Es gibt also ein Netzwerk: 192.168.1.0/24. Der Router ist ein OpenWrt 12.04 auf einem WRT160NL.
Wir haben einen neuen Netzwerkdrucker bekommen. Dessen WWW-Server ist aber für jeden im Netzwerk erreichbar (und somit kann jeder damit drucken..).
Q:Wie kann ich den Netzwerkzugriff für alle Maschinen in 192.168.1.0/24 deaktivieren – und nur 2 IPs, z. B. 192.168.1.10 und .20, Zugriff auf den Drucker gewähren? – Es gibt KEINE Zugriffskontrolle für den Netzwerkdrucker …
Antwort1
Leider benötigen Sie hierfür wahrscheinlich zusätzliche Hardware.
Sie müssen den Netzwerkdrucker in ein unabhängiges Subnetz stellen, das über eine Firewall verbunden ist. Wenn Ihr interner Switch VLAN-Unterstützung bietet, können Sie den Port des Netzwerkdruckers in ein separates VLAN stellen. OpenWrt unterstützt VLANs im Allgemeinen, aber leider funktioniert Ihre Hardware derzeit nicht richtig.
http://wiki.openwrt.org/toh/linksys/wrt160nl#switch.ports.for.vlans
Wenn Ihr Drucker jedoch auch USB unterstützt, können Sie ihn mit dem USB-Anschluss des Routers verwenden. Die empfohlene Lösung istp910nd. Anschließend können Sie den Zugriff mithilfe von Firewall-Regeln steuern.