Canon Pixma MX 725 im UNIFI VLAN

Posted on by

Leider sind die Canon Treiber eher für SOHO Anwendungen ausgelegt.
Der Treiber versucht bereits bei der Installation den Drucker im Netzwerk zu finden und lässt sich auch nicht installieren, falls dies fehlschlägt.
Der Treiber versucht den Drucker per Multicast Discovery ausfinding zu machen, was bei unterschiedlichen Subnetzen out of the box nicht funktioniert.

Zunächst benötigen wir ein paar Firewall Regeln.
Dazu ist es sinnvoll vorab ein paar Firewall Gruppen anzulegen.

  • „H_Printers“
    Type „Address IPv4“ enthält die IP-Adressen des Canon Druckers
  • „P_8611“
    Type „Port“ mit dem Port 8611
  • „P_Printer_TCP“ *
    Type „Port“ mit den Ports:
    • 80 Webinterface
    • 515 LPR Protokoll
    • 5357 Canon – for acquiring the printer information (WSDAPI)
    • 8611-8613 BJNP Port for Printing, Scanning, sending/receiving faxes
    • 9100 RAW-Protokoll
    • 9999 Canon specific
  • „P_Printer_UDP“ *
    Type „Port“ mit den Ports:
    • 161 SNMP
    • 5357 Canon – for acquiring the printer information (WSDAPI)
    • 8611-8613 BJNP
      for Printing, Scanning, sending/receiving faxes

*Anmerkung: Nicht wundern, die Gruppen „P_Printer…“ werden auch für andere Drucker genutzt, deswegen finden sich hier auch Standardports wieder, die nicht unbedingt für den Canon benötigt würden.

Und darauf aufbauend dann folgende Regeln:
1. LAN IN Regel „V22_Print TCP“
Protokol: TCP
SRC: [Network of Clients using the Printer] Ports: „ANY“
DST: „H_Printers“ Ports: „P_PrinterTCP“

2. LAN IN Regel „V22_Print UDP“
Protokol: UDP
SRC: [Network of Clients using the Printer] Ports: „ANY“
DST: „H_Printers“ Ports: „P_PrinterUDP“

3. LAN IN Regel „V22_Print Canon zurück“
Protokol: UDP
SRC: „H_Printers “ Ports: „P_8611“
DST: [Network of Clients using the Printer]

Zusätzlich benötigen wir noch eine Instanz des Broadcast Relays.
Infos zur Installation gab es im Sonos Beitrag https://spflug.de/?p=206 

{
   "service":{
      "bcast-relay":{
         "id":{
            "1":{
               "description":"Canon UDP 8611",
               "interface":[
                  "eth1.11",
                  "eth1.22"
               ],
               "port":"8611"
            }
         }
      }
   }

Auf den Clients wird für das Erkennen des Druckers noch folgende Windows Firewallregel benötigt:

Protokol: UDP
Remoteport: 8611
Remote-IP Adresse: [IP-Adresse des Canon Druckers]

Author: Stefan