"Entfernten" Air Print Drucker via VPN nutzen?

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
- Was ist es denn nun genau für ein Drucker - 6230DN oder DW
- Wurde schon jemals was vom iPhone aus ausgedruckt? "Immer wieder wenn meine betagte Mutter etwas von ihrem iPhone ausdrucken möchte, gibt es kleinere oder größere Schwierigkeiten." heisst für mich ja, also muss er doch auch vorher schon im Netzwerk gewesen sein!?
An die genaue Modellbezeichnung am Ende hinter 2360 erinnere ich mich leider nicht.

Ja, es wurde bereits etwas vom iPhone aus gedruckt. Via Airprint. Die Schwierigkeiten betreffen die Bedienpfade (es soll hier in der Diskussion keine weitere Rolle spielen). Airprint funktioniert zuverlässig.
 

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
Dann fehlt jetzt, wenn ich es richtig verstehe "nur noch" eine VPN-Verbindung von meinem Macbook zum Netz meiner Mutter, richtig?
Ich habe das jetzt an der Fritzbox meiner Mutter und an meinem MB so eingerichtet wie auf https://avm.de/service/fritzbox/fri...g-zur-FRITZ-Box-unter-Apple-macOS-einrichten/ beschrieben.

Leider erscheint reproduzierbar "Shared Secret nicht korrekt".
Es ist aber exakt die Zeichenfolge, die im Webinterface der FB meiner Mutter angezeigt wird.
 

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
47.682
Auf L,l und 1 achten. Bzw O und 0. Wenn die Zeichenfolge exakt wäre, käme keine Fehlermeldung.
Ansonsten Benutzer löschen und wieder neu erstellen. Dann gibts ein Neues mit vielleicht eindeutigeren Zeichen.
 
  • Gefällt mir
Reaktionen: dg2rbf

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
Ich habe die Zeichenfolge kopiert und nicht manuell eingegeben. Na gut, ich probiere es mit einem neuen Benutzer.
 

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
47.682
Das wird der Fehler sein.
Präzisierung. Es wird vor das Secret noch „Secret:“ mit kopiert. Was dann natürlich nicht passt und bei den Punkten sieht man das nicht beim einfügen.
 

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
Ich habe die Zeichenfolge in eine Notizdatei kopiert. Dann nochmal mit der Anzeige im Webinterface verglichen und dann in das Feld in den Systemeinstellungen eingefügt.
 

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
Mit dem neu angelegten Benutzer klappte es. Ich habe diesmal nur einen einteiligen Namen und nicht einen Namen aus Vor- und Zunamen angegeben, ob es daran lag, vermag ich nicht zu sagen.

Die VPN-Verbindung funktioniert jedenfalls. Jedoch erhalte ich im Browser bei Aufruf einer beliebigen Website nur "Server nicht gefunden".

Worin liegt bitte mein Fehler?
 

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
Hast du auch eine Fritzbox? Dann könntest du zwischen beiden auch eine direkte Verbindung einrichten und brauchst dich egal von welchem gerät in deinem Netz gar nicht um den Verbindungsauf- und -abbau kümmern:
https://avm.de/service/fritzbox/fri...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Voraussetzung sind aber unterschiedliche IP-Bereiche.
Ja, ich habe auch eine Fritzbox. Aber erstmal versuche ich jetzt eine normale VPN-Verbindung zum Laufen zu bringen. Ist ja auch praktisch, wenn ich von einem beliebigen Netz aus meiner Mutter helfen kann und nicht nur von zuhause.

Aber danke für den Hinweis :)
 

un1que

Mitglied
Mitglied seit
18.06.2012
Beiträge
236
Bei mir läuft es hier auch mit einem Brother HL-L2360DN. Man muss dazu ein Konfigurationsprofil für‘s iPhone/iPad erstellen, wo man die interne IP Adresse des Druckers definiert. Sobald man über VPN mit dem Heimnetzwerk verbunden und der Drucker in demselben auffindbar ist, wird der Drucker bei mir als AirPrint Drucker erkannt.
 

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
@un1que
Gut zu wissen, dass es grundsätzlich geht. Aber "Konfigurationsprofil erstellen" klingt nach einem weiteren Tag Arbeit ;)

Erstmal muss ich es hinbekommen, dass ich überhaupt eine Website bei verbundenem VPN aufrufen kann. Das geht ja bisher nicht.

Ich habe jetzt auch in meinem iPhone eine VPN-Verbindung zum Mutti-Netz eingerichtet.

Auch dort erhalte ich beim Versuch eine Website aufzurufen "Server nicht gefunden".

Noch eine Info:
An meiner eigenen FB habe ich die IPv4-Adresse vor einigen Wochen verändert. Die Gründe sollen hier keine Rolle spielen.

Die FB 7330 von meiner Mutter hat jedenfalls noch die Standard-IP 192.168.178.1

Die IP-Adressen der beiden Fritzboxen sind also verschieden (was ja in diversen Texten empfohlen wird).
 
Zuletzt bearbeitet:

tocotronaut

Aktives Mitglied
Mitglied seit
14.01.2006
Beiträge
25.100
Bedauerlich, dass solche Dinge nicht benutzerfreundlich umgesetzt sind. Aber vielleicht ist es auch Raketenwissenschaft und somit unmöglich ;)
Bonjour wurde explizit nicht dafür geschaffen. Das gehört zum Sicherheitskonzept.
Denn andersherum würdest du schön dumm aus der Wäsche gucken, wenn dein Drucker oder deine Lautsprecher oder die Netzwerkfestplatte frei im internet verfügbar sind.
 

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
@tocotronaut
Vielleicht wäre das Konzept sogar sicherer als jetzt, wenn es offizielle und nach Stand der Technik abgesicherte Zugriffsweisen aus anderen Netzen gäbe. Inklusive Verschlüsselung und multifaktoriellen Authentifizierungsmethoden.

Aber das mögen die Sicherheitsexperten diskutieren. Ich bin dazu nicht kompetent. Jedenfalls bin ich überzeugt, dass gute Usability und Sicherheit sich nicht ausschließen. Vielleicht wollen ja auch nur Admins ihren Job schützen ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf

Blaubeere2

Mitglied
Mitglied seit
06.01.2015
Beiträge
917
Ich weiß ja nicht, ob‘s in deinem Fall was hilft, aber ich hatte vor Jahren das Problem, dass ich mit dem iPhone über die FRITZ!Box ins Internet wollte, aber partout keine VPN-Verbindung zustande kam. Wie ich hier https://www.macuser.de/threads/kein...t-wenn-vpn-aktiviert-ist.722349/#post-8494459 beschrieben habe, hat dann das deaktivieren und erneute aktivieren der Teredofilter geholfen. Deine Situation ist zwar anders, aber probier es trotzdem mal.

Was den Drucker anbetrifft, muss der eine feste IP-Adresse im Netzwerk deiner Mutter haben. Entweder setzt du im Menü der FRITZ!Box den Haken bei „Diesem Gerät immer die gleiche IP zuweisen“ (oder so ähnlich) oder aber du vergibst manuell eine Adresse außerhalb des DHCP-Bereichs der FRITZ!Box (z.B. 192.168.178.200) – aber pass auf, dass das nicht mit den IP‘s der VPN-Profile kollidiert. Bei manueller IP-Vergabe muss das auch im Drucker eingestellt werden.
 
  • Gefällt mir
Reaktionen: dg2rbf

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
@Blaubeere2
Ich habe die beiden erwähnten Filter in der FB meiner Mutter deaktiviert. Übernehmen. Dann wieder aktivieren. Übernehmen.

Das Herstellen der VPN-Verbindung kann ich leider zur Zeit nicht prüfen.
"VPN-Server antwortet nicht."
Sind technische Fehler dafür verantwortlich, dass VPN so extrem zäh läuft?
Hier gibt es eine Bandbreite von 50/10, bei meiner Mutter von 18/3.

Bin nah am Aufgeben. VPN ist ein für mich offenbar unbezwingbarer "Gegner".
 
Zuletzt bearbeitet:

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
47.682
Die Fritzboxen sind für VPN sehr langsam.
Ich bekomme mit einer aktuellen 6591 auf 14/14. Ältere Boxen kommen auf ca 4/4.
Die CPU in den Teilen ist einfach zu langsam.
 
  • Gefällt mir
Reaktionen: thulium und dg2rbf

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
@AgentMax
Gut zu wissen, danke. Aus Neugier - und für vielleicht zukünftige Situationen: welche Hardware für zuhause wäre denn relevant schneller als Fritzboxen und was kostet sowas über den Daumen bitte?

Vielleicht erwäge ich auch mal einen bezahlten VPN-Dienst für unsichere Hotel-WLANs in denen ich mich gelegentlich bewege. Ich habe mich mit dem Thema noch nicht beschäftigt. In einer der letzten Ausgaben der c't war wohl eine Zusammenschau dazu.

Zu schade, dass die FB so lahm sind. Wäre ja 'ne feine Sache gewesen, wenn man ein flottes VPN mit einer FB hätte realisieren können.
 

thulium

Aktives Mitglied
Thread Starter
Mitglied seit
12.11.2011
Beiträge
1.694
Je später der Abend, desto VPN.

Der Tip von Blaubeere war der Gamechanger. Nur Zeitverzögerungen führten offenbar nach der Filter-Aktion dazu, dass die VPN-Verbindung nicht zustande kam. Jetzt geht's. Und jetzt kann ich auch Websites aufrufen. Und "fritz.box".

Cool! Also herzlichen Dank an alle Helfer und Dir, Blaubeere, ganz besonders.

Natürlich habe ich sofort ausprobiert, ob mein MB in "Systemeinstellungen > Drucker" den Drucker im Mutti-Netz findet. Nö.
Dabei ist er aktiv.
https://www.dropbox.com/s/eefmvr8w0vbho0t/Screenshot 2019-08-24 21.59.33.png

Die IP habe ich mal testweise manuell in den Systemeinstellungen hinzugefügt.
Drucken tut nicht.

Weder AVM noch Apple oder Brother scheinen VPN wirklich zu umarmen.
 
Zuletzt bearbeitet:

Blaubeere2

Mitglied
Mitglied seit
06.01.2015
Beiträge
917
Freut mich, dass der VPN-Zugang zur FB jetzt funktioniert.

Beim Druckerproblem weiß ich auch keinen Rat. Geht vielleicht nicht, wie hier ja schon gesagt wurde.
 

tocotronaut

Aktives Mitglied
Mitglied seit
14.01.2006
Beiträge
25.100
@tocotronaut
Jedenfalls bin ich überzeugt, dass gute Usability und Sicherheit sich nicht ausschließen.

Doch, das Tun sie. Hier zumindest.
Der Zugriff von Extern kann (egal wie sicher auch immer) niemals Sicherer sein, als etwas das aus der Externen sicht schlicht gar nicht existiert. Das hat fast schon eher mit Philisophie zu tun als mit Technischen details.

Denn Bonjour/mDNS/Airprint funktioniert aktuell komplett ohne irgendeine Konfiguration einfacher geht es nunmal nicht.
Dafür funktioniert es eben nur im (normalerweise) sicheren Heimnetz (bzw. gleichen Subnetz).

Da jetzt überhaupt irgendetwas konfigurieren zu können (oder wenn es geht denn eben auch zu müssen) hebt das ganze auf eine Komplexität die an der Stelle explizit nicht gewollt ist.
 
Oben