Удаленный доступ к принтеру, подключенному к интернет-центру

К интернет-центру подключен USB-принтер. Каким образом можно на нем печатать, обращаясь к устройству из сети Интернет, при условии публичного IP-адреса на интернет-центре?

Поставленную задачу можно реализовать, используя два указанных ниже способа.
 

Способ 1: Подключение к USB-принтеру через установленный VPN-туннель PPTP

Данный способ применим только для Keenetic II, Keenetic Giga II, Keenetic Ultra, Keenetic DSL и Keenetic VOX (эти устройства поддерживают установку компонента микропрограммы Сервер PPTP – «Реализация сервера PPTP»).
К существенным преимуществам этого способа можно отнести безопасность передачи данных через сеть Интернет. В качестве недостатка отметим только то, что настройка сервера PPTP доступна не на всех устройствах серии Keenetic, а только в тех интернет-центрах, которые были указаны выше.
 

Способ 2: Подключение к USB-принтеру через публичный IP-адрес интернет-центра на внешнем интерфейсе

Данный способ может быть применим для всех интернет-центров серии Keenetic, оснащенных портами USB. 
К преимуществам этого способа можно отнести простоту настройки и его доступность на всех устройствах линейки Keenetic c портами USB. Недостатком же будет то, что потребуется открыть специальные UDP/TCP-порты, что небезопасно и потенциально является источником угрозы, лазейкой для злоумышленников.
 
Внимание! Для работы обоих способов необходимы 2 обязательных условия:
  • отсутствие блокировки вашим интернет-провайдером протокола GRE и порта TCP 1723 (при использовании способа 1) либо отсутствие блокировки UDP/TCP-портов, указанных в данной статье в подробном описании способа 2;
  • наличие "белого" публичного/глобального IP-адреса на интерфейсе интернет-центра, через который осуществляется доступ в Интернет. Доступ к устройству с публичным IP-адресом можно будет получить из любой точки Глобальной сети.
 
Далее рассмотрим эти способы по настройке интернет-центра подробно.
 
Предположим, что к интернет-центру Keenetic подключен и установлен USB-принтер с идентификатором 3139:1745
Информацию о подключении 
USB-принтера к интернет-центру серии Keenetic с микропрограммой NDMS V2 можно найти в статье: «Подключение USB-принтера к интернет-центру»
 
Данный способ сможет обеспечить как сохранность передаваемых в защищенном (зашифрованном) виде данных, так и безопасность домашней сети с принтером, поскольку передача сетевого трафика будет происходить по VPN-туннелю типа точка-точка.
Таким образом, открываются следующие преимущества:
  • При VPN-подключении не возникает потенциально опасных открытых портов, которые злоумышленник мог бы использовать для своих целей;
  • Возможность передавать информацию в зашифрованном виде через Интернет, а это значит, распечатывать на удаленном принтере личные или конфиденциальные документы, которые пользователь не стал бы передавать через Интернет в открытом виде.
В микропрограмме NDMS V2 интернет-центров серии Keenetic существует возможность включить сервер виртуальной частной сети VPN на основе протокола PPTP. Подробно описание установки компонента микропрограммы Сервер PPTP, его настройки и подключения к сети интернет-центра извне приведены в статье: «Реализация сервера PPTP». Рекомендуется при настройке сервера VPN установить привязку к интерфейсу Домашняя сеть (в настройках PPTP-сервера в поле Доступ к сети нужно выбрать Home network (Wired and wireless hosts)). В этом случае удаленное подключение принтера после установки VPN-соединения не отличается от процедуры подключения из локальной сети интернет-центра: «Подключение USB-принтера к интернет-центру»
 
Чтобы обеспечить доступ к принтеру по IP-адресу внешнего интерфейса интернет-центра, потребуется открыть специальный порт для передачи данных при обращении к нему.
Сначала нужно определить тип подключения принтера (Direct или CIFS). В веб-конфигураторе в меню Приложения > Сеть MS Windows в разделе Сетевые принтеры в столбце Тип отображается тип подключения принтера.
 
а). Для принтеров, использующих режим JetDirect (Direct), следует открыть указанный при настройке порт (по умолчанию используется порт номер 9100, но если он блокируется провайдером, его можно изменить и использовать нестандартный номер порта). Как правило, данный порт не блокируется интернет-провайдерами. Подробную информацию по подключению USB-принтера в режиме JetDirect можно найти в статье: «Подключение USB-принтера с использованием JetDirect к интернет-центру».
Открывающее правило создается для интерфейса, через который осуществляется действующее подключение к Интернету. Его название показано в меню Системный монитор в поле Действующее подключение к Интернету.
Если, например, нужно настроить подключение к принтеру через WAN-интерфейс PPTP с динамическим IP-адресом, потребуется создать в межсетевом экране (меню Безопасность > Межсетевой экран) правило следующего вида:
 
После настройки правила межсетевого экрана через Проводник или Мастер установки устройств и принтеров в Windows можно выполнить подключение и установить принтер. При этом нужно указывать публичный IP-адрес интернет-центра, через который осуществляется доступ в Интернет.
 
б). По умолчанию подключенный к интернет-центру принтер устанавливается с типом сifs, т.е. в режиме работы с использованием компонента Windows Networking. В этом случае для обращения к принтеру через сеть Microsoft Windows потребуется открыть порты для работы NetBIOS (это UDP-порты 137/138 и TCP-порт 139). 
Поскольку наличие открытых UDP/TCP-портов для протокола NetBIOS потенциально является источником угрозы, лазейкой для злоумышленников, мы не рекомендуем данный способ к применению в публичных сетях, таких как Интернет.
Для минимизации угрозы настройте правила межсетевого экрана в веб-конфигураторе интернет-центра (в меню Безопасность > Межсетевой экран).
 
Например, правила могут выглядеть следующим образом:
 
 
 
Далее через Проводник или Мастер установки устройств и принтеров в Windows можно выполнить подключение и установить принтер. При этом нужно указывать публичный IP-адрес интернет-центра, через который осуществляется доступ в Интернет (его можно посмотреть в меню Системный монитор в разделе Действующее подключение к Интернету в поле Адрес IPv4.
Подробно шаги по установке принтеров, подключенных к интернет-центру в режиме cifs (SMB), рассмотрены в статье: «Подключение USB-принтера к интернет-центру»
Внимание! Протоколы, используемые для работы сети Microsoft Windows Network, могут быть заблокированы в сетях провайдеров, предоставляющих устройству доступ в Интернет, что приведет к невозможности работы по данной схеме. Сеть Microsoft Windows предназначена для обмена данными в локальной одноранговой сети.

KB-4189

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.