printserver werkt niet over vpn

Wil je iets weten over de hardware van een computer? Draait je CPU fan niet meer? Je printer wil niet meer mee?
Dan moet je hier zijn.
Plaats reactie
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

ik heb een printserver tl-ps310u , dit handig toestelletje kan je ook gebruiken op ipv een printer een hd, svanner fototoestel, of kwai eender welk usb device over het netwerk mee te benaderen.. bij ons staat daar nu een audio levelling processor op aangesloten, deze kan ik intern overal op het netwerk vanaop elke pc benaderen...
Echter via vpn, via openvpn client, is hij bereikbaar, ik kan zijn webbrowser openen, maar wanneer ik de software opstart... de MFP en storageserver dan wordt de printserver niet gevonden...de software vind geen usb device, TCP poorten 80 en 515 worden gebruikt volgens de portscanner..
Wat kan ik nog doen om toch via vpn toegang te hebben, buite een pc over te nemen uit jet lokale netwerk..
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Waar staat je openvpn server geïnstalleerd ? Is je VPN cliënt gebridged in hetzelfde subnet als je interne netwerk of zit je op een routed subnet?

Mogelijks moet je de USB driver opnieuw installeren ? Ik weet niet op welk protocol die USB over ethernet service werkt, maar mogelijks is dat een of ander broadcast of multicast protocol en kan dat wel moeilijk worden.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

Is er een default gateway ingegeven op de printserver ?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Welke methode gebruikt de software om die printserver te ontdekken?

Heb je een statisch IP geconfigureerd in de software of gaat het via Bonjour oid? Probeer eens met statisch IP als dat niet ingesteld is.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

de printserver heeft een statisch ipadres, ik heb een watchguard T35 router firewall, dus daar draait de vpnserver, de openvpn client software, of watchguard client software draait op een laptop met zelfde subnet 255.255.255.0, uiteraard in een ander (vpn) ip range.
Initieel werd de software geinstalleerd terwijl de laptop aangesloten was op het intern netwerk, wanneer ik zo wil verbinden werkt het perfect, echter wanneer ik connecteer op een ander netwerk en dan via vpn probeer het device te bereiken kan ik het enkel bekijken via de webinterface, de software zelf werkt dan niet meer... ik dien niet echt poorten open te zetten, tenzij ik die poort 515 toch zou moeten open zetten, echter via vpn is dit toch niet nodig om poorten open te zetten, daarvoor gebruik je het toch ?
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Bij WatchGuard is een VPN netwerk standaard gedefinieerd als Optional en staan alle poorten dicht die je niet specifiek opzet naar je interne netwerk. Staan de poorten open met een policy, en op de juiste plaats ?
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

neen, zal dat eens proberen, of weer mn it partner moeten contacteren, die watchguards hebben me al meer miserie verkocht dan wat anders, ik kan zelf bijna niks meer, zelf surfen gaat regelmatig niet, maar de hackers kunnen af en toe wel nog hun ding blijven doen, en dan betaal je 7000 euro voor je beveiliging...
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

laroyj schreef:de printserver heeft een statisch ipadres
Dat zal wel, maar dat was niet de vraag. De vraag is hoe je de printer in de clients geconfigureerd hebt. Ook met dat statisch IP, of gebruiken ze Bonjour of iets equivalent?

Veelal zien we dat ze helemaal niet geconfigureerd zijn met dat statisch IP, maar dat ze eerder Bonjour gebruiken om het statisch IP van de printer keer op keer opnieuw te "ontdekken," wat allemaal geen probleem is zolang ze in een klassiek LAN in hetzelfde subnet met de printer zitten. Maar voeg VPN toe en het is meteen om zeep, want Bonjour werkt op basis van multicast dat gaat niet van het ene subnet naar het andere, tenzij je een Bonjour proxy geconfigureerd hebt maar dat zal wellicht niet het geval zijn.

Om een idee te geven inzake hoe vaak dit voorkomt: als je een printer op macOS configureert is de standaard optie Bonjour, voor configuratie op statisch IP moet je al vanaf het begin meteen op een andere tab klikken. Geen idee hoe het zit op Windows maar over het algemeen zijn zo'n zaken daar niet beter.

(Ter info: een interne DNS record aanmaken voor de printer en de clients daarmee configureren is eigenlijk de beste optie van allemaal, daar je op die manier het statisch IP van de printer kan veranderen mocht dat nodig zijn, zonder dat je dan in alle clients ook de configuratie weer moet aanpassen.)

Ipv meteen externen in te schakelen, doe eens een tcpdump om te zien wat er precies fout loopt, en hoe de clients de printer proberen te vinden. Want gezien je wel op de webinterface raakt is het duidelijk geen probleem van bereikbaarheid, en als het echt niets meer dan gesloten poorten zijn moet je dat toch snel kunnen oplossen.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

het gaat hier helemaal niet om een printer maar een audiodevice met usb poort aangesloten op een printserver, die meer kan dan alleen een usb printertje aansturen... enkel op de printserver wordt het ip adres ingesteld, de rest van de software vraagt daar niet eens om, zoekt en vind op de een of andere manier die printserver...
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

laroyj schreef:de rest van de software vraagt daar niet eens om, zoekt en vind op de een of andere manier die printserver...
ding ding ding

Dit werkt dus over het algemeen via multicast/broadcast en dat gaat niet niet door je VPN raken.

Elke deftige software heeft wel een methode om een statisch IP in te stellen ipv die "discovery" methodes toe te passen, alhoewel het soms in de geavanceerde settings zit. Over welke software gaat het eigenlijk?

Als die optie er echt niet is, ga je moeten uitzoeken welke manier ze gebruiken om "op een of andere manier" die printserver te vinden, en dan een proxy/reflector configureren tussen je LAN en de VPN, een heel gedoe.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

laroyj schreef:neen, zal dat eens proberen, of weer mn it partner moeten contacteren, die watchguards hebben me al meer miserie verkocht dan wat anders, ik kan zelf bijna niks meer, zelf surfen gaat regelmatig niet, maar de hackers kunnen af en toe wel nog hun ding blijven doen, en dan betaal je 7000 euro voor je beveiliging...
Van partner veranderen dan denk ik ... die Watchguards zijn echt niet slecht en eens geconfigureerd hoef je daar niet meer naar om te kijken :) Doe dat al 10+ jaar.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Voor veel van dit soort dingen ga je toch L2 bridging moeten doen, want die zitten vaak op layer 2 of zoals gezegd broadcasts die ook niet geroute worden.
Plaats reactie

Terug naar “Hardware”