PXE und WOL in anderem VLAN

Unterstützung und Diskussion zur Installation von Empirum (Agentenverteilung, Depotserver ...)

Moderator: MVogt

Antworten
fdooo
Beiträge: 95
Registriert: 14. Aug 2006, 15:07
Kontaktdaten:

PXE und WOL in anderem VLAN

Beitrag von fdooo » 27. Nov 2006, 13:54

Wir haben ein Netzwerk mit mehreren V-LANs. Im Einsatz sind Cisco Catalyst 6500 und Cisco WS-C 2948 Switch. Ein VLAN übergriefnder Einsatz von PXE oder WOL ist leider nicht möglich. Kann man unter Empirum Broadcast Adressen angeben um diese Funktionen erhalten? Was muss auf dem Switch angepasst werden damit PXE und WOL funktionieren?

MfG.

Frank

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7414
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 28. Nov 2006, 09:07

WOL: Hier kann man im DBUTIL am Dienst einen Remote Port (Standard: 9) hinterlegen. Damit müssten dann die Cisco-Switches klarkommen.

Außerdem hilft vielleicht folgende Info:

To allow WOL across subnets directed broadcasts must be configured. Then the paket will be routed to the target switch as a normal data paket and will be changed to a broadcast paket in the last switch of the destination network.

So the router´s job is to convert the routed WOL-paket to a broadcast.
This feature is disabled by default with most routers:

Cisco router:
As of Cisco IOS version 12.0, "no ip directed-broadcast" is now the default in order to protect networks by default. "ip directed-broadcast" will be needed if your network requires directed broadcasts to be enabled. This should be configured on each interface of all routers.

Example:
Activate the protocol:
ip forward-protocol udp 9 (9 is the default port)
helper-address for each VLAN:
ip helper-address 192.168.0.0
ip helper-address 192.168.1.0
ip helper-address 192.168.2.0

PXE: Dazu empfehle ich das Dokument "2005_08_15_PXE Server in Routed Environments_ENU.pdf". Wenn Sie das im Support-Bereich nicht finden können kurze Info, packe ich dann auf Hyperupload.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Stefan Tacke
Beiträge: 84
Registriert: 13. Dez 2004, 15:00
Kontaktdaten:

Beitrag von Stefan Tacke » 28. Nov 2006, 15:11

Hi,

wir haben auch mehrere V-Lans und bei uns funtzt PXE und WOL super!
Ich weis, das unsere Netzwerker einen iphelper fuer PXE eingerichtet haben. Falls du mehr Infos brauchst, muesste ich mal mit denen sprechen. Wir haben uebrigens auch Cisco Switche. Ich bin aber leider erst wieder Freitag in Deutschland, wenn es so lange Zeit hat.

Stefan

fdooo
Beiträge: 95
Registriert: 14. Aug 2006, 15:07
Kontaktdaten:

Beitrag von fdooo » 12. Dez 2006, 12:37

Danke für die schnelle Hilfe. Leider hatte mich eine Grippe in die Knie gezwungen so das ich das Thema erneut aufgreife. Leider kann ich das erwähnte Dokument 2005_08_15_PXE Server... nicht finden. Könnt ihr mir das bitte zuschicken oder auf anderem Weg zur Verfügung stellen?

An Stefan
Auch an dich vielen Dank. Kannst du eure Netzwerker mal ins Spiel holen? Warum das Rad neu erfinden.

Danke
Frank

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7414
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Beitrag von Hendrik_Ambrosius » 12. Dez 2006, 13:47

Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

gdaum
Beiträge: 33
Registriert: 28. Apr 2006, 13:12
Kontaktdaten:

Beitrag von gdaum » 12. Dez 2006, 14:30

Einige Besonderheiten gibt es beim WOL-Paket (MagicPacket) und unserem WOL Dienst zu beachten:

Das Magic Packet wird von unserem WOL-Dienst immer an das Ziel-Subnetz gesendet (z.B. 192.168.1.255 /24).

Der Magic Packet Frame enthält im Data Field die Source- und Destination IP. Deshalb gibt es keinen Grund, warum ein Router diesen Frame nicht routen sollte.

Bei Verwendung von Unicast müssen alle beteiligten Router Broadcasts auf Port 9 UDP weiterleiten.

Bei IP-Directed-Broadcast wird das MagicPacket an das entsprechende Subnetz in dem sich der aufzuweckende Rechner befindet gesendet (z.B. 192.168.1.255 /24). Der Router (das Interface) im Zielnetz muss IP-Directed-Broadcasts erlauben, auch wenn das WOL-Paket als solches schon als IP-Directed-Broadcast gesendet wird. Port 9 UDP muss in dem Fall nicht mehr weitergeleitet (erlaubt) werden.

Der Empirum WOL Dienst nutzt IP-Directed-Broadcast wenn IP-Informationen für den aufzuweckenden Rechner vorhanden sind. Diese Informationen werden entweder aus den Computer-Eigenschaften (bei statischer IP-Vergabe) oder aus dem Inventory (Tabelle InvNetworkCards [IPAddress], bei dynamischer IP-Vergabe) ausgelesen. Ist auch im Inventory keine IP vorhanden, wird das MagicPacket als Broadcast, Port 9 UDP (255.255.255.255) gesendet. Und hierfür muss auf dem Router das Forwarding für den Port 9 UDP eingerichtet sein.
Mit freundlichen Grüßen / Best regards

[b]Gregor Daum[/b]
Quality Engineer

[b]matrix[color=blue]42[/color] AG[/b]
Dornhofstr. 34
63263 Neu-Isenburg
[color=blue]EMail: gdaum@matrix42.de[/color]
[color=blue]http://www.matrix42.de[/color]

[b][color=red]Empirum von matrix42 -[/color][/b]
[b][color=red]manage. save. relax.[/color][/b]


Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.

gdaum
Beiträge: 33
Registriert: 28. Apr 2006, 13:12
Kontaktdaten:

Beitrag von gdaum » 12. Dez 2006, 15:08

Korrektur:
Nur bei Versendung des Magic Packets als BROADCAST wird für dessen Weiterleitung in andere Subnetze das FORWARDING von Broadcasts auf Port 9 UDP benötigt.
Mit freundlichen Grüßen / Best regards

[b]Gregor Daum[/b]
Quality Engineer

[b]matrix[color=blue]42[/color] AG[/b]
Dornhofstr. 34
63263 Neu-Isenburg
[color=blue]EMail: gdaum@matrix42.de[/color]
[color=blue]http://www.matrix42.de[/color]

[b][color=red]Empirum von matrix42 -[/color][/b]
[b][color=red]manage. save. relax.[/color][/b]


Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.

Jochen_Schmitt
Beiträge: 296
Registriert: 14. Dez 2004, 12:24
Wohnort: Reinheim
Kontaktdaten:

Re: PXE und WOL in anderem VLAN

Beitrag von Jochen_Schmitt » 18. Mär 2011, 11:07

Hallo Herr Daum,

gibt es in Empirum über die von ihnen genannten Abläufe (hole IP aus Inventory etc., falls nicht mache einen Broadcast) Einstellungen, die den WOL in eine andere Methode des WOL "zwingen"?

Wie z.B. nehme nie die IP aus dem Inventory?
Nehme immer das gleiche Subnetz zum Senden des directed Broadcast?

Danke und Grüße
Jochen Schmitt

resu-xirtam
Beiträge: 1
Registriert: 19. Mär 2015, 13:42
Kontaktdaten:

Re: PXE und WOL in anderem VLAN

Beitrag von resu-xirtam » 23. Mär 2015, 10:46

Hallo,

Schade, dass auf die letzten Fragen nicht eingegangen wurde.

Wir nutzen einen Empirum Server in Version 14.2 und würden auch gern WOL einsetzen.
Unser Problem ist jedoch, dass unsere Geräte im ausgeschalteten Zustand in ein anderes (nicht authorisiertes VLAN) verschoben werden und wir nicht die im Inventory hinterlegte IP für WOL verwenden können.

Ich denke, dass viele Firmen 802.1x zur Client Authentifizierung nutzen, von daher ist es mir unerklärlich, wieso man in Empirum nur so limitierte Einstellmöglichkeiten bezüglich WOL eingebaut hat.

LightTempler
Beiträge: 407
Registriert: 23. Aug 2010, 13:47
Kontaktdaten:

Re: PXE und WOL in anderem VLAN

Beitrag von LightTempler » 23. Mär 2015, 17:07

Hallo,

es gibt eine Empirum-Variable WOL_ADDITIONAL_BROADCAST_IP (Empirum Subdepot: WOL Service: Comma seperated list of broadcast IPs) unter 'Subdepot_Services', die, wenn gesetzt, beim (Re-)Installieren des Supdepot-Service-Pakets für den WOL-Dienst einen zusätzlichen Registry-Eintrag erzeugt. Damit kann man in jedes gewünschte Subnetz "pusten" lassen; mit 255.255.255.255 kommt man z.B. recht "weit" ;-)

Ein TCP-Frame pro Rechner und Subnetz hält sich dabei datenmengenmäßig in akzeptablen Grenzen.

Die VLAN/802.x Problematik löst das aber natürlich noch nicht. Hier fehlt wirklich eine saubere/generelle Lösung.

Grüße
LiTe

Antworten

Zurück zu „Installation und Verteilung“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste