Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблемы с печатью с рабочего ноутбука в одной VLAN на принтер в другой VLAN., UniFi Network
 
#1
28.03.2025 19:01:00
UCG-Ultra: UniFi OS 4.1.14+ (да, тестовая сборка, чтобы убедиться, что решена не связанная проблема), Network 9.0.114 Official.

Некоторые изменения в политике компании вынудили меня перенести свой рабочий ноутбук с моей основной VLAN (ID 1, 192.168.1.X) на новую VLAN для работы (ID 30, 192.168.30.X). Однако, мне периодически нужно печатать с рабочего ноутбука на принтер Brother, который находится на основной VLAN. Проблема в том, что я теперь даже не могу пропинговать принтер с рабочего ноутбука, не говоря уже о печати, когда он находится на VLAN для работы. Временный перенос принтера на основную VLAN позволяет печатать без проблем, так что, скорее всего, это проблема с брандмауэром.

Я решил внедрить это изменение после перехода на ZBF (Zone Based Firewall), поэтому думаю, я просто что-то не понимаю в его настройках. И основная VLAN, и VLAN для работы находятся в одной (Internal) зоне.
 
 
 
#2
29.03.2025 02:33:00
Работает хорошо. Но изолировать VLANы/сеть не получается. Для правил нужны группы и статические IP-адреса. Если есть возможность, можно настроить WiFi на принтере для гостевой сети. А для домашней сети использовать Ethernet. Когда нужно распечатать — выдернуть Ethernet-кабель или отключить порт в GUI.
 
 
 
#3
29.03.2025 00:12:00
Спасибо, что обратил на это внимание. Раз похоже, что возможное долгосрочное решение может появиться с 4.2.4/9.1.112, буду ждать. Я не могу сейчас переходить на EA-каналы, когда это единственная реальная проблема, с которой я сталкиваюсь. А пока что, могу временно переключать ноутбук на сеть по умолчанию, когда нужно распечатать. Спасибо за все советы.
 
 
 
#4
28.03.2025 21:40:00
Это просто чудесно 🤣 🤣 Ты заставил меня смеяться до слез после тяжелого дня.
 
 
 
#5
28.03.2025 21:36:00
Если хочется жить на грани… обновите свою ultra до версии 4.2.4 и сеть до 9.1.112. Включите mdns и новый mdns proxy для обеих vlan. Не блокируйте межсетевой экран между vlan и отключите сетевую изоляцию до тех пор, пока не убедитесь, что всё работает. Иначе перенесите принтер в новую vlan. AirPrint, AirPlay, Bonjour и т.д. никогда не будут работать между vlan, но новый mdns proxy должен помочь… если только vlan не L3. Можно также изменить настройки ноутбука для прямого IP-распечатки, тогда автоопределение, широковещание, mdns и прочее не будут использоваться. Тогда потребуется настроить/изменить настройки порта принтера на ноутбуке в Windows.
 
 
 
#6
28.03.2025 21:30:00
Попробую так: В политике брандмауэра разрешу ICMP, mDNS (UDP 5353) и стандартный порт TCP 9100 для всех принтеров. Очевидно, это нужно разместить выше правила запрета. В конце концов, я бы включил: автоматическое обнаружение IoT по mDNS (указывая две вовлеченные сети); фильтрацию многоадресной передачи IGMP Snooping (указывая две вовлеченные сети). Должно сработать.
 
 
 
#7
28.03.2025 20:42:00
Спасибо. Это позволило мне успешно пинговать устройства и получить доступ к веб-интерфейсу принтера с активным правилом Block Inter-VLAN, но тестовую печать так и не удалось сделать. Похоже, что это подтверждает, что данная конфигурация невозможна из-за используемого протокола, как упомянул @juergenbarth.
 
 
 
#8
28.03.2025 20:07:00
Перемести правило Block Inter-VLAN прямо над правилом "Разрешить весь трафик".
 
 
 
#9
28.03.2025 19:51:00
Интересно, я могу зайти в веб-интерфейс принтера, когда правило "Блокировка межсетевого трафика" приостановлено. Это исключает Bonjour-проблему, или раз это просто стандартный веб-интерфейс, то это и не связано?
 
 
 
#10
28.03.2025 19:30:00
Если вы используете протокол Bonjour для (беспроводной) печати, стоит учитывать, что Bonjour — протокол, основанный на широковещании, и поэтому он не работает через VLAN.
 
 
 
#11
28.03.2025 19:20:00
Ах, кажется, я, возможно, всё-таки настроил всё правильно, просто другие факторы не дадут ему работать когда-либо?
 
 
 
#12
28.03.2025 19:19:00
Конфигурация зоны:

Давно не копался с правилами файрвола, поэтому первым делом я приостановил правило "Block Inter-VLAN Traffic" для тестирования, так как предположил, что оно виновато. Я пробовал добавлять несколько разных правил, как видно ниже, чтобы разрешить различный трафик между VLAN Work и Default.

После приостановки правила "Block Inter-VLAN Traffic" я успешно могу пинговать шлюз 30.1 с ноутбука Work. Также успешно пингую принтер (1.103) с ноутбука Work. Так что какие именно правила нужно добавить, чтобы сохранить эту связность после возобновления работы правила "Block Inter-VLAN Traffic"?
 
 
 
#13
28.03.2025 19:18:00
Некоторые (печатные) протоколы, например Bonjour, не работают между VLAN, даже если правила брандмауэра настроены правильно.
 
 
 
#14
21.06.2025 16:25:00
Некоторым принтерам Brother нужно обновить программное обеспечение/прошивку, чтобы включить функцию печати по электронной почте. Но, похоже, у модели HL-L2350DW "излишеств" совсем немного. 😓
 
 
 
#15
21.06.2025 16:03:00
Похоже, моя HL-L2350DW не поддерживает ePrint.
 
 
 
#16
17.06.2025 13:28:00
У принтеров Brother есть функция ePrint.
 
 
 
#17
17.06.2025 12:56:00
Ну что, 4.2.12 и Network 9.2.87 поставил, mDNS и mDNS proxy включил на сетях/VLAN, где рабочий ноутбук и принтер находятся — и всё равно ничего не получается.
 
 
 
Страницы: 1
Читают тему (гостей: 1)