Scan zu NAS

[Phenix90]

Super, danke. Ich versuche erstmal smb1.
Zugriff von außen ist noch nicht umgesetzt aber da habe ich sowieso von vorgesehen.
Mail Sever kommt auch noch irgendwann, merke ich mir auf jeden Fall den Tipp.

 

[Phenix90]

Um das Thema abzuschließen:
Dass alle verbundenen Netzlaufwerke getrennt wurden in Windows war wohl irgendeine andere Einstellung die wir bei der Suche versehentlich aktiviert haben.
Ich kann jetzt ohne Probleme vom Drucker auf mein Nas scannen nachdem ich SMB1 und Ntmlv1 aktiviert habe.

Danke für die vielen Tipps! Echt beeindruckend wie viel geantwortet haben.

 

[Hallern]

Hallo zusammen,

ich springe hier mal rein. Bei mir ist ebenfalls ein Canon MB5150 im Einsatz mit einer Synology DS220+ und DSM 7.1.1-42962 Update 2
Bei mir läuft (noch) kein Paperless mit Docker. Zwar hatte ich es mal im Kopf, aber aktuell steht es auf meinen ToDos weit hinten.

Wenn ich jetzt SMB1 auf der DS220 aktiviere, muss ich da vorher diese Canon Toolbox Utility einrichten? Sprich, wenn ich ein Dokument scannen möchte und einen "Zielordner" auf dem Canon-Display auswähle. Oder soll dies unter "Senden an Computer" auftauchen?
Ansonsten muss ich mir die Lösung mit "E-Mail" senden auch mal anschauen.

Danke und Grüße

 

[plang.pl]

Wenn das Gerät eine Web-Oberfläche hat, kannst du da vermutlich auch die Jobs einrichten. Für den Scan an sich muss das Programm aber nicht laufen, da der Scanner laut Datenblatt den direkten Scan auf eine Netzwerkadresse kann.

 

[EDvonSchleck]

Richtig, das machst du mit: „Quick Utility Toolbox“, das ganz ist eigentlich selbsterklärend. Wenn du nicht weiter kommst, gib Bescheid.

 

[Hallern]

@plang.pl Anbei ein paar Screenshots meiner Weboberfläche.

Danke @EDvonSchleck, schaue ich mir mal zwischen den Jahren an.

 

[Stationary]

https://ij.manual.canon/ij/webmanual/QuickUtilityToolbox/W/2.1/DE/QUT/qtb-21.html

 

[Hallern]

Nabend @EDvonSchleck, irgendwo hängt es bei meinen Einstellungen.
Die ToolBox findet meinen Drucker im LAN. Die Toolbox findet meine DS220 im LAN.
Zum Teste habe ich die Firewall meiner DS220 deaktiviert. SMB1 habe ich als Minimum aktiviert.

Muss ich einen Benutzernamen/Passwort eintragen? Zumindest komme ich mit meinem Benutzer/Passwort für diesen LAN-Ordner auch nicht weiter.

 

[EDvonSchleck]

Ja, du musst den User und Pass eintragen. Achte auch bei der DS-Freigabeordner der eingegebene User dir entsprechenden Rechte besitzt, um dort Dateien zu erstellen. Alternativ kannst du den Ordner auch für jeden zugänglich machen, was ich aber nicht machen.

Wenn der Ordner erstellt ist, kannst du auch versuchen vom PC mit dem User darauf zuzugreifen oder eine Datei zu kopieren.

 

[Hallern]

Danke, ich habe jetzt sogar extra einen neuen Benutzer ohne 2FA erstellt. Dieser Nutzer hat nur Zugriff auf den Ordner "LAN-Ablage" und alle Berechtigungen. Leider spuckt mir die Toolbox weiterhin nur "Fehlgeschlagen" aus.

//Edit: Habe jetzt im Log folgendes gefunden:
[WORKGROUP\Drucker-Canon] from [192.168.176.25] failed to log in via [SMB] due to [NTLMv1 not permitted].

 

[EDvonSchleck]

Für den User musst du nur SMB aktivieren. Etwas anderes kann der Drucker nicht. Hast du vom PC mit dem User zugriff auf den Ordner und kannst ein File ablegen?

Probiere einmal einen Ordnernamen ohne – also nur Buchstaben oder Zahlen.

 

[Hallern]

Okay, hat geklappt. Es lag tatsächlich an "failed to log in via [SMB] due to [NTLMv1 not permitted" @EDvonSchleck
Der Ordnername war in meinem Fall egal,
Ich hatte folgenden Link gefunden: https://community.synology.com/enu/forum/20/post/144897

Dateidienste -> SMB -> Erweiterte Einstellungen ->Allgemein -> Minimum SMB1 / Maximum SMB3
Dateidienste -> SMB -> Erweiterte Einstellungen -> Sonstiges -> NTLMv1-Auth. aktivieren

Ich habe jetzt den extra Drucker-Nutzer so gelassen. Nur Zugriff auf diesen einen Ordner zur Ablage und nur Benutzerrechte für SMB.

Es wäre natürlich top, wenn Canon noch ein Firmware-Update für SMB2 nachliefert...

 

[EDvonSchleck]

Es wäre natürlich top, wenn Canon noch ein Firmware-Update für SMB2 nachliefert...

Da wirst du lange warten müssen. Das einzige, was Canon in den Firmware ändert, ist das Sperren von Zubehörpatronen.

Kleiner Tipp:
Ich verwende Zubehörtinte von Inktec (PGI-1500 2500) mit selbst zu befüllenden Patronen aus China (Aliexpress), damit kommst du lange aus und trocknet nicht ein oder schmiert wie andere Tinte. Alle getesteten Patronenhersteller taugen für das Modell nicht. Gute Tintenhersteller bieten aber nur die Tinte, nicht die Patronen an, warum auch immer. Ich verwende bei unterschiedlichen Canondrucker Patronen von Inktec, ohne den Druckkopf zu beschädigen.

 

[Hallern]

@EDvonSchleck Spätestens wenn meine Garantie ausgelaufen ist, schaue ich mich auch nach anderer Tinte um. LG

 

[EDvonSchleck]

Da brauchst du dir keine Gedanken zu machen. Ich habe sogar 2 gebraucht gekauft (10€), mit defektem Druckkopf und ausgebaut und mit Spritze und Druck und Druckkopfreiniger gereinigt. Diese laufen auch wieder. Wichtig ist nur ordentliche Tinte. Die sind fast unverwüstlich, Duplexdruck & Scan, nur SMB1 ist Schrott. Ich habe dem Drucker die Internetverbindung im Router verboten.

 

[update-freak]

Hallo zusammen,

habe das gleiche Problem: Canon Drucker (Maxify MB5150) unterstützt nur smb1 (für Paperless ngx).

Nun stellt sich für mich die Frage ob eine Aktivierung des unsicheren smb-standards smb1 zu einem Sicherheitsrisiko werden könnte?
Habe einige Ports freigegeben für z.B. Tandoor, Jellyfin, FreshRSS, Dokuwiki, ZeroTier, Adguard Home.

Alternativ könnte ich die Scans auch an meine E-Mail-Adresse schicken jedoch würde er dann nach gewisser Zeit mein E-Mail Postfach (Gmx) überlaufen oder macht da ein extra Mailserver Sinn?

Oder gibt es einen Docker Container bei dem ich SMB V1 lediglich für den Canon Drucker bereitstellen kann und somit die SMB Grenze meine servers erst ab 2 erlauben kann?

 

[EDvonSchleck]

Es kommt immer darauf an, wie du dein System nutzt. Ich sehe für mich kein großes Problem. Ich habe den Canon Maxify den Internetzugriff deaktiviert. Auch kannst du einen Raspi als Proxy nutzen, dafür musst du aber ein weiteres Gerät laufen lassen.

Das Problem ist weniger der Drucker, sondern dass SMB1 für alle Geräte im Netzwerk aktiviert ist.

Paperless kann natürlich auch mit E-Mails umgehen.

Sofern du den Zugang über SSL/Port 443 realisiert hast und keine weiteren Ports geöffnet hast, sollte das Risiko von außen minimiert sein. Das heißt aber nicht, dass ein Gerät im Netzwerk nicht kompromittiert ist!

 

[plang.pl]

Je nach DS kann man doch einfach ein VDSM mit Remote Ordner betreiben. Das stellt dann SMB v1 bereit und hat nur Zugriff auf den einen Ordner der Haupt-DS. Alles andere geht nur mit höheren Standards als SMB1, weil ja am Host deaktiviert.
Das ist im Prinzip das gleiche wie mit dem Raspi als Proxy, eben nur ohne ein zweites Gerät.
Und nur interessehalber: Wieso hast du für AdGuard eine Portfreigabe?

 

[EDvonSchleck]

Wieso hast du für AdGuard eine Portfreigabe?

Ich denke einmal Webinterface. Fraglich ist es, ob es immer unterschiedliche Ports sind oder ob der SSL-Port benutzt wird.

 

[plang.pl]

Fraglich ist eher, ob das Webinterface von AdGuard von extern erreichbar sein muss