Hallo, ich verwende zu Hause den MFC-7860DW von Brother. Er ist über WLAN in mein Heimnetzwerk eingebunden. Aus Sicherheitsgründen betreibe ich zwei Netzwerke, ein Hauptnetzwerk und ein VLAN-Netzwerk. Der Drucker befindet sich im VLAN-Netzwerk. Das VLAN-Netzwerk kann nicht auf das Hauptnetzwerk zugreifen. Das habe ich mit Hilfe einer Firewall-Regel eingestellt. Mittel mDNS finde ich den Drucker vom Hauptnetzwerk im VLAN-Netzwerk. Um drucken und scannen zu können, muss ich nur noch meine Firewall-Einstellungen im Router anpassen, also die entsprechenden Ports freigeben, so dass diese, obwohl das VLAN-Netzwerk nicht auf das Hauptnetzwerk zugreifen kann, als einzige erlaubt werden. Wie man das einstellt, weiß ich. Mir geht es um die Ports. Die auf der Homepage bei Brother angegebenen (54925, 54926, 137, 161), stimmen nämlich nicht. Zumindest wird unter MacOS weder gedruckt noch gescannt. Den Druckerport habe ich ausfindig machen können. Es handelt sich um den Port 9100. Den Scanner bekomme ich nicht zum Laufen. Die Abfrage läuft quasi in einer Dauerschleife. Wenn ich die Firewallregel deaktivere, die den Zugriff vom VLAN-Netzwerk ins Hauptnetzwerk blockiert, funktioniert alles. Das ist klar, weil alle Ports durchgelassen werden. Da noch andere Geräte im VLAN-Netzwerk sind (für Gäste habe ich ein zweites, eigenes VLAN-Netzwerk), die aber keinen Zugriff auf das Hauptnetzwerk haben sollen, kommt eine Deaktivierung der Firewallregel nicht infrage. Seid ihr da vielleicht schlauer?

Wireshark für macOS installieren, Firewall deaktivieren, scannen und nachsehen mit welchen Ports der Brother wirklich kommuniziert.
Warum man sich zu Hause aus "Sicherheitsgründen" ein VLAN Netz einrichtet und dann einen Drucker darin versteckt, bleibt mir ein Rätsel. Welche Sicherheitsbedenken hast du, das der Drucker in einem VLAN sein Dasein fristet ?

Nächste Frage, wo und wie ist das VLAN eingerichtet worden ? Wo sind die Firewall regeln gesetzt ? Managed Switch ? Router ?

Die Typologie des Netzwerkes kann doch jeder anlegen, wie er möchte. Wie gesagt sind in dem VLAN noch andere Geräte, die aus Gründen des Datenschutzes keinen Zugang zum Hauptnetzwerk haben sollen/dürfen. Mehr möchte und will ich dazu nicht sagen.

Das VLAN ist ganz normal eingerichtet. Da gibt es ja nichts besonderes. Es hat Zugang zum Netz. Die Firewallregeln sind im Router gesetzt. Hatte ich aber oben schon erwähnt. Ist ne USG von UniFi.

Wie man das ganze administriert, weiß ich. Doof ist, dass Brother die falschen Ports angibt.

Nen Portscanner probiere ich mal. lsof -i führte nicht zum Erfolg.

Hab's gelöst. Hab jetzt nur dem Drucker via MAC-Adresse kompletten Zugriff auf's Hauptnetzwerk gewährt. Das erspart mir das Gefrickel mit den Ports.

Edit

Ich weiß, dass ich ihn dann gleich im Hauptnetzwerk hätte lassen können. Ich hab's der Übersichtlichkeit halber jetzt so gelassen. Danke für's Mitdenken