Wie kann man AirPrint‑Probleme durch blockiertes Bonjour-mDNS beheben?

Bonjour/mDNS bezeichnet eine Technik zur automatischen Geräte- und Diensterkennung in lokalen Netzwerken, ohne dass man IP-Adressen oder Server manuell konfigurieren muss. Wie man AirPrint-Probleme durch blockiertes Bonjour/mDNS beheben kann, soll der nachfolgende Ratgeber zeigen.

Was ist überhaupt Bonjour?

Bonjour ist der Marketing- und Produktname von Apple für einen Netzwerkdienst zur automatischen Erkennung von Geräten und Diensten. Apple nutzt Bonjour unter anderem für:

• AirPrint (Drucken)
• AirPlay (Audio/Video)
• iTunes-Freigaben
• Datei- und Bildschirmfreigaben
• Gerätesuche im Finder

​Bonjour ist kein eigenes Protokoll, sondern eine Sammlung standardisierter Techniken.

Das Protokoll mDNS

mDNS steht für „Multicast Domain Name System“. Es ist das technische Kernprotokoll, auf dem Bonjour basiert. mDNS ermöglicht es Geräten:

• sich selbst im Netzwerk bekannt zu machen
• andere Geräte ohne DNS-Server zu finden

Beispiel: Ein Drucker meldet automatisch: „Ich bin ein AirPrint-Drucker und heiße Büro-Drucker.“ Statt einen DNS-Server zu fragen, senden Geräte ihre Anfragen als Multicast an alle Geräte im lokalen Netz:

• IPv4: 224.0.0.251
• IPv6: ff02::fb
• Port: UDP 5353

Alle Geräte, die diesen Dienst anbieten, antworten selbstständig.

Beispielablauf

• Ein iPhone sucht nach AirPrint-Druckern
• Es sendet eine mDNS-Anfrage ins Netzwerk: „Wer bietet _airprint._tcp an?“
• Alle AirPrint-fähigen Drucker antworten
• Das iPhone zeigt die Drucker automatisch an

Dabei sind keine IP-Adresse und keine manuelle Einrichtung nötig.

Warum Bonjour/mDNS so wichtig ist

Bonjour/mDNS sorgt dafür, dass:

• Geräte sofort einsatzbereit sind
• Netzwerke plug-and-play funktionieren
• Anwender keine Netzwerktechnik verstehen müssen

Ohne Bonjour/mDNS müsste man:

• IP-Adressen kennen
• Ports manuell konfigurieren
• Drucker einzeln einrichten

Warum es häufig Probleme gibt

Bonjour/mDNS funktioniert nur zuverlässig im lokalen Netzwerk, weil:

• Multicast oft durch Firewalls blockiert wird
• WLAN-Isolation Bonjour unterbindet
• VLANs Multicast nicht weiterleiten
• Gastnetzwerke mDNS absichtlich sperren

Deshalb funktionieren AirPrint, AirPlay & Co. oft nur eingeschränkt.

Problemverständnis herstellen

Zunächst muss man verstehen, dass AirPrint zwingend auf Bonjour (mDNS) angewiesen ist. Bonjour nutzt das „Multicast-DNS-Protokoll (mDNS)“ über „UDP Port 5353“ und die „Multicast-Adresse 224.0.0.251 (IPv4)“ bzw. „ff02::fb (IPv6)“. Wenn AirPrint-fähige Drucker nicht automatisch gefunden werden, liegt die Ursache häufig darin, dass:

• Multicast-Verkehr blockiert wird
• UDP-Port 5353 gesperrt ist
• Bonjour-Pakete nicht über VLAN- oder WLAN-Grenzen weitergeleitet werden

Symptome erkennen

Man erkennt ein Bonjour/mDNS-Problem typischerweise daran, dass:

• der Drucker auf iPhone/iPad/Mac nicht erscheint
• der Drucker per IP-Adresse erreichbar ist, aber nicht automatisch gefunden wird
• AirPrint in einem anderen Netzwerk (z. B. Heimnetz) funktioniert
• Drucken per Hersteller-App oder IP funktioniert, AirPrint jedoch nicht

Netzwerkgrundlagen überprüfen

Zunächst sollte man die Netzwerkgrundlagen prüfen.

Sicherstellen, dass sich Geräte im selben Netzwerk befinden

Zuerst überprüft man, ob das iOS-Gerät und der AirPrint-Drucker sich im gleichen IP-Subnetz bzw. VLAN befinden. AirPrint funktioniert standardmäßig nicht über Subnetz-Grenzen hinweg, sofern kein mDNS-Relay vorhanden ist.

WLAN-Client-Isolation deaktivieren

Anschließend prüft man im WLAN-Access-Point oder Router, ob AP-Isolation, Client-Isolation oder Wireless Isolation aktiviert ist. Ist diese Funktion aktiv, können sich WLAN-Geräte gegenseitig nicht sehen, wodurch Bonjour blockiert wird. Man deaktiviert diese Funktion für das betreffende WLAN.

Firewall- und Router-Konfiguration prüfen

Anschließend prüft man die Firewall- und Router-Konfiguration.

Multicast-Traffic erlauben

Nun stellt man sicher, dass Multicast-Verkehr nicht blockiert wird. Dabei wird geprüft:

• Firewall-Regeln
• Security-Appliances
• Router-Filterregeln

Dabei stellt man sicher, dass Multicast-Adressen (224.0.0.0/4) nicht verworfen werden.

UDP-Port 5353 freigeben

Als Nächstes erlaubt man explizit:

• UDP Port 5353
• eingehend und ausgehend
• für lokale Netzwerke

Dies gilt insbesondere für:

• pfSense
• Sophos
• FortiGate
• Cisco Firewalls
• Linux-Firewalls (iptables / nftables)

IGMP aktivieren

Anschließend aktiviert man, falls vorhanden:

• IGMP Snooping
• Multicast-Forwarding

Ohne IGMP können Multicast-Pakete verworfen oder falsch behandelt werden.

VLAN- oder Gastnetz-Umgebungen berücksichtigen

Man muss mögliche VLAN- oder Gastnetz-Umgebungen berücksichtigen.

mDNS-Weiterleitung (Bonjour Gateway) einrichten

Befinden sich Drucker und Endgeräte in verschiedenen VLANs, richtet man ein:

• mDNS-Relay
• Bonjour Gateway
• Service Discovery Gateway

Beispiele:

• pfSense: Avahi-Daemon / mDNS Repeater
• UniFi: mDNS Service
• Cisco: Bonjour Gateway
• Aruba: AirGroup

AirPrint-Services explizit erlauben

Dabei stellt man sicher, dass folgende Services weitergeleitet werden:

• _ipp._tcp
• _ipps._tcp
• _printer._tcp
• _airprint._tcp

Drucker-Konfiguration prüfen

Es macht Sinn, die Drucker-Konfiguration zu prüfen.

Bonjour/AirPrint im Drucker aktivieren

Nun überprüft man im Web-Interface des Druckers:

• ob Bonjour aktiviert ist
• ob AirPrint aktiviert ist
• ob kein Energiesparmodus den Netzwerkdienst deaktiviert

Firmware aktualisieren

Anschließend aktualisiert man die Firmware des Druckers, da ältere Versionen häufig fehlerhafte Bonjour-Implementierungen enthalten. Vorsicht: Kompatible Druckerpatronen oder kompatible Tonerkartuschen können nach einem Firmware-Update vielleicht nicht mehr erkannt werden.

Endgeräte neu starten

Nachdem alle Netzwerkeinstellungen angepasst wurden:

• startet man den Drucker neu
• startet man den Router bzw. Access Point neu
• startet man iPhone, iPad oder Mac neu

Dadurch erzwingt man eine neue Bonjour-Service-Ankündigung.

Funktionstest durchführen

Zum Abschluss überprüft man:

• ob der Drucker in der AirPrint-Auswahl erscheint
• ob ein Testdruck erfolgreich durchgeführt werden kann
• ob der Drucker auch nach mehreren Minuten weiterhin sichtbar bleibt

Typische Sonderfälle beachten

Man berücksichtigt zusätzlich:

• VPN-Verbindungen blockieren oft mDNS
• Gast-WLANs sperren Multicast standardmäßig
• Mesh-WLANs benötigen explizite mDNS-Freigaben
• IPv6-Netze benötigen Multicast-Freigaben für ff02::fb

Fazit:

Zusammenfassend behebt man AirPrint-Probleme durch blockiertes Bonjour/mDNS, indem man:

• Multicast erlaubt
• UDP 5353 freigibt
• Client-Isolation deaktiviert
• mDNS-Weiterleitung bei VLANs einrichtet
• AirPrint im Drucker aktiviert

Erst wenn Bonjour-Pakete ungehindert übertragen werden, kann AirPrint zuverlässig funktionieren.

Weiterführende Ratgeber

• Drucker mit Laptop verbinden
• Drucker mit Smartphone verbinden
• Drucker mit Tablet verbinden
• Drucker mit Fritz!Box verbinden
• Netzwerkdrucker einrichten
• WLAN Drucker einrichten
• Druckerserver einrichten
• Tipps bei leeren Druckerpatronen
• Tipps bei leeren Tonerkartuschen
• Druckerpatronen auf Rechnung
• Toner auf Rechnung