PXE und WOL in anderem VLAN
Moderator: MVogt
PXE und WOL in anderem VLAN
Wir haben ein Netzwerk mit mehreren V-LANs. Im Einsatz sind Cisco Catalyst 6500 und Cisco WS-C 2948 Switch. Ein VLAN übergriefnder Einsatz von PXE oder WOL ist leider nicht möglich. Kann man unter Empirum Broadcast Adressen angeben um diese Funktionen erhalten? Was muss auf dem Switch angepasst werden damit PXE und WOL funktionieren?
MfG.
Frank
MfG.
Frank
-
- Moderator
- Posts: 7962
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
WOL: Hier kann man im DBUTIL am Dienst einen Remote Port (Standard: 9) hinterlegen. Damit müssten dann die Cisco-Switches klarkommen.
Außerdem hilft vielleicht folgende Info:
To allow WOL across subnets directed broadcasts must be configured. Then the paket will be routed to the target switch as a normal data paket and will be changed to a broadcast paket in the last switch of the destination network.
So the router´s job is to convert the routed WOL-paket to a broadcast.
This feature is disabled by default with most routers:
Cisco router:
As of Cisco IOS version 12.0, "no ip directed-broadcast" is now the default in order to protect networks by default. "ip directed-broadcast" will be needed if your network requires directed broadcasts to be enabled. This should be configured on each interface of all routers.
Example:
Activate the protocol:
ip forward-protocol udp 9 (9 is the default port)
helper-address for each VLAN:
ip helper-address 192.168.0.0
ip helper-address 192.168.1.0
ip helper-address 192.168.2.0
PXE: Dazu empfehle ich das Dokument "2005_08_15_PXE Server in Routed Environments_ENU.pdf". Wenn Sie das im Support-Bereich nicht finden können kurze Info, packe ich dann auf Hyperupload.
Außerdem hilft vielleicht folgende Info:
To allow WOL across subnets directed broadcasts must be configured. Then the paket will be routed to the target switch as a normal data paket and will be changed to a broadcast paket in the last switch of the destination network.
So the router´s job is to convert the routed WOL-paket to a broadcast.
This feature is disabled by default with most routers:
Cisco router:
As of Cisco IOS version 12.0, "no ip directed-broadcast" is now the default in order to protect networks by default. "ip directed-broadcast" will be needed if your network requires directed broadcasts to be enabled. This should be configured on each interface of all routers.
Example:
Activate the protocol:
ip forward-protocol udp 9 (9 is the default port)
helper-address for each VLAN:
ip helper-address 192.168.0.0
ip helper-address 192.168.1.0
ip helper-address 192.168.2.0
PXE: Dazu empfehle ich das Dokument "2005_08_15_PXE Server in Routed Environments_ENU.pdf". Wenn Sie das im Support-Bereich nicht finden können kurze Info, packe ich dann auf Hyperupload.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
-
- Posts: 84
- Joined: 13. Dec 2004, 15:00
- Contact:
Hi,
wir haben auch mehrere V-Lans und bei uns funtzt PXE und WOL super!
Ich weis, das unsere Netzwerker einen iphelper fuer PXE eingerichtet haben. Falls du mehr Infos brauchst, muesste ich mal mit denen sprechen. Wir haben uebrigens auch Cisco Switche. Ich bin aber leider erst wieder Freitag in Deutschland, wenn es so lange Zeit hat.
Stefan
wir haben auch mehrere V-Lans und bei uns funtzt PXE und WOL super!
Ich weis, das unsere Netzwerker einen iphelper fuer PXE eingerichtet haben. Falls du mehr Infos brauchst, muesste ich mal mit denen sprechen. Wir haben uebrigens auch Cisco Switche. Ich bin aber leider erst wieder Freitag in Deutschland, wenn es so lange Zeit hat.
Stefan
Danke für die schnelle Hilfe. Leider hatte mich eine Grippe in die Knie gezwungen so das ich das Thema erneut aufgreife. Leider kann ich das erwähnte Dokument 2005_08_15_PXE Server... nicht finden. Könnt ihr mir das bitte zuschicken oder auf anderem Weg zur Verfügung stellen?
An Stefan
Auch an dich vielen Dank. Kannst du eure Netzwerker mal ins Spiel holen? Warum das Rad neu erfinden.
Danke
Frank
An Stefan
Auch an dich vielen Dank. Kannst du eure Netzwerker mal ins Spiel holen? Warum das Rad neu erfinden.
Danke
Frank
-
- Moderator
- Posts: 7962
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Die Datei ist nun hier:
http://hyperupload.com/download/02db513 ... U.pdf.html
http://hyperupload.com/download/02db513 ... U.pdf.html
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Einige Besonderheiten gibt es beim WOL-Paket (MagicPacket) und unserem WOL Dienst zu beachten:
Das Magic Packet wird von unserem WOL-Dienst immer an das Ziel-Subnetz gesendet (z.B. 192.168.1.255 /24).
Der Magic Packet Frame enthält im Data Field die Source- und Destination IP. Deshalb gibt es keinen Grund, warum ein Router diesen Frame nicht routen sollte.
Bei Verwendung von Unicast müssen alle beteiligten Router Broadcasts auf Port 9 UDP weiterleiten.
Bei IP-Directed-Broadcast wird das MagicPacket an das entsprechende Subnetz in dem sich der aufzuweckende Rechner befindet gesendet (z.B. 192.168.1.255 /24). Der Router (das Interface) im Zielnetz muss IP-Directed-Broadcasts erlauben, auch wenn das WOL-Paket als solches schon als IP-Directed-Broadcast gesendet wird. Port 9 UDP muss in dem Fall nicht mehr weitergeleitet (erlaubt) werden.
Der Empirum WOL Dienst nutzt IP-Directed-Broadcast wenn IP-Informationen für den aufzuweckenden Rechner vorhanden sind. Diese Informationen werden entweder aus den Computer-Eigenschaften (bei statischer IP-Vergabe) oder aus dem Inventory (Tabelle InvNetworkCards [IPAddress], bei dynamischer IP-Vergabe) ausgelesen. Ist auch im Inventory keine IP vorhanden, wird das MagicPacket als Broadcast, Port 9 UDP (255.255.255.255) gesendet. Und hierfür muss auf dem Router das Forwarding für den Port 9 UDP eingerichtet sein.
Das Magic Packet wird von unserem WOL-Dienst immer an das Ziel-Subnetz gesendet (z.B. 192.168.1.255 /24).
Der Magic Packet Frame enthält im Data Field die Source- und Destination IP. Deshalb gibt es keinen Grund, warum ein Router diesen Frame nicht routen sollte.
Bei Verwendung von Unicast müssen alle beteiligten Router Broadcasts auf Port 9 UDP weiterleiten.
Bei IP-Directed-Broadcast wird das MagicPacket an das entsprechende Subnetz in dem sich der aufzuweckende Rechner befindet gesendet (z.B. 192.168.1.255 /24). Der Router (das Interface) im Zielnetz muss IP-Directed-Broadcasts erlauben, auch wenn das WOL-Paket als solches schon als IP-Directed-Broadcast gesendet wird. Port 9 UDP muss in dem Fall nicht mehr weitergeleitet (erlaubt) werden.
Der Empirum WOL Dienst nutzt IP-Directed-Broadcast wenn IP-Informationen für den aufzuweckenden Rechner vorhanden sind. Diese Informationen werden entweder aus den Computer-Eigenschaften (bei statischer IP-Vergabe) oder aus dem Inventory (Tabelle InvNetworkCards [IPAddress], bei dynamischer IP-Vergabe) ausgelesen. Ist auch im Inventory keine IP vorhanden, wird das MagicPacket als Broadcast, Port 9 UDP (255.255.255.255) gesendet. Und hierfür muss auf dem Router das Forwarding für den Port 9 UDP eingerichtet sein.
Mit freundlichen Grüßen / Best regards
[b]Gregor Daum[/b]
Quality Engineer
[b]matrix[color=blue]42[/color] AG[/b]
Dornhofstr. 34
63263 Neu-Isenburg
[color=blue]EMail: gdaum@matrix42.de[/color]
[color=blue]http://www.matrix42.de[/color]
[b][color=red]Empirum von matrix42 -[/color][/b]
[b][color=red]manage. save. relax.[/color][/b]
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
[b]Gregor Daum[/b]
Quality Engineer
[b]matrix[color=blue]42[/color] AG[/b]
Dornhofstr. 34
63263 Neu-Isenburg
[color=blue]EMail: gdaum@matrix42.de[/color]
[color=blue]http://www.matrix42.de[/color]
[b][color=red]Empirum von matrix42 -[/color][/b]
[b][color=red]manage. save. relax.[/color][/b]
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Korrektur:
Nur bei Versendung des Magic Packets als BROADCAST wird für dessen Weiterleitung in andere Subnetze das FORWARDING von Broadcasts auf Port 9 UDP benötigt.
Nur bei Versendung des Magic Packets als BROADCAST wird für dessen Weiterleitung in andere Subnetze das FORWARDING von Broadcasts auf Port 9 UDP benötigt.
Mit freundlichen Grüßen / Best regards
[b]Gregor Daum[/b]
Quality Engineer
[b]matrix[color=blue]42[/color] AG[/b]
Dornhofstr. 34
63263 Neu-Isenburg
[color=blue]EMail: gdaum@matrix42.de[/color]
[color=blue]http://www.matrix42.de[/color]
[b][color=red]Empirum von matrix42 -[/color][/b]
[b][color=red]manage. save. relax.[/color][/b]
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
[b]Gregor Daum[/b]
Quality Engineer
[b]matrix[color=blue]42[/color] AG[/b]
Dornhofstr. 34
63263 Neu-Isenburg
[color=blue]EMail: gdaum@matrix42.de[/color]
[color=blue]http://www.matrix42.de[/color]
[b][color=red]Empirum von matrix42 -[/color][/b]
[b][color=red]manage. save. relax.[/color][/b]
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
-
- Posts: 304
- Joined: 14. Dec 2004, 12:24
- Location: Reinheim
- Contact:
Re: PXE und WOL in anderem VLAN
Hallo Herr Daum,
gibt es in Empirum über die von ihnen genannten Abläufe (hole IP aus Inventory etc., falls nicht mache einen Broadcast) Einstellungen, die den WOL in eine andere Methode des WOL "zwingen"?
Wie z.B. nehme nie die IP aus dem Inventory?
Nehme immer das gleiche Subnetz zum Senden des directed Broadcast?
Danke und Grüße
Jochen Schmitt
gibt es in Empirum über die von ihnen genannten Abläufe (hole IP aus Inventory etc., falls nicht mache einen Broadcast) Einstellungen, die den WOL in eine andere Methode des WOL "zwingen"?
Wie z.B. nehme nie die IP aus dem Inventory?
Nehme immer das gleiche Subnetz zum Senden des directed Broadcast?
Danke und Grüße
Jochen Schmitt
-
- Posts: 1
- Joined: 19. Mar 2015, 13:42
- Contact:
Re: PXE und WOL in anderem VLAN
Hallo,
Schade, dass auf die letzten Fragen nicht eingegangen wurde.
Wir nutzen einen Empirum Server in Version 14.2 und würden auch gern WOL einsetzen.
Unser Problem ist jedoch, dass unsere Geräte im ausgeschalteten Zustand in ein anderes (nicht authorisiertes VLAN) verschoben werden und wir nicht die im Inventory hinterlegte IP für WOL verwenden können.
Ich denke, dass viele Firmen 802.1x zur Client Authentifizierung nutzen, von daher ist es mir unerklärlich, wieso man in Empirum nur so limitierte Einstellmöglichkeiten bezüglich WOL eingebaut hat.
Schade, dass auf die letzten Fragen nicht eingegangen wurde.
Wir nutzen einen Empirum Server in Version 14.2 und würden auch gern WOL einsetzen.
Unser Problem ist jedoch, dass unsere Geräte im ausgeschalteten Zustand in ein anderes (nicht authorisiertes VLAN) verschoben werden und wir nicht die im Inventory hinterlegte IP für WOL verwenden können.
Ich denke, dass viele Firmen 802.1x zur Client Authentifizierung nutzen, von daher ist es mir unerklärlich, wieso man in Empirum nur so limitierte Einstellmöglichkeiten bezüglich WOL eingebaut hat.
-
- Posts: 409
- Joined: 23. Aug 2010, 13:47
- Contact:
Re: PXE und WOL in anderem VLAN
Hallo,
es gibt eine Empirum-Variable WOL_ADDITIONAL_BROADCAST_IP (Empirum Subdepot: WOL Service: Comma seperated list of broadcast IPs) unter 'Subdepot_Services', die, wenn gesetzt, beim (Re-)Installieren des Supdepot-Service-Pakets für den WOL-Dienst einen zusätzlichen Registry-Eintrag erzeugt. Damit kann man in jedes gewünschte Subnetz "pusten" lassen; mit 255.255.255.255 kommt man z.B. recht "weit"
Ein TCP-Frame pro Rechner und Subnetz hält sich dabei datenmengenmäßig in akzeptablen Grenzen.
Die VLAN/802.x Problematik löst das aber natürlich noch nicht. Hier fehlt wirklich eine saubere/generelle Lösung.
Grüße
LiTe
es gibt eine Empirum-Variable WOL_ADDITIONAL_BROADCAST_IP (Empirum Subdepot: WOL Service: Comma seperated list of broadcast IPs) unter 'Subdepot_Services', die, wenn gesetzt, beim (Re-)Installieren des Supdepot-Service-Pakets für den WOL-Dienst einen zusätzlichen Registry-Eintrag erzeugt. Damit kann man in jedes gewünschte Subnetz "pusten" lassen; mit 255.255.255.255 kommt man z.B. recht "weit"
Ein TCP-Frame pro Rechner und Subnetz hält sich dabei datenmengenmäßig in akzeptablen Grenzen.
Die VLAN/802.x Problematik löst das aber natürlich noch nicht. Hier fehlt wirklich eine saubere/generelle Lösung.
Grüße
LiTe
Who is online
Users browsing this forum: No registered users and 7 guests