Vzdálený tisk přes SSL/TLS

Vojtech

Vzdálený tisk přes SSL/TLS
« kdy: 12. 04. 2011, 15:59:49 »
Potřebuji zajistit tisk přes zabezpečený kanál, nejlépe IPP over SSL/TLS.

Zadání je následující. V bodě A se nachází PC které tiskne do bodu B, který je geograficky oddělený. V bodě B je server s CUPS a k tomuto serveru je připojena tiskárna pomocí USB.
CUPS standartně umí tisk přes SSL/TLS. Otázka zní, zda-li víte o nějakém printserveru, který toto zvládne také? Mě se nepodařilo takový nalézt. Obvykle printservery zvládají SSL/TLS pouze pro administraci.
Děkuji
« Poslední změna: 12. 04. 2011, 23:08:05 od Petr Krčmář »


Re: IPP over SSL/TLS
« Odpověď #1 kdy: 12. 04. 2011, 22:57:23 »
A co raději zkusit VPN?

Vojtech

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #2 kdy: 15. 04. 2011, 09:33:34 »
Nerozumím Vaší radě. Vy víte o print serveru, který umí pracovat s vpn?

Pajk

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #3 kdy: 15. 04. 2011, 09:41:08 »
Domnívám se (a také jsem to tak už řešil), že mezi body A a B bude (mezi routery, které je připojují k internetu) zřízena VPN, tj. počítač např. s ip adresou 192.168.A.10 bude moci přímo komunikovat s printserverem 192.168.B.20 ... A a B jsou nějaké privátní subnety, vpn podporu u printserveru bych skutečně nečekal a navíc toto dává možnost do budoucna umístit i více věci než tiskárnu ...

Ladislav Kepsta

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #4 kdy: 15. 04. 2011, 11:21:54 »
Obecny poziadavok "Print server s podporou VPN" je pravdepodobne nestastna formulacia. Cele sa to odvija od pouziteho protokolu print pre print server. Konkretnych technickych rieseni je niekolko od "velkych" az po rozne workarond-y - zalezi, co presne potrebujete. Hints: IPsec, Stunnel, ssh-tunneling, a pod.


Re: Vzdálený tisk přes SSL/TLS
« Odpověď #5 kdy: 15. 04. 2011, 13:06:11 »
Obecny poziadavok "Print server s podporou VPN" je pravdepodobne nestastna formulacia.

Tak jsem to ani nemyslel.

Pokud chci komunikovat mezi dvema sitemi, propojenymi Internetem, pak je VPN logicka volba. Tj. propojeni tech dvou LAN, ne dvou bodu v LAN. Muzu to potom vyuzit i na jine veci - treba monitoring atd.
« Poslední změna: 15. 04. 2011, 14:03:58 od Miroslav Prýmek »

Vojtech

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #6 kdy: 15. 04. 2011, 17:10:52 »
Asi jsem špatně položil otázku.
Cílem je zbavit se tohoto stroje, který slouží pouze jako print server. Rád bych tento stroj nahradil malou krabičkou (jednoúčelový print server s odběrem max. jednotek Wattů), který bude umět tisk přes zabezpečený kanál, aby nikdo komunikaci nemohl odposlechnout. Opravdu nepotřebuji žádnou VPN. Jak ale zjišťuji, je celkem problém sehnat print server s podporou IPP over SSL/TLS.

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #7 kdy: 15. 04. 2011, 17:13:57 »
Opravdu nepotřebuji žádnou VPN. Jak ale zjišťuji, je celkem problém sehnat print server s podporou IPP over SSL/TLS.

Jsi si jistý, že tyhle dvě věty nejsou v rozporu? ;)

a1

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #8 kdy: 15. 04. 2011, 19:27:36 »
ja bych pouzil nejakej ARM router s usb a linuxem (*ddr) treba wl500g nebo neco novejsiho

Sten

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #9 kdy: 15. 04. 2011, 19:35:25 »
Pokud tiskový server nepodporuje SSL/TLS, můžete na router před něj nasadit stunnel a pomocí iptables prohánět komunikaci přes něj.

Ladislav Kepšta

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #10 kdy: 15. 04. 2011, 23:23:16 »
Pokial je poziadavok na prepojenie dvoch LANiek a pouzivat aj dalsie protokoly (monitoring) v ramci WAN, doporucujem nasadit IPSec. Stunnel je fajn, ale neporadi si s UDP a je orientovany na P-t-P tuneling.

Vojtech

Re: Vzdálený tisk přes SSL/TLS
« Odpověď #11 kdy: 22. 04. 2011, 13:13:26 »
Odpovím si nakonec sám. Možná se to bude někomu hodit.
HP Jetdirect EW2500 umí tisk přes zabezpečený kanál a je ho možné připojit k jakékoliv tiskárně pomocí USB portu.  8)
Na své PC si naimportujete certifikát z administračního rozhraní a tisknete přes standartní port https tedy 443.

Vojta