Tut-tut
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Hallo an euch, wie kann ich meinen Brother DCP 9022-CDW in Virtualbox im Gast Windows 10 als WLAN-Drucker einrichten? Habe den Treiber in Windows 10 installiert, der Drucker wird als Netzwerkdrucker aber nicht gefunden. Wie kann ich vorgehen? Ein USB-Kabel hätte ich, will es aber nicht benutzen und den Drucker über WLAN ansprechen.
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
Der Brother hat eine IP - und Du solltest feste IPs statt DHCP verwenden. Wahrscheinlich wirst Du für die VM im VBox Manager NAT für den NIC gesetzt haben. Damit bekommt dieser eine eigene IP und zwar in einem völlig anderen Netz (von Haus aus 10.). Das ist zwar für die Sache nicht unmöglich, aber ändere das auf Bridged Adapter und konfiguriere den NIC in der VM wie auch die anderen NICs mit einer statischen IP und zwar im selben Netz!
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Wow Axt! Das hat nach eigener Überlegung - zu dem was du geschrieben hast - so was von geklappt! Vielen Dank! 👍 Würdest du nochmal schauen, ob ich gem. Bild die Einstellungen richtig habe? Mir kommt es insbesondere auf die PC-Sicherheit an! Der Brother hatte bereits eine eigene IP. Dann habe ich den Netzwerkadapter der VBox-Win10 von NAT auf Netzwerkbrücke gestellt und hatte zunächst kein Netz. Habe Win10 dann eine feste IP in meinem Heimnetz zugewiesen, danach noch immer kein Netz. Nun die Überlegung, dass ich ja die LAN-Verbindung meines Ubuntu-Host-PC nutzen will, um über den Router ins Internet zu gelangen, aber eben direkt vom Gast Win10 mit seiner neu festgesetzten IP aus. Also habe ich im VBox-Manager (Win10-VM) im Register Netzwerk-Adapter "Kabel verbunden" angehakt. Gleich darauf meldete sich der Router, ob ich die Verbindung zulassen möchte; und kaum bejaht zeigte sich auch der installierte Drucker im Systray und ich konnte eine Testseite drucken.
- Bilder
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
Bevor ich geantwortet habe, habe ich das mit einer LXenial-VM in VBox 5.2.2 unter LArtful durchgespielt, da ich normalerweise nur NAT verwende und in VMs nicht drucke. Diese wenigen Settings sollten so OK sein. Wenn Du wissen willst, was promiscuous mode bei VBox bedeutet, lies https://www.virtualbox.org/manual/ch06.html#network_bridged, insbesondere die 2. Note (kannst Du in Google translate copypasten, kommt nicht mal verworrenes Zeug 'raus)! Ich weiß jetzt nicht, was Du mit Sicherheit konkret meinst. Klar hängt die Windows-VM im Netzwerk, das macht keinen Unterschied zu einer nativen Installation. Du solltest das aktuelle Build 1709 verwenden. Abfrage: winver Von einem quasi beliebigen Vorgänger-Build (dem auf vielen Geräten sehr trägen 1703, beispielsweise) kannst Du darauf upgraden, sehr sinnvollerweise aus einem entpackten .iso heraus, das kann man auf eine eigens dafür erstellte Partition einer temporär eingebundenen virtuellen Platte ablegen, damit die eigentliche Partition/Platte nicht überläuft. Danach installierst Du das aktuelle kumulative Update vom 2017-17-12 kb4054517 (511 MiB 64 bit bzw. 279 MiB 32 bit, kann man auch einzeln ziehen, wenn man mehrere Systeme zu aktualisieren hat) und läßt nach Reboot Windows Update für das nachgeschobene "Qualitätsupdate" (die nennen die Rubrik tatsächlich so) kb4058043 und weiteren Kleinkram laufen (WinDef behauptet beispielsweise, es sei aktuell, die Sigs sind aber von August, also auch mal anwerfen, am besten separat zuerst). Wenn man nicht gerade Finanztransaktionen (pff, unter Windows...) und dergleichen veranstaltet, sollte Windows Defender Suite genügen. Du kannst natürlich gern Kaspersky testen und mit angezogener Handbremse fahren (wie mit allen anderen Malware-Scannern seit jeher). Gibt übrigens auch eine kostenfreie Version, KFA, KL AV for Free 🇬🇧, die ich aber nicht getestet habe. Aber wie gesagt...
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Ich habe das aktuelle Build 1709 bereits installiert, war ja eine Empfehlung an mich: https://forum.ubuntuusers.de/topic/windows-10-in-vbox-upgraden-zu-wenig-speicher-/. Seit dem lohnt es sich erst überhaupt mit Windows 10 als VDI. Ich weiß jetzt nicht, was Du mit Sicherheit konkret meinst. Klar hängt die Windows-VM im Netzwerk, das macht keinen Unterschied zu einer nativen Installation.
Genau das wollte ich wissen, ob die Netzwerkbrücke einen Unterschied in der Sicherheit zu NAT macht. Wenn man nicht gerade Finanztransaktionen (pff, unter Windows...) und dergleichen veranstaltet, sollte Windows Defender Suite genügen.
Beim Defender werde ich auch bleiben! Finanztransaktionen mache ich auschließlich unter Ubuntu-Budgie auf dem Host. Bevor ich geantwortet habe, habe ich das mit einer LXenial-VM in VBox 5.2.2 unter LArtful durchgespielt, da ich normalerweise nur NAT verwende und in VMs nicht drucke.
Das finde ich toll, vielen Dank für die Mühe! Und das Drucken unter Windows macht sich gut, weil der Drucker im WLAN nun permanent im Windows-Gast zur Verfügung steht, und nicht erst wie beim Anschluss über USB vom Host abgekoppelt und im Gast eingehängt werden muss.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Ich würde eher den Drucker absichern als mir Gedanken um Windows 10 zu machen. Mach mal nen Portscan auf den Drucker. Oftmals läuft auf den Dingern auch ein Webserver. Wenn es bei dir technisch geht, würde ich dem Drucker keinen Zugriff aufs WAN geben.
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Wie geht denn ein solcher Portscan? Den Drucker habe ich ins WLAN über die Fritzbox eingebunden, weil mein Desktop-PC keine eigene WLAN-Karte besitzt. Ich hatte zeitweise ein Druckerkabel angeschlossen, es dann aber wieder abgezogen, weil es - zugleich mit WLAN angeschlossen - Probleme beim Drucken gab. Ich musste mich für eine Methode entscheiden und da blieb WLAN, weil hierüber auch der Scanner (Drucker ist ja ein 3 zu 1 MFG) gut funktioniert. Frage also: Bist du der Meinung es wäre besser, ausschließlich mit dem Druckerkabel zu arbeiten und auf WLAN zu verzichten oder habe ich das nicht richtig interpretiert?
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
Hans9876543210 spricht von WAN, nicht WLAN, also (hier gemeint) Verbindung zu und aus dem Internet.
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Ojeh! Hatte schon an einen Schreibfehler gedacht 😳 Dann wiederhole ich meine Frage dahingehend, wie ich es machen kann, den Drucker abzusichern? -Portscan? und
- keinen Zugriff aufs WAN geben?
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Je nach verwendeter Netzwerkhardware kann z.B. ein Router den WAN Zugang freischalten oder verbieten. Wg Portscan: das geht z.B. mit nmap.
sudo apt-get install nmap
sudo nmap IP_des_Druckers
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Was bedeutet denn der Portscan (habe einige Nummern durch XX ersetzt)?
Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-17 12:09 CET
Nmap scan report for Brother-Drucker.fritz.box (192.168.178.XX)
Host is up (0.0057s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
443/tcp open https
515/tcp open printer
631/tcp open ipp
9100/tcp open jetdirect
MAC Address: XXX (Hon Hai Precision Ind.)
Nmap done: 1 IP address (1 host up) scanned in 51.04 seconds
Und in meiner Fritzbox 6590 habe ich keinen Hinweis auf die Beschränkung des WAN-Zugangs gefunden?! P.S.: im Register Portfreigaben steht: "Portfreigaben sind nicht vorhanden."
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Zu den einzelnen angebotenen Dienste findest du hier im Wiki diverse Antworten. Zu den Diensten im LAN: es ist immer eine Glaubensfrage, wie vertrauenswürdig deine einzelnen LAN-Teilnehmer sind. Zudem ist unklar, ob das Gerät selber nach Außen kommuniziert. Tut-tut schrieb: 80/tcp open http
443/tcp open https
Öffne mal deinen Browser und tippe die IP des Druckers ein. Evtl. gibt es da eine Art Administrationsoberfläche, wo du die nicht benötigten Dienste (telnet, ftp, ...) deaktivieren kannst. Ich habe nur eine Fritzbox 7490 aber dort kann man Zugangsprofile erstellen / vergeben. Dort würde ich es an deiner Stelle probieren.
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
So! Jetzt habe ich mit dem Drucker Stunden gekämpft: Der Drucker fand den Router nicht und das in der Mehrzahl der Fälle! War nicht erst heute so sondern schon die ganze Zeit seit Ersteinrichtung des Geräts. Um es kurz zu machen: Ich habe zum Schluss alle Einstellungen in den Netzwerkverbindungen resetet und ihn als neues Gerät behandelt (dabei LAN-Kabel angeschlossen - WLAN deaktiviert; feste IP wieder zugewiesen). Jetzt druckt und scannt er anstandslos, auch von Win10 aus der VM.
Öffne mal deinen Browser und tippe die IP des Druckers ein. Evtl. gibt es da eine Art Administrationsoberfläche, wo du die nicht benötigten Dienste (telnet, ftp, ...) deaktivieren kannst.
Konnte ich jetzt machen und habe die beiden Dienste deaktiviert. Ob ich noch einen anderen Dienst deaktivieren sollte (siehe Anhang)? Sollte ich auch ein Admin-Kennwort festlegen? Ich habe recherchiert und lediglich einen allgemeinen Artikel zur "Unsicherheit" der Netzwerkdrucker gefunden, siehe http://www.dworld.de/sicherheit/verkannte-gefahr-sicherheitsrisiko-drucker Bei Brother selbst habe ich nichts zu den Sicherheitseinstellungen lesen können. P.S. Ach ja, bevor ich's vergesse: Ich konnte über Windows 10 aus der VM nun eine neue Firmware auf den Drucker installieren. Das war unter Ubuntu nicht möglich.
- Bilder
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Grundsätzlich würde ich immer alle Standardpassworte ändern und Dienste deaktivieren, die nicht benötigt werden. Das musst du schon selber wissen, ob du z.B. Google Cloud Print oder Air Print nutzen willst.
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Dann vielen Dank! 👍 Habe ein Admin-PW gesetzt und die Dienste AirPrint, Webdienst und Google Cloud Print deaktiviert. Zu SNMP und anderen Protokollen muss ich noch nachlesen, was diese bedeuten. SNMP ist so z.B. für die Abfrage des Tonerstands zuständig - brauche ich also ....
|