Drucker-VLAN

Dies das VLAN mit der ID 106 und dient der Freigabe von Druckern und anderen Endgeräten für die Mauerseglerei. Das VLAN wurde im Rahmen des Auftrags an MyTweak von 2019 erstellt und hat nicht fuktioniert. Dies wurde im Auftrag 2020 reklamiert.

Eigenschaften

  • VLAN ID: 106
  • IP-Adressen: 192.168.106.x
  • DHCP: nein
  • Internet: ja (sollte, derzeit teilweise)
  • Private VLAN: nein
  • Firewall (Quelle siehe Firewall Matrix)

Teilnehmer

  • Drucker Kowandl
    • Location: bei Barbara, derzeit (Juni 2020) offline, wird via USB verwendet
    • IP: 192.168.106.50
    • Web-Interface von Brother
  • Raspberry Pi 3
    • Location: Top25b, Wohnzimmer, steht dort wo der Drucker stand und ist unser primäres Testobjekt
    • IP: 192.168.106.51
    • SSH ist offen, Web-Interface kommt noch
  • Drucker Schelm
    • Location: Top 14 Wohnzimmer, Buchse “EDV”, Switch 4.1 Port 2
    • IP: 192.168.106.51
    • Interfaces?
  • Virtuelle Maschine “drucker-test-ip52”
    • Location: In Proxmox-Server “Azurit”, direkt an Core-Switch 0.1 angebunden
  • Virtuelle Maschine “drucker-test-ip53”
    • Location: In Proxmox-Server “Azurit”, direkt an Core-Switch 0.1 angebunden
  • ? was ist .54
  • HP Laser-Jet MFP M277-dw
    • Location: Lager Gemeinschaftsküche
    • IP: 192.168.106.55
    • Web-Interface
  • 3D Drucker Helmut
    • Location: IT-Kammerl Keller
    • IP: 192.168.106.56 (Helmut mitt IP-Adresse noch eintragen, dann ändern wir die PVID des Ports vom Mini-Switch)

Testumgebung

  • Folgende Maschinen wurden für Test durch MyTweak konfiguriert
    • drucker-test-ip52 (“Drucker”, Test-VM)
    • drucker-test-ip53(“Drucker”, Test-VM)
    • user-test-vlan245-ip99 (unser “User”, der drucken können soll, Test-VM)
    • server-test-vlan100-ip99 (ein Server, der zumindest Drucker warten können sollte, Test-VM)
    • Raspberry Pi 3 (“Drucker”, Gerät an der exakten Position vom echten Drucker)
  • Ihre IPs stehen in der firewall-address-list.conf
  • User: mytweak-local
  • Passwort: mytweak
  • Erreichbar sollten sein: Ping, SSH, Web-Interface

Testergebnisse

Ich habe erneut getestet am 2020-06-21

  • “Drucker” können einander untereinander anpingen und ihre Web-Interfaces aufrufen (sofern vorhanden) und SSH benutzen.
  • “Drucker” sollten eigentlich ins internet können um die Firmware upzudaten. Ob ping sinnvoll ist weiß ich nicht.
    ip52 kann ins Internet, ip53 kann nicht und ip51 auch nicht.
  • Der “Drucker” ip52 ist irgendwie der über-Drucker … er hat viel zu viele Rechte. Das sollte korrigiert werden.
  • “User” kann auf die “Drucker” zugreifen, Test mit echten Drucker steht aus.
  • Vom Server-VLAN aus kann nicht auf dieGeräte im Drucker-VLAN zugreifen. Das ist ein Feature, das nachbestellt werden sollte.

Firewall Matrix Testergebnisse

Ich notiere hier alle Verbindungen die möglich sind und in der ersten Spalte stehen die von-Geräte und in der ersten Zeile die an-Geräte.
Getestet wurden ping, ssh und web (unter anderem mit wget http://192.168.106.53/index.html oder netcat z.B. nc 192.168.185.52 22 liefert das Ergebnis SSH-2.0...)

von \ nach192.168.106.51192.168.106.52192.168.106.53192.168.245.99172.18.2.99172.18.2.104 (UCS)Internet-WWW
192.168.106.51ping, ssh, webping, ssh, webnichtsnichtsnichtsnichts
192.168.106.52ping, ssh, webping, ssh, webping, ssh, webweb, kein ping, kein sshwebkein ping, web
192.168.106.53ping, ssh, webping, ssh, webnichtsnichtsnichtsnichts
192.168.245.99ping, ssh, webping, ssh, webping, ssh, webnichtskein ping, kein ssh, webping, web
172.18.2.99nichtsnichtsnichtsnichtsping, ssh, webping, web
172.18.2.104nichtsnichtsnichtsnichtsping, ssh, webping, web

Zuletzt bearbeitet am 9. April 2021 von Adrian_Kowar

Schreibe einen Kommentar