Fortsetzung. Siehe Teil 1, fuhr fort Teil 3. Ende Teil 4.

3.1.2. IPP- und IPPS-Druckprotokolle

IPP ist die Abkürzung für „Internet Printing Protocol“ und IPPS ist die Abkürzung für „Internet Printing Protocol over HTTPS“. Diese Protokolle sind die wichtigsten für die Übertragung von Druckaufträgen an Netzwerkdrucker.

IPP-Protokoll entwickelt von der amerikanischen Firma Novell, die sich auf Software für die Netzwerkinfrastruktur spezialisiert hat. Novell hat seinen Sitz in Provo, Utah, USA. Das Hauptaugenmerk von IPP liegt auf Sicherheit und korrekter Umsetzung. IPP (IPPS) hat das Konzept „Drucker“ auf hoher Ebene, Objekte der Typen „Job“ und „Dokument“. Sicherheit in IPPS: Für sicheres Drucken in einem lokalen Netzwerk oder über das Internet sind Authentifizierungsmechanismen implementiert: Es ist möglich, ein elektronisches Signaturzertifikat und einen geheimen Schlüssel auf einem Drucker zu installieren, der verschlüsseltes Drucken mithilfe des IPPS-Protokolls ermöglicht, auch auf Büro- oder Heimdruckern, über das Internet. Die IPP- und IPPS-Protokolle sind in der Software für Multifunktionsgeräte und Drucker weit verbreitet und werden in der Linux-CUPS-Software unterstützt. Aktuelle Protokollversionen sind 2.0, 2.1 und 2.2.

Protokoll IPP verwendet Port:
*80/TCP- um mithilfe des Protokolls einen Drucker in einem lokalen Ethernet- oder Wi-Fi-Netzwerk zu erkennen, hinzuzufügen und zu konfigurieren ipp://*(in der Norm beschrieben RFC 2911). Es ist nicht schwer zu erraten, dass Port 80 auch für WWW-Server im Internet verwendet wird. Die Gemeinsamkeit zwischen IPP- und HTTP-Protokollen besteht darin, dass beide auf Port 80 arbeiten und Protokolle auf Anwendungsebene sind.
631/TCP**- zum Übertragen von Aufgaben. Außerdem wird der Client beim Zugriff auf einen Drucker über HTTPS auf Port 631 umgeleitet.

ipp://host/ipp/print
http://host:631/ipp/print

Protokoll IPPS verwendet Ports:
*443/TCP- um einen Netzwerkdrucker in einem lokalen Ethernet- oder Wi-Fi-Netzwerk zu erkennen, hinzuzufügen und zu konfigurieren, das Protokolldruck unterstützt ipps://*(S – secure, also geschützt).
631/UDP**- um einen Drucker in einem lokalen Netzwerk zu erkennen (Druckererkennung).
*631/TCP- zum Übertragen von Druckaufträgen, also zum Versenden von Dokumentseiten an den Drucker. Quelle RFC 7472).

ipps://host:443/ipp/print
https://host/ipp/print

oder

ipps://server.example.com/ipp/print/printer3
https://server.example.com:631/ipp/print/printer3

Vorteile von IPP und IPPS:

• IPPS ist viel sicherer als AppSocket. Aufgrund der Verschlüsselung können die Daten nicht abgefangen werden.
• IPP und IPPS werden von Netzwerkdruckerherstellern weitgehend für den Einsatz in lokalen Heim- und Büronetzwerken unterstützt
• Es ist möglich, über das Internet eine Verbindung zu einem Remote-Drucker herzustellen, indem Sie in den Druckerparametern eine URL wie diese eingeben:
• verwendet die Standardports 80 und 443, die versteckt dem Port 631 zugeordnet sind. Beim Herstellen einer Verbindung zu einem Drucker können Sie auf den IPS-Port 443 oder HTTPS zugreifen, um Druckaufträge zu senden.
  • ipp://printer.example.com/ipp
  • ipps://printer2.example.com:443/ipp/print
  • ipps://server.example.com/ipp/print/printer3
  • http://printer.example.com:631/ipp
  • https://printer2.example.com/ipp
  • https://server.example.com:631/ipp
• In den erweiterten Installationsoptionen „IPP Everywhere^TM“ und DNSSD wird nach der Suche nach einem Drucker im lokalen Netzwerk der Druckername beim Hinzufügen eines Druckers automatisch in das CUPS-Formular eingegeben.

Nachteile:

• bei der Verwendung in einem lokalen Netzwerk wird auf den DNS-Namen in der Pseudodomäne
  .local verwiesen. Zum Beispiel:
  • ipps://printer_name.local/
  • ipps://Kyocera%20ECOSYS%20M2035dn._ipps._tcp.local/
• Das Herstellen einer Verbindung zu einem Drucker funktioniert unter Adressen wie ipps://printer_name.local oder ipp://printer_name.local möglicherweise nicht. Lösung: wenn Sie die Verbindung über einen Drucker planen `printer_name.local`, то нужно добавить в файл `/etc/hosts` für die feste IP-Adresse des Druckers 192.168.1.123 eine Zeile wie:

  192.168.1.123 Druckername.local

  Installieren Sie dann den Drucker in CUPS. Wenn der Druckername beispielsweise KM31DC19.local lautet, habe ich die Zeile 192.168.1.123 KM31DC19.local zur Hosts-Datei hinzugefügt, bin zur CUPS-Verwaltung gegangen:

  http://localhost:631/admin

  , habe dort auf die Schaltfläche „Drucker hinzufügen“ geklickt, „Internet Printing Protocol (ipp)“ -> „Weiter“ und habe die Verbindungszeichenfolge zum Drucker by eingegeben Name:
  ipp://KM31DC19.local/ipp -> „Weiter“, dann habe ich zur Installation des Treibers die Firma Kyocera angegeben -> „Weiter“, Druckermodell „M2540dn“. Das Drucken von einem Computer auf diesen Netzwerkdrucker funktioniert!

!Notiz. Um einen IPP- oder IPPS-Netzwerkdrucker mit einem Treiber zu installieren (im Gegensatz zur „treiberlosen“ Option), müssen Sie den Drucker installieren TASSEN option angeben „PPD-Datei verwenden“ und wählen Sie die PPD-Druckertreiberdatei aus. Es benötigt etwa 1 MB und muss vorab von der Website des Druckerherstellers heruntergeladen werden. Für Kyocera-Drucker lautet der Download-Link beispielsweise:KYOCERA Document Solutions – Downloads

Ermitteln und Überprüfen der IP-Adresse eines IPP-Druckers

Wenn die Fähigkeiten des Druckers nicht im Voraus bekannt sind, müssen Sie seine IP-Adresse herausfinden und die offenen IPPS-Ports am Drucker überprüfen. So ermitteln Sie das Vorhandensein der IPPS-Technologie:

nmap 192.168.1.113 -p 80

Dabei ist 192.168.1.113 die IP-Adresse des Druckers im lokalen Netzwerk.

Wenn der Port „offen“ ist, öffnen Sie diese IP-Adresse mit einem Webbrowser und ermitteln Sie den Gerätenamen
Der Name ist bei Kyocera in der oberen Ecke angegeben. Mein Hostname ist:KM31DC19.

Ermittlung und Überprüfung der IP-Adresse des IPPS-Druckers

Wenn die Fähigkeiten des Druckers nicht im Voraus bekannt sind, müssen Sie seine IP-Adresse herausfinden und die offenen IPPS-Ports am Drucker überprüfen. So ermitteln Sie das Vorhandensein der IPPS-Technologie:

nmap 192.168.1.113 -p 443
nmap 192.168.1.113 -p 631
curl -vvI 192.168.1.113

Dabei ist 192.168.1.113 die IP-Adresse des Druckers im lokalen Netzwerk, 443 und 631 sind IPPS-Ports. Der Befehl curl -vvI ... zeigt die https-Sicherheit an.

Genau wie bei IPP ermitteln wir bei IPPS den Hostnamen, indem wir die Druckeradresse in einem Webbrowser öffnen http://ip_address:

In meinem Fall:
KM31DC19

So richten Sie einen Netzwerkdrucker mit IPP ein (alter Drucker oder ohne Verwendung von IPP Everywhere)

1. 1. Gehen Sie auf einem PC mit Linux zu den CUPS-Einstellungen – in einem Webbrowser müssen Sie in die Adressleiste Folgendes eingeben:http://localhost:631/.
2. Wählen Sie auf der CUPS-Webseite den Menüpunkt aus Verwaltung-Fügen Sie einen Drucker hinzu
3. Dann „Andere Netzwerkdrucker“-„IPP“, Klicken Sie auf Weiter
4. 4. Geben Sie manuell ein ipp://KM31DC19.local/ipp [markieren](без косой черты в конце!)[/mark] – Ersetzen Sie KM31DC19 durch den tatsächlichen Drucker-Hostnamen. Klicken Sie auf Weiter
5. Füllen Sie das Feld aus „Name“- keine Leerzeichen. Zum Beispiel. Kyocera_IPP (Name darf keine Leerzeichen und Unterstriche enthalten _ akzeptabel) Klicken Sie auf Weiter
6. Geben Sie im Feld „erstellen“ den Hersteller an, beispielsweise Kyocera. Klicken Sie auf Weiter
7. in der Topliste angeben Druckertreiber, entsprechend dem auf der Rückseite des MFP (Druckers) oder auf der Verpackung angegebenen Modell. Für das Multifunktionsgerätemodell Kyocera M2540dn können Sie beispielsweise den Treiber Kyocera ECOSYS M2540dn (KPDL), fahrerlos, Tassenfilter auswählen.oderTreiber angeben:„PPD-Datei verwenden“ und Datei auswählen [markieren]*.ppd[/mark], zuvor von der Website des Druckerherstellers heruntergeladen. Klicken Sie "Drucker hinzufügen".
8. Geben Sie das Papierformat (A4), das Fach (Automatisch oder Fach 1), den Medientyp (Automatisch), den beidseitigen Druck (Hochformat ein/Aus) und die Papierausgabe an. Ausgabefach: Oben, Druckskalierung: Automatisch. Überprüfen Sie dies auf der Registerkarte „Richtlinien“.„retry-printer“.

9. Klicken Sie Parameter speichern. der Drucker wurde hinzugefügt.
   10.Überprüfen Sie, ob der Drucker namentlich im Netzwerk erreichbar ist
   ping KM31DC19.local
   Wenn der Ausführungsfehler „ping: KM31DC19.local: Unbekannter Name oder Dienst“ lautet, fügen Sie der Hosts-Datei einen Eintrag wie diesen hinzu:
   192.168.1.115 KM31DC19.local
   Dabei ist 192.168.1.115 die IP-Adresse des Druckers. Speichern Sie die Hosts-Datei.
   11.Jetzt müssen Sie den Drucker aktivieren und als „Standard“ festlegen:

   Start – Administration – Drucker – Druckername- Rechtsklick und installieren „Aktiv“ und „Als systemweiten Standarddrucker festlegen“.

So richten Sie einen Netzwerkdrucker mit dem IPPS-Protokoll ein (alter Drucker oder ohne mit IPP Everywhere)

1. 1. Gehen Sie auf einem PC mit Linux zu den CUPS-Einstellungen – in einem Webbrowser müssen Sie in die Adressleiste Folgendes eingeben:http://localhost:631/.
2. Wählen Sie auf der CUPS-Webseite den Menüpunkt aus Verwaltung-Fügen Sie einen Drucker hinzu
3. Dann „Andere Netzwerkdrucker“-„IPP“, Klicken Sie auf Weiter
4. 4. Geben Sie manuell ein http://KM31DC19.local:631/ipp [markieren](без косой черты в конце!)[/mark] – Ersetzen Sie KM31DC19 durch den tatsächlichen Drucker-Hostnamen. Klicken Sie auf Weiter
5. Füllen Sie das Feld aus „Name“- keine Leerzeichen. Zum Beispiel. Kyocera_IPPS (Name darf keine Leerzeichen und Unterstriche enthalten _ sagen wir mal). Klicken Sie auf Weiter
6. Geben Sie im Feld „erstellen“ den Hersteller an, beispielsweise „Kyocera“. Klicken Sie auf Weiter
7. in der Topliste angeben Druckertreiber, entsprechend dem auf der Rückseite des MFP (Druckers) oder auf der Verpackung angegebenen Modell. Zum Beispiel Kyocera ECOSYS M2540dn (KPDL), fahrerlos, TassenfilteroderTreiber angeben:„PPD-Datei verwenden“ und Datei auswählen [markieren]*.ppd[/mark], zuvor von der Website des Druckerherstellers heruntergeladen. Klicken Sie "Drucker hinzufügen".
8. Geben Sie das Papierformat (A4), das Fach (Automatisch oder Fach 1), den Medientyp (Automatisch), den beidseitigen Druck (Hochformat ein/Aus) und die Papierausgabe an. Ausgabefach: Oben, Druckskalierung: Automatisch. Überprüfen Sie auf der Registerkarte „Richtlinien“ den Parameterwert „Fehlerrichtlinie“.„Retry-Job“.

9. Klicken Sie Parameter speichern. der Drucker wurde hinzugefügt.
   10.Überprüfen Sie, ob der Drucker anhand des Netzwerknamens angepingt wird.

   ping KM31DC19.local
   Wenn der Ausführungsfehler „ping: KM31DC19.local: Unbekannter Name oder Dienst“ lautet, fügen Sie der Hosts-Datei einen Eintrag wie diesen hinzu:
   192.168.1.115 KM31DC19.local
   Dabei ist 192.168.1.115 die IP-Adresse des Druckers. Speichern Sie die Hosts-Datei.
   11.Jetzt müssen Sie den Drucker als Aktiv aktivieren und ihn so einstellen, dass er standardmäßig druckt:

   Start – Administration – Drucker – Druckername- Klicken Sie mit der rechten Maustaste und aktivieren Sie das Kontrollkästchen „Aktiv“, im Menüpunkt "Als Standard verwenden" -„Als systemweiten Standarddrucker festlegen“ oder „Als Standarddrucker für den aktuellen Benutzer festlegen“.

So richten Sie einen Netzwerkdrucker mit IPPS ein (neuer Drucker mit IPP Everywhere^TM)

1. 1. Gehen Sie auf einem PC mit Linux zu den CUPS-Einstellungen – in einem Webbrowser müssen Sie in die Adressleiste Folgendes eingeben:http://localhost:631/.
2. Wählen Sie auf der CUPS-Webseite den Menüpunkt aus Verwaltung-Suchen Sie einen Drucker oder „Drucker hinzufügen“.
3. Wählen Sie dann den Drucker aus, der treiberloses Drucken erwähnt „(fahrerlos)“. Zum Beispiel „Kyocera ECOSYS M2540dn (KPDL)“(fahrerlos)(Kyocera ECOSYS M2540dn (KPDL))“. Klicken Sie auf Weiter
4. Auf dem nächsten Bildschirm werden die Verbindungseinstellungen angezeigt, in denen der vollständige DNS-Name enthalten ist "._ipps._tcp.local/" klicken Sie auf Weiter.
5. Korrigieren Sie das Feld „Name“- keine Leerzeichen. Zum Beispiel. Kyocera_IPP_Everywhere (Name darf keine Leerzeichen und Unterstriche enthalten _ sagen wir mal). Klicken Sie auf Weiter
6. Wählen Sie die erste Zeile der Liste aus – Druckermodell mit Erwähnung IPP Everywhere^TM und klicken Sie unten „Drucker hinzufügen“.
7. Klicken Sie Parameter speichern. der Drucker wurde hinzugefügt.

3.1.3 – IPP/IPPS-Druck mit erkannten Druckern vom cups-browsed-Dienst

Der cups-browsed-Dienst sucht beim Starten des Computers nach Netzwerkdruckern und Multifunktionsgeräten (MFPs), die IPP/IPPS unterstützen. Zukünftig werden gefundene Drucker beim Aufruf des Menüs angezeigt „Datei“ – „Drucken“. Die Liste der Drucker ist dynamisch; Die Druckererkennung kann mehrere Sekunden dauern.

Der Cups-Browsing-Dienst wird von Entwicklungsteams entwickelt OpenPrinting und PWG (Printing Working Group) aus den USA. eines der Projekte, die Teil des Linux-Betriebssystems sind. Autoren cups-browsed: Till Kamppeter, Deepak Patankar. Apache-Lizenz v2.0.

Ein manuelles Einrichten der Verbindung ist nicht erforderlich; Dies geschieht automatisch, wenn Sie einen Drucker auswählen.
Das Cup-Browsing-Verbindungsprotokoll lautet wie folgt:implicitclass://printer_name/ auf diese Weise. Die Verbindung zum Drucker erfolgt über eine Softwareschicht, was die Einrichtung und das Drucken auf dem Drucker erheblich erleichtert. Der Nachteil ist, wie oben erwähnt, eine leichte Verzögerung bei der Verwendung von Cups-Browsing und eine erhöhte Belastung des Zentralprozessors.

Vorteile von cups-browsed:

• Eine Druckereinrichtung im üblichen Sinne ist nicht erforderlich. Sie müssen lediglich den gewünschten erkannten Netzwerkdrucker auswählen.

• Nach der Verbindung wird das IPPS-Protokoll verwendet, dessen Details jedoch für den Benutzer verborgen bleiben.

• egal ob feste oder dynamische IP-Adressen (DHCP).

  Nachteile von Cups-Browsed:

• Verzögerung beim Öffnen des Menüs Datei – Drucken(z. B. in Linux Mint oder Linux Green) erforderlich, um Netzwerkdrucker zu erkennen.

• Schwachstellen, da offen nach außen Port 631. Angreifer können beliebige UDP-Pakete an Port 631 senden, was im besten Fall zum Ausfall des Dienstes und im schlimmsten Fall zur Übernahme der Kontrolle über den Computer führt.

Um die Verzögerung zu beseitigen, müssen Sie den Drucker manuell installieren und den Dienst deaktivieren

sudo systemctl stop cups-browsed
sudo systemctl disable cups-browsed
sudo systemctl restart cups

Aktivieren Sie den Dienst wieder, wenn wir Drucker automatisch erkennen möchten:

sudo systemctl enable cups-browsed
sudo systemctl start cups-browsed

Blockieren Sie Port 631 auf der Firewall von außen (Behebung des Schwachstellenproblems).

sudo apt install ufw
sudo ufw enable
sudo ufw deny 631 #Blockport
sudo ufw status numbered
sudo ufw neu laden

Eine Linux-Distribution, die Cups-Browsed standardmäßig verwendet, wird in Teil 4 dieser Artikelserie beschrieben.

• Anfang – Teil 1
• Fortsetzung – Teil 3
• Ende – Teil 4

Verwandte Veröffentlichungen

Arbeiten mit Flatpak oder APT über einen Proxyserver

Linux Mint-Boot-Problem mit integrierter Intel-Grafikkarte beheben

TimeShift stoppen und deaktivieren, um Speicherplatz zu sparen

Fehlerbehebung bei L2TP/IPsec-Verbindungsfehlern „Could not add ipsec connection“ und „no acceptable traffic selectors found“

Festplattenpartitionierung zur Installation von Linux Mint auf einem alten PC mit BIOS im GPT-Modus