Fórum Root.cz

Hlavní témata => Software => Téma založeno: Vojtech 12. 04. 2011, 15:59:49

Název: Vzdálený tisk přes SSL/TLS
Přispěvatel: Vojtech 12. 04. 2011, 15:59:49
Potřebuji zajistit tisk přes zabezpečený kanál, nejlépe IPP over SSL/TLS.

Zadání je následující. V bodě A se nachází PC které tiskne do bodu B, který je geograficky oddělený. V bodě B je server s CUPS a k tomuto serveru je připojena tiskárna pomocí USB.
CUPS standartně umí tisk přes SSL/TLS. Otázka zní, zda-li víte o nějakém printserveru, který toto zvládne také? Mě se nepodařilo takový nalézt. Obvykle printservery zvládají SSL/TLS pouze pro administraci.
Děkuji
Název: Re: IPP over SSL/TLS
Přispěvatel: Mirek Prýmek 12. 04. 2011, 22:57:23
A co raději zkusit VPN?
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Vojtech 15. 04. 2011, 09:33:34
Nerozumím Vaší radě. Vy víte o print serveru, který umí pracovat s vpn?
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Pajk 15. 04. 2011, 09:41:08
Domnívám se (a také jsem to tak už řešil), že mezi body A a B bude (mezi routery, které je připojují k internetu) zřízena VPN, tj. počítač např. s ip adresou 192.168.A.10 bude moci přímo komunikovat s printserverem 192.168.B.20 ... A a B jsou nějaké privátní subnety, vpn podporu u printserveru bych skutečně nečekal a navíc toto dává možnost do budoucna umístit i více věci než tiskárnu ...
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Ladislav Kepsta 15. 04. 2011, 11:21:54
Obecny poziadavok "Print server s podporou VPN" je pravdepodobne nestastna formulacia. Cele sa to odvija od pouziteho protokolu print pre print server. Konkretnych technickych rieseni je niekolko od "velkych" az po rozne workarond-y - zalezi, co presne potrebujete. Hints: IPsec, Stunnel, ssh-tunneling, a pod.
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Mirek Prýmek 15. 04. 2011, 13:06:11
Obecny poziadavok "Print server s podporou VPN" je pravdepodobne nestastna formulacia.

Tak jsem to ani nemyslel.

Pokud chci komunikovat mezi dvema sitemi, propojenymi Internetem, pak je VPN logicka volba. Tj. propojeni tech dvou LAN, ne dvou bodu v LAN. Muzu to potom vyuzit i na jine veci - treba monitoring atd.
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Vojtech 15. 04. 2011, 17:10:52
Asi jsem špatně položil otázku.
Cílem je zbavit se tohoto stroje, který slouží pouze jako print server. Rád bych tento stroj nahradil malou krabičkou (jednoúčelový print server s odběrem max. jednotek Wattů), který bude umět tisk přes zabezpečený kanál, aby nikdo komunikaci nemohl odposlechnout. Opravdu nepotřebuji žádnou VPN. Jak ale zjišťuji, je celkem problém sehnat print server s podporou IPP over SSL/TLS.
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Mirek Prýmek 15. 04. 2011, 17:13:57
Opravdu nepotřebuji žádnou VPN. Jak ale zjišťuji, je celkem problém sehnat print server s podporou IPP over SSL/TLS.

Jsi si jistý, že tyhle dvě věty nejsou v rozporu? ;)
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: a1 15. 04. 2011, 19:27:36
ja bych pouzil nejakej ARM router s usb a linuxem (*ddr) treba wl500g nebo neco novejsiho
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Sten 15. 04. 2011, 19:35:25
Pokud tiskový server nepodporuje SSL/TLS, můžete na router před něj nasadit stunnel a pomocí iptables prohánět komunikaci přes něj.
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Ladislav Kepšta 15. 04. 2011, 23:23:16
Pokial je poziadavok na prepojenie dvoch LANiek a pouzivat aj dalsie protokoly (monitoring) v ramci WAN, doporucujem nasadit IPSec. Stunnel je fajn, ale neporadi si s UDP a je orientovany na P-t-P tuneling.
Název: Re: Vzdálený tisk přes SSL/TLS
Přispěvatel: Vojtech 22. 04. 2011, 13:13:26
Odpovím si nakonec sám. Možná se to bude někomu hodit.
HP Jetdirect EW2500 umí tisk přes zabezpečený kanál a je ho možné připojit k jakékoliv tiskárně pomocí USB portu.  8)
Na své PC si naimportujete certifikát z administračního rozhraní a tisknete přes standartní port https tedy 443.

Vojta