[solved] Multifunktion Drucker auf WAN Seite soll von LAN Seite scanbar sein



  • Hallo Forum,

    ich habe hier ein Problem und wollte nicht noch einen 3.WLAN Access Point im 10er Netz zusätzlich aufbauen.
    Der 1. Accesspoint ist im 10er Netz und verbindet alle WLAN Clients mittels RADIUS-Server Zugriff.

    Problem ist der doofe CANON MG 5500 (Multifunkt. mit SCAN) Drucker, der in einen seperaten Raum steht und über WLAN angebunden
    werden muss. Der kann kein WPA2-Enterprise und kann sich somit nicht mit dem RADIUS Server der Synology verbinden.

    Da habe ich aber noch eine Fritzbox, der 2. mögliche Accesspoint, der vor der pfSense auf der WAN Seite ist. Der kann normale
    WPA2-PSK Verschlüsselung und ich kann den Zugang vom Drucker auf die MAC Adresse beschränken.
    Die FB selber hat keine Ports als Exposed Host freigegeben. Der Haken beim WAN Interface für Block private networks and loopback
    addresses
    ist bereits herausgenommen.

    Drucken kann ich ja, da der Drucker im WAN auf die Clients aus dem LAN reagiert. Also von LAN -> WAN geht. (10er Netz --> 192er Netz).
    Ich kann aber nicht scannen. :-( Ich hatte zum Test ne virtuelle IP gestaltet, das die WAN 192.168.1.8 so tut
    als wäre sie eine LAN 10.10.10.8 Adresse mit 1:1. Aber das hatte irgendwie nicht gefunzt... oder hab diese falsch eingerichtet.

    Aufbau:
    CANON an FB

    Ich habe schon versucht mit Firewall/NAT/Port Forward die Port freizugeben und dann zu scannen, dass brachte aber keinen Erfolg:
    pfSense Portfreigaben

    Die Freizugebenden Ports laut Canon:
    Laut Canon die Ports die man braucht

    Vielleicht hat einer eine Idee zum Aufbau. Bzw. eine Lösung.

    Gruss Micele



  • Hallo Forum,

    ich habe jetzt doch einen zusätzlichen Access Point für 11,- € geholt und den als doofen PrintAccess
    mit WPA2 und PSK eingerichtet. Als zusätzliche Sicherheit habe ich dann nur die MAC als Einzelzugriff eingerichtet.

    Soll ja sauber WAN und LAN getrennt bleiben...

    Aufbau:
    CANON an FB

    Firewallrollen zwischen LAN und OPT1 PRINTERWLAN Netz.

    Rule lan2printerwlan

    Rule lan2printerwlan

    Gruss Micele