Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка зоны для принтеров, UniFi Network
 
#1
17.04.2025 13:19:00
Кто-нибудь настраивал зону для принтеров, которые находятся в своей собственной VLAN? Какие правила нужно создать, чтобы разрешить печатный трафик через внутреннюю зону? Наши принтеры используют MS WS-Discovery, WSD Print, TCP Port 9100 и LLMNR и подключены к Windows print server. Спасибо.
 
 
 
#2
17.04.2025 19:32:00
Просто ради забавы я протестировал "нет шлюза" (0.0.0.0) на своем лазерном принтере HP M533. Когда я ввел 0.0.0.0 в качестве шлюза, принтер сам заменил его на свой IP-адрес. Может, это и есть решение: указать IP-адрес принтера в качестве IP-адреса шлюза.
 
 
 
#3
17.04.2025 19:12:00
Не уверен, что личные нападки оправданы по отношению к людям, которые делятся своим временем и усилиями бесплатно. Вы явно не помогаете себе, если обижаете тех, кто вам помогает. Очевидно, вы намерены это сделать, несмотря на советы от множества людей, будь то любители или профессионалы. Вы пришли сюда за советом, и этот совет вам дали. Ничто не мешает вам делать то, что вы хотите, надеюсь, вы сможете приступить к работе.
 
 
 
#4
17.04.2025 17:00:00
Не работает это сегодня. Большинство принтеров требуют GW IP-адрес, по крайней мере, те 20, что у нас есть. :( Я бы с тобой согласился в идеальном мире, но он не идеальный.
 
 
 
#5
17.04.2025 16:58:00
Похоже, этот форум для дилетантов. Как ты, например.
 
 
 
#6
17.04.2025 16:56:00
https://www.linkedin.com/pulse/why-you-should-put-printers-own-vlan-hector-cardenas/Uhm...

Почему стоит выделить принтеры в отдельную VLAN, по мнению Хестора Карденаса?

В сети постоянно мелькают вопросы о безопасности, производительности и управлении. И вот, я хочу поделиться одной простой и действенной практикой, которая может существенно облегчить жизнь сетевому администратору: выделите принтеры в отдельную VLAN.

Да, я знаю, что это кажется мелочью, но поверьте мне, эта простая мера может сэкономить вам немало времени и нервов.

Почему? Давайте разберемся.

*   **Безопасность:** Представьте, что принтер был скомпрометирован. В худшем случае злоумышленник может получить доступ к распечатанным документам. Если принтер находится в отдельной VLAN, область его влияния ограничена, и вы можете предотвратить распространение потенциальной угрозы на всю сеть.
*   **Производительность:** Принтеры могут потреблять значительную пропускную способность сети, особенно если речь идет о печати больших файлов или изображений. Выделив принтеры в отдельную VLAN, вы обеспечите им необходимую пропускную способность, не влияя на производительность других устройств.
*   **Управление:** Если принтеры находятся в отдельной VLAN, их легче контролировать и управлять ими. Вы можете применять отдельные политики безопасности и обновлять прошивку без влияния на остальную сеть.
*   **Обнаружение проблем:** Если возникает проблема с печатью, изолировать ее гораздо проще, когда принтеры находятся в отдельной VLAN.

В общем, это простая и эффективная мера, которая может значительно улучшить безопасность, производительность и управляемость вашей сети. Не игнорируйте эту возможность!
 
 
 
#7
17.04.2025 14:20:00
В интернете много шума вокруг множества вещей, и у каждого есть своя правда, так что если верить прочитанному, то все одновременно и правы, и не правы. Настройте свои принтеры без шлюза по умолчанию. Тогда они не смогут связаться с внешним миром. Еще отключите USB-порт на них.
 
 
 
#8
17.04.2025 14:18:00
И большинство корпоративных принтеров поддерживают Windows AD, поэтому их лучше добавить в VLAN AD.
 
 
 
#9
17.04.2025 14:17:00
Я согласен, отсюда и мое первое утверждение. В интернете много шума вокруг разделения принтеров, что, на мой взгляд, излишне, как вы и говорите, это создаст массу ненужного трафика, особенно в загруженном офисе. Я никогда не разделял принтеры. Лучше укрепить их безопасность, изменив пароли по умолчанию и включив только необходимые сервисы. Многие принтеры поставляются со всем включенным, что плохо, и сколько вообще людей меняют эти самые пароли по умолчанию?
 
 
 
#10
17.04.2025 14:12:00
Я не согласен с использованием VLAN для принтеров. Мне кажется, это просто добавляет ненужный трафик в файрвол/роутер. Если они занимают адресное пространство, то расширь сеть с /24. Ничего святого в /24 нет.
 
 
 
#11
17.04.2025 14:04:00
Можно ставить сеть только в одну зону. 20 принтеров и 70 сотрудников – это всего 90 IP-адресов из 254 в подсети. Лучше их поместить в отдельную VLAN, зону не потребуется, но раз все принтеры на Windows Print Server, думаю, тебе придется помучиться, чтобы это заработало. Нужно будет разрешить подключение между VLAN Windows Server и VLAN принтеров. Нужно будет настроить статические IP-адреса на принтерах в новой VLAN и разрешить Windows Server доступ к нужным службам. Если принтеры добавляются к клиентам через GPO, то нужно будет предоставить им доступ тоже.
 
 
 
#12
17.04.2025 13:50:00
Ну, во-первых, в интернете полно полезной информации о том, почему стоит сегментировать принтеры по VLAN. В нашем случае у нас 20 принтеров и 70 пользователей. Каждый год добавляют ещё пару принтеров к чужим столам, а с учётом всего нашего оборудования 20 IP-адресов занимает довольно много места в подсети. Спасибо.
 
 
 
#13
17.04.2025 13:44:00
Почему ты выделил критически важное устройство в отдельную зону, особенно учитывая, что оно связано с Windows Server?
 
 
 
Страницы: 1
Читают тему (гостей: 1)