logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Zlecę] Skonfigurowanie Raspberry jako printserwer wg sprawdzonego opisu

adam220 03 Mar 2019 23:26 825 6
REKLAMA
  • #1 17818357
    adam220
    Poziom 14  
    Witam,
    jestem zielony w linuksie i raspberry a potrzebuję printserwer
    który będzie ściągał emaile z konta pocztowego i drukował załącznik na podłączonej drukarce.

    Jak widzę da się to zrobić z raspberry + CUPS + fetchmail/getmail + cron.
    Ale jak napisałem sam nie dam rady.
    Dlatego zlecę zaprogramowanie wg tego sparwdzonego opisu krok po kroku który ma dobre opinie:

    https://blog.thomashampel.com/blog/tomcat2000...rint-email-attachments-with-a-raspberrypi.htm

    Współpracę widzę tak:
    Kolega który się podejmie, spróbuje na swoim sprzęcie,
    a kiedy zadziała ja przyślę mu swój do zaprogramowania.
    Może być i tak że kupię malinkę gotową zaprogramowaną.

    Po co mi to? U osoby która ma w domu internet i router chcę postawić drukarkę
    i od czasu do czasu zdalnie coś na niej wydrukować. W tym mieszkaniu nie ma i ma nie być komputera,
    a wydruk ma się odbyć bez udziału człowieka. Kartka ma wyjść z drukarki jak z faksu.

    Opis dotyczy drukarki z usb, u mnie Brother 2070. Jest on co prawda sieciowy, ale to chyba nie ułatwia.

    Proszę o ofertę na PW w dowolnym dogodnym dla Kolegów wariancie.
  • REKLAMA
  • #2 17848802
    kwasza
    Poziom 10  
    Można to zrobić bez Rpi (samo przekierowanie portów na routerze, plus Dynamiczny DNS jeśli masz zmienne zewnętrzne IP) oczywiście jeśli drukarka rzeczywiście jest sieciowa.

    Będziesz miał po prostu dostęp do drukarki z każdego miejsca na świecie ze swojego komputera, zamiast wysyłać email który RPi odbierze sprasuje i wyśle na drukarkę.

    Pisze bo może szukasz rozwiązania a na ten najprostszy sposób nie trafiłeś.
  • REKLAMA
  • #3 17849090
    adam220
    Poziom 14  
    Witam,
    Tak byłoby najlepiej. Ale nigdzie nie znalazłem opisu jakie porty przekierować i jak skonfigurować taką drukarkę na komputerze.
    Doszedłem do wniosku ze tak sie nie da:)

    Drukarka jest sieciowa , Brother 2070 bez ftp.
    Czy mógłbyś napisać jak to zrobić?
  • REKLAMA
  • #4 17849597
    _jta_
    Specjalista elektronik
    Sprawdź, jakie porty ta drukarka ma otwarte. Do drukowania zwykle są 515, 631, 9100; prawdopodobnie sam 631 wystarczy.

    Ma to jednak pewne wady - po pierwsze, musisz mieć stały adres IP dostępny z zewnątrz - czyli internetowy (a to zwykle drożej kosztuje), nie intranetowy (adresy intranetowe to 192.168.x.x, albo 10.x.x.x, albo 172.16.0.0 – 172.31.255.255); po drugie, jeśli nie zrobisz tak, by router zamieniał numery portów, to ktokolwiek na świecie będzie mógł łatwo wykryć, że masz podłączoną drukarkę, i na niej coś złośliwie wydrukować.

    Zamiana numerów portów (router odbiera z sieci na innych, i tłumaczy je na te, które drukarka zrozumie) znacznie to utrudni - ale żeby to było praktycznie niewykonalne, trzeba używać połączeń szyfrowanych, np. VPN (swoją drogą, VPN pozwoli na użycie Intranetu).

    Z przesyłaniem przez e-mail też będzie tak, że każdy, jeśli odgadnie, do czego używasz tego adresu e-mail, będzie mógł ci posłać wydruk - chyba, że np. do swoich e-maili będziesz dodawał hasła potwierdzające ich autoryzację (tu dobrym pomysłem może być wysyłanie SHA1SUM z tajnego hasła + pliku do drukowania - choćby ktoś to przechwycił, nie znając hasła nie wyśle ci innego pliku - a wyliczenie hasła z SHA1SUM jest chwilowo praktycznie niewykonalne).
  • #5 17851090
    adam220
    Poziom 14  
    @_jta_ ,
    Drukarka ma otwarte porty:
    21 -ftp (jestem zaskoczony, bo nie żadnych opcji konfiguracyjnych dla użytkownika na interfejsie)
    23 - telnet
    139 - netbios ssn
    515 - printer service
    631 - ipp Internet Printing Protocol

    Stały IP załatwiłbym za pomocą routera na serwisie no-ip.com, sprawdziłem, da się.
    Zamiany portów "dla zmylenia", jeszcze nie sprawdziłem, ale załóżmy że też się da.

    Podsumowując:
    Zakładając że drukarka ma już domenę, czy wystarczy:
    - skonfigurować drukarkę pod Windowsem jako sieciową wg schematu:
    dodaj sieciową - utwórz nowy port - standardowy tcpip - nazwa hosta (tu domena) - nazwa portu (tego "fałszywego")
    - przekierować port "fałszywy" na stałe lokalne IP drukarki i port właściwy (u mnie 192.168.0.x)
    - i już?
    Takie to proste ? A gdzie haczyk?
    Kilka pytań:
    Jakim numerem portu posługiwać się na zewnątrz żeby nie zwabić szkodników?
    Na który port skonfigurować drukarkę pod WIN, 515 czy 631?
    Widzę że podstawia się domyślnie RAW na porcie 9100, który jest u mnie zamkniety.
    Gdyby miał być LPR, skąd wziąć nazwę kolejki Queue Name ?

    Ten wariant podoba mi się dużo bardziej niż ten z emailami
  • REKLAMA
  • #6 17854935
    _jta_
    Specjalista elektronik
    Można by spróbować użyć Raspberry Pi (albo innego minikomputera, ale jakieś "terminale" w stylu HP T5710 zżerają więcej energii) i na nim VPN-a (sieć wirtualną). Hamachi łatwo się konfiguruje (w zasadzie konfiguruje się sam, trzeba tylko wymyślić nazwę swojej sieci, różną od tych, które wymyślili inni, i hasło dostępu) i jest darmowy do 5 komputerów, w komputerze "widzisz" dodatkową "kartę sieciową", przez którą możesz się połączyć z Pi nawet jeśli i Pi, i twój komputer są w sieciach Intranet (byleby miały połączenie z Internetem). A na Pi trzeba przekierować porty na drukarkę, to się robi przy użyciu iptables.

    Przekierowanie portu 631 pod Linux-em:
    iptables -t nat -A PREROUTING -i ham+ -p tcp --dport 631 -j DNAT --to-destination 192.168.0.7:631
    iptables -t nat -A POSTROUTING -j MASQUERADE
    - ta druga reguła powoduje, że drukarka odeśle odpowiedź poprzez Pi - bez tego pewnie nie znajdzie sieci; ham+ oznacza 'ham' z dowolnym numerem; przekierowany zostaje port 631 dla protokołu TCP; to, co jest przed -j, podaje warunki, jakie ma spełnić pakiet, by został przekierowany; to, co jest po -j - co z nim zrobić; jeśli podasz tylko IP, bez portu, to port pozostanie niezmieniony, więc może tak:
    iptables -t nat -A PREROUTING -i ham+ -p tcp -j DNAT --to-destination 192.168.0.7
    - i to powinno przekierować cały protokół TCP na drukarkę (wtedy nie połączysz się już z Pi np. przez SSH/PuTTY, chyba że wcześniej wpiszesz regułę dla portu TCP 22).

    Jest inny VPN - OpenVPN - darmowy dla dowolnej ilości komputerów, ale jest ciężki do konfiguracji, trzeba się nauczyć generować klucze, i wymaga serwera w Internecie (do Hamachi odpowiednie serwery są dostępne, do OpenVPN trzeba mieć własny, i ustawić na nim możliwość połączeń między klientami).

    Jeszcze jedna możliwość, bez minikomputera: czasem dostawcy Internetu dają możliwość tworzenia sieci wirtualnej VPN, w której możesz mieć swoją drukarkę.

    Bez VPN-a: może się okazać, że między drukarką, a Internetem jest więcej, niż jeden router z NAT-em, do najbliższego masz dostęp i możesz mu ustawić przekierowanie portów, a z następnym jest trudniej, trzeba to załatwiać z dostawcą Internetu. Jeśli jest router z NAT-em, poza którym już jest Internet, to przekierowanie portów zadziała - a czy router dogada się z no-ip.com, żeby mu podać aktualny adres internetowy? Bo jeśli do tego musi być komputer, to i tak jakiegoś Pi musisz postawić.

    Jak się konfiguruje drukarkę, to nie bardzo pamiętam, ale wydaje mi się, że nazwa kolejki nie jest istotna. Trzeba określić protokół (np. IPP).
  • #7 17860032
    adam220
    Poziom 14  
    @_jta_
    potrzebowałem kilku dni żeby strawić Twój post pełen informacji.
    Napisałem w 1-wszym poście że jestem zielony w linuksie.
    Ale.
    Oto uruchomiłem swoją Raspberry Pi, i to jest coraz ciekawsze:)

    1) Hamachi. Czytam instrukcję, to jest fajne i stosunkowo proste. Spróbuję na pewno.
    2) OpenVPN. Własny serwer. Za trudne.
    3) VPN u ISP. Ciekawe, zapytam, to jest najprostsze rozwiązanie
    4) bez VPN-a z przekierowaniem portów na zewnętrznych routerach. Chyba się na to natknąłem. Przekierowanie portów u mnie nie odnosi skutku. W związku z tym konfigurowanie IPP na drugim miejscu.

    Planuję wariant Hamachi + wydruk załącznika emaila równocześnie.

    Dam znać co mi (zielonemu w linuksiw i Rp) z tego wyjdzie, więc tematu nie zamykam.

    Dziękuję za posty, szczególnie @_jta_ .
REKLAMA