So wie ich das verstanden habe ist diese Digital Factory eine Lösung in der Cloud. Sowas geht leider bei uns auf Arbeit nicht.
Entschuldigung, dass es nicht auf Deutsch ist, aber das könnte helfen.
You can enable a firewall in your network menu.
https://support.ultimaker.com/hc/en-us/articles/360017379620-Using-the-firewall-on-your-S-line-printer
But after enabling, usage of the printer is limited to the Ultimaker Digital Factory. With the printer connected to your Ultimaker account you can now use the full functionality of the Digital Factory. Including the functionality where you can monitor which collegues have access to your printer.
There is a pincode functionality that prevents people just walking by to change settings in your printer
https://support.ultimaker.com/hc/en-us/articles/360018940820
Thank you, but we can not use the cloud in our company.
Ich glaube da gibt es keine schöne Lösung. Bei uns könnte auch jeder drauf. Das einzige was man vielleicht machen könnte ist einen separaten PC verwenden und den S5 per Netzwerkkabel direkt verbinden mit dem PC. Der PC könnte dann noch per WLAN aus dem Netzwerk zugänglich sein.
UlrichC-DE 115
Nur ein paar Gedanken..
Auf dem S5 läuft ein Linux. Im Developer-mode kommt man da drauf. Vielleicht ist die lokale Firewall aktiv.
In der Art
sudo ufw default deny incoming
sudo ufw allow ssh
Bin jetzt selbst nicht der Netzwerker schlechthin. Ich denke es gibt Netzwerk-Switches die das auch können.
So eine Art MAC-Adressen Basierende IP-Sperre.
Ich bekomme beim Thema Digital Factory auch jedesmal Bauchschmerzern. Da läuft man bei Projekten unter Geheimhaltung, muss aber seine Entwürfe zum Drucken in einer Cloud teilen. Passt irgendwie nicht.
Viele Grüße
Das sollte doch die Aufgabe des Netzwerkadministrators sein, die (Drucker) Zugänge richtig zu zuweisen.
Sind die Drucker der anderen Abteilungen auch für alle sichtbar und offen?
Wenn nicht, mal die Einstellungen im Netzwerk an die der anderen anpassen (lassen), aber für Eure Abteilung.
Edited by TTX380Wir standen vor dem gleichen Problem mit unserem Ultimaker 3. Wir hatten auch Zugriffe von nicht autorisierten Personen, was uns Drucke gekostet hat.
Unsere Lösung war am Ende einen PC als Firewall dazwischen zu schalten. Dieser filtert die IPs, so dass nur bestimmte Leute Zugriff haben.
Ein Problem besteht dann aber, dass der Drucker am internen Netz des PCs hängt. Damit funktioniert der Zugriff auf die Kamera nicht mehr über Cura oder das Webinterface (wobei Cura bei uns schon davor nicht mehr ging aus irgendwelchen Gründen). Um auf die Kamera zuzugreifen, muss man jetzt die IP inklusive Port direkt ansprechen. Ist zwar ein bisschen nervig, aber eigentlich auch nicht so schlimm.
Seitdem hatten wir keine Probleme mehr (außer dass jetzt der Firewall PC halt auch durchläuft und Strom verbraucht).
Die beste Lösung wäre ja vermutlich wenn Ultimaker die Installation eines Cloudservers für ein lokales Netzwerk ermöglicht. So haben wir das in der Firma ja mit manchen Cloudlösungen, die dadurch nicht auf wildfremden Servern laufen und abgekapselt sind von außen.
Aber das ist alles gerade nicht so wichtig bei uns. Unser S5 ist die Woche durch die DGUV Geräteprüfung gefallen und darf ohne Nacharbeit nicht mehr betrieben werden. (Schutzleiterwiderstand darf nicht größer als 0,3 Ω sein) Alle Schrauben außen und auch der Schirm der USB Buchse sind nicht ausreichend mit Schutzerde verbunden. Habt ihr in euren Firmen schon das Problem gehabt?
Vielen Dank für eure Hilfe.
Die beste Lösung wäre wirklich, wenn Ultimaker die Software dahingehend etwas anpassen würde.
Der Drucker (S3 & S5) haben immer ein paar Firewall Rules aktiviert, egal ob die Firewall via Menü aktiviert ist oder nicht. Bei einer deaktivierten Firewall werden einfach ein paar Rules mehr aktiviert.
Das könnte man sich zunutze machen und in diese Configuration noch nach Netzen oder Source IPs filtern.
Die Datei wo man das machen muss wäre hier:
/usr/share/griffin/griffin/network/firewall/nftables_firewall_off.conf
Danach den Drucker rebooten damit es aktiv wird.
Syntax und mehr Infos findet ihr im Netz, einfach nach nftables und Debian googlen.
Dass sich hier von UM Seite noch etwas ändern wird, glaube ich persönlich nicht. Die Anforderungen gibt es schon seit lange Zeit und es ist bis dato nichts passiert. Es kam dann die Lösung mit der DF Cloud, aber das ist für viele keine wirklich nutzbare Lösung.
zerspaner_gerd 383
9 hours ago, Smithy said:Das könnte man sich zunutze machen und in diese Configuration noch nach Netzen oder Source IPs filtern.
Also ich kenne mich mit der Sache nicht gut aus, aber ich habe mal einen Dummen Fehler gemacht und habe mich selber ausgesperrt.
Ich habe auch nur eine IP Adresse (von meinen Rechner) erlaubt (bei meiner NAS), und nach neu aufsetzen des PC hatte mir die Fritz Box plötzlich eine andere IP Adresse vergeben, so nun kam ich mit den Rechner nicht mehr auf der NAS Web Oberfläche drauf.
😵
Also für mich hört sich das genau so an das nur bestimmte IPs dann durch kommen dürfen, ändert sich aber die IP-Adresse kommt man nicht mehr auf den Drucker.
Oder täusche ich mich da
Gruß
Nein du täuscht dich nicht - alles richtig.
Das kann man natürlich nur machen, wenn man fixe IP Adressen hat oder das Netzwerk in Subnets segmentiert ist, z.B. pro Abteilung etc.
Aber man muss da sehr sorgfältig sein, sonst sperrt man sich selbst aus, das stimmt.
Zur Not, kann man aber immer noch die Firmware neu installieren, dann sollte die Config Datei wieder überschrieben werden.
Warum UM nicht eine simple Authentifizierung implementiert hat, wo man in Cura dann einfach Username/Passwort oder einen API Key eintragen muss, damit Cura mit dem Drucker kommunizieren darf, ist mir ein Rätsel - das würde die Sache für viele wesentlich vereinfachen.
- 1
Recommended Posts
Dim3nsioneer 558
Schaut Euch doch die Digital Factory im Zusammenspiel mit Ultimaker Essentials an. Die bietet genau diese Funktionalität.
Link to post
Share on other sites