Navigation

AirPrint im Universitätsnetz – ein leidiges Thema

Kabellos vom iPhone oder iPad drucken – das ist praktisch und unkompliziert. Apples AirPrint verlangt nicht nach lästiger Treiberinstallation oder ähnlichem: stattdessen erscheint einfach ein kleines Druckersymbol, sobald ein AirPrint-fähiger Drucker im gleichem Netz gefunden wurde. Schnell noch die zu druckenden Seiten ausgewählt und ggf. den Duplexdruck angeschaltet – schon gehts los. Eingentlich sollte jede Technik so einfach funktionieren.

Wir bekommen regelmäßig Anfragen, ob wir denn nicht AirPrint auch für die Drucker in den CIP-Pools oder Büros der Universität freischalten könnten. Leider können wir das nicht weil AirPrint für den Heimgebrauch konzipiert wurde und daher einige Funktionen fehlen, die wir an der Universität zwingen benötigen.

WLAN nur per WPA(2)-Personal

Die meisten Drucker die AirPrint unterstützen nur WPA(2)-Personal, d.h. WLAN wie man es von Zuhause kennt, mit einem Passwort für alle Benutzer (PSK). An der Universität verwenden wir zur Authentifizierung dagegen WPA-Enterprise. Jeder Benutzer muss sich mit seiner eindeutigen IdM-Kennung und persönlichem Passwort am WLAN anmelden. Klingt erstmal ähnlich, ist aber technisch etwas völlig anderes und auch viel komplizierter.
Im Übrigen haben die größeren Varianten der über unseren Rahmenvertrag lieferbaren Geräte allesamt kein WLAN-Modul verbaut. Dem Hersteller ist also bewusst, dass AirPrint im Unternehmens- und Universitätsbereich nicht so recht funktioniert. Drucker, die selbständig ein WLAN aufbauen können sind nicht gestattet, da sie unberechtigten Zugriff auf das Universitätsnetz gewähren könnten.

Drucker am Kabelnetz

Nachdem eine Verbindung zwischen iOS-Gerät und Drucker via WLAN also ausscheidet, viele Drucker aber per Netzwerkkabel an der Universitätsnetz angeschlossen sind, könnte man versuchen aus dem WLAN an das Kabelnetzwerk und damit an den Drucker zu kommen. Meistens werden hier Firewallregeln im Weg stehen, aber auch dort, wo es keine gibt wird AirPrint nicht funktionieren. Denn der Drucker macht sich mit dem sogenannten Multicast DNS (Apple nennt dies Bonjour) im Netzwerk bekannt. Vereinfacht gesagt, „schreit“ der Drucker in das Netzwerk: hier bin ich. Dieser Broadcast kommt nur bis zu Grenze des (Institut)eigenen Netzes und nicht bis in die Universitätsweiten WLAN-Netze. Das Drucken aus dem WLAN an einen Drucker im Kabelnetz würde theoretisch also schon klappen, wenn die beiden Geräte sich hören könnten – was an der FAU aber nicht der Fall ist.
Leider sieht Apple unter iOS – im Gegensatz zu OS X – nicht vor einen Drucker per IP-Adresse oder DNS-Namen bekannt zu machen.

keine Authentifizierung

Ein weiteres Problem ist, dass AirPrint keinerlei Authentifizierung (d.h. Benutzername und Passwortabfrage) kennt. Selbst wenn also die beiden genannten Probleme umschifft werden könnten könnte potenziell jeder der Zugang zum WLAN hat auf einem Drucker drucken, egal ob berechtigt oder nicht. Bei über 15.000 Mitarbeitern und über 40.000 Studierenden möchte man das lieber nicht riskieren. Außerdem wäre damit keine Abrechnung der Druckkosten möglich.

Fazit

Es bleibt zu hoffen, dass Apple in Zukunft die Möglichkeit schafft, den Namen des Druckers auch unter iOS fest einzutragen und zudem Authentifizierung für Druckjobs bereitstellt.

Umgekehrt wird seit Jahrzehnten vom papierlosen Büro geträumt. Vielleicht wird das ja noch mal was und es wird insgesamt weniger ausgedruckt…?