Kommunikation zwischen SimpleClicks und den Druckern/MFPs
SimpleClicks nutzt die Protokolle **Echo (Port 7, TCP/UDP)** und **SNMP (Port 161, TCP/UDP)**, um Drucker und Multifunktionsgeräte (MFPs) zu erkennen und abzufragen. Die Kommunikation erfolgt ausschließlich vom SimpleClicks-Agent zu den Geräten.
- **Gerätesuche:** Ein Echo-Request wird an alle IP-Adressen innerhalb eines definierten Suchbereichs gesendet. Antwortende IPs werden per SNMP abgefragt (Port 161), um festzustellen, ob es sich um einen Drucker oder MFP handelt. Erkennte Geräte werden automatisch in SimpleClicks registriert. SNMP prüft hierbei typischerweise die Systembeschreibung (OID `1.3.6.1.2.1.1.1.0`), um die Geräteidentität zu bestätigen.
- **Datenaktualisierung:** Regelmäßige SNMP-GET-Anfragen holen betriebsrelevante Informationen aus der Management Information Base (MIB) des Geräts, darunter:
- **Zählerstände:** Gesamtdruckseiten (OID `1.3.6.1.2.1.43.10.2.1.4`).
- **Tonerlevel:** Restkapazität (OID `1.3.6.1.2.1.43.11.1.1.9`).
- **Störmeldungen:** Gerätestatus (OID `1.3.6.1.2.1.43.18.1.1.8`).
Diese Abfragen sind effizient (ca. 5 KB pro Vorgang) und nutzen UDP für geringe Latenz.
**SNMP-Details:** Das Simple Network Management Protocol (SNMP) ist ein Standardprotokoll zur Überwachung von Netzwerkgeräten. SimpleClicks verwendet vermutlich SNMPv1 oder v2c, die mit einfachen Community-Strings arbeiten und bei Druckern weit verbreitet sind. Die MIB definiert die abrufbaren Datenpunkte, wobei herstellerspezifische Erweiterungen (z. B. für Kyocera oder HP) zusätzliche Details wie Tonerstatus liefern können. Falls Geräte nur grobe Werte („voll/leer“) melden, ergänzt SimpleClicks diese durch Interpolation mit Zählerständen und historischen Daten.
**SNMPv3-Sicherheitsfeatures:** SNMPv3 bietet erweiterte Sicherheitsfunktionen, die optional genutzt werden könnten:
- **Authentifizierung:** Benutzerspezifische Passwörter und Hash-Algorithmen (z. B. HMAC-SHA) verhindern unbefugten Zugriff, im Gegensatz zu unsicheren Community-Strings.
- **Verschlüsselung:** Algorithmen wie AES (128/256-Bit) schützen Daten vor Abhören, z. B. bei der Übertragung von Tonerständen.
- **Zugriffskontrolle:** Das View-Based Access Control Model (VACM) erlaubt granulare Berechtigungen (z. B. Nur-Lesezugriff auf Zählerstände). Sicherheitsstufen reichen von „noAuthNoPriv“ bis „authPriv“.
**SNMPv3-Konfigurationsbeispiele:**
- **Authentifizierung ohne Verschlüsselung:** `snmpget -v3 -l authNoPriv -u scadmin -a SHA -A "sicher123" 192.168.1.10 1.3.6.1.2.1.43.11.1.1.9.1.1` – Abfrage des Tonerstands mit Benutzer `scadmin` und SHA.
- **Volle Sicherheit:** `snmpget -v3 -l authPriv -u scadmin -a SHA -A "sicher123" -x AES -X "geheim456" 192.168.1.10 1.3.6.1.2.1.43.10.2.1.4.1.1` – Verschlüsselte Abfrage der Druckseiten mit AES.
- **Zugriffskontrolle:** Ein Techniker könnte auf Zählerstände (`view techview`) beschränkt werden, während ein Admin volle Rechte hat (`view allview`).
Falls SNMPv3 unterstützt wird, könnte SimpleClicks diese Features in sicherheitskritischen Umgebungen aktivieren, wobei die Kompatibilität von Druckern eine Einschränkung darstellen könnte, da viele ältere Modelle nur v1/v2c bieten. Die Konfiguration erfolgt typischerweise über die Weboberfläche des Agents oder die Drucker-Firmware.
Dieser Ansatz gewährleistet eine zuverlässige, automatisierte Überwachung der Geräteflotte, mit der Option auf erhöhte Sicherheit durch SNMPv3.