ComputerBase Menü
Aktuelles

Netzwerkdrucker hängt direkt am Internet- Möglichkeiten zu Absicherung?

S

seadog

Ensign
Registriert
Juni 2003
Beiträge
153
Liebe Mitglieder,

leider bin ich mit der Netzwerkdruckersparte nicht bewandert und doch habe ich gerade eine Aufgabe zu beweltigen.

Ein bzw. mehrere Netzwerkdrucker hängen direkt am Netz/Internet.
Einige Drucker besitzen leider keine Sicherheitsmaßnahmen wie eine IP-Filterung, sollen aber weiter betrieben werden.

So kommt es vor, dass sie Opfer von irgendwelchen Trollen werden und maßenhaft unsinnige Seiten ausdrucken.

Welche Möglichkeiten gibt es Netzwerkdrucker abzuschirmen bzw. sie nur für einen bestimmten IP-Bereich freizugeben, wenn die Drucker diese Funktion selbst nicht anbieten?

Vielen Dank!
seadog
 
Keine Angaben zu den Druckern, keine Angaben zur Netzwerkumgebung, Modems, Routern, Firewalls … wie soll man dir da helfen?
 
Die Drucker hängen doch vermutlich am Router bzw der Router ist dem Netz vorgeschaltet.
Wie soll da einer ohne Freigaben/Portforwarding aus dem Internet Drucken?
 
Besten Dank und Pardon;-)

Ich dachte mehr an prinzipiellen Möglichkeiten.

Mehr Infos sind insofern schwierig, da ich alles was sich hinter der Netzwerkdose abspielt nicht kenne und sich leider die Verantwortlichen nicht in die Karten blicken lassen. Leider halten jene sich auch bezüglich der Absicherung heraus... Ohne Witz!
Ja, das soll in einem "Professionellem"-Umfeld vorhanden sein.
Scheinbar ist da aber nicht viel vorhanden.

Es gibt Kyocera und HP-Drucker. Bei den Kyos existiert teilweise die IP-Filterung, teilweise nicht. Bei den HPs gibt es leider keinen Zugang zur Admin-Oberfläche.

Leider habe ich keine besseren Infos.

Bislang gibt es kein getrenntes Netz nur für die Drucker o.ä., Router etc.
 
Ohne Router? Wie soll das rein physikalisch und verkabelungstechnisch denn aussehen? Hat der Drucker ein eigenes Modem, was ihn direkt mit dem INet verbindet?

Und wenn sich keiner in die Karten schauen lässt, wo liegt denn das Problem? Lösen kann man es dann ja eh nicht.
 
seadog schrieb:
Mehr Infos sind insofern schwierig, da ich alles was sich hinter der Netzwerkdose abspielt nicht kenne und sich leider die Verantwortlichen nicht in die Karten blicken lassen. Leider halten jene sich auch bezüglich der Absicherung heraus... Ohne Witz!
Ja, das soll in einem "Professionellem"-Umfeld vorhanden sein.
Scheinbar ist da aber nicht viel vorhanden.
Zum Vergrößern anklicken....

Die Administratoren der Drucker können über die Oberflächen und Tools relativ einfach nachvollziehen, wer was ausgedruckt hat.

So wie du es beschreibst, kannst du leider nichts dagegen machen. Wenn sich die Administratoren nicht darum kümmern und das in einer Firma passiert, ist es für dich als Anweder zwar ärgerlich aber ändern kannst du nichts.

Auch kenne ich bisher keinen Fall, in dem ein Troll aus dem Internet einfach Sachen auf einem Netzwerkdrucker ausgedruckt hat. Im Nachhinein war es immer ein Mitarbeiter.

Einzige Möglichkeit die ich sehe ist das Gespräch mit den Admins suchen und wenn das nicht klappt, dass du dich an deinen Chef wendest.

gruß
 
und sich leider die Verantwortlichen nicht in die Karten blicken lassen. Leider halten jene sich auch bezüglich der Absicherung heraus... Ohne Witz!
Zum Vergrößern anklicken....
Wenn das nicht Deine Baustelle ist - was kümmert es Dich? :D

Oder fragst Du aus interesse?

Mal als Beispiel
Welchen mailserver wir einsetzen wär mir wumpe, Hauptsache die mails kommen an.
Wenn was nicht läuft bimmel ich bei der IT durch und meld den Fehler - ich red denen aber nich in ihr "Gebiet" rein.


Is lang her das ich n Netzwerkdrucker eingerichtet hab, aber damals mußte man auch noch lokal die Treiber installieren - welcher Internet-Troll macht das?^^
 
Zuletzt bearbeitet:
Es gibt keinen Router auf meiner Seite der Netzwerkdose, das meine ich.
Auf der anderen Seite natürlich aber hier kann ich nichts bewerkstelligen etc. - insofern existiert diese Info für eine Lösungsmöglichkeit letztlich nicht.
Und die andere Seite hat wohl so gut wie alles offen oder ähnlich.
Es druckt auf jeden Fall gerne und viel, wenn Drucker an sind ;-)
Insgesamt eine dumme Situation.

Das ist der Grund für meine Frage, was es für Absicherungsmöglichkeiten existieren (könnten).
 
Wie kommst du auf die Idee, dass die Drucke aus dem Internet kommen, denke mal da verarscht dich jemand innerhalb der Firma ...
 
Man kommt einfach nicht nach, was genau Du willst. Welches Szenario bei Dir herrscht.

Wenn der Drucker aus dem Netz erreichbar sein soll, dann soll das vermutlich auch einfach so sein.

Und ob er aus dem Internet erreichbar ist, das ist doch auch nicht klar.

Was immer es auch in Deinem Fall heißt, aus dem Netz erreichbar. Druckt er die Beschwerden von Lieschen Müller aus, die sie an ihre Krankenkasse senden will und sie ausersehen bei Dir landen?
 
Gesetz den Fall Du sitzt in nem 0815 Büro is natürlich kein Router bei Dir sondern nur ne Netzwerkdose.
Router Switch usw sind im "Serverraum".
DU brauchst im Büro nix absichern.
Das macht die IT und wenns sie es nicht machen isses deren Problem.

Warum sollte irgend jemand n Firmennetzwerk angreifen um da zu drucken?
Da schickste paar Spam-Faxe - is bequemer :D
 
Ich würde vorschlagen:

Zur IT gehen und nach einem langen Netzwerkkabel fragen.
Tür auf -> Drucker raus aus dem Büro mit langem Netzwerkkabel & Strom -> Tür zu
Ruhe :D

PS: Bei mir steht der Stockwerkskopierer vor der Tür. Ich kenne das Problem. Meine Tür ist meistens zu ^^
 
Naja der echte Spass kommt ja erst beim Nadeldrucker (z.B für Lieferscheine) auf :D

Aber ich bin davon ausgegangen wir reden nicht von nervigen Kollegen die drucken, sondern Unbefugten.
 
Wenn nicht die Kollegen trollen, dann muss schon jemand explizit eine Portfreigabe für das Gerät in einen Router eingetragen haben. Sonst geht das so nicht.
Oder spannen die Geräte ein eigenes WLAN auf, das offen ist?
 
Ja, die Drucker sind übers I-Net erreichbar. Ich kann einen von daheim wunderbar anpingen, ich komme auch auf die Weboberfläche des Druckers.

Es ist eine dumme Ausgangssituation, deshalb meine prinzipielle Frage.
Ich werde hier nichts großartiges über die Firma berichten. ;-)

Es ist so, wie es ist.

Es ist in diesem Firmenkonstrukt der IT völlig egal, und nein, es ist nicht deren Problem, es ist quasi "unser" Problem.
Das hört sich alles blöd an aber es ist so, sonst würde ich nicht diese vermeintlich dumme Frage stellen.


Ein WLan-Netzwerk ist es nicht. Alles Kabel.
Es ist gut möglich das da sehr viele Ports offen sind.
Ich würde halt gerne ab Netzwerkdose etwas bewerkstelligen, weil das dahinter... ist bezüglich kompetenter Konstruktion/IT nicht möglich.
 
Welche IP-Adresse hat dein Arbeits-PC wenn du eine Seite wie wieistmeineipadresse.de öffnest? Die Gleiche oder sind nur die ersten 2 oder drei Blöcke gleich?

Ist die Oberfläche direkt über http://x.x.x.x zu erreichen oder musst du noch einen Port angeben?
Ergänzung ()

Wenn bei euch jedes Gerät im Netzwerk seine eigene extern zu erreichende IPv4-Adresse hat, dann habt ihr ein ganz anderes Problem :O
 
Kauf dir eine hardfirewall oder ein managdeable vlan-Switch, dort kannst du präzise einstellen, wer mit welchem Gerät verbinden kann.

ähm, bist du dir ganz sicher, dass du von zuhause den bürodrucker anpingst? Bei einem gesicherten Netzwerk sollte sowas unmöglich sein,andernfalls ist dein Arbeitsort komplett Gläsern. Und für jedermann einsehbar. Ich würde keine Sekunde mehr dort arbeiten wollen
 
Wenn die Drucker und damit wohl auch alle Clients mit öffentlichen IPs laufen und aus dem Internet erreichbar sind und eure IT damit nichts zu tun haben will ist das krank.
Sorry aber da würde ich direkt zum CIO oder Sicherheitsbeauftragten gehen... damit seid ihr schneller dran als ihr gucken könnt, da alle Firmendaten frei verfügbar sein können und der wirtschaftlicher schaden nicht zu beziffern.
Über den Datenschutz wollen wir auch nicht reden.
 
Wtf??? Sorry, aber nenn die Vögel, die da sitzen bitte nicht "IT-Admins". Das sind ganz offensichtlich nur Windows-/Office- und im besten Fall noch Treiber-Installierer, aber wenn die sich IT-Admins schimpfen, bin ich Alan Turing höchstpersönlich.....

Wenn die Drucker und das Netzwerk sich deiner Kontrolle entziehen, kannst du wenig bis gar nichts machen. Sofern du wenigstens deinen Teil des Netzwerks kontrollieren kannst, wäre ein separater Router an der Netzwerkdose denkbar. Die Funktion wäre ähnlich wie zu Hause nur dass das "große Netzwerk" dein Provider wäre.
Kabel aus der Dose in den WAN-Port des Routers, IP einstellen jzw zuweisen lassen und auf LAN-Seite ein eigenes Subnetz erstellen. Die Drucker hängt man dann hinter den Router und ohne dortige Portweiterleitung kann niemand jenseits des WAN-Ports mehr auf den Drucker zugreifen - auch nicht aus dem "Provider-LAN".


P.S.: Wir haben auch einen IT-Admin bei uns - nur 2 Tage die Woche, sonst Freiberufler - bei dem sich mir die Nackenhaare aufstellten als wir über eine Umstellung unseres Subnetzes sprachen. "IP? Subnetz? Warum nicht 192.168.1.0 /24 wie bei mir zu Hause?" Ein ehemaliger Microsoft-Promoter auf der Cebit, etc... Da kriege ich jedes Mal das kalte Grausen...
 
Zuletzt bearbeitet:
Vielen Dank für Eure Antworten! Jetzt haben wir doch zusammengefunden.

Ja, es ist so... Deshalb kann ich auch nicht noch mehr dazu erzählen. ;-)
Ihr habt das ganz schön kommentiert.

Vielen Dank für die Anregungen.
Soweit es meine Position erlaubt möchte ich das halt "besser" machen, deshalb die schwierige Frage am Anfang.

Jetzt passts ja.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz