Druckproblem im Netzwerk durch managebaren Switch?

[idefix13]

Hallo zusammen,

ich habe ein Problem mit Drucken im Netzwerk. Ich betreibe eine Brother-Drucker (MFC-J5320DW) im Heimnetzwerk. Er wird von Ubuntu 18.04 sowie Windows 10 angesteuert. Unter Ubuntu ist er als „driverless“ eingerichtet. Das hat soweit prima funktioniert, bis ich im Keller den Netzwerkswitch erneuert habe (jetzt Netgear GS116E-200PES smart managed, zuvor Netgear GS108GE). Ich wollte einen managebaren Switch, um in Zukunft auch bei IPTV Möglichkeiten zur Priorisierung zu haben.

Jetzt das Problem: Direkt nach dem Einschalten des Switches funktioniert zunächst alles, nach ca. 5-10 Minuten jedoch ist es nicht mehr möglich über Ubuntu zu drucken, es erscheint „Druckerfehler: connection-to-device“. Komischerweise ist der Drucker zugleich jedoch über die Netzwerkadresse im Browser ansteuerbar und auch konfigurierbar, auch ein Drucken unter Windows ist möglich... Wird der Drucker direkt an der Fritzbox angeschlossen, funktioniert es.

Bisherige (gescheiterte) Versuche: Wechsel des Ports am Switch, Tausch der Netzwerkkabel, neues Einrichten des Druckers unter Ubuntu, Aktualisierung von Ubuntu sowie auch der Firmware am Switch.

Sieht irgendwie nach einem Kompatibilitätsproblem aus, hat jemand eine Idee?

 

[Necareor]

"Inkompatibilität" von Drucker und Switch ist eher unwahrscheinlich. Wenn der Switch nicht mehr macht als "Switching" dann sollte da auch alles funktionieren, meist macht gerade ein Managebarer Switch jedoch deutlich mehr, als nur noch switchen. Ich tippe daher auf ein Problem an dieser Stelle.

Sind vielleicht irgendwelche Sicherheitsfeatures am Switch aktiviert? Ich kenne das Modell jetzt nicht, aber gerade Druckdaten-Ströme werden gerne mal fälschlicherweise als Schadecode erkannt und blockiert.
Typische Namen solcher Features sind z.B. Intrusion Prevention, Intrusion Detecion oder ähnlich. Manchmal heißt es auch ganz anders, irgendeine Namenserfindung des Herstellers. Möglicherweise sind es auch andere Features, die gezielt nach Angriffsmustern scannen und dann reagieren.
Klickst dich einfach mal durch und schaltest solche Features mal testweise aus.

Ist die neueste Firmware des Switches installiert? Das neutralisiert auch immer wieder solche "False Postives".

 

[idefix13]

Switch-Firmware ist aktuell. Was mit Intrusion o. ä. konnte ich jetzt nicht finden. Habe testweise mal Loop-Erkennung, IGMP Snooping-Status und den Energiesparmodus ausgeschaltet. Viel mehr zum deaktivieren konnte ich bisher nicht finden.

 

[Necareor]

Macht der Switch vielleicht irgendeine Form von Routing, oder gar eigenes DHCP?

 

[idefix13]

Momentan scheint es nach dieser Maßnahme zu funktionieren. Wenn überhaupt hat dann vielleicht das IGMP Snooping damit zu tun? Also Routing dürfte er eigentlich nicht machen, das übernimmt die Fritzbox. Andererseits steht hier was von DHCP-Modus aktiviert, oder ist da nur gemeint dass er sich von der Fritzbox eine Adresse zuweisen lässt? Passiv sozusagen...

 

[gaym0r]

IGMP-Snooping wirds gewesen sein. https://www.netgear.com/images/pdf/ProSAFE_Plus_Utility_User_Manual_26Aug16.pdf auf Seite 12 näher beschrieben.
Die meisten Druckerhersteller empfehlen dies zu deaktivieren.

 

[Necareor]

Ich kann jetzt nicht genau beurteilen, was "DHCP-Modus" bei diesem Switch bedeutet, schau in der Anleitung nach. Er sollte aber auf keinen Fall selbst als DHCP-Server arbeiten, wenn das schon die Fritz-Box macht.

 

[idefix13]

Super, vielen vielen Dank! Das Problem ist damit gelöst!
Nein, der Switch arbeitet nicht als DHCP-Server

 

[Raijin]

Da du explizit IPTV erwähnt hast: Wenn nun Entertain von der Telekom ins Spiel kommt, muss IGMP Snooping wieder aktiviert werden, da Entertain mit Multicasts arbeitet. Ohne IGMPv3 bzw snooping werden Multicasts vom Switch dann in Broadcasts umgewandelt und das komplette Netzwerk mit dem Stream geflutet.

 

[idefix13]

Raijin, danke für den Hinweis! Ok, also nur halb gelöst... Aber immerhin weiß ich jetzt wo das Problem liegt und der Switch nicht defekt ist. Habe zugegebenermaßen mit IPTV null Erfahrung. Wollte nur dass es von Seiten des Switches prinzipiell möglich ist, falls es mal Thema werden sollte.

 

[Raijin]

Man könnte das aber mit VLANs lösen. IGMP kann grundsätzlich je VLAN separat (de)aktiviert werden. Wenn mich nicht alles täuscht, kann der Netgear das auch. Wenn man nun 2 VLANs definiert, eines für das Hauptnetzwerk und eines für Entertain, könnte man nur für letzteres IGMP snooping aktivieren. Die Entertain-Receiver wären dann in einem separaten Netzwerk, via VLAN getrennt.

Voraussetzung für VLANs sind aber neben VLAN-fähigen Switches (zumindest jene, an denen beide VLANs gebaucht werden) auch ein VLAN-fähiger Router, der zwischen den VLANs routet. Das kann ein zentraler Layer3-Switch mit Inter-VLAN-Routing sein oder zB ein kleiner MikroTik Router oder ein EdgeRouter-X für ~50€. Handelsübliche WLAN-Router wie Fritzboxxen und dergleichen können nicht mit VLANs umgehen.

 

[idefix13]

Danke für die wertvollen Tipps!