Gå til innhold

To nettverk, dele 1 skriver

intrepid44

Av intrepid44
i Datamaskiner

Anbefalte innlegg

intrepid44

intrepid44

Skrevet
Skrevet

Hei! Jeg lurer på hva som er den beste måten og dele en skriver i to nettverk?

 

Jeg har to nettverk, ett nettverk skal ikke ha tilgang til internett, mens det andre nettverket skal ha internett tilgang. Disse nettene skal heller ikke se hverandre.

 

Kan jeg bruke en CNet CSH-2400W i VLAN mode, og bare la skriveren sees mellom nettverkene?

 

Noen andre gode forslag?

 

 

Mvh Geir

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Virion

Virion

Skrevet
Skrevet

Det vil nok være lettere å blokke MAC adressene til de pcene fra internett. Eller eventuelt whiteliste de pcene som har lov.

 

Tror en Linksys WRT54GL funker bra for ditt bruk. Da kan du laste opp tomato firmware og bruke iptables for å fikse nettet ditt :).

Lenke til kommentar
nomore

nomore

Skrevet
Skrevet

For å kunne få dette til så er nettene nødt til å kommunisere på en eller annen måte, eller skriveren må være koblet opp i to nett samtidig.

 

Løsning nummer 1 er at begge nettverkene er koblet til router som har støtte for to nett hvor trafikk til og fra det ene nettet er blokkert, bortsett i fra trafikken til og fra skriveren. På den måten har ikke det nettet internett, og ingen kan kommunisere med maskiner på det nettverket. Men det nettverket har fortsatt kontakt med skriveren.

 

Løsning nummer 2 vil være å koble skriveren i to nettverk samtidig. Skriveren og switchen må da enten støtte VLAN(som du er inne på) eller du må ha to nettverkstilkoblinger på skriveren. Dersom du velger å bruke VLAN så må porten på switchen støtte tagging på de to VLAN'ene som skriveren blir satt opp med. Et annet alternativ er å for eks bruke den innebygde nettverksstøtten(om skriveren har det) i det ene nettet, og så koble opp en ekstern printserver(USB eller parallell) mot det andre nettet.

Lenke til kommentar
CrZy_T

CrZy_T

Skrevet
Skrevet

Hva med å kjøpe en nettverksskriver med paralell og/eller USB i tillegg til RJ-45-kontakten? Så kjøper du inn en HP Jetdirect eller tilsvarende boks og kobler denne på paralell/USB så har du to "nettverksenheter" på hvert sitt nettverk som er koblet mot den samme skriveren.

Lenke til kommentar
CrZy_T

CrZy_T

Skrevet
Skrevet
hva med å kjøpe inn 2 skrivere?

de er ikke så dyre...

 

Det kommer helt an på hvilken type skriver man skal ha. Er man f.eks ute etter en A3 fargelaser, så snakker man fort en del tusen. I tillegg kommer de vanlige tingene som strøm, plass, toner, vedlikehold/service... Tipper man kommer billigere og enklere ut med å dele en skriver.

Lenke til kommentar
aklla

aklla

Skrevet
Skrevet
...

 

tonere vil det ikke bli noe ekstra utgift på, da utskriftsmengden blir den samme, bare fordelt på to skrivere.

Plass er jo alltid noe man må ta hensyn til.

ang strøm, på idle bruker ikke en skriver mye strøm, under bruk blir det en del, men igjen, dette blir da fordelt på 2 skrivere, og dermed ikke spesiellt mye mer.

vedlikehold/service, joda, litt mer.

 

men, det blir så klart litt dyrere, men jeg ville hatt 2 stk ihvertfall...

Lenke til kommentar
enden

enden

Skrevet
Skrevet (endret)

Man kan jo ikke se på to skrivere som kun en utgiftspost heller. Hva med redundans og lastbalansering? Skulle noe skje med den ene skriveren er plutselig konsekvensen halvvert i risikostyringen. Det gir gjerne et pent utslag på risikoberegning og kan fint være med på å forsvare en liten økning i utgifter. Lastbalansering er nok ikke noe man kan dra nytte av over alt på en skriver, men er det litt volum på skriveren så vil ytelsen gå opp ved å dele arbeidsbyrden over flere enheter. Man kan også argumentere for at kompleksiteten i nettverket økes en del med løsningen som er skissert for en skriver i to nettverk. Det slipper man også med to skrivere. Velger man to ulike skrivere må man også tenke på at kompleksitet i forhold til drift og vedlikehold øker noe.

 

Ofte er det faktisk sånn at det enkleste er det beste. Spesielt hvis man ser fra et ledelses- og administrasjonsperspektiv i stedet for bare å tenke teknisk.

Endret av enden
Lenke til kommentar
aklla

aklla

Skrevet
Skrevet
Sett opp en maskin i begge nettene, installer printer på den og del den derifra.

Og du mener det ikke kompromitterer det lukkede nettet på noen måte?

 

gjort riktig kan dette være sikkert nok, men TS har nok ikke nok kunskap til å få dette sikkert.

uansett, så må han ha en pc til dette, det er jo ~ like dyrt som en skriver, men gir ingen fordeler, slik 2 skrivere gjør, med tanke på redundans og slitasje.

Lenke til kommentar
Superslask

Superslask

Skrevet
Skrevet
Sett opp en maskin i begge nettene, installer printer på den og del den derifra.

Og du mener det ikke kompromitterer det lukkede nettet på noen måte?

 

gjort riktig kan dette være sikkert nok, men TS har nok ikke nok kunskap til å få dette sikkert.

uansett, så må han ha en pc til dette, det er jo ~ like dyrt som en skriver, men gir ingen fordeler, slik 2 skrivere gjør, med tanke på redundans og slitasje.

Med mindre det settes opp routing på printserveren, vil man ikke få kontakt på tvers av nettene. En PC som printserver er betydelig billigere enn en printer, du kan bruke hva som helst.

Lenke til kommentar
nomore

nomore

Skrevet
Skrevet
Med mindre det settes opp routing på printserveren, vil man ikke få kontakt på tvers av nettene. En PC som printserver er betydelig billigere enn en printer, du kan bruke hva som helst.

Det er ikke nødvendig med routing på printserveren for å ha kontakt i mellom nettene. Printserveren må ha satt opp en default gateway, og gatewayen må ha korrekt ruting, men utover det må ikke routing konfigureres på printserveren.

 

Og at en PC er betydelig billigere enn en printer varierer jo veldig. I tillegg skal den administreres, og en PC kan lage mer problemer og kreve mer vedlikehold enn hva en god printserver/printer.

Lenke til kommentar
Superslask

Superslask

Skrevet
Skrevet

Du leste nok ikke hva jeg skrev, prøv igjen. Printserveren trenger forresten ikke default gateway med mindre du skal på internett med den.

 

At det varierer veldig vil jeg si er tull. Da er det isåfall snakk om veldig billige printere, og selv da vil du kunne sette opp en billigere printserver løsning med en PC.

Lenke til kommentar
arnizzz

arnizzz

Skrevet
Skrevet (endret)

Enig med Superslask her.

 

Ser ikke helt problemet med å ha en pc utstyrt med to (eller 3 om det er nettverksprinter) nettverkskort med hver sin IP i de to nettverkene. Bortsett fra kostnader. Men siden printeren absolutt må deles antar jeg at det er en printer av typen svært dyr.

 

Vet ikke helt sikkerhetsnivået på printerdeling i windows nå fortiden, men tviler på at denne tjenesten er veldig usikker ;)

 

En annen mulighet kan være å kjøpe en sånn router med Dual WAN og så NATe begge "ekstern" ipene inn til printeren.

Endret av arnizzz
Lenke til kommentar
arnizzz

arnizzz

Skrevet
Skrevet (endret)

Skal vi ikke bare plugge ut strømmen så vi er helt sikker? Dette høres ut som et delt kontorlandskap. Så det ville uansett vært enklere å bare fysisk koble seg inn på det andre nettverket (høres ikke ut som trådstarter har noe NAC på gang)

 

Det går da forresten ann å sette at printserveren kun har lov til innkommende tilkoblinger på printerdelingsporten og sperre alle utgående koblinger.

 

Dessuten er det ikke et sikkerhetskull før det oppdages en svakhet i tjenesten. Det er selvfølgelig ikke et optimalt sikkerhetsdesign. Men det er lov å tenke forholdene at det skal være praktisk, faktiske sikkerhetskrav og det reelle trusselnivået.

Endret av arnizzz
Lenke til kommentar
Superslask

Superslask

Skrevet
Skrevet
Dersom printserveren blir komprimitert fra hvilket som helst nettverk vil angriperen ha tilgang til alle nett. Kaller du ikke det sikkerhetshull, så vet ikke jeg hva som er.

Greia er at "sikkerhet" er et veldig vagt konsept. Om han vurderer om han skal kjøpe en printer til eller om den kan nåes fra begge nett forteller det meg at det ikke er snakk om betydelige greier.

 

Å sikre en maskin utover standard krever heller ikke vesentlige kunnskaper. Skru av services som ikke brukes og en software brannmur så er man langt på vei. For ikke å snakke om at det faktisk krever kunnskaper om løsningen for å kunne utnytte eventuelle sikkerhetshull, og har man først den kunnskapen har man gjerne enkel tilgang til en switchport i hvilke nett man vil.

Lenke til kommentar
CrZy_T

CrZy_T

Skrevet
Skrevet
Dersom printserveren blir komprimitert fra hvilket som helst nettverk vil angriperen ha tilgang til alle nett. Kaller du ikke det sikkerhetshull, så vet ikke jeg hva som er.

Greia er at "sikkerhet" er et veldig vagt konsept. Om han vurderer om han skal kjøpe en printer til eller om den kan nåes fra begge nett forteller det meg at det ikke er snakk om betydelige greier.

 

Å sikre en maskin utover standard krever heller ikke vesentlige kunnskaper. Skru av services som ikke brukes og en software brannmur så er man langt på vei. For ikke å snakke om at det faktisk krever kunnskaper om løsningen for å kunne utnytte eventuelle sikkerhetshull, og har man først den kunnskapen har man gjerne enkel tilgang til en switchport i hvilke nett man vil.

 

Uansett hvordan du vrir å vender på dette, så klarer jeg ikke å se hvordan dette er en bedre løsning enn å ha enten to nettverkskort i printeren (dersom den er rimelig heftig) eller nettverkskort + Jetdirect-lignende enhet i USB/LPT. Ditt løsningsforslag vil både være dyrere og utgjøre en større sikkerhetstrussel for ukontrollerbar trafikk mellom nettene.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...