Forum » Omrežja in internet » Print server na Coyote LInux in varnost
Print server na Coyote LInux in varnost
Azrael ::
Med brskanjem po netu sem naletel na to stran, kjer je opisan postopek, kako Coyote Linux router postane še print server. Kako tiskalnik/e namestiti na Windows in ostale OS, je opisano tukaj. Stvar lepo dela, samo je nastal drug (precej hujši) problem...
Od ostalih uporabnikov mreže je precej nezaupanja, kako neki ta stvar dela, ker se baje? v nobenem Windows okolju tiskalnikov in/ali print serverjev ne povezuije na tak način (vpisovanje IP in porta) in kako naj bodo 100%, da stvari namenjene tiskalniku ne gredo še kam ven na net?
Po vsem tem sem še jaz v dvomih in rabim dobre razloge, da jiih prepričam (in sebe), da je stvar varna in zanesljiva. Kakšen predlog?
Hvala in LP, Azrael
Od ostalih uporabnikov mreže je precej nezaupanja, kako neki ta stvar dela, ker se baje? v nobenem Windows okolju tiskalnikov in/ali print serverjev ne povezuije na tak način (vpisovanje IP in porta) in kako naj bodo 100%, da stvari namenjene tiskalniku ne gredo še kam ven na net?
Po vsem tem sem še jaz v dvomih in rabim dobre razloge, da jiih prepričam (in sebe), da je stvar varna in zanesljiva. Kakšen predlog?
Hvala in LP, Azrael
Nekoč je bil Slo-tech.
Daedalus ::
>Od ostalih uporabnikov mreže je precej nezaupanja, kako neki ta stvar dela, ker se baje? v >nobenem Windows okolju tiskalnikov in/ali print serverjev ne povezuije na tak način >(vpisovanje IP in porta) in kako naj bodo 100%, da stvari namenjene tiskalniku ne gredo še >kam ven na net?
Ustvarjanje lokalnega TCP/IP porta za mrežni tiskalnik je popolnoma standarden postopek marsikje in meni res ni jasno, kako bi to vplivalo na varnost. Sej maš na gatewayu firewall, ki bi preprečil kakim "zalutanim" podatkom, da grejo ven. Čeprav mi ni jasno, zakaj bi sploh zalutali, glede na to, da jim točno napišeš, kam grejo. Poleg tega je postopek, opisan za WinXp recimo - vse nastavitve tam so privzete, nobenega "čaranja" ni. Mislim, da so tvoji uporabniki preprosto prepametni
Če ti pa ne verjemejo, pa naj vprašajo tule - v firmi, kjer sem prej delal, smo imeli cel kup mrežnih printerjev, ki se se inštalirali na tak način. Sej to je recimo isto kot pa HP JetDirect, pa se mi ne zdi verjetno, da bi si firma tipa HP privošla nevem kako luknjast protokol
Pa recimo Axis prin serverji (male, luštne, drage škatlice) delujejo na tak način.
Ustvarjanje lokalnega TCP/IP porta za mrežni tiskalnik je popolnoma standarden postopek marsikje in meni res ni jasno, kako bi to vplivalo na varnost. Sej maš na gatewayu firewall, ki bi preprečil kakim "zalutanim" podatkom, da grejo ven. Čeprav mi ni jasno, zakaj bi sploh zalutali, glede na to, da jim točno napišeš, kam grejo. Poleg tega je postopek, opisan za WinXp recimo - vse nastavitve tam so privzete, nobenega "čaranja" ni. Mislim, da so tvoji uporabniki preprosto prepametni
Če ti pa ne verjemejo, pa naj vprašajo tule - v firmi, kjer sem prej delal, smo imeli cel kup mrežnih printerjev, ki se se inštalirali na tak način. Sej to je recimo isto kot pa HP JetDirect, pa se mi ne zdi verjetno, da bi si firma tipa HP privošla nevem kako luknjast protokol
Pa recimo Axis prin serverji (male, luštne, drage škatlice) delujejo na tak način. Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Azrael ::
Ja o bo...Router, FW in take reči so recimo poštimane, tudi frišno naložen Win Xp brez vseh popravkov se ne okuži, če je priklopljen na domač LAN.
Zgleda bo treba isto kot za prehod z Win ICS na Linux router, tukaj je, zdaj pa uporabljajte.
Osebno mislim, da je edina možnost, da gre tiskanje v širni svet, namesto na tiskalnik samo, če bodo pri namestitvi tiskalnika vpisani napačni IPji, samo takrat doma ne bo tiskanja, če pa bo router down pa tako ali tako nič od interneta in print serverja. Se mogoče motim?
LP
Nekoč je bil Slo-tech.
Daedalus ::
Hja, pri vpisu IP-ja boš pa menda že pazil. Pa še takrat ne more vse skup v internet, ker se IP-ji, ki se uporabljajo na lokalni mreži na internetu ponavadi ne uporabljajo. Tak da bi jih router vrgo stran, ker od tistega napačnega IP-ja ne bi bilo odziva. Če si pa res paranoid, pa nastavi firewall posebej, da blokira paketke, ki bi hteli iz lan-a preko porta 9001 v širni svet.
p.s. - pa folku razloži, da ni edini "praviln" načina inštalacije printerja tak, ko oni mislijo da je
p.s. - pa folku razloži, da ni edini "praviln" načina inštalacije printerja tak, ko oni mislijo da je
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Azrael ::
Daedalus, hvala za podporo, jih bom poskusil prepričati.
Še eno malo bolj mimo vprašanje:
Ali ima Linux OS lahko težave s hercules grafiko ali če sta v sistemu 2 grafiki (hercules in VGA) ?
Stvar je v tem, v kišto od routerja bom dodal 2 ISA kartici z LPT porti (glede nastavitev I/O in IRQ ni problema, imam dokumentacijo obeh kartic). Ena od kartic ima dvosmeren (bidirectional) LPT in glede te ni problema. Imam pa še eno hercules kartico z LPT portom, zanima me ali so zaradi te kartice lahko težave?
Za DOS in Win 9x, vem da ni težav, ker sem s to hercules kartico kopiral diskete od C64 na PC, za Linux pa žal ne vem. Mogoče kdo ve?
LP, Azrael
Še eno malo bolj mimo vprašanje:
Ali ima Linux OS lahko težave s hercules grafiko ali če sta v sistemu 2 grafiki (hercules in VGA) ?
Stvar je v tem, v kišto od routerja bom dodal 2 ISA kartici z LPT porti (glede nastavitev I/O in IRQ ni problema, imam dokumentacijo obeh kartic). Ena od kartic ima dvosmeren (bidirectional) LPT in glede te ni problema. Imam pa še eno hercules kartico z LPT portom, zanima me ali so zaradi te kartice lahko težave?
Za DOS in Win 9x, vem da ni težav, ker sem s to hercules kartico kopiral diskete od C64 na PC, za Linux pa žal ne vem. Mogoče kdo ve?
LP, Azrael
Nekoč je bil Slo-tech.
Mavrik ::
Preprosto jih lahko prepričaš.. namreč IP naslovi rezervirani za lokalno mrežo (192.168.x.x) se na internetnih routerjih ne dajejo dalje, tako da če tudi bi prišlo kar ven bi že prvi router to zavrnil.
Drugače pa bi kartica teoretično morala delovati.
Drugače pa bi kartica teoretično morala delovati.
The truth is rarely pure and never simple.
Azrael ::
Dobro, hvala obema, bom jutri montiral kartici in če kaj ne bo štimalo, se spet oglasim.
LP, Azrael
LP, Azrael
Nekoč je bil Slo-tech.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Emulator starega tiskalnika - sploh obstaja?Oddelek: Kaj kupiti | 3229 (928) | styrian |
| » | Print serverOddelek: Pomoč in nasveti | 1707 (1303) | Invictus |
| » | Priklop "USB multipraktika" v mrežo (Wifi / ethernet)Oddelek: Pomoč in nasveti | 2602 (2473) | NeMeTko |
| » | 10 printerjev na en server?Oddelek: Strojna oprema | 2259 (1709) | Veron |
| » | Kako LPT1 tiskalnik v mrežoOddelek: Strojna oprema | 1028 (972) | ThinMan |