[solved] Multifunktion Drucker auf WAN Seite soll von LAN Seite scanbar sein
-
Hallo Forum,
ich habe hier ein Problem und wollte nicht noch einen 3.WLAN Access Point im 10er Netz zusätzlich aufbauen.
Der 1. Accesspoint ist im 10er Netz und verbindet alle WLAN Clients mittels RADIUS-Server Zugriff.Problem ist der doofe CANON MG 5500 (Multifunkt. mit SCAN) Drucker, der in einen seperaten Raum steht und über WLAN angebunden
werden muss. Der kann kein WPA2-Enterprise und kann sich somit nicht mit dem RADIUS Server der Synology verbinden.Da habe ich aber noch eine Fritzbox, der 2. mögliche Accesspoint, der vor der pfSense auf der WAN Seite ist. Der kann normale
WPA2-PSK Verschlüsselung und ich kann den Zugang vom Drucker auf die MAC Adresse beschränken.
Die FB selber hat keine Ports als Exposed Host freigegeben. Der Haken beim WAN Interface für Block private networks and loopback
addresses ist bereits herausgenommen.Drucken kann ich ja, da der Drucker im WAN auf die Clients aus dem LAN reagiert. Also von LAN -> WAN geht. (10er Netz --> 192er Netz).
Ich kann aber nicht scannen. :-( Ich hatte zum Test ne virtuelle IP gestaltet, das die WAN 192.168.1.8 so tut
als wäre sie eine LAN 10.10.10.8 Adresse mit 1:1. Aber das hatte irgendwie nicht gefunzt... oder hab diese falsch eingerichtet.Aufbau:
Ich habe schon versucht mit Firewall/NAT/Port Forward die Port freizugeben und dann zu scannen, dass brachte aber keinen Erfolg:
Die Freizugebenden Ports laut Canon:
Vielleicht hat einer eine Idee zum Aufbau. Bzw. eine Lösung.
Gruss Micele
-
Hallo Forum,
ich habe jetzt doch einen zusätzlichen Access Point für 11,- € geholt und den als doofen PrintAccess
mit WPA2 und PSK eingerichtet. Als zusätzliche Sicherheit habe ich dann nur die MAC als Einzelzugriff eingerichtet.Soll ja sauber WAN und LAN getrennt bleiben...
Aufbau:
Firewallrollen zwischen LAN und OPT1 PRINTERWLAN Netz.
Gruss Micele