remote printen over OpenVpn op een HP-MFC printer

Het is inderdaad te gek wat de opties allemaal zijn in PfSense. Soit, we gaan niet opgeven. Hier ook nog niet gelukt. Maar ik ga het eerst eens over een andere boeg gooien en het proberen over mijn vlans. Misschien zal ik via een packet tracer meer duidelijkheid krijgen waar het hapert. I'll keep you posted!

👍ik wacht dus rustig af, want met mijn kennis alleen zal het allicht niet lukken.

Alvast bedankt voor de oefening.

Hi Kevin2703,

ik heb nog wat zitten googlen en heb allicht een opening gevonden.

De openvpnserver en client zouden op « tap - Layer 2 tapmode  « moeten gezet worden.

Verdere parameters staan in Netgate manual.

Dit zou veel traffic over de tunnel jagen.

Is dit wel aangewezen voor een iphone verbinding?

Ik heb het werkende gekregen! Nu nog even 'fine tunen' naar fw rules zodat we enkel openzetten wat echt nodig is en dan geef ik jouw een update met de stappen.

Dit klopt inderdaad. De tunnel mode is layer 3. Deze zal geen broadcast ontvangen die in layer 2 zit. Dus zeker geen Wireguard gebruiken want deze werkt volgens mijn idee enkel over layer 3. Bij OpenVPN kan je wel kiezen voor TAP ipv TUNNEL. Maar dan heb je inderdaad de broadcasts die voor wat noise zullen zorgen.

Omdat het dus onmogelijk is om op een Apple device een printer via IP toe te voegen, is er eventueel ook wel nog een andere optie. Natuurlijk uit te maken voor jezelf of het wel echt de moeite is om deze weg in te slaan. AirPrint kan wel benaderd worden via een ander toestel in het netwerk die op zijn beurt de printer deelt voor AirPrint. Dit kan via een Windows of Apple toestel maar evengoed met een Raspberry Pi met CUPS erop.

Zoals je ziet, komt er meer bij te kijken dan we soms denken.
Maar om het werkende te krijgen over verschillende subnetten/vlans via PfSense ben ik na enkele muren te zijn tegengekomen, afgestapt van Avahi. Forum na forum kreeg ik meer en meer het idee dat dit niet de juiste weg was die we aan het bewandelen waren. Dus heb ik het pakket 'UDP Broadcast Relay' pakket geïnstalleerd. En wonder bij wonder werkte dit redelijk snel.

Hieronder een voorbeeld van de configuratie in 'UDP Broadcast Relay':

Qua FW rules hoef je ook niet veel in te stellen buiten dat beide IP's ( van printer en bvb ipad ) elkaar moeten kunnen bereiken. Check na saven als de service draait en normaal zou je printer automatisch zichtbaar moeten zijn.

Hi Kevin2703,

als ik UDP Broadcast relay default installeer wordt poort 1900 voorgesteld met blanco groep.

Hierbij vind ik geen airprinter over openvpn op iphone.

Als ik uw poort en doel , zoals in zwevende regel gebruik, dan vind ik ook geen printer.

Nog FW regels nodig?

"Qua FW rules hoef je ook niet veel in te stellen buiten dat beide IP's ( van printer en bvb ipad ) elkaar moeten kunnen bereiken."

Het ip van de printer is bekend (vast ip), maar het ip van de ipad is een dhcp ip toegekend door de router waar ik dan met mijn ipad of iphone bevind.

Deze is bijgevolg veranderlijk.

Ik begrijp dan ook de bovenvermelde zin niet.

vgr

Poort 1900 is UPnP. Deze niet gebruiken want dit gaat niet werken voor dit. Het is wel degelijk poort 5353 (mDNS) die we nodig hebben.

Stel alles in zoals ik opgaf. Geef je OVPN client, zijnde in jouw geval de iPad, ook een fixed ip. Hierna kan je in beide subnetten van je printer en OVPN een fw rule maken IP based. Hieronder een voorbeeld:

Dit alles natuurlijk onder voorwaarde dat jouw OVPN in TAP mode staat.

Kevin2703,

bedankt voor al de moeite. Het is een intellectuele oefening.

Wij zitten aan de rand van mijn huidige kennis van Pfsense en ik vraag mij af of het nog wel de moeite loont al die aanpassingen te doen voor het sporadisch remote te kunnen printen.

Met een win portabel zal het nu lukken door het gebruik van het ip van de printer. 

Voor ipad /iphone moet ik 1nog eerst tap modus aan het werk krijgen. Lijkt toch wat complexer dan gedacht (bridge mode).

Daarenboven moet ik het ip van de ipad / iphone in een FW rule plaatsen.

Als ik op de remote plaats verbonden ben met een lokale wifi, dan moet ik de FW rule aanmaken. Doe ik het via het mobiel gsm net werk idem.

Wordt dit niet te omslachtig? 

Goeiemorgen,
Zoals ik eerder zei, moet je inderdaad jezelf de vraag stellen als het echt wel de moeite is. Ik kan hierover natuurlijk niet oordelen in jouw geval. In mijn geval heb ik het alleszins nog nooit nodig gehad. Als ik eerlijk mag zijn en je hebt het echt wel nodig, dan zou ik eerder naar een kleine printerserver neigen. Zelf maken via een RPI (samba-cups) ofwel kant-en-klaar kopen. Ik denk dat dit eenvoudiger zou zijn.
Ik heb het natuurlijk makkelijk zeggen want hier bij mij thuis heb ik een 'uit-de-hand-gelopen' hobby in mijn kelder staan zoals vpn-server, mail-server, cloud-server,... en allemaal gevirtualiseerd/linux-based. Alles is reeds een grote uitdaging geweest met het idee alles los te koppelen van het wereldwijde web en iemand anders die jouw data beheerd. Dus jouw vraag was voor mij wederom een leuke uitdaging die ik graag eens bekeek.
Vraag dus gerust! Echt niet mee inzitten!

Hi Kevin2703,

er bestaan blijkbaar nog grotere nerds dan mijzelf 😉!

ik zou mijn printer via usb kunnen aansluiten op mijn Qnap Nas, die als printersever kan fungeren.

Maar brengt dit mij iets verder? 
Kan je een HP printer simultaan aangesloten hebben via usb (nas) en ethernet (lan)?

Goeiemorgen,

Een printer kan perfect via USB en netwerk tegelijk benaderd worden of functioneren naast elkaar. Maar je gaat sowieso terug tegen hetzelfde botsen, vrees ik. Ik ben niet echt thuis in kant-en-klare NAS systemen maar het is het proberen waard natuurlijk.  Mocht Apple nu gewoon printen via manueel ingegeven IP ondersteunen op iPad of iPhone, dan was het al lang opgelost.

Misschien nog een denkpiste: heb je de HP Smart of Ezeep (cloud-printing) app al eens geprobeerd?

Grtz, Kevin.