wh1te-rabbit.de Debian10 als Firewallrouter, Installation und Konfiguration

CUPS ist zwar auch von Apple entwickelt, aber inzwischen das Standardprotokoll zum drucken in Unixnetzen, Windows und Apple kochen trotzdem auch wieder ihre eigenen Süppchen.

Möchte KID jetzt auf dem Drucker 10.0.0.70 im Subnetz loc drucken, müssen wir erstmal wissen was eigentlich Sache ist.

Was ist das für ein Drucker und wie kann ich ihn ansprechen?

CUPS = Common Unix Printing System, TCP,UDP 631
LPD = Line Printer Daemon, TCP 515
IPP = Internet Printing Protokoll, TCP,UDP 631
AIRPRINT = via Bonjour
SMB = liefert auch Druckdienste aus

Man kann zwei Szenarios darstellen. Entweder wird jeder Drucker einzeln mit jedem Rechner verbunden, oder man betreibt einen Druckserver, dem alle Drucker im Netz gehören und der sie nach eigenen Regeln dem Netzwerk zur Verfügung stellt.
Die Variante, daß ein Drucker via USB an einem Rechner hängt und diesen im Netzwerk freigibt ist natürlich auch denkbar. Ich hoffe, das stirbt langsam aus, das hat keinen Artenschutz. Im Windows Heimnetz kriege ich da regelmässig Kopfschmerzen.

Um herauszufinden was ein Drucker nun gerne hätte, ist der einfachste Weg zu schauen wie ein anderer Rechner im selben Subnetz sich verbindet.
Mit der IP-Adresse des Druckers kommt man dort in der Regel zu brauchbaren Aussagen, da die Druckerinstallationsroutinen aller Systeme inzwischen gut Druckisch sprechen.

Ein Beispiel für CUPS wäre:

#       cups from cid to loc
#
ACCEPT          cid             loc                              tcp     631
ACCEPT          cid             loc                              udp     631

Haben wir einen Multifunktionsdrucker, also Drucker, Scanner und Faxgerät in einem, lohnt sich eine weitere Betrachtung.

Das Thema Sicherheit und Updates ist auch bei Druckerherstellern mitunter bemitleidenswert unterbelichtet.
Hat der latente Paranoiker schon mitgeschnitten, daß im Zeitalter des elektronischen Faxversands ( damit meine ich, ein Fax wird vom Computer direkt und ohne Papiereinsatz versendet ) mit manipulierten Faxdateien ein Drucker gekapert werden kann?

So eine Kiste in der „DMZ“, also direkt am Plasterouter, zu lassen ist keine so schlechte Idee. Hängt die Telefonstrippe doch eh schon da.

Die Regel dazu wird einfach umgeschrieben und erweitert:

#       cups for cid and loc to net
#
ACCEPT          loc             net                              tcp     631
ACCEPT          loc             net                              udp     631
ACCEPT          cid             net                              tcp     631
ACCEPT          cid             net                              udp     631

Jetzt können sie faxen was sie wollen….

zurück <

Druckerkram – CUPS