Netzwerk Drucker schmeißt Firewall raus. Wie zu beheben?
4 Antworten
Das ergibt keinen rechten Sinn.
Die Sophos hat ein extensives Logfile (oder genauer gesagt, jede Menge davon). Da muss man doch sehen, was hier warum geblockt werden soll. Ist denn der Canon für das lokale Netz überhaupt korrekt konfiguriert worden? IP Konflikte ausgeschlossen? Ist das ein Gebrauchtgerät oder Neuware? Denn falls Neuware, ist das Sache des Technikers, der die Erstkonfiguration durchführt.
Davon abgesehen, habe ich gerade Schwierigkeiten damit, wie der Canon in das Serverrack passen soll...
Der Drucker ist natürlich per Kabel mit dem Server verbunden
Ja was denn nun - das ist doch ein Netzwerkdrucker; das Kabel gehört also in den Switch! Auch wenn der Server mehrere LAN Interfaces haben sollte.
IP-Konflikte wurden auch überprüft und soweit gibt es hier keine.
*hüstel*
Wenn die System-LED blinkt bei der Sophos RED, kann diese keine Verbindung zum Konfigurationsserver via Port 3400 und 3410 mehr herstellen. Mit anderen Worten, das Routing ist dann hin.
Die Inbetriebnahme von Großdruckern ist bei Neuware alles andere als einfach. In aller Regel sind die nicht betriebsfertig, sondern kommen tw. noch ohne Systemsoftware; das macht dann immer der Herstellerkundendienst. Geht endkundenseitig gar nicht. Der Techniker bekommt dann die LAN Daten, die ihm der lokale Admin zugewiesen hat für das Gerät.
Genauso ist das auch bei uns.
Bloß das man bei uns den lokalen Admin in der Pfeife rauchen kann.
Dass aufgrund der Sophos auch unsere Leitung auf 10 % Geschwindigkeit gedrosselt wird, interessiert ihn nicht wirklich. „Das sei nicht wichtig“. Dass wir aufgrund dessen allerdings nicht mal ernsthaft Teamsitzungen wahrnehmen können, interessiert ihn auch nicht.
Daher muss ich mich auch entschuldigen für falsch formulierter Sachen. Ich bin eher Leihe, was Netzwerk angeht.
Der Drucker ist natürlich in der Switch eingesteckt und nicht im Server.
Ja, nach Vorgaben darf er den natürlich bereitstellen. Und das ist selbstverständlich noch mal zu kontrollieren. Aber der Image Runner ist ja noch kein Großdrucker. Sowas haben wir immer selbst in Betrieb genommen.
Habt ihr bei dem Gerät zufällig in den Netzwerkeinstellungen beide Interfaces aktiviert? Also LAN und WLAN? Beim Canon verbirgt sich das hinter "Sub Line" (warum auch immer).
Einen Managed Switch nutzt ihr aber nicht, oder?
Ich hab gerade nachgeschaut.
Unter Netzwerk->Lan ist nur "wired Lan" beim canon aktiviert.
"Sub Line" finde ich in den Einstellungen nicht.
https://ibb.co/4SpQ4K1
hier im Link hab ich mal den Netzwerk Aufbau
OK.
Frage: Ist die Sophos bei euch als Router und Standard-GW eingetragen, oder ist das der Server? Welches Gerät auf dem Plan ist der Server - die QNAP? Oder ist die eine DMZ? Und wieso ist der PC (nur einer??) an der Sophos angeschlossen?
Die sophos müsste als Standard-GW eingetragen sein. Die QNAP ist aktuell der Server.
Der PC ist wahrscheinlich zur Konfiguration angeschlossen.
OK, ds ist also nicht dein Arbeitsplatz? Hängt der an einem der Switche? Wenn ja, an welchem? Und wo hängt der Canon dran, wenn du ihn ansteckst?
Nein zum Glück nicht :D
Der Canon hängt am usw pro.
Mein Arbeitsplatz ist in eine anderem Raum. Ich kann dir aber nicht sagen ob am Metz connect oder am btr.
Aus den zwei switchen gehen kabelbündel in die Wand Also werden verteilt. Der eine davon müsste Telefon verteilen, der andere Netzwerk.
OK. Ich gehe mal davon aus, ihr nutzt IPv4 intern; hat der Canon eine feste IP? Oder steht der auf DHCP? Falls Letzteres, gib ihm eine feste IP aus dem internen Netzwerk, die frei ist, sowie richtige Netmask und GW, und probiere es nochmal. Und mindestens für den Test IPv6 am Canon deaktivieren. Einen andern Port am Switch wirst du ja wohl schonmal ausprobiert haben.
Er hat eine feste IP und ipv6 war auch schon aus.
Anderer Port bringt auch das gleiche problem
Hallo FordPrefect,
Ich habe den Drucker auf DHCP gestellt.
Jetzt funktioniert grade alles.
Ich beobachte das mal bis morgen.
Aber dir schonmal vielen lieben dank
Davon abgesehen, dass ein Drucker im Server Rack nichts zu suchen hat, sollte das keinen Einfluss haben. Allenfalls könnte der Drucker nicht erkannt werden. Das ganze hört sich sehr nach einem grundsätzlichen Verkabelungsfehler an.
Sieh dir die logs der Sophos SW an, da sollte stehen, was das Problem ist.
Das Verhalten klingt stark danach, dass Drucker und Sophos sie gleiche IP Adresse verwenden.
Wie erhält der Drucker denn seine IP Adresse? Falls statisch konfiguriert, wäre ein Adresskonflikt mit einem anderen Gerät nicht undenkbar.
Das mit "hängt zwischen" ist allerdings undeutlich. Wie soll ich mir das vorstellen?Server an Drucker angeschlossen, und Drucker am Router? Und danach wird Drucker an Server Rack gesteckt??
Er meint wohl
Server ->(Switch)->Sophos FW->Fritzbox als Router bzw. Internetzugang. Und der Canon am Switch.
"Kommunikation im Netzwerk total blockiert" - was besagt "total"? Erreichen anderer Geräte im LAN per ip Adresse? Erreichbarkeit von namentlich aufzulösenden hosts im Internet? Keine Antwort auf Suche nach MACs per ARP?
In dem Moment, in dem ich den Drucker einstecke, kann ich diesen auch verwenden. Die Firewall fällt nicht sofort aus, sondern erst nach 5 bis 25 Minuten.
Die Leuchte „System“ leuchtet dann rot.
Wenn die Firewall „ausfällt“ kann ich mit einem Rechner weiterhin die anderen Rechner anpingen. Auch den Drucker kann ich anpingen. Auf den Server kann ich weiterhin zugreifen. Die Verbindung nach außen ist allerdings dann weg. Ich kann also nicht mehr auf das Internet zugreifen und somit auch nicht auf Server außerhalb vom Standort,
Da könnte traceroute helfen, um zu schauen, welche Route rausgehende Pakete (nicht mehr) nehmen (können). Namensauflösung von externen hosts wäre es auch wert, beguckt zu werden (also z.B wenn Verkehr zu und von externen host auf deren IP Adresse statt hostnamen noch möglich sein sollte)
In dem Moment, in dem ich den Drucker einstecke
Könntest du bitte mal beantworten, *wo* du das LAN-Kabel vom Drucker kommend einsteckst?
Die Leuchte „System“ leuchtet dann rot.
Ja, weil das Routing dann hin ist. Siehe andere Antwort.
Danke für die schnelle und auch Spaßige antwort :D
Der Drucker ist natürlich per Kabel mit dem Server verbunden und nicht komplett im Serverrack.
Der Drucker ist Konfiguriert und hat seine eigene festgelegte IP-Adresse. Diese kommt auch nicht doppelt vor. IP-Konflikte wurden auch überprüft und soweit gibt es hier keine.
Die Firewall funktioniert auch ohne Probleme.
Sobald aber der Drucker mit dem Server verbunden wird, fängt die Sophos an neu zu laden und dann blinkt es Rot bei system.
Ich weiß leider auch nichtmehr weiter