Zone based firewall regel maken voor Lexmark printer

[sander3ssen]

Graag wik ik in mijn UCG-Max een zone based firewall regel maken zodat mijn Lexmark printer zelf het internet op mag om firmware te checken. Met behulp van Google en AI heb ik een regel aangemaakt en diverse variaties geprobeerd maar het werkt nog niet. Wellicht zien jullie wat er niet goed is?

Heb ook al geprobeerd specifiek poort 443 te gebruiken aan beide kanten
Of te verwijzen naar domain lexmark.com of update.lexmark.com
Geprobeerd met verschillende protocollen (TCp of UDP etc)

 

[DeXXoR]

Waarom de match opposite in de firewall regel? Ik vermoed dat dat niet helpt. Heb je op de zone waar je printer in zit een regel ingesteld staan welke internet toegang in zijn geheel blokkeert? Dan zou het te maken kunnen hebben met de prioriteit van de regel.

Ik denk dat we net iets meer informatie nodig hebben over je huidige instelling voor de firewall

 

[sander3ssen]

Voor zover ik weet heb ik zelf niet veel veranderd. Behalve de regel voor de Lexmark en een portforward om mijn zonnepanelen uit te kunnen lezen.
Helpt een screenshot van de policy table of zones (zone based firewall) om me verder te helpen?
(Heb Match Opposite nu uitgezet)

 

[mezzerin]

Waarom zet je je printer niet in je trusted/default network? Dan heeft ie 1. toegang tot internet en 2. kan er naar toe geprint worden

 

[DeXXoR]

Waarom zet je je printer niet in je trusted/default network? Dan heeft ie 1. toegang tot internet en 2. kan er naar toe geprint worden

Ik denk dat dit het makkelijkste is. Ik vermoed dat hij nu in een netwerk zit waar het vinkje "Allow internet access" uit staat. Dan moet je weten welke poort je printer nodig heeft om te verbinden met de servers van Lexmark. Ik vermoed 80, 443 en 21 voor het downloaden van bestanden, maar dit kan ook UDP 69 zijn voor TFTP, waar dan weer dynamische (van tevoren niet te bepalen) poorten achter zitten.

 

[dbw]

Waarom zet je je printer niet in je trusted/default network? Dan heeft ie 1. toegang tot internet en 2. kan er naar toe geprint worden

Ik snap sowieso niet waarom zo moeilijk doen voor een printer.

 

[sander3ssen]

Hij zit in het standaard netwerk. Althans ik heb de Lexmarm niet bewust ergens anders in gezet. Waar leiden jullie dat uit af?
(Ik snap het nog niet goed dat blijkt wel…)

Printen kan gewoon vanaf de laptop / telefoon via het netwerk dus dat werkt wel
Wilde proberen om ook het checken van de firmware mogelijk te maken vanuit de webinterface van de printer. Da’s inderdaad niet van supergroot belang maar meer ook om wat ervaring te krijgen met (zone bases) firewall etc

 

[mezzerin]

Wanneer laptop/telefoon/printer allemaal in hetzelfde netwerk zitten dan zou de printer toch gewoon bij het internet moeten komen? Uit je eerste post komt het op mij over dat je printer dit standaard niet kan (wat wel zou moeten kunnen) en dat je dat via een firewall rule wil toevoegen (wat waarschijnlijk dan ook niet gaat werken omdat het probleem dan ergens anders zit)

 

[sander3ssen]

Zoals jij het beschrijft is het inderdaad. Hij zit in hetzelfde netwerk
Maar toch geeft de printer aan dat er een netwerkfout is bij het checken op firmware update
Ik dacht dat dat wellicht kwam
Omdat ik iets moest toestaan dat de printer iets naar en van internet mag communiceren. (Via een bepaalde poort)

 

[dbw]

Oude printer? En de update link bestaat niet meer bij Lexmark?

 

[sander3ssen]

Printer is ongeveer 4 jaar oud, maar heb geen idee met welke update link hij probeert te contacten. Maar jullie denken dat er geen firewallregel nodig is?

 

[GodZZila]

Printer is ongeveer 4 jaar oud, maar heb geen idee met welke update link hij probeert te contacten. Maar jullie denken dat er geen firewallregel nodig is?

staat de printer wel op DHCP, en niet op handmatig?

BV Gateway en DNS staat dit wel goed? Als dat verkeerd staat dan kan het apparaat niet het internet op kan. Maar je andere apparaten die op DHCP staan het wel kunnen.