MikroTik: sdílení tiskárny napříč VLAN

MikroTik: sdílení tiskárny napříč VLAN
« kdy: 05. 01. 2024, 18:23:39 »
Zdravim, mam vytvorenu domacu VLANu a zvlast VLANu pre hosti a chcem, aby mali hostia pristup k tlaciarni. Vo firewalle mam pravidlo:

Kód: [Vybrat]
20    ;;; Tlac_Host
      chain=forward action=accept dst-address-list=tlaciaren1 in-interface=host_vlan out-interface=fix_vlan log=no log-prefix=""

Napriek tomuto pravidlu zariadenia v hostovskej VLANe tlaciaren nevidia v ramci svojho OS, ale webove rozhranie tlaciarne cez browser otvoria - je to tlaciaren HP.

Mate niekto radu?
« Poslední změna: 05. 01. 2024, 19:43:25 od Petr Krčmář »


Re:Mikrotik - Zdielanie tlaciarne napriec VLANami
« Odpověď #1 kdy: 05. 01. 2024, 19:25:34 »
Co znamená "nevidí" když ji vidí a browserem se na ni dostane?

Tak jasně, pokud je klient a tiskárna v jiné vlan tak broadcastové vyhledávání nebude fungovat.... stejně jako okolní počítače a podobné věci
Namapuj tiskárnu na IP a je to ...

Re:Mikrotik - Zdielanie tlaciarne napriec VLANami
« Odpověď #2 kdy: 05. 01. 2024, 19:27:37 »
pripadne avahi mdns reflector

Re:Mikrotik - Zdielanie tlaciarne napriec VLANami
« Odpověď #3 kdy: 05. 01. 2024, 21:11:28 »
Namapuj tiskárnu na IP a je to ...

Myslis tym, ze treba pouzivat tlacovu appku (napr. HP Smart), nasledne do nej natvrdo zadat ip tlaciarne a potom tlacit vyhradne cez tu appku?

Okrem mdns nie je iny sposob aby bolo mozne tlacit nativne cez OS?

Re:Mikrotik - Zdielanie tlaciarne napriec VLANami
« Odpověď #4 kdy: 05. 01. 2024, 21:31:15 »
Defacto ano. Ten HP smart ti přidá tiskárnu přímo do win.
Takhle mi to přidalo HP tiskárnu přes ip - vytvoří to nějaký virtuální USB port ..


Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #5 kdy: 05. 01. 2024, 21:56:17 »
Ja mam v tomto pripade na mysli skor smarttphone OS - IOS, android. Viem, ze aj pre ne je dostupna appka HP Smart ale predsa len by bolo komfortnejsie keby nebolo treba 3rd party appku. Pozriem sa teda este na to mdns, ked ina cesta nie je.

Re:Mikrotik - Zdielanie tlaciarne napriec VLANami
« Odpověď #6 kdy: 05. 01. 2024, 22:28:50 »
Okrem mdns nie je iny sposob aby bolo mozne tlacit nativne cez OS?

Ale jo, u tiskáren lepších než úplně prašivých se dá OS říct natvrdo, na které IP adrese se tiskárna vyskytuje, a jakým protokolem se s ní bavit.
Pro jistotu se kdyžtak podělte o informaci, co za model je ta tiskárna.
Nicméně obecně bych pátral po následujících unicastových variantách - a je šance, že HPčko se síťovkou je bude umět všecky:
  • LPR na portu 515. Jedná se o jednoduchý protokol nad TCP, pomocí kterého se kopírují joby a lze i zjistit status. Podporuje více pojmenovaných front v rámci cílové IP adresy. Je to stará UNIXová vykopávka - primitivní a spolehlivá. Ve Windowsech při vytváření LPR portu doporučuji zapnout počítání bajtů, HPčka tuším berou název fronty "DEFAULT". Odkázaný návod v zásadě funguje dodnes (Win10). Jenom jako "port name" osobně dávám nějaký název vycucaný z prstu. Je to vlastně jméno vytvářeného virtuálního LPT portu, lokálně na tisknoucím počítači. Osobně dávám něco jako HP_M426_port . Není nutné, dávat to stejné jako název LPR fronty, nebo nějakou odvozeninu.
  • JetDirect na portu 9100 = holý TCP socket, na který se pošle job v podporovaném formátu (PJL). Nerozlišuje něco jako pojmenované fronty. Návod na konfiguraci pod Windows je shodný jako pro LPR, pouze namísto LPR zvolíte "raw".
  • IPP na portu 631 = HTTP transport, dál je tam nějaká well-known cesta... pokud by bylo třeba zadávat URI, tuším jsem v tiskárnách viděl URI ve formátu ipp://ip.ad.re.sa/ipp/print

Jako podporované formáty jobů bych zkusil PostScript, PCL5 nebo PCL6, případně PCLm (tuším nativní formát "driverless printing").

Viděl jsem tiskárnu, kde se v HTTP managementu dalo selektivně povolit/zakázat tuším IPP a LPR.

pripadne avahi mdns reflector

Nebo do sítě pro hosty vystrčit rozhraní linuxového serveru, na kterém běží CUPS :-)

Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #7 kdy: 05. 01. 2024, 22:47:51 »
Pro Android existuje appka LetsPrint Droid. Pro jabko jsem našel jenom free trial ePrint Free. Obecně jabko si zakládá na svém "bonjour driverless printing" = mimo L2 síť bez další námahy ani ránu. Hmm... RouterOS by měl umět multicast routing. Ale je mi otázkou, zda se podaří toto rozjet ve "statické tupé konfiguraci" = bez přihlašování k odběru pomocí IGMP. Mám totiž trochu strach, že Bonjour klienti se nepřihlašují, prostě jenom naslouchají.

Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #8 kdy: 06. 01. 2024, 00:05:40 »
nie som si isty ci posledne dva posty chapem dobre, ale stale mi z toho vychadza, ze na mobilnych zariadeniach budem potrebovat nejaku appku tretej strany (ked chcem zachovat oddelene VLANy). Tomu som sa chcel vyhnut, asi to bude mozne len s mdns (aj to nie zarucene).

Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #9 kdy: 06. 01. 2024, 01:14:23 »
Podla toho co som zistil Mikrotik nepodporuje mdns a cez dalsie zariadeni sa mi to riesit nechce. Nech si hostiaradsej instaluju appku :D

Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #10 kdy: 06. 01. 2024, 03:10:36 »
kdyby to nekoho zajimalo tak doporucuju prednasku pana domaciho o mdns - https://m.youtube.com/watch?v=NDu5sWf8iyI
mktik multicast trochu umi(pim - https://help.mikrotik.com/docs/display/ROS/PIM-SM ), ale i na skoleni/certifikaci jsme se shodli ze to moc  nemaka, je to opruz nastavit a kdo to chce pouziva radsi avahi

Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #11 kdy: 06. 01. 2024, 18:36:06 »
nie som si isty ci posledne dva posty chapem dobre, ale stale mi z toho vychadza, ze na mobilnych zariadeniach budem potrebovat nejaku appku tretej strany (ked chcem zachovat oddelene VLANy). Tomu som sa chcel vyhnut, asi to bude mozne len s mdns (aj to nie zarucene).

A jak chcete z třeba z Androidu tisknout jinak než pomocí nějaké aplikace?
Máte někde ke stažení ovladače tiskárny pro Android? Žádný takový jsem neviděl.
Proto to výrobci krom vlastních řešení tisku řeší i sdružením třeba do aliance Mopria a použitím stejnojmenné aplikace pro tisk i skenování.

Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #12 kdy: 06. 01. 2024, 19:31:57 »
No android teraz po ruke nemam, ale myslim, ze rovnako ako iOS, je aj android schopny vyhladat tlaciarne v sieti priamo v jeho nativnych appkach a bez potreby instalovat nejaku "tlacovu" appku. Teda otvorim si napr foto galeriu alebo office a po stlaceni tlacidla "tlacit" automaticky vyhlada dostupne tlaciarne v sieti. Takto to funguje bezne ak je v sieti resp. vo VLAN dostupna tlaciaren a myslel som, ze je nejaky sposob ako toto dosiahnut aj napriec VLANami.
« Poslední změna: 06. 01. 2024, 19:36:43 od googler2 »

M_D

  • ****
  • 340
    • Zobrazit profil
    • E-mail
Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #13 kdy: 06. 01. 2024, 20:44:21 »
Pokud daná tiskárna je ochotna odpovídat na vzdálené UPnP SEARCH dotazy (ne každé zařízení přijme multicast, kde zdrojová adresa nepatří do lokálního segmentu), tak za pokus stojí použití IGMP proxy v Mikrotiku (PIM-SM je trošku overkill). Potřebujeme multicast propasovat od mobilů směrem k tiskárně, tiskárna by měla odpovídat již unicastově:
/routing igmp-proxy interface
add interface=host_vlan upstream=yes
add interface=fix_vlan
Po tomto bych měl pomocí torchu vidět, že na fix_vlan se objeví UDP 239.255.255.250:1900 a zdrojová IP od mobilu. Taktéž v přehledu té igmp-proxy by mělo být vidět, že chytgá pakety na host-vlan a jako downstream je posílá na fix_vlan.


Re:MikroTik: sdílení tiskárny napříč VLAN
« Odpověď #14 kdy: 07. 01. 2024, 07:39:19 »
IGMP proxy v Mikrotiku (PIM-SM je trošku overkill).

PIM podle mého nedává v uvedené topologii smysl = v rámci jednoho routeru. Protokol PIM, pokud vím, slouží k předávání routovacích záznamů mezi routery navzájem. S klienty se vůbec nebaví. Fakt je, že routovací démon, který se baví PIMem, se zřejmě baví taky pomocí IGMP. A jak už jsem psal, trochu se bojím, zda Bonjour/Avahi hraje na nějaké IGMP.

Pokud jde o možnost, konfigurovat multicast routing staticky (bez ohledu na IGMP), tak by se dal v obecném linuxu zřejmě použít smcroute (k němu  .conf). Je k dispozici i jako balíček v OpenWRT. Zřejmě ale nikoli v RouterOS.