Hallo zusammen, nach dem ich hier einiges gelesen habe poste ich mein Problem.
Alles funktionierte wunderbar auch das drucken. Jetzt wurde in den rlp Osterferien unser Netzwerk erneuert und das Drucken funktioniert nicht mehr.
es geht um einen Drucker der im Computerraum seinen dienst bisher tat.
Der Drucker ist per ping erreichbar.
Wo kann ich sinnvollerweise anfangen nach Fehlern zu suchen.
Versuche ich den Drucker zu ändern https://server:631 kommt ein “forbidden”.
Der Sever war vom Umbau nicht betroffen und lief die ganze Zeit.

Danke

Wolfgang

Hallo Wolfgang,

Alles funktionierte wunderbar auch das drucken. Jetzt wurde in den rlp
Osterferien unser Netzwerk erneuert und das Drucken funktioniert nicht mehr.
es geht um einen Drucker der im Computerraum seinen dienst bisher tat.
Der Drucker ist per ping erreichbar.

kannst du auch auf sein config Oberfläche zugreifen:
http://ip-des-druckers

Wo kann ich sinnvollerweise anfangen nach Fehlern zu suchen.
Versuche ich den Drucker zu ändern https://server:631 kommt ein “forbidden”.
Der Sever war vom Umbau nicht betroffen und lief die ganze Zeit.

wurde er mal neu gestartet?
Was bedeutet den „erneuert“?
Neue Switches?

Welche lmn habt ihr den?
Habt ihr das Netz Segmentiert?

Schau dir mal die Rechte der Dateien in /etc/cups an
Bei mir:

drwxr-xr-x 4 root lp 4096 Apr 23 11:44 .
drwxr-xr-x 156 root root 12288 Apr 23 11:39 …
-rw-r–r-- 1 root root 3283 Jul 26 2016 access.conf
-rw-r–r-- 1 root root 3260 Jul 26 2016 access.conf.bak
-rw------- 1 root lp 108 Apr 9 2013 classes.conf
-rw-r----- 1 root lp 1683 Feb 24 2016 cupsd.conf
-rw-r–r-- 1 root lp 4737 Dez 12 2012 cupsd.conf.default
-rw-r----- 1 root root 1613 Feb 16 2015 cupsd.conf.dpkg-bak
-rw-r----- 1 root lp 1495 Aug 3 2015 cupsd.conf.O
-rw-r–r-- 1 root lp 3079 Mär 19 2013 cups-files.conf
-rw-r–r-- 1 root lp 9511 Apr 3 2012 cups-pdf.conf
drwxr-xr-x 2 root lp 4096 Mai 11 2017 ppd
-rw------- 1 root lp 7746 Apr 23 11:02 printers.conf
-rw------- 1 root lp 7746 Apr 23 11:01 printers.conf.O
-rw-r–r-- 1 root lp 240 Apr 9 2013 raw.convs
-rw-r–r-- 1 root lp 211 Apr 9 2013 raw.types
-rw-r–r-- 1 root lp 160 Dez 12 2012 snmp.conf
drwx------ 2 root lp 4096 Apr 9 2013 ssl
-rw-r----- 1 root lp 4266 Apr 23 11:44 subscriptions.conf
-rw-r----- 1 root lp 4266 Apr 23 11:43 subscriptions.conf.O

außerdem wäre der Inhalt der Datei /etc/cups/access.conf
interessant (das könnte das „forbidden“ erklären).

LG

Holger

Hallo Holger, die infos von mir waren etwas dünn.
Deine Tips werde ich morgen testen.

Ja neue Switches, LWL bis in die Etage, neues Kupfer im Raum.
Die Ipzuordnung ist die gleiche wie voher, alles andere, Internet und die LML installation, epotes, funktionieren wie vorher schon, auch wunderbar.

Danke dir

Wolfgang

Hallo heute ist morgen.
In /et/cups sieht es genau so aus wie bei dir.
/etc/cups/access.conf

printer access definitions

Put your own settings to /etc/cups/access_custom.conf

<Location /printers/PDF-Printer>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1

<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1

<Location /printers/206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1

include /etc/cups/access_custom.conf

habe dann die access_custom.conf geändert
#----erstellt Di 24. Apr 07:47:44 CEST 2018
<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.3.*
Allow From 10.16.1.1

wobei die 10.16.3.* der Computerraum ist. Der Drucker hat 10.16.3.252

cups restart

Fehler bleibt.

MfG

Wolfgang

Hallo Wolfgang,

<Location /printers/206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1

include /etc/cups/access_custom.conf

habe dann die access_custom.conf geändert
#----erstellt Di 24. Apr 07:47:44 CEST 2018
<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.3.*
Allow From 10.16.1.1

wobei die 10.16.3.* der Computerraum ist. Der Drucker hat 10.16.3.252

etwas seltsam, dass das in der .custom steht …
Bitte schau mal in der SchuKo als administrator nach, ob die Drucker
noch korrekt zugeordnet sind.

Ich hab aber noch eine andere Idee: es gehen nur die Drucker seit der
neuinstallation des Netzwerkes nicht mehr.
Hast du versucht auf die Webseite des Druckers zu kommen?
http://10.16.3.252 müßte das dann sein.
Ich schätze nämlich gerade, dass der Netzwerkausrüster einfach diese IP
einem Switch gegeben hat …

LG

Holger

Hallo Holger,
morgen

Mfg

Hallo Holger, hallo alle.

Drucken vom webinterface direkt auf dem Drucker funktioniert.
Will ich über https://serverip:631 den drucker ändern, oder einen neuen Drucker anlegen wird eine Seite angezeigt auf der nur Forbidden steht.
Neugestsrtet hab ich cups schon.

Ratlos

Wolfgang

Hallo wolsch,

das ist korrekt so. Cups ist so eingestellt, dass man nur am Server auf die Weboberfläche zum Ändern zugreifen kann.

Abhilfe: Ein Tunnel auf 10.16.1.1:631

https://www.linuxmuster.net/wiki/anwenderwiki:scripting:ssh-tunnel

Mit Putty unter Windows kann man auch einen Tunnel aufbauen.

Gruß

Alois

Hallo Wolfgang,

Drucken vom webinterface direkt auf dem Drucker funktioniert.

du erreichst also das Webinterface des Druckers von einem beliebigen
Client im Netz aus per
http://ip-des-druckers
?

Will ich über https://serverip:631 den drucker ändern, oder einen neuen
Drucker anlegen wird eine Seite angezeigt auf der nur Forbidden steht.
Neugestsrtet hab ich cups schon.

ansonsten geht drucken?
Ich hatte das so verstanden, dass das Drucken seit dem Umbau des Netzes
nicht mehr geht und dann bemerkt wurde, dass man auf https://server:631
nicht mehr kommt…

ZU dem forbidden Problem: das passiert, wenn du die cupsseite von eienm
Cleint aus aufrufen willst, dessen IP/IP Bereich nicht explizit erlaubt ist.
Hier eine Mail von Steffen aus 2014 (da ging es um OVPN):

Du musst den Zugriff aus dem OVPN-Netz erlauben:

Folgendes habe ich mir dazu notiert:

Hallo Holger

nur von meinem arbeitslaptop, gerade mit einem Client probiert nein. Die Weboberfläche ist aber sowohl unter dem Namen als auch unter der ip erreichbar vom client.

so ist es.

fehlt da was?

@alois

verstehe ich nicht ganz. Ich greife mit https://10.16.1.1:631 auf den cupsserver zu.
Und beim ändern oder neu anlegen klicken kommt die forbidden seite.

Grüße

Wolfgang

Hallo Wolfgang,

baumhof:

Folgendes habe ich mir dazu notiert:

fehlt da was?

… ja… Mist.

Hier noch ein Versuch (muss nur erst wieder die Mail raussuchen … )

Folgendes habe ich mir dazu notiert:

/etc/cups/cupsd.conf
hinzugefügt unter
Allow 172.16.16.*
Allow 172.16.18.*

hinzugefügt unter <Location /admin>
Allow 172.16.16.*
Allow 172.16.18.*

/etc/cups/access.conf
hinzugefügt unter <Location /printers/Druckername>
(→ sowie bei allen anderen Druckern):
Allow From 172.16.16.*
Allow From 172.16.18.*

Achtung: Diese Datei wird bei jeder Änderung der Druckerzuordnungen in
der Schulkonsole neu geschrieben.

Cups neu gestartet: service cups restart

Das erlaubt Zugriff und Drucken aus dem WLAN und OVPN Netz.

LG

Holger

Hallo Wolfgang!

Gerade mal schnell auf meinem Server nachgeschaut:

# Default access restrictions
<Location />
  # Allow shared printing...
  Order allow,deny
  Allow 10.*
</Location>
<Location /admin>
  Encryption Required
  Order allow,deny
  Allow localhost
  Allow 10.*
</Location>
<Location /admin/conf>
  AuthType Basic
  Require user @SYSTEM
  Order allow,deny
  Allow localhost
  Allow 10.*
</Location>

Beste Grüße

Thorsten

PS @baumhof:

Mit dem [code]…[/code]-Tag wäre das nicht passiert.

Hallo Wolfgang,

verstehe ich nicht ganz. Ich greife mit https://10.16.1.1:631 1 auf den cupsserver zu.
Und beim ändern oder neu anlegen klicken kommt die forbidden seite.

ja, so ist das richtig. Nur, wenn Du direkt auf dem Server bist, dann kommt nicht forbidden. Deshalb mache ich das per Tunnel.

Gruß

Alois

Hallo Wolfgang, hallo Alois,

das ist bei uns anders. Man kann von jedem registrierten Client auf alle
CUPS-Seiten zugreifen.

Möchte man administrative Dinge erledigen wie Drucker anlegen, dann wird
man nach einem Passwort gefragt (überraschend spät, erst wenn wirklich
was an der Konfiguration geändert wird).

Beste Grüße

Jörg

Hallo,
wenn der Client einem Raum angehört, für den das Drucken auf diesem Drucker in der Schulkonsole gestattet wurde, kann man von diesem Client auch auf Cups zugreifen.
Viele Grüße Wilfried

hallo wolfgang,
hatte den forbidden fehler auch mal. der befehl cupsctl --remote-admin hat bei mir damals die sache behoben. evtl brauchts noch einen cups-neustart.
vielleicht hilft es.
lg
wolfgang

Hall an alle tipgeber
Fehler behoben. Der Post von @wlechner hat mich dazu gebracht noch mal die conf dateien anzuschauen.
also
<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1

include /etc/cups/access_custom.conf
Die <Location /printers/r206-dr001> war doppelt drin, warum auch immer, habe einmal gelöscht und bei include /etc/cups/access_custom.conf fehlte das i von include.

geändert, service cups restart, funktioniert. Getestet mit Lehrer account.

Wenn ich mich die nächsten Tage nicht melde ist alles ok, also Danke.

MfG
Wolfgang

Hallo Wolfgang!

Wenn es an dem ist, dann bitte den Thread als gelöst markieren. Danke.

Beste Grüße

Thorsten

Hallo Thorsten,

doofe Frage wie mach ich das?
Dann gerne

Wolfgang

Hallo Wolfgang!

Gibt es bekanntlich nicht. Die Antwort findest du hier:

Neben dem Antworten-Pfeil sind drei Punkte […] die bringen das Gesuchte zum Vorschein.

Beste Grüße

Thorsten