Zabezpečení tisku

Jarous12

Zabezpečení tisku
« kdy: 03. 09. 2018, 10:07:14 »
Dobrý den, mám tiskárnu ve firmě, která je připojená do sítě a můžu normálně tisknout. Firemní router je mikrotik. V rámci firmy se přihlašuji na vzdálenou plochu, která má jinou wan adresu. Potřeboval jsem tisknout ze vzdálené plochy, tak jsem nastavil port forwarding na mikrotiku. Nastavil jsem NAT na přesměrování portů, pouze port, in-interface: Internet a přeměrovat na LAN adresu tiskárny. Do firewall Filter Rules jsem dam forward accept na daný port a funguje to. Nicméně můžu tisknout odkudkoliv, kde přidám tiskárnu s firemní wan adresou a nastaveným portem. Chtěl bych, aby se dalo tisknout pouze ze vzdáleného serveru. Když jsem zkoušel source address na NAT, kde jsem nastavil wan adresu vzdáleného serveru, tak tisk nešel. Můžete mi poradit prosím? Děkuji.

j.


Re:Zabezpečení tisku
« Odpověď #1 kdy: 03. 09. 2018, 10:16:22 »
Proboha proč přidáváte prostupy pro tiskárnu? Vzdálená plocha to řeší sama a forwarduje si tiskárnu v rámci sese vzdálené plochy. Na terminal serveru se to povolí, na klientovi vzdálené plochy se to povolí, a pokud je ovladač tiskárny podepsaný (důvěryhodný), automaticky se nainstaluje do připojujícího se počítače.

Jarous12

Re:Zabezpečení tisku
« Odpověď #2 kdy: 03. 09. 2018, 10:24:36 »
Ono to je z windows server 2008 na windows 10 na stanici. Na stanici je ovladač i tiskárna, zkoušeli jsme vše, před RDP to nešlo. Proto jsme sáhli po port forwardingu

Re:Zabezpečení tisku
« Odpověď #3 kdy: 03. 09. 2018, 10:27:25 »
Ono to je z windows server 2008 na windows 10 na stanici. Na stanici je ovladač i tiskárna, zkoušeli jsme vše, před RDP to nešlo. Proto jsme sáhli po port forwardingu

Podle mě by to mělo jít, minimálně pokud je server 2008 R2, ale i tak už je to prehistorie.
Port forwarding je podle mě ze základu špatná cesta, která přinese jen problémy a nepřehlednou konfiguraci. Bylo by potřeba řešit příčinu - mám takovou zkušenost.

Jarous12

Re:Zabezpečení tisku
« Odpověď #4 kdy: 03. 09. 2018, 10:57:23 »
Ono to je z windows server 2008 na windows 10 na stanici. Na stanici je ovladač i tiskárna, zkoušeli jsme vše, před RDP to nešlo. Proto jsme sáhli po port forwardingu

Podle mě by to mělo jít, minimálně pokud je server 2008 R2, ale i tak už je to prehistorie.
Port forwarding je podle mě ze základu špatná cesta, která přinese jen problémy a nepřehlednou konfiguraci. Bylo by potřeba řešit příčinu - mám takovou zkušenost.

Port forwarding jde na mikrotiku dobře zabezpečit, to je správná cesta, akorát to prostě musí brát tisk pouze z jedné adresy (adresy serveru), jen přijít na to, jak se to dělá


Re:Zabezpečení tisku
« Odpověď #5 kdy: 03. 09. 2018, 11:00:16 »
Port forwarding jde na mikrotiku dobře zabezpečit, to je správná cesta, akorát to prostě musí brát tisk pouze z jedné adresy (adresy serveru), jen přijít na to, jak se to dělá

Dělá se to na forwardu v tom pravidlu, kde máte accept.

MasoxCZ

Re:Zabezpečení tisku
« Odpověď #6 kdy: 03. 09. 2018, 16:23:24 »
Dobrý den, mám tiskárnu ve firmě, která je připojená do sítě a můžu normálně tisknout. Firemní router je mikrotik. V rámci firmy se přihlašuji na vzdálenou plochu, která má jinou wan adresu. Potřeboval jsem tisknout ze vzdálené plochy, tak jsem nastavil port forwarding na mikrotiku. Nastavil jsem NAT na přesměrování portů, pouze port, in-interface: Internet a přeměrovat na LAN adresu tiskárny. Do firewall Filter Rules jsem dam forward accept na daný port a funguje to. Nicméně můžu tisknout odkudkoliv, kde přidám tiskárnu s firemní wan adresou a nastaveným portem. Chtěl bych, aby se dalo tisknout pouze ze vzdáleného serveru. Když jsem zkoušel source address na NAT, kde jsem nastavil wan adresu vzdáleného serveru, tak tisk nešel. Můžete mi poradit prosím? Děkuji.

j.

Není na vině zmatek který z počítačů vlastně za jakých okolností obstarává tisk?
Protože u forwardované tiskárny přes RDP netiskne server, nýbrž klient, a tedy při práci na RDP sice dokument zpracovávám na RDP serveru, ale používám tiskový ovladač mašiny, u které fyzicky sedím, takže do té vzdálené LAN musím tisknout přes LOKÁLNÍ tiskárnu RDP serveru, která na něm musí být nainstalovaná (lhostejno zda připojená přímo nebo síťová).
Stejně tak mi není jasné, kde má tisk vlastně fyzicky vylézt. Ve firmě, nebo u toho pracovníka venku?
V případě a) musíš tisknout na lokální tiskárnu RDP serveru, v případě b) na forwardovanou z klienta (v názvu bude mít v závorce napsáno "Přesměrováno relací <číslo>"), nebo si dokument stáhnout na úložiště "terminálu", otevřít ho lokálně, a tisknout na tiskárnu v lokalitě, kde fyzicky sedíš.

Navíc je otázkou, a z popisu jsem to nepochopil, jestli není do internetu vystavený (forwardovaný) nahý port toho RDP serveru na samostatné veřejné IP, což by bylo "velmi odvážné". Práci přes RDP je bezpečné provozovat jedině skrz pořádnou VPNku (tedy rozhodně ne PPTP).
Připojení skrz VPN a pak k RDP už "lokálně" by mělo navíc výhodu v tom, že by klientský počítač klidně mohl tisknout na "svoji" tiskárnu, a přesto by to ve firmě vylezlo, aniž by se předtím musel připojovat k RDPčku nebo používat forwardovaný LPR port na routeru.

Jinak celkově bych doporučil usilovně zapracovat na srozumitelnosti formulací, protože už první věta říká, že do sítě není připojená tiskárna, nýbrž firma. Správné formulování problému při řešení totiž fakt docela pomáhá.