Lochkartenstanzer:

Moin,

Warum kannst Du eigentlich kein VPN nutzen?

Das wäre das einfachste, indem Du zwei linux-Kisten per VPN verbindest und direkt über CUPS druckst.
Jepp, er hätte sich nur mal meinen ersten Post durchlesen müssen simple ssh Session und ab geht die Post, da kann mir keiner erzählen das das nicht machbar ist. Ich schätze eher ihm fehlt einfach das Wissen und benutzt das als Ausrede.


Mein Problem mit dem VPN bzw der SSH Verbindung ist, dass ich einerseits den Server selbst eingerichtet habe jedoch nicht vom Fach bin und deswegen den Zugang per SSH lediglich von meinen Heimnetzwerk zulasse. Alles andere ist mit Hilfe einer Firewall (uwf) gesperrt. Lediglich den Zugriff auf die Seite habe ich für einen breiteren IP Kreis geöffnet, damit ich zumindest darauf zugreifen kann.

Ein VPN auf diesem Server einzurichten würde ich vermutlich über OpenVPN sogar hinbekommen jedoch mir nicht zutrauen dies auch zu betreiben. Die Verbindung über SSH würde gehen sofern ich darauf zugreifen könnte.

Es ist einfach ein Sicherheitsgedanke welcher mir den Weg versperrt. Der einzige Gedanke welche mir heute gekommen ist ist, dass ich mich zuerst per VPN mit meinem Heimnetzwerk verbinde und diese Verbindung nutze um mich per SSH mit dem VPS zu verbinden. Eine VPN Verbindung zum Heimnetzwerk habe ich, deswegen könnte ich dies tatsächlich ausprobieren.

Ich werde mich deswegen erstmal einlesen wie die Umsetzung mit Reverse Port Mapping funktioniert und dann weiter sehen ob ich dies umsetzen kann.

Beste Grüße
Bitte warten ..
Mitglied: ashnod
10.04.2019 um 07:31 Uhr
Moin ..

Zitat von Heinz189:
Ein VPN auf diesem Server einzurichten würde ich vermutlich über OpenVPN sogar hinbekommen jedoch mir nicht zutrauen dies auch zu betreiben. Die Verbindung über SSH würde gehen sofern ich darauf zugreifen könnte.

Das solltest du unbedingt machen, weil die VPN-Verbindung letztendlich sicherer ist als die SSH-Verbindung - insbesondere dann wenn SSH nicht optimal konfiguriert ist.

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 10.04.2019 um 08:05 Uhr
Zitat von Heinz189:

Mein Problem mit dem VPN bzw der SSH Verbindung ist, dass ich einerseits den Server selbst eingerichtet habe jedoch nicht vom Fach bin und deswegen den Zugang per SSH lediglich von meinen Heimnetzwerk zulasse. Alles andere ist mit Hilfe einer Firewall (uwf) gesperrt. Lediglich den Zugriff auf die Seite habe ich für einen breiteren IP Kreis geöffnet, damit ich zumindest darauf zugreifen kann.

Ich hoffe doch, daß Du ein zertifikatsbasiertes SSH machst und keines nur mit Paßwort und daß root mit ssh auch nicht rein darf, sondern nur ein normaler User, der dann pe su/sudo zum root wird. Ansonsten hast Du (irgendwann) ein Problem.


Du solltest Dich mit VPN beschäftigen. Und wenn Du Dich mit der Firewall schon beschäftigt hast, solltest Du es auch hinbekommen, damit Dein VPN freizugeben.

Auf jeden Fall ist ein ordentlich zusammengebautes VPN einfacher zu schützen als eine ssh-Verbindung.

Ein VPN auf diesem Server einzurichten würde ich vermutlich über OpenVPN sogar hinbekommen jedoch mir nicht zutrauen dies auch zu betreiben.

Wieso? das schwirige ist doch das einrichten. Danach läuft das VPN von selbst. Du muß nur die security-patches regelmäßig einspielen.

Die Verbindung über SSH würde gehen sofern ich darauf zugreifen könnte.

ssh hat viel mehr Stolpersteine als ein einfaches OpenVPN.


Es ist einfach ein Sicherheitsgedanke welcher mir den Weg versperrt. Der einzige Gedanke welche mir heute gekommen ist ist, dass ich mich zuerst per VPN mit meinem Heimnetzwerk verbinde und diese Verbindung nutze um mich per SSH mit dem VPS zu verbinden. Eine VPN Verbindung zum Heimnetzwerk habe ich, deswegen könnte ich dies tatsächlich ausprobieren.

Der Sicherheitsgedanke soltle Dir eher zu VPN, egal ob SSl oder IP-SEC-basiert, als zu anderen Lösungen raten. Wenn Dir der Sicherheitsgedanke wichtig ist, solltest Du statt einem virtuellen Serverl ieber einen dedizierten Root-Server nehmen. Denn der virtuelle Server ist für Angriffe durch "Nachbarn" deutlich anfälliger.

Ich werde mich deswegen erstmal einlesen wie die Umsetzung mit Reverse Port Mapping funktioniert und dann weiter sehen ob ich dies umsetzen kann.

Mach ein Schritt nach dem anderen, aber das Endergebnis sollte ein VPN sein.

lks

PS: Notfalls kanst Du Dir natürlich auch einen Dienstleister dafür nehmen, von denen es sicher in deiner Nähe und auch hier im Forum genügend gibt. Nachdem Du offensichtlich einen gewerblichen Versandhandel betreibst, solltest Du dir das leisten (können).
Bitte warten ..
Mitglied: Heinz189
10.04.2019 um 22:08 Uhr
Zitat von Lochkartenstanzer:

Zitat von Heinz189:

Mein Problem mit dem VPN bzw der SSH Verbindung ist, dass ich einerseits den Server selbst eingerichtet habe jedoch nicht vom Fach bin und deswegen den Zugang per SSH lediglich von meinen Heimnetzwerk zulasse. Alles andere ist mit Hilfe einer Firewall (uwf) gesperrt. Lediglich den Zugriff auf die Seite habe ich für einen breiteren IP Kreis geöffnet, damit ich zumindest darauf zugreifen kann.

Ich hoffe doch, daß Du ein zertifikatsbasiertes SSH machst und keines nur mit Paßwort und daß root mit ssh auch nicht rein darf, sondern nur ein normaler User, der dann pe su/sudo zum root wird. Ansonsten hast Du (irgendwann) ein Problem.

Ja natürlich. User erstellt, Passwwort Auth ausgetellt, Zertifikat erstellt und auf meinen Client geladen etc. Dann halt noch ufw als Firewall.

Du solltest Dich mit VPN beschäftigen. Und wenn Du Dich mit der Firewall schon beschäftigt hast, solltest Du es auch hinbekommen, damit Dein VPN freizugeben.

Auf jeden Fall ist ein ordentlich zusammengebautes VPN einfacher zu schützen als eine ssh-Verbindung.

Ein VPN auf diesem Server einzurichten würde ich vermutlich über OpenVPN sogar hinbekommen jedoch mir nicht zutrauen dies auch zu betreiben.

Wieso? das schwirige ist doch das einrichten. Danach läuft das VPN von selbst. Du muß nur die security-patches regelmäßig einspielen.
Heute habe ich eine Verbindung zwischen zwei virtuellen PC's eingerichtet. Hat auch funktioniert. Dumm ist nur, dass die Netzwerknummerkreise ja bei beiden virtuellen PC's gleich sind. Werde den Client wohl nochmal auf einem anderen PC einrichten und mich dann über das Handy einwählen oder so.

Die Verbindung über SSH würde gehen sofern ich darauf zugreifen könnte.

ssh hat viel mehr Stolpersteine als ein einfaches OpenVPN.


Es ist einfach ein Sicherheitsgedanke welcher mir den Weg versperrt. Der einzige Gedanke welche mir heute gekommen ist ist, dass ich mich zuerst per VPN mit meinem Heimnetzwerk verbinde und diese Verbindung nutze um mich per SSH mit dem VPS zu verbinden. Eine VPN Verbindung zum Heimnetzwerk habe ich, deswegen könnte ich dies tatsächlich ausprobieren.

Der Sicherheitsgedanke soltle Dir eher zu VPN, egal ob SSl oder IP-SEC-basiert, als zu anderen Lösungen raten. Wenn Dir der Sicherheitsgedanke wichtig ist, solltest Du statt einem virtuellen Serverl ieber einen dedizierten Root-Server nehmen. Denn der virtuelle Server ist für Angriffe durch "Nachbarn" deutlich anfälliger.

Ich werde mich deswegen erstmal einlesen wie die Umsetzung mit Reverse Port Mapping funktioniert und dann weiter sehen ob ich dies umsetzen kann.

Mach ein Schritt nach dem anderen, aber das Endergebnis sollte ein VPN sein.

lks

PS: Notfalls kanst Du Dir natürlich auch einen Dienstleister dafür nehmen, von denen es sicher in deiner Nähe und auch hier im Forum genügend gibt. Nachdem Du offensichtlich einen gewerblichen Versandhandel betreibst, solltest Du dir das leisten (können).

Du hast natürlich recht. Und ja wir könnten uns die Einrichtung auch sicherlich leisten. Problem ist nur, dass ich halt irgendwo abwägen muss was ich selbst machen kann und was nicht. Es fällt ja nicht nur der Server an sondern es muss hier und da auch öfter mal einiges programiert (Connectoren, Sonderwünsche etc.) werden. Wenn ich für alles immer ein anderes Unternehmen beauftragt hätte ... puh ob das der Laden bisher abwirft bezweifel ich leider.

Dennoch erstmal an alle besten Dank.
Ich werde aber gerne berichten wie ich weiter komme
Bitte warten ..
Mitglied: Heinz189
11.04.2019, aktualisiert um 22:30 Uhr
Ich würde gerne noch mal etwas Fragen.

Ich habe jetzt folgendes Setup heute gemacht.

1x Virtualbox wo lediglich Ubuntu Server installiert ist. Sozusagen mein VPS.

Der "PC" bekommt die IP von der Virtualbox mit der 10.0.6.1. Darauf ist auch der Openvpn Server installiert.
Ich habe in meinem Router den Port UDP 1194 zu dem Server freigegeben damit ich mich überhaupt von außen verbinden kann.

Dann habe ich ein weiteres Setup

Es ist ein weiterer Ubuntu PC mit Openvpn als Client. Der PC ist an einen Router (TP Link WR841N) angeschlossen. Auf dem Router ist DD-Wrt installeirt. An diesen Router ist auch der Labeldrucker per Netzwerkkabel angeschlossen. Das Internet erhält der Router über meine Handyverbindung über WLAN.

In dem Router habe ich für den PC eine permanente IP eingerichtet 192.168.1.106. Der Drucker erhält die IP 192.168.1.103.

Ich kann mich also mit dem PC über das VPN mit meinem Testserver verbinden. Der PC erhält die IP 10.0.6.2. Wenn ich jetzt auf meinem Client 10.0.6.1:631 eingebe komme ich auf Cups vom Server.

In der Logdatei von openvpn steht als Client nun lediglich mein PC mit dem ich die Verbindung erstellt habe.

Was muss ich denn nun bei Cups auf dem Server eingeben um den Drucker anzusprechen?

Herzlichen Dank.
Bitte warten ..
Mitglied: 139374
139374 (Level 2)
LÖSUNG 11.04.2019, aktualisiert um 23:53 Uhr
Du brauchst auf dem OpenVPN Server im CCD File nur eine Route mit iroute zu deinem ClientSubnet hinterlegen dann kannst du den Drucker wie gewohnt über seine IP 192 .168.1.103 ansprechen.
Zusätzlich trägst du auf dem DefaultGW des Client Netzes noch das OpenVPN Netz als statische Route ein, das ist aber nur notwendig wenn die Clients nicht das Device des OpenVPN Clients als DefaultGW haben.

https://community.openvpn.net/openvpn/wiki/RoutedLans
Bitte warten ..
Mitglied: Heinz189
12.04.2019, aktualisiert 13.04.2019
Super danke. Es geht :) face-smile
Bitte warten ..
Mitglied: Heinz189
18.06.2019 um 11:04 Uhr
Hallo,

bei meinem Testserver hat das alles funktioniert jetzt bei meiner Arbeitsumgebung macht mir scheinbar der Aufbau mit den Routen Probleme.

Zusätzlich trägst du auf dem DefaultGW des Client Netzes noch das OpenVPN Netz als statische Route ein, das ist aber nur notwendig wenn die Clients nicht das Device des OpenVPN Clients als DefaultGW haben.

https://community.openvpn.net/openvpn/wiki/RoutedLans

Mein VPN steht und funktioniert soweit. Ich kann vom OVPN Server den OVPN Client mit beiden IP's anpingen (10.8.0.6 sowie 192.168.1.109). Ich kann auch den Server vom ClientPC mit 10.8.0.1 anpingen.

Aber ich kann vom Server keine Geräte anpingen welche an den Netzwerkrouter angeschlossen sind. Bitte beachten, dass auf dem Netzwerkrouter nicht der OVPN Client installiert ist.

Könnte mir bitte einer nochmals genauer erklären wie das mit dem Eintrag des OpenVPN Netzes als statische Route auf dem Default Gateway funktionieren soll. Eigentlich bin ich fast überzeugt, dass es daran liegen müsste.

Um auch mal folgendes sicherzustellen damit ich es richtig verstehe:
Mein OpenVPN Netz ist: 10.8.0.0
Mein Default Gateway ist in dem Fall mein LAN Router oder mein OVPN Client? Von der Beschreibung her verstehe ich eher mein OVPN Client jedoch möchte ich nochmals sicher gehen.

Wo trage ich die Route dann genau ein?

Eigentlich ist es hier ja Beschrieben aber ich habe trotzdem meine Probleme:https://openvpn.net/community-resources/how-to/#scope

Ich danke euch für die Hilfe.
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 1 TagAllgemeinWünsch Dir was24 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Festplatten, SSD, Raid
SATA Treiber für HP
gelöst ben1300Vor 1 TagFrageFestplatten, SSD, Raid21 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...

Outlook & Mail
Gibt es ein allgemeines Outlook senden Problem zur Zeit?
gelöst StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, habe gerade kurz hinterander 2 völlig getrennte Kunden mit dem gleichen Wirren Problem in Outlook. A) Outlook 2019, Exchange bei Busymouse24 (Hoster), Mit ...

Microsoft
Massenumbenennung von Dateien und Ordnern
breakballVor 1 TagFrageMicrosoft9 Kommentare

Hallo zusammen, falls der Beitrag in dieser Kategorie falsch ist, bitte in die richtige verschieben. Stehe vor folgender Aufgabe, in einem Datenverzeichnis befinden sich ...

Netzwerke
Neues Netzwerk, Segmentierung KMU
surreal1Vor 1 TagFrageNetzwerke4 Kommentare

Hallo an alle, seit langem lese ich schon im Forum aus Interesse mit, jedoch hatte ich noch nie die Gelegenheit aktiv an der Community ...

Firewall
VPN RDP Performance
BergggVor 1 TagFrageFirewall8 Kommentare

Hey, wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer). Nach ...

Windows Server
Windows Server 2016 RD Verbinungsbroker hochverfügbar
ServerBossVor 1 TagFrageWindows Server5 Kommentare

Hallo, ich muß bei einem Kunden die Windows Server 2016 RDS-Farm mit einem zweiten RD-Verbindungsbroker ausstatten. Hierzu möchte ich die RD-Verbindungsbroker für hohe Verfügbarkeit ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 19 StundenFrageRouter & Routing23 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...