Netzwerkdrucker aus 2 verschiedenen Netzwerken nutzen

fragesteller195

Cadet 2nd Year
Registriert
Jan. 2021
Beiträge
22
Hallo,
ich habe ein Heimnetz, dass wie im beigefügten Bild strukturiert ist. Nun möchte ich gerne einen gemeinsamen Drucker/Scanner einrichten, der aus dem Büro und dem privaten Netzwerk gleichermaßen erreichbar ist. Wie kann man das sinnvoll realisieren und dabei die Netzwerke trotzdem voneinander getrennt halten?

Noch kurz zur Erläuterung: Damals hatte ich mich für die Kaskade aus zwei Fritzboxen entschieden, weil das Büro gesondert abgesichert sein sollte. Weitere Gründe dafür waren die einfache Einrichtung der Telefonie und die vorhandenen Knotenpunkte der Kabel in meiner Hausinstallation.

Danke schonmal im Voraus!
fragesteller195


Netzwerkaufbau.png
 
Wenn der Drucker WLAN kann, dann den Drucker an die meist genutzen Clients mit LAN anschliessen und per WLAN an die andere Fritzbox.

Dann manuell WLAN am Drucker anschalten, beides gleichzeitig geht mWn nicht.
 
Für die 7590, die das Büronetzwerk handhabt, ist alles jenseits ihres WAN-Ports ohne weitere Maßnahmen zugreifbar, weil es gewissermaßen als "Internet" gilt. Andersherum geht es nicht, aus demselben Grund. Die 7590 blockiert also nur einseitig, von außen (dein privates Netzwerk) nach innen (Büronetzwerk). Das heißt im übrigen konkret, dass nur das Büronetzwerk isoliert ist, das Privatnetzwerk ist für das Büronetzwerk jedoch komplett offen.

Wenn du nun den Drucker ins private Netzwerk, also direkt an die 7530 anschließt, ist der Drucker für das private Netzwerk zugreifbar, weil er Teil davon ist. Für das Büronetzwerk ist er aus dem oben genannten Grund ebenfalls zugreifbar. Du kannst die IP-Adresse aus dem privaten Netzwerk direkt im Büro-PC für die Einrichtung verwenden.


*edit
Sollte der Drucker aus .. .. Gründen .. im Büronetzwerk verbleiben, kannst du auch in der 7590 eine Portweiterleitung einrichten, die Port 9100 an die IP des Druckers weiterleitet. Im Privatnetzwerk kannst du nun den Drucker unter Angabe der WAN-IP der 7590 einrichten.
 
Na das geht ja richtig flott hier mit den Antworten. Vielen Dank schon mal!

Die Netzwerke "Büro" und "Privat" haben unterschiedliche IP-Bereiche. Die FritzBox 7530 bedient den IP-Bereich 192.168.168.xxx (Privat) und die 7590 den Bereich 192.168.178.xxx (Büro). Weitere Hardware zur Netzwerksegmentierung ist derzeit nicht im Einsatz. Das Netzwerk hat sozusagen 2 Ebenen, wobei der Bereich "Büro" durch die Kaskade besonders abgeschirmt ist. Ich kann zwar vom Büro im IP-Bereich 192.168.178.xxx auf Privat 192.168.168.xxx zugreifen, aber nicht umgekehrt. Das ist ja dann eine Einbahnstraße. Ausdrucke würden vermutlich noch funktionieren, aber Scans gewiss nicht mehr. Für die Scans benötige ich also auch noch irgendwie einen Kanal/Weg zurück ins Büronetzwerk.

Ich habe schon überlegt, ob man den Drucker vielleicht in ein separates Netzwerk packt, dass aus den anderen beiden Netzwerken erreichbar ist. Allerdings habe ich keine Idee, mit welcher zusätzlichen Hardware man das umsetzen könnte.
 
fragesteller195 schrieb:
Ich habe schon überlegt, ob man den Drucker vielleicht in ein separates Netzwerk packt, dass aus den anderen beiden Netzwerken erreichbar ist. Allerdings habe ich keine Idee, mit welcher zusätzlichen Hardware man das umsetzen könnte.

In deiner Grafik hast du dir eigentlich schon die Antwort selbst gegeben. Das Stichwort heißt Router-Kaskade. Heise hat dazu einen sehr ausführlichen Artikel und wie das ganze im Idealfall mittels 3 Routern einzurichten ist veröffentlicht:

Router-Kaskaden Lokale Netze mit mehreren Routern trennen

Der Drucker wird dann einfach in die DMZ Zone, wie es im Artikel auf Seite 3 beschreiben ist, gepackt.

Als günstiger und sehr empfehlenswerter zusätzlicher Router würde sich z.B. der MikroTik RouterBOARD hEX (RB750Gr3) eigenen. Natürlich kannst du dich auch noch nach einer gebrauchten Fritzbox umsehen.
 
fragesteller195 schrieb:
Ausdrucke würden vermutlich noch funktionieren, aber Scans gewiss nicht mehr.
Warum nicht? Sicher, der Scan-to-network-Knopf am Scanner wird nicht einfach so funktionieren, weil man den Knopf in der Regel mit einem Netzlaufwerk verknüpfen muss. Allerdings könnte das beispielsweise auch ein banaler USB-Stick als FritzNAS an der 7530 sein - ebenso geteilt wie der Drucker/Scanner selbst.
Ansonsten kann man einen Scanner ebenso wie einen Drucker über die IP einrichten und dann über den Drucker/Scannertreiber einen Scan auslösen.


fragesteller195 schrieb:
Ich habe schon überlegt, ob man den Drucker vielleicht in ein separates Netzwerk packt, dass aus den anderen beiden Netzwerken erreichbar ist. Allerdings habe ich keine Idee, mit welcher zusätzlichen Hardware man das umsetzen könnte.
Routerkaskaden mit Consumer-Hardware haben ihre Grenzen. Du kannst damit nicht einfach x-beliebige Netzwerke "erstellen", die dann munter untereinander erreichbar sind oder auch nicht. Für solche Szenarien braucht man dann einen fortgeschrittenen Router wie den von @Timberwolf verlinkten MikroTik oder auch einen EdgeRouter-X. Beide wollen dann aber auch entsprechend konfiguriert werden, weil das semiprofessionelle Geräte sind und ein gewisses KnowHow voraussetzen. Mit Fritzbox-only-Kenntnissen kommt man da nicht weit, weil man da all das einstellen kann und muss was eine Fritzbox in ihren Wizards ohne Zutun des Anwenders unsichtbar im Hintergrund macht.
 
  • Gefällt mir
Reaktionen: snaxilian
Hallo,
ich hab mal ein bisschen zu den Routern recherchiert. Die Einrichtung und regelmäßige Wartung traue ich mir nicht zu. Dafür muss man meiner Einschätzung nach entweder ein Nerd sein, oder man hat Erfahrung aus seinem beruflich Umfeld. Beides trifft auf mich nicht zu, dafür kann ich andere Dinge. So bleibt mir wohl keine andere Wahl, als auf Consumer-Hardware zurückzugreifen.

Bei meiner Recherche habe ich aber etwas über einen Raspi mit CUPS gelesen, der quasi als Printserver fungiert. Könnte man den Netzwerkdrucker aus dem Büro-LAN (Konica Bizhub c220) über die ebenfalls vorhandene USB-Schnittstelle und einem solchen Printserver (via WLAN) mit dem privaten LAN verbinden? Damit hätte ich das gewünschte Ergebnis, dass der Drucker in beiden Netzwerken eingebunden ist,. (siehe Grafik)

Das ist natürlich keine saubere Trennung, und deshalb frage ich mich, wie es um die Absicherung des Büro-Netzwerks bestellt ist. Sollte sich eine Schadsoftware im privaten LAN breit machen, könnte die sich dann auch über den "USB-Bypass" und den Drucker auch auf das Büro-LAN ausbreiten?
Eigentlich ist es nur ein Drucker und die zweite Verbindung ist ein USB-Port. Ich kann das leider nicht einschätzen und stelle das hier mal zur Diskussion.

Vorab vielen Dank für Eure Meinung.
 

Anhänge

  • Netzwerkaufbau-Wunsch.png
    Netzwerkaufbau-Wunsch.png
    214,4 KB · Aufrufe: 775
Es wurde doch schon geschrieben, dass du entweder den Drucker an die 7530 anschließen kannst, um ihn von überall zu nutzen. Alternativ den Drucker an der 7590 belassen und dafür eine Portweiterleitung in der 7590 eintragen - Port 9100 an die Drucker-IP. Vom Privatnetz wäre der Drucker dann über die WAN-IP der 7590 erreichbar. Keine Zusatzgeräte, simples Setup, egal welchen dieser beiden Wege du wählst.
 
Zurück
Oben