Jump to content
UltiMaker Community of 3D Printing Experts

Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?


PatrickS1990
 Share

Recommended Posts

Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

Hallo,

wir haben an der Arbeit nun den Ultimaker S5 stehen. Gestern ausgepackt und in Betrieb genommen und soweit alles ok. 

Nun hat bei uns nahezu jede Abteilung einen eigenen 3D-Drucker. 

Unser S5 soll also nur unserer Abteilung zur Verfügung stehen, jedoch können alle im Netzwerk den Drucker sehen und ansprechen. 

Gibt es evtl. im Cura eine Möglichkeit den Druckerzugang per Passwort zu sichern oder den Zugriff auf den Drucker nur über bestimmte IP-Adressen zuzulasssen?

 

Vielen Dank im Voraus.

Liebe Grüße

Patrick

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Schaut Euch doch die Digital Factory im Zusammenspiel mit Ultimaker Essentials an. Die bietet genau diese Funktionalität.

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    So wie ich das verstanden habe ist diese Digital Factory eine Lösung in der Cloud. Sowas geht leider bei uns auf Arbeit nicht.

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Entschuldigung, dass es nicht auf Deutsch ist, aber das könnte helfen.

     

    You can enable a firewall in your network menu.
    https://support.ultimaker.com/hc/en-us/articles/360017379620-Using-the-firewall-on-your-S-line-printer
    But after enabling, usage of the printer is limited to the Ultimaker Digital Factory. With the printer connected to your Ultimaker account you can now use the full functionality of the Digital Factory. Including the functionality where you can monitor which collegues have access to your printer.
     

    There is a pincode functionality that prevents people just walking by to change settings in your printer
    https://support.ultimaker.com/hc/en-us/articles/360018940820

     

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Ich glaube da gibt es keine schöne Lösung. Bei uns könnte auch jeder drauf. Das einzige was man vielleicht machen könnte ist einen separaten PC verwenden und den S5 per Netzwerkkabel direkt verbinden mit dem PC. Der PC könnte dann noch per WLAN aus dem Netzwerk zugänglich sein. 

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Nur ein paar Gedanken..

    Auf dem S5 läuft ein Linux. Im Developer-mode kommt man da drauf. Vielleicht ist die lokale Firewall aktiv.

     

    In der Art
     

    sudo ufw default deny incoming
    sudo ufw allow ssh

     

    Bin jetzt selbst nicht der Netzwerker schlechthin. Ich denke es gibt Netzwerk-Switches die das auch können.

    So eine Art MAC-Adressen Basierende IP-Sperre.

     

    Ich bekomme beim Thema Digital Factory auch jedesmal Bauchschmerzern. Da läuft man bei Projekten unter Geheimhaltung, muss aber seine Entwürfe zum Drucken in einer Cloud teilen. Passt irgendwie nicht.

     

    Viele Grüße

  • Link to post
    Share on other sites

    Posted (edited) · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Das sollte doch die Aufgabe des Netzwerkadministrators sein, die (Drucker) Zugänge richtig zu zuweisen.

    Sind die Drucker der anderen Abteilungen auch für alle sichtbar und offen?

    Wenn nicht, mal die Einstellungen im Netzwerk an die der anderen anpassen (lassen), aber für Eure Abteilung.

    Edited by TTX380
  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Wir standen vor dem gleichen Problem mit unserem Ultimaker 3. Wir hatten auch Zugriffe von nicht autorisierten Personen, was uns Drucke gekostet hat.

     

    Unsere Lösung war am Ende einen PC als Firewall dazwischen zu schalten. Dieser filtert die IPs, so dass nur bestimmte Leute Zugriff haben. 

    Ein Problem besteht dann aber, dass der Drucker am internen Netz des PCs hängt. Damit funktioniert der Zugriff auf die Kamera nicht mehr über Cura oder das Webinterface (wobei Cura bei uns schon davor nicht mehr ging aus irgendwelchen Gründen). Um auf die Kamera zuzugreifen, muss man jetzt die IP inklusive Port direkt ansprechen. Ist zwar ein bisschen nervig, aber eigentlich auch nicht so schlimm.

     

    Seitdem hatten wir keine Probleme mehr (außer dass jetzt der Firewall PC halt auch durchläuft und Strom verbraucht). 

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Die beste Lösung wäre ja vermutlich wenn Ultimaker die Installation eines Cloudservers für ein lokales Netzwerk ermöglicht. So haben wir das in der Firma ja mit manchen Cloudlösungen, die dadurch nicht auf wildfremden Servern laufen und abgekapselt sind von außen.

    Aber das ist alles gerade nicht so wichtig bei uns. Unser S5 ist die Woche durch die DGUV Geräteprüfung gefallen und darf ohne Nacharbeit nicht mehr betrieben werden. (Schutzleiterwiderstand darf nicht größer als  0,3 Ω sein Alle Schrauben außen und auch der Schirm der USB Buchse sind nicht ausreichend mit Schutzerde verbunden. Habt ihr in euren Firmen schon das Problem gehabt?

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Vielen Dank für eure Hilfe. 

    Die beste Lösung wäre wirklich, wenn Ultimaker die Software dahingehend etwas anpassen würde.

     

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Der Drucker (S3 & S5) haben immer ein paar Firewall Rules aktiviert, egal ob die Firewall via Menü aktiviert ist oder nicht. Bei einer deaktivierten Firewall werden einfach ein paar Rules mehr aktiviert.

     

    Das könnte man sich zunutze machen und in diese Configuration noch nach Netzen oder Source IPs filtern.

    Die Datei wo man das machen muss wäre hier:

    /usr/share/griffin/griffin/network/firewall/nftables_firewall_off.conf

     

    Danach den Drucker rebooten damit es aktiv wird.

    Syntax und mehr Infos findet ihr im Netz, einfach nach nftables und Debian googlen.

     

    Dass sich hier von UM Seite noch etwas ändern wird, glaube ich persönlich nicht. Die Anforderungen gibt es schon seit lange Zeit und es ist bis dato nichts passiert. Es kam dann die Lösung mit der DF Cloud, aber das ist für viele keine wirklich nutzbare Lösung.

     

     

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?
    9 hours ago, Smithy said:

    Das könnte man sich zunutze machen und in diese Configuration noch nach Netzen oder Source IPs filtern.

     

    Also ich kenne mich mit der Sache nicht gut aus, aber ich habe mal einen Dummen Fehler gemacht und habe mich selber ausgesperrt.

    Ich habe auch nur eine IP Adresse (von meinen Rechner) erlaubt (bei meiner NAS), und nach neu aufsetzen des PC hatte mir die Fritz Box plötzlich eine andere IP Adresse vergeben, so nun kam ich mit den Rechner nicht mehr auf der NAS Web Oberfläche drauf.

    😵

     

    Also für mich hört sich das genau so an das nur bestimmte IPs dann durch kommen dürfen, ändert sich aber die IP-Adresse kommt man nicht mehr auf den Drucker.

    Oder täusche ich mich da

     

    Gruß

  • Link to post
    Share on other sites

    Posted · Ultimaker S5 im Netzwerk von jedem sichtbar - Passwortschutz o.ä. möglich?

    Nein du täuscht dich nicht - alles richtig.

    Das kann man natürlich nur machen, wenn man fixe IP Adressen hat oder das Netzwerk in Subnets segmentiert ist, z.B. pro Abteilung etc.

     

    Aber man muss da sehr sorgfältig sein, sonst sperrt man sich selbst aus, das stimmt.

    Zur Not, kann man aber immer noch die Firmware neu installieren, dann sollte die Config Datei wieder überschrieben werden.

     

    Warum UM nicht eine simple Authentifizierung implementiert hat, wo man in Cura dann einfach Username/Passwort oder einen API Key eintragen muss, damit Cura mit dem Drucker kommunizieren darf, ist mir ein Rätsel - das würde die Sache für viele wesentlich vereinfachen.

    • Like 1
    Link to post
    Share on other sites

    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now
     Share

    • Our picks

      • New here? Get ahead with a free onboarding course
        Hi,
         
        Often getting started is the most difficult part of any process. A good start sets you up for success and saves you time and energy that could be spent elsewhere. That is why we have a onboarding course ready for
        Ultimaker S5 Pro Bundle, Ultimaker S5, Ultimaker S3 Ultimaker 2+ Connect.   
        They're ready for you on the Ultimaker Academy platform. All you need to do to gain access is to register your product to gain free access. 
        Ready? Register your product here in just 60 seconds.
          • Like
        • 14 replies
    ×
    ×
    • Create New...