Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: googler2 05. 01. 2024, 18:23:39
-
Zdravim, mam vytvorenu domacu VLANu a zvlast VLANu pre hosti a chcem, aby mali hostia pristup k tlaciarni. Vo firewalle mam pravidlo:
20 ;;; Tlac_Host
chain=forward action=accept dst-address-list=tlaciaren1 in-interface=host_vlan out-interface=fix_vlan log=no log-prefix=""
Napriek tomuto pravidlu zariadenia v hostovskej VLANe tlaciaren nevidia v ramci svojho OS, ale webove rozhranie tlaciarne cez browser otvoria - je to tlaciaren HP.
Mate niekto radu?
-
Co znamená "nevidí" když ji vidí a browserem se na ni dostane?
Tak jasně, pokud je klient a tiskárna v jiné vlan tak broadcastové vyhledávání nebude fungovat.... stejně jako okolní počítače a podobné věci
Namapuj tiskárnu na IP a je to ...
-
pripadne avahi mdns reflector
-
Namapuj tiskárnu na IP a je to ...
Myslis tym, ze treba pouzivat tlacovu appku (napr. HP Smart), nasledne do nej natvrdo zadat ip tlaciarne a potom tlacit vyhradne cez tu appku?
Okrem mdns nie je iny sposob aby bolo mozne tlacit nativne cez OS?
-
Defacto ano. Ten HP smart ti přidá tiskárnu přímo do win.
Takhle mi to přidalo HP tiskárnu přes ip - vytvoří to nějaký virtuální USB port ..
-
Ja mam v tomto pripade na mysli skor smarttphone OS - IOS, android. Viem, ze aj pre ne je dostupna appka HP Smart ale predsa len by bolo komfortnejsie keby nebolo treba 3rd party appku. Pozriem sa teda este na to mdns, ked ina cesta nie je.
-
Okrem mdns nie je iny sposob aby bolo mozne tlacit nativne cez OS?
Ale jo, u tiskáren lepších než úplně prašivých se dá OS říct natvrdo, na které IP adrese se tiskárna vyskytuje, a jakým protokolem se s ní bavit.
Pro jistotu se kdyžtak podělte o informaci, co za model je ta tiskárna.
Nicméně obecně bych pátral po následujících unicastových variantách - a je šance, že HPčko se síťovkou je bude umět všecky:
- LPR na portu 515. Jedná se o jednoduchý protokol nad TCP, pomocí kterého se kopírují joby a lze i zjistit status. Podporuje více pojmenovaných front v rámci cílové IP adresy. Je to stará UNIXová vykopávka - primitivní a spolehlivá. Ve Windowsech při vytváření LPR portu (https://www-ssrl.slac.stanford.edu/computing/cng/pcsupport/windows_lpr_printing.html) doporučuji zapnout počítání bajtů, HPčka tuším berou název fronty "DEFAULT". Odkázaný návod v zásadě funguje dodnes (Win10). Jenom jako "port name" osobně dávám nějaký název vycucaný z prstu. Je to vlastně jméno vytvářeného virtuálního LPT portu, lokálně na tisknoucím počítači. Osobně dávám něco jako HP_M426_port . Není nutné, dávat to stejné jako název LPR fronty, nebo nějakou odvozeninu.
- JetDirect na portu 9100 = holý TCP socket, na který se pošle job v podporovaném formátu (PJL). Nerozlišuje něco jako pojmenované fronty. Návod na konfiguraci pod Windows je shodný jako pro LPR, pouze namísto LPR zvolíte "raw".
- IPP na portu 631 = HTTP transport, dál je tam nějaká well-known cesta... pokud by bylo třeba zadávat URI, tuším jsem v tiskárnách viděl (http://support.fccps.cz/download/adv/frr/cups_howto/cups_howto.htm#names-and-addrs) URI ve formátu ipp://ip.ad.re.sa/ipp/print
Jako podporované formáty jobů bych zkusil PostScript, PCL5 nebo PCL6, případně PCLm (tuším nativní formát "driverless printing").
Viděl jsem tiskárnu, kde se v HTTP managementu dalo selektivně povolit/zakázat tuším IPP a LPR.
pripadne avahi mdns reflector
Nebo do sítě pro hosty vystrčit rozhraní linuxového serveru, na kterém běží CUPS :-)
-
Pro Android existuje appka LetsPrint Droid (https://play.google.com/store/apps/details?id=com.blackspruce.lpd&hl=en_US&pli=1). Pro jabko jsem našel jenom free trial ePrint Free. Obecně jabko si zakládá na svém "bonjour driverless printing" = mimo L2 síť bez další námahy (https://community.cisco.com/t5/switching/routing-multicast-apple-bonjour-specifically-in-routed-vlan-d/td-p/1504513) ani ránu. Hmm... RouterOS by měl umět multicast routing (https://wiki.mikrotik.com/wiki/Manual:Routing/Multicast). Ale je mi otázkou, zda se podaří toto rozjet ve "statické tupé konfiguraci" = bez přihlašování k odběru pomocí IGMP. Mám totiž trochu strach, že Bonjour klienti se nepřihlašují, prostě jenom naslouchají.
-
nie som si isty ci posledne dva posty chapem dobre, ale stale mi z toho vychadza, ze na mobilnych zariadeniach budem potrebovat nejaku appku tretej strany (ked chcem zachovat oddelene VLANy). Tomu som sa chcel vyhnut, asi to bude mozne len s mdns (aj to nie zarucene).
-
Podla toho co som zistil Mikrotik nepodporuje mdns a cez dalsie zariadeni sa mi to riesit nechce. Nech si hostiaradsej instaluju appku :D
-
kdyby to nekoho zajimalo tak doporucuju prednasku pana domaciho o mdns - https://m.youtube.com/watch?v=NDu5sWf8iyI
mktik multicast trochu umi(pim - https://help.mikrotik.com/docs/display/ROS/PIM-SM ), ale i na skoleni/certifikaci jsme se shodli ze to moc nemaka, je to opruz nastavit a kdo to chce pouziva radsi avahi
-
nie som si isty ci posledne dva posty chapem dobre, ale stale mi z toho vychadza, ze na mobilnych zariadeniach budem potrebovat nejaku appku tretej strany (ked chcem zachovat oddelene VLANy). Tomu som sa chcel vyhnut, asi to bude mozne len s mdns (aj to nie zarucene).
A jak chcete z třeba z Androidu tisknout jinak než pomocí nějaké aplikace?
Máte někde ke stažení ovladače tiskárny pro Android? Žádný takový jsem neviděl.
Proto to výrobci krom vlastních řešení tisku řeší i sdružením třeba do aliance Mopria a použitím stejnojmenné aplikace pro tisk i skenování.
-
No android teraz po ruke nemam, ale myslim, ze rovnako ako iOS, je aj android schopny vyhladat tlaciarne v sieti priamo v jeho nativnych appkach a bez potreby instalovat nejaku "tlacovu" appku. Teda otvorim si napr foto galeriu alebo office a po stlaceni tlacidla "tlacit" automaticky vyhlada dostupne tlaciarne v sieti. Takto to funguje bezne ak je v sieti resp. vo VLAN dostupna tlaciaren a myslel som, ze je nejaky sposob ako toto dosiahnut aj napriec VLANami.
-
Pokud daná tiskárna je ochotna odpovídat na vzdálené UPnP SEARCH dotazy (ne každé zařízení přijme multicast, kde zdrojová adresa nepatří do lokálního segmentu), tak za pokus stojí použití IGMP proxy v Mikrotiku (PIM-SM je trošku overkill). Potřebujeme multicast propasovat od mobilů směrem k tiskárně, tiskárna by měla odpovídat již unicastově:
/routing igmp-proxy interface
add interface=host_vlan upstream=yes
add interface=fix_vlan
Po tomto bych měl pomocí torchu vidět, že na fix_vlan se objeví UDP 239.255.255.250:1900 a zdrojová IP od mobilu. Taktéž v přehledu té igmp-proxy by mělo být vidět, že chytgá pakety na host-vlan a jako downstream je posílá na fix_vlan.
-
IGMP proxy v Mikrotiku (PIM-SM je trošku overkill).
PIM podle mého nedává v uvedené topologii smysl = v rámci jednoho routeru. Protokol PIM, pokud vím, slouží k předávání routovacích záznamů mezi routery navzájem. S klienty se vůbec nebaví. Fakt je, že routovací démon, který se baví PIMem, se zřejmě baví taky pomocí IGMP. A jak už jsem psal, trochu se bojím, zda Bonjour/Avahi hraje na nějaké IGMP.
Pokud jde o možnost, konfigurovat multicast routing staticky (bez ohledu na IGMP), tak by se dal v obecném linuxu zřejmě použít smcroute (https://manpages.ubuntu.com/manpages/focal/man8/smcroute.8.html) (k němu .conf (https://manpages.ubuntu.com/manpages/jammy/man5/smcroute.conf.5.html)). Je k dispozici i jako balíček v OpenWRT. Zřejmě ale nikoli v RouterOS.
-
Ne, PIM opravdu nemá smysl. Ten přichází v úvahu, kdy mám víc routerů, smyčky, ...
Tady by se hodil ekvivalent toho smcroute, který v ROSu není. Pokud se použije novější verze smcroue. Staré byly nepříjemné v tom, že se muselo konfigruvoat [(zdrojová IP adresa, mcast adresa), in_iface->out_ifaces], takže pokud má v těch dvou VLANách masku /24, tak cca 500 záznamů. V nových už jde napsat s maskou a je to na 2 záznamy. Jinak první došlý mcast paket udělá smyčku a pak jen power off (to bylo při konfiguraci [(*, mcast adresa), in_iface->out_ifaces]). Ale tady půjde i o to, zda ten multicast socket na routeru má nastaveno, že přijme zpět loopbackově to, co sám vyšle.
Ta IGMP proxina je ohejbák, umí předávat multicast jen z jednoho iface (který je definován jako upstream) na X dalších. Jakmile by bylo zadání, že mám vlan_dmz0 s tiskárnou a vlan_lan + vlan_guest, tak už smůla. Respektive v tom případě by jako upstrem musela být ta vlan_dmz0 a doufat, že tiskárna dost často sama posílá advertise, aby ji klienti uviděli. Ale bude to celé o tom, zda klient nebo tiskárna akceptuje, když zdrojová adresa multicastu leží mimo lokální LAN segment. Mám doma Brothera a dle pokusu, tak naprosto ignoruje, pokud neopovídá zdrojová adresa lokální LAN (odpovídá jen na search z AutoIP 169.254... a lokální LAN segment).
-
Tak jsem si s tím chvilku hrál. Android pro vyhledávání používá asi jen mDNS (224.0.0.251:5353) a ne UPnP/SSDP (239.255.255.250:1900). Takže blbnutí s routingem multicastu nemá smysl a musí se použít něco výše, co bude mDNS přehazovat řízeně.
Do Mikrotiku je k mání konteiner s mdns-repeater. Viz: https://forum.mikrotik.com/viewtopic.php?p=988215
-
Diky, na to som uz narazil, ale este nikdy som sa nehral s containermi pod mikrotikom, pre mna to vyzera byt celkom hardcore a aj ked som celkom dobrodruh, co sa tyka takychto podobnych pokusov, nechcem si "rozbit" mikrotik
-
Nevim co ma kdo za androida, ale na tom mym (13) je "pridat tiskarnu z IP". Podle pindu jinde to potrebuje tiskarnu ktera umi IPP, coz je http.
-
Caute, aby som nebol obvineny zo zakladania podobnych tem, tak ako autor tejto sa ju pokusim ozivit. Sluzbu MDNS som sa nakoniec nepokusal rozchodit pretoze som nechcel ist do experimentovania s avahi reflectorom s neistym vysledkom (mozne problemy boli spomenute aj vo videu z linux days). Nedavno som sa dozvedel, ze existuje DNS-SD, chapem to dobre, ze do DNS servera (na mikrotiku alebo pihole...) mozem manualne vlozit SRV zaznamy v nejakom urcitom formate, do ktorych zadam udaje o zariadeniach (tlaciarne, smart tv, chromecast...) a tie by nasledne mohli byt pristupne pre ostatne zariadenia aj napriec viacerymi vlanami?
Ak som to pochopil dobre tak potom jedina nevyhoda v porovnani s MDNS je, ze zariadenia sa "nehlasia" automaticky, ale je nutne ich pridat manualne. Nie som si tym isty lebo v ramci DNS-SD som nenasiel ziadny konkretny priklad fungovania.
Diky za vysvetlenie.
-
Vydrž, v přicházející 7.16 (aktuálně rc2) je už implementována mDNS proxy, takže odpadnou podobná trápení.
-
cital som o tom, ale ak by sa to dalo rozbehat cez DNS-SD, teda cez SRV zaznamy mozno by som preferoval radsej DNS-SD, lebo DNS server uz mam, v pripade mDNS proxy by som musel rozbehavat dalsiu sluzbu a otazne je ci nebude musiet prejst niekolkymi updateami kym bude vyladena na prakticke pouzitie - to moze este nejaku dobu trvat.
-
cital som o tom, ale ak by sa to dalo rozbehat cez DNS-SD, teda cez SRV zaznamy mozno by som preferoval radsej DNS-SD, lebo DNS server uz mam, v pripade mDNS proxy by som musel rozbehavat dalsiu sluzbu a otazne je ci nebude musiet prejst niekolkymi updateami kym bude vyladena na prakticke pouzitie - to moze este nejaku dobu trvat.
DNS-SD potrebuje okrem SRV a TXT aj PTR zaznamy, ktore staticky DNS Mikrotiku nepodporuje vobec a vela DNS serverov s tym ma problem, pokial nie su v reverznej zone.
Dnsmasq (t.j. pihole) by to mohol zvladnut, pokial tam vies dat vlastny fragment konfiguracneho suboru.
Inak pozor, zavisi aj od klienta, ci vobec staticky DNS-SD podporuje. Moze sa ti lahko stat, ze podporuje len mDNS.
Inak ci uz mDNS alebo DNS-SD je len discovery. Stale mozes nakonfigurovat klienta, nech pouziva konkretnu IP alebo hostname.
-
Inak ci uz mDNS alebo DNS-SD je len discovery. Stale mozes nakonfigurovat klienta, nech pouziva konkretnu IP alebo hostname.
Su situacie kedy nevies konfigurovat hostname alebo ip. Napr. Na NTB v nejakom web prehravaci pozeras video a chces ho kliknutim na funkciu Chromecast v prehravaci spustit na TV, ktora je v inej VLAN
-
Inak ci uz mDNS alebo DNS-SD je len discovery. Stale mozes nakonfigurovat klienta, nech pouziva konkretnu IP alebo hostname.
Su situacie kedy nevies konfigurovat hostname alebo ip. Napr. Na NTB v nejakom web prehravaci pozeras video a chces ho kliknutim na funkciu Chromecast v prehravaci spustit na TV, ktora je v inej VLAN
To je pravda; vychadzal som z nadpisu, ze riesime tlaciaren.
Chromecast je sam o sebe dost specificky, je to jeden z pripadov, kde nie som si celkom isty, ze podporuje staticky DNS-SD. Minimalne preto, ze by default pouziva Google DNS a ignoruje lokalny DNS server.
-
Ani na androidoch a iOS (aspon na tych, s ktorymi som prisiel do styku) sa neda nativne (bez samostatnej appky pre tlaciaren) zadat host alebo ip tlaciarne. Nevadi no, tak uz pockam co teda vylezie z routeros v podobe MDNS proxy a uvidim...
-
Ani na androidoch a iOS (aspon na tych, s ktorymi som prisiel do styku) sa neda nativne (bez samostatnej appky pre tlaciaren) zadat host alebo ip tlaciarne. Nevadi no, tak uz pockam co teda vylezie z routeros v podobe MDNS proxy a uvidim...
Na iOS sa to neda, ale na androide ano: Nastavenia, Pripojenia, Dalsie nastavenia pripojenia, Tlac, Predvolena tlacova sluzba, ... (tri bodky vpravo hore), Pridat tlaciaren, + Pridat tlaciaren podla adresy IP.
-
aha, tak to mozno ano. ja som to nastavenie vzdy hladal v moznostiach pri tlaci daneho suboru. nenapadlo mi to hladat v primarnych nastaveniach. Zda sa mi to aj hlupe riesenie cez predvolenu tlacovu sluzbu. Co ak si potrebujem len nieco jednorazovo vytlacit na navsteve a potom sa vratim domov Neprakticke, menit cez defaultne nastavenie tlace
-
"Predvolena tlacova sluzba" je univerzalny driver ipp, t.j. ked pouzivatel nema nainstalovanu ziadnu appku pre konkretnu tlaciaren. Nie je to default nastavenie tlace.
-
kdyby to nekoho zajimalo tak doporucuju prednasku pana domaciho o mdns - https://m.youtube.com/watch?v=NDu5sWf8iyI
mktik multicast trochu umi(pim - https://help.mikrotik.com/docs/display/ROS/PIM-SM ), ale i na skoleni/certifikaci jsme se shodli ze to moc nemaka, je to opruz nastavit a kdo to chce pouziva radsi avahi
Jo take tam pan domaci o tiskarne mluvi, ale uz nerika jak to presne pouziva :D
Mam nejakej canon co umi mdns, ale na tisk do androidu ho neumim dostat....
-
Nečetl jsem celé vlákno, tak jen k tomu poslednímu o Canonu.
Pokud je na síti, tak by z Androidu měl jít tisk pomocí aplikací Mopria nebo Canon Print.
Záleží na stáří toho stroje.
-
"Predvolena tlacova sluzba" je univerzalny driver ipp, t.j. ked pouzivatel nema nainstalovanu ziadnu appku pre konkretnu tlaciaren. Nie je to default nastavenie tlace.
Ok, sorry, nepochopil som