Hallo zusammen, nach dem ich hier einiges gelesen habe poste ich mein Problem.
Alles funktionierte wunderbar auch das drucken. Jetzt wurde in den rlp Osterferien unser Netzwerk erneuert und das Drucken funktioniert nicht mehr.
es geht um einen Drucker der im Computerraum seinen dienst bisher tat.
Der Drucker ist per ping erreichbar.
Wo kann ich sinnvollerweise anfangen nach Fehlern zu suchen.
Versuche ich den Drucker zu ändern https://server:631 kommt ein “forbidden”.
Der Sever war vom Umbau nicht betroffen und lief die ganze Zeit.
Alles funktionierte wunderbar auch das drucken. Jetzt wurde in den rlp
Osterferien unser Netzwerk erneuert und das Drucken funktioniert nicht mehr.
es geht um einen Drucker der im Computerraum seinen dienst bisher tat.
Der Drucker ist per ping erreichbar.
Wo kann ich sinnvollerweise anfangen nach Fehlern zu suchen.
Versuche ich den Drucker zu ändern https://server:631 kommt ein “forbidden”.
Der Sever war vom Umbau nicht betroffen und lief die ganze Zeit.
wurde er mal neu gestartet?
Was bedeutet den “erneuert”?
Neue Switches?
Welche lmn habt ihr den?
Habt ihr das Netz Segmentiert?
Schau dir mal die Rechte der Dateien in /etc/cups an
Bei mir:
Hallo Holger, die infos von mir waren etwas dünn.
Deine Tips werde ich morgen testen.
Ja neue Switches, LWL bis in die Etage, neues Kupfer im Raum.
Die Ipzuordnung ist die gleiche wie voher, alles andere, Internet und die LML installation, epotes, funktionieren wie vorher schon, auch wunderbar.
Hallo heute ist morgen.
In /et/cups sieht es genau so aus wie bei dir.
/etc/cups/access.conf
printer access definitions
Put your own settings to /etc/cups/access_custom.conf
<Location /printers/PDF-Printer>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1
<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1
<Location /printers/206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1
include /etc/cups/access_custom.conf
habe dann die access_custom.conf geändert #----erstellt Di 24. Apr 07:47:44 CEST 2018
<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.3.*
Allow From 10.16.1.1
wobei die 10.16.3.* der Computerraum ist. Der Drucker hat 10.16.3.252
<Location /printers/206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1
include /etc/cups/access_custom.conf
habe dann die access_custom.conf geändert #----erstellt Di 24. Apr 07:47:44 CEST 2018
<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.3.*
Allow From 10.16.1.1
wobei die 10.16.3.* der Computerraum ist. Der Drucker hat 10.16.3.252
etwas seltsam, dass das in der .custom steht …
Bitte schau mal in der SchuKo als administrator nach, ob die Drucker
noch korrekt zugeordnet sind.
Ich hab aber noch eine andere Idee: es gehen nur die Drucker seit der
neuinstallation des Netzwerkes nicht mehr.
Hast du versucht auf die Webseite des Druckers zu kommen? http://10.16.3.252 müßte das dann sein.
Ich schätze nämlich gerade, dass der Netzwerkausrüster einfach diese IP
einem Switch gegeben hat …
Drucken vom webinterface direkt auf dem Drucker funktioniert.
Will ich über https://serverip:631 den drucker ändern, oder einen neuen Drucker anlegen wird eine Seite angezeigt auf der nur Forbidden steht.
Neugestsrtet hab ich cups schon.
Drucken vom webinterface direkt auf dem Drucker funktioniert.
du erreichst also das Webinterface des Druckers von einem beliebigen
Client im Netz aus per http://ip-des-druckers
?
Will ich über https://serverip:631 den drucker ändern, oder einen neuen
Drucker anlegen wird eine Seite angezeigt auf der nur Forbidden steht.
Neugestsrtet hab ich cups schon.
ansonsten geht drucken?
Ich hatte das so verstanden, dass das Drucken seit dem Umbau des Netzes
nicht mehr geht und dann bemerkt wurde, dass man auf https://server:631
nicht mehr kommt…
ZU dem forbidden Problem: das passiert, wenn du die cupsseite von eienm
Cleint aus aufrufen willst, dessen IP/IP Bereich nicht explizit erlaubt ist.
Hier eine Mail von Steffen aus 2014 (da ging es um OVPN):
nur von meinem arbeitslaptop, gerade mit einem Client probiert nein. Die Weboberfläche ist aber sowohl unter dem Namen als auch unter der ip erreichbar vom client.
verstehe ich nicht ganz. Ich greife mit https://10.16.1.1:631 auf den cupsserver zu.
Und beim ändern oder neu anlegen klicken kommt die forbidden seite.
Hier noch ein Versuch (muss nur erst wieder die Mail raussuchen … )
Folgendes habe ich mir dazu notiert:
/etc/cups/cupsd.conf
hinzugefügt unter
Allow 172.16.16.*
Allow 172.16.18.*
hinzugefügt unter <Location /admin>
Allow 172.16.16.*
Allow 172.16.18.*
/etc/cups/access.conf
hinzugefügt unter <Location /printers/Druckername>
(→ sowie bei allen anderen Druckern):
Allow From 172.16.16.*
Allow From 172.16.18.*
Achtung: Diese Datei wird bei jeder Änderung der Druckerzuordnungen in
der Schulkonsole neu geschrieben.
Cups neu gestartet: service cups restart
Das erlaubt Zugriff und Drucken aus dem WLAN und OVPN Netz.
verstehe ich nicht ganz. Ich greife mit https://10.16.1.1:631 1 auf den cupsserver zu.
Und beim ändern oder neu anlegen klicken kommt die forbidden seite.
ja, so ist das richtig. Nur, wenn Du direkt auf dem Server bist, dann kommt nicht forbidden. Deshalb mache ich das per Tunnel.
das ist bei uns anders. Man kann von jedem registrierten Client auf alle
CUPS-Seiten zugreifen.
Möchte man administrative Dinge erledigen wie Drucker anlegen, dann wird
man nach einem Passwort gefragt (überraschend spät, erst wenn wirklich
was an der Konfiguration geändert wird).
Hallo,
wenn der Client einem Raum angehört, für den das Drucken auf diesem Drucker in der Schulkonsole gestattet wurde, kann man von diesem Client auch auf Cups zugreifen.
Viele Grüße Wilfried
hallo wolfgang,
hatte den forbidden fehler auch mal. der befehl cupsctl --remote-admin hat bei mir damals die sache behoben. evtl brauchts noch einen cups-neustart.
vielleicht hilft es.
lg
wolfgang
Hall an alle tipgeber
Fehler behoben. Der Post von @wlechner hat mich dazu gebracht noch mal die conf dateien anzuschauen.
also
<Location /printers/r206-dr001>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 10.16.1.*
Allow From 10.16.1.1
include /etc/cups/access_custom.conf
Die <Location /printers/r206-dr001> war doppelt drin, warum auch immer, habe einmal gelöscht und bei include /etc/cups/access_custom.conf fehlte das i von include.
geändert, service cups restart, funktioniert. Getestet mit Lehrer account.
Wenn ich mich die nächsten Tage nicht melde ist alles ok, also Danke.