remote printen over OpenVpn op een HP-MFC printer

De package Avahi stond al geïnstalleerd. 

Gebruikt u ook Pfsense? 

Is het probleem gekoppeld alleen aan de apple toestellen of is dit ook het geval voor windows?

Met Windows lukt het mij wel om te printen naar een remote printer via VPN, maar:

• Windows vindt de remote printer niet automatisch.
• Ik kan de remote printer wel toevoegen via zijn IP adres.

Start > Instellingen > Bluetooth en Apparaten > Printers en Scanners > Apparaat toevoegen > Handmatig toevoegen > Voeg een Printer toe met behulp van zijn IP adres of hostname > Type = TCP/IP, Hostname of IP adres = hier het remote IP adres invullen.

De rest gaat dan automatisch (incl. laden van stuurprogramma etc).

Dit test ik even uit.

Graag had ik dit ook voor een ipad zien lukken. 

Ik dacht dat er ook app's bestonden om op een ipad ook te printen op ip-adres.

Is dit een piste?

Ik gebruik ook PfSense inderdaad. Gewoon het Avahi pakket installeren, is niet voldoende. Je dient nog enkele andere instellingen en fw rules in te stellen.
Zoals Filip aangaf, is het soms wel perfect mogelijk door handmatig het IP in te geven als je niet in hetzelfde subnet zit met de toestellen. Dan bypass je het ganse mDNS/Bonjour/Air... gebeuren en maak je rechtstreeks verbinding.

Hi, kevin2703

weet je toevallig nog welke aanpassingen je in Pfsense nog aanvullend moet doen?

Op windows kan je inderdaad het ip adres van de printer gebruiken, maar op ipad / iphone weet ik niet of dit mogelijk is.

Zeker maken dat 'enable reflection to allow mdns packets to cross subnets' in avahi is aangevinkt.

Dan moet je nog een FW floating rule maken 'Allow UDP from any to 224.0.0.251 port 5353' en in die rule ook 'IP options' aanvinken.

(Niet zeker maar je zal volgens mij nog een rule moeten maken ook zodat je VPN subnet effectief kan communiceren met de printer in het ander subnet)
Op verschillende fora te zien dat dit normaal zou moeten werken. Ik kan het eventueel nog eens testen bij mij thuis mocht het niet lukken want ik gebruik die airprint niet over verschillende subnetten/vlans. Dan kan ik je laten weten als we nog iets over het hoofd zien.

Hi Kevin2703,

Alvast bedankt voor de reply.

1) zopas thuis de test gedaan met een win portable (verbonden via bluetooth met mijn iphone), waar ik eerst een ip printer gecreëerd had.

Dit werkt inderdaad!

Indien ik mijn portable mee heb, zal ik voortaan remote kunnen printen. Maar meestal heb ik enkel mijn ipad en iphone mee.

2) ik vind in Avahi enkel deze parameter die ook al aangevinkt stond : Repeat mdns packets across subnets

  Voorts deze zwevend regel gecreëerd:

0/0 B    LAN     IPv4 UDP  *   *    224.0.0.251       5353      *    geen    multicast DNS(mDNS) voor remote printing Ipad

en in OpenVPN interface:

0/0 B    LAN     IPv4 UDP/UDP  LAN subnets      *    xxx.xxx.xxx.xxx  =printer ip       *      *    geen    Laat toe tot HP printer

Bij het testen via iphone (zonder wifi) nog altijd "Geen AirPrint printers gevonden".

In Status OpenVPN is de tunnel wel correct opgebouwd.

Is er iets fouts in de rules of ontsnapt er nog iets?

Eventjes een vraag om zeker te zijn: zit jouw printer in jouw LAN subnet of ergens anders?

Want jouw originele vraag ging over VPN verbinding en dit zie ik nergens in jouw FW rules. Zo kan ik je eventueel verder helpen...
Mochten we er zo niet komen, test ik wel dit weekend even met een iPad thuis.
Momenteel gebruikt mijn dochter AirPrint in hetzelfde subnet (LAN) waar ook de printer inzit. Dat werkt sowieso zonder FW rules en Avahi omdat de broadcast het subnet niet moet verlaten. Het is een uitdaging hoor in PfSense soms maar we komen er wel uit...wees gerust!

__PRESENT

Hi,

De printer staat inderdaad in subnet LAN.

De subnetten GASTEN, SERVERS en OpenVPN krijgen toegang tot de printer via een specifieke firewall regel.

En dit werkt voor GASTEN, SERVERS en ook bij OpenVPN onder windows met ip printer.

bvb GASTEN :

Bij Openvpn ;

Is LAN subnet wel juist? Bij GASTEN staat wel GASTEN subnet.

Het verbaast mij dat er heel weinig terug te vinden is op de forum's.

Ik ben toch niet de enige die via een Vpn verbinding op ipad remote wens te printen.

PS: Ik onderstel dat er zich met Wireguard er een gelijkaardig probleem stelt.

Anders moet ik ook Wireguard configureren, alhoewel OpenVPN voor mij voldoet voor de sporadische keren dat ik dit nodig heb.

hi,

ik voeg hierbij ook de zwevende FW rule:

Kan een time-out de oorzaak zijn dat er geen airprinter gevonden wordt?

Is Reflection Filtering hierbij een oplossing mits "_printer.tcp.local" als service toe te voegen?

Ik heb niet voldoende kennis met dit gebeuren. 😕

Hierbij opnieuw zwevend FW rule:

Blijf voorlopig maar bij OpenVPN. Ikzelf gebruik OpenVPN via TCP enkel voor mijn NordVPN verbinding en DNS requests om te leiden. Voor remote verbinding met mijn thuisnetwerk gebruik ik dan wel Wireguard alsook voor streaming over UDP i.c.m. NordVPN.

Ik ga zo dadelijk eens kijken of ik het via een iPad werkende krijg. Van zodra ik meer info heb, laat ik het weten.

Even een kleine bedenking bij jouw floating rules:
- zet om alle andere problemen van bovenliggende rules te voorkomen, die floating rule voor de broadcast die nu onderaan staat, als eerste
- ik zie ook geen tandwiel bij die rule...heb je "IP options" aangezet bij "Advanced settings"?