Drucken von iPads aus

jochen · 8. Oktober 2021 um 06:45

Hallo zusammen,

wir haben mittlerweile mehrere 1:n iPad-Sätze für die SuS, außerdem hat jede/r KollegIn (zusätzlich zu einem „gescheiten Laptop“) ein 1:1 iPad bekommen. Die iPads werden von einem Kollegen über eine jamf-MDM-Instanz, die das Kreismedienzentrum bereitstellt, administriert.
Die Frage ist nun, ob und wenn ja wie man das Drucken von den iPads aus (nur für die KuK!) einrichten kann?

So weit ich das verstanden habe, scheidet AirPrint aus, weil

sich die Drucker NICHT im selben Netz und erst recht nicht im WLAN befinden, wie die iPads sondern in einem separaten Drucker VLAN, angesteuert über CUPS
ich nicht allen, sondern nur den KuK-iPads erlauben möchte, zu drucken

Geht das irgendwie? Oder wäre das im Nachhinein noch ein weiteres Argument für vollwertige Laptops anstatt iPads, wie ich es hier schon vor der Anschaffung diskutiert hatte?

Danke und viele Grüße,
Jochen

alois · 8. Oktober 2021 um 07:15

Hallo Jochen,

in der 6.2 konnte man mit den I-Geräten über Cups drucken. Die Einrichtung erfolgte ähnlich wie bei den Windows Clients. In der Firewall musste der Weg blau nach grün für den Port 631 frei geschaltet werden.

Gruß

Alois

j.engeland · 8. Oktober 2021 um 07:26

Moin Jochen,

Wenn Du Zugriff auf DNS und Firewall in Eurem Netzwerk hast, kann Du die Drucker im DNS im [V,W]LAN für AirPrint ansprechbar machen.
Die Sitchworte sind mDNS oder Wide Area Bonjour. Mac OS X clients an CUPS - #3 von j.engeland
Configuring clients to use Wide-Area Bonjour
Setting up a Bonjour Name Server

Gruß Jürgen

P.S.: Bei uns sind die schuleigenen iPads auch der Schüler:innen im selben Netzwerk wie die Drucker und wir überlegen den Zugriff so zu beschränken, dass nur noch (authentifiziert) über den Spooler des Schulserver (IServ) gedruckt werden kann. Oder noch eine Nummer härter: Nur noch geräteunabhängig (mit Accounting?!) über dessen Webinterface. Dieses Feature fehlt der Schulkonsole in meiner Erinnerung noch. Drucken - Module - IServ - Dokumentation - IServ Schulplattform

jochen · 8. Oktober 2021 um 08:18

Hallo Alois und Jürgen,

vielen Dank für Eure Antworten!

Ja, hab ich.
Ich schau mir das mal an. Wobei ich keine weiteren Fässer wie Accounting aufmachen und das bisherige Drucken damit verkomplizieren möchte. Wenn das nicht IP-basiert einzuschränken sein sollte, wäre das für mich erst mal gestorben und erst auf konkrete Nachfrage würde ich das im Kollegium zur Diskussion stellen, ob sie für die Möglichkeit, von den iPads aus drucken zu können die Kröte schlucken würden, sich im Gegenzug jedesmal vor dem Drucken authentifizieren zu müssen…
Oder hab’ ich das falsch verstanden?

Danke und viele Grüße,
Jochen

alois · 8. Oktober 2021 um 09:42

Hallo Jochen,

ich hatte das ohne Accountig an den Schulen eingerichtet. Bisher hat es kein Schüler fertig gebracht seine Geräte (Apple; Windows oder Linux) so einzustellen dass er auf die Drucker der Schule drucken konnte. bei den KollegInnen musste ich das einrichten.

Gruß

Alois

blubbi2k · 8. Oktober 2021 um 12:11

Hallo,
meine Drucker hängen in grün per LAN. Damit die Kollegen im Lehrerzimmer auf den gleichen Druckern mit den iPads drucken können, habe ich einen raspberry ins Lehrer-WLAN gehängt und daran die Drucker per USB angeschlossen.
Auf dem Raspberry läuft ein Cups, der die Drucker dann vom Lehrerwlan aus zugänglich macht. Somit muss ich keine Löcher in die Firewall bohren.
LG
Daniel

j.engeland · 9. Oktober 2021 um 17:31

Hallo Jochen,

wenn Du „Wide Area Bonjour“ so wie beschrieben einrichtest, findet jedes iPad die damit proklamierten Drucker automatisch. Der Benutzer muss sich nur noch den richtigen aussuchen, wenn Du mehrere anbietest. Aber das ist ja keine neue Herausforderung.

In wie weit Du den Zugriff kanalisieren oder beschränken willst oder musst, kommt auf das Verhalten Deiner Kundschaft an😉 Bei uns geht es gerade los, dass Schüler Schindluder mit ihrer Freiheit treiben - deshalb mein Hinweis auf die Möglichkeit sich authentifizieren zu müssen …
Eine Beschränkung auf IPs wäre natürlich sowohl fürs Finden als auch fürs Drucken beim „Bohren in der Firewall“ möglich.

Gruß Jürgen

Laura · 15. Oktober 2021 um 03:48

Hallo zusammen,
wir haben nur Kyocera-Drucker im Haus. Dafür gibt es eine App fürs iPad, über die sich (mit ein wenig Aufwand) auch über Netzgrenzen hinweg drucken lässt. Die ist bei uns nur auf den Lehrergeräten installiert bzw. der Druckerzugriff nur aus grün und blau erlaubt, sodass auch kein Schüler Schabernack treiben kann.
Wenig elegant, ich weiß, aber funktioniert.

Lg Laura

jochen · 17. Oktober 2021 um 10:18

Vielen Dank Euch! Ich werde das mal testen.

Viele Grüße,
Jochen

rettich · 3. August 2022 um 18:16

Hallo Jochen,
können bei dir die IPads jetzt drucken?
Wenn ja, wie hast du das gemacht?
Gruß,
Mathiads

jochen · 3. August 2022 um 20:18

Hallo Mathias,

nein, das steht aufgrund nicht ganz so hoher Priorität noch etwas weiter unten auf meiner ToDo-Liste.

Viele Grüße,
Jochen

rettich · 3. August 2022 um 21:04

Hallo Jochen,
schade.Trotzdem danke für deinme Antwort.
Gruß,
Mathias

hoches · 4. August 2022 um 05:37

Hi Jochen,

wenn ihr Jamf nutzt könnt ihr glaube ich airprint selektiv auf den Ipads erlauben. Ihr macht einfach 2 Profile. Eins für die LuL und eins für die SuS. Sollten eure Drucker kein Airprint unterstützen müsst ihr sowieso die App des Druckerherstellers installieren. Wenn ihr also auch den Appstore zur „eigenmächtigen“ nutzung verbietet, könnt ihr darüber auch regeln wer die App haben darf und wer nicht.

Liebe Grüße
Der Hoches

jochen · 4. August 2022 um 14:45

Hallo Hoches,

ja, wir nutzen ein JAMF des Kreismedienzentrums. Das wäre - abgesehen davon, dass ich überall Airprint aktivieren müsste - eine elegante Lösung! Dann müssen wir nicht mit Bonjour-Proxy-Gedöns etc pp. arbeiten. Das geb ich mal an die Kollegin weiter, die die iPads betreut. Wobei die das gerade erst von einem Kollegen, der die Schule verlassen hat übernommen hat, da wird sie sich bestimmt freuen

Viele Grüße,
Jochen

jochen · 5. August 2022 um 07:20

Hallo @hoches ,

wenn ich länger darüber nachdenke, gefällt mir die Lösung doch nicht mehr so gut: man bekommt darüber zwar die Kollegiums- von den SuS-iPads unterschieden aber ich könnte dann keine privaten SuS-iPads oder -iPhones, auf denen Airprint natürlich auch aktiv ist, daran hindern, Penisbilder auf x-beliebige Drucker zu schicken.
Vielleicht musss es doch der komplexere Weg sein…

Viele Grüße,
Jochen

hoches · 5. August 2022 um 07:52

Hi @jochen

Du könntest die BYO Devices in ein eigenes VLAN stecken. Ich weiß nicht in welchem umfang ihr den zugriff auf die Daten im Päd-Netz für private gewehrt, aber wenn ihr das nicht tut und die privaten nur „surfen“ dürfen brauchen die nur ne Route nach draußen. Dann finden die keinen Drucker für Bilder ihres Gemächts

Liebe Grüße
Kevin

rettich · 5. August 2022 um 08:04

Hallo zusammen,

bei mir sind die Drucker, Switche, … im VLAN 19 (10.19.0.0/16). Nur der Server hat direkten Zugriff auf die Drucker.
Die Schuleigenen Geräte sind in den VLANs 17 (Lehrerarbeitsraum 10.17.0.0/16), 18 (Übrige Räume 10.18.0.0/16) und 20 (WLAN der Laptops und IPads 10.20.0.0/16).
Die privaten Lehrergeräte sind über WLAN im 192.168.100.0/22 Netz.
Die privaten Schülergeräte sind über WLAN im 192.168.144.0/20 Netz. Für dieses Netz ist der Port 631 gesperrt. Schüler können also nicht drucken.

Meine ursprüngliche Frage war aber, wie kommen die IPads an die Drucker? Über Airprint?
Offensichtlich seid ihr schon einen Schritt weiter. Ihr überlegt euch, wie man Schülergeräte vom Drucken ausschließen kann. Die Lösung steht am Anfang diese Posts.

Könnt ihr mir sagen, wie die IPads an die Drucker kommen?

Gruß,
Mathias

jochen · 5. August 2022 um 08:15

Hallo zusammen,

tatsächlich haben wir die Netze auch getrennt, Drucker sind in einem separaten VLAN, BYOD auch, schuleigene iPads (Kollegium und SuS) sind gemeinsam in einem.
Hab gedanklich Airprint mit WiFi-Direktdruck verwechselt. Wir stehen also auch erstmal vor dem Problem, wie die Geräte die Drucker überhaupt erreichen können, um dann in einem zweiten Schritt (anhand von IPs) Kollegium- von SuS-iPads unterscheiden zu können.

Viele Grüße,
Jochen

hoches · 5. August 2022 um 08:17

Hi Mathias,

Ich nehme an das drucken über die Ipads aus dem VLAN 20 ist gewünscht? Hier würde sich aufgrund der Einfachheit tatsächlich Airprint anbieten. Das funktioniert allerdings nicht mit jedem Drucker. Wenn euere Drucker kein Airprint unterstützen empfehle ich dir die entsprechende/n App/s des/der Drucker zu installieren. Am besten geht das wenn ihr ein MDM system wie zum beispiel Jamf habt. Alternativ geht es auch über den Apple Configurator 2 auf einem Mac. Hier kannst du auch Apps definieren, die auf eurer Geräte sollen und dieses dann per Profil einpflegen. Ansonsten bleibt dir nur noch der Turnschuh-Admin Modus. Also auf jedem Gerät per Hand die Apps einpflegen.

Wegen deiner Netzaufteilung ist es übrigens meine ich nicht nötig Port 631 im Schülergeräte netz zu sperren, außer ihr habt ne Route zum Server. Wenn die nur „nach draußen“ dürfen sehen die eure Drucker nicht mal wegen der unterschiedlichen Netze.

Liebe Grüße
Der Hoches

hoches · 5. August 2022 um 08:25

Hi Jochen,

Wenn die BYODs keine Route zu eurem Server/den Druckern haben kriegen die auch kein Airprint hin. vorraussetzung hierfür ist ja, dass sich die Geräte sehen und wenn eure Drucker nicht gerade ihren eigenen Access Point aufmachen / Per Wlan verbunden sind müsste alles Tutti sein.
Die Schuleigenen Ipads brauchen natürlich eine Route zu den Druckern. Dann Airprint aktivieren und es sollte Lüppen

Liebe Grüße
Der Hoches