Seite 1 von 1

PXE und WOL in anderem VLAN

Verfasst: 27. Nov 2006, 13:54
von fdooo
Wir haben ein Netzwerk mit mehreren V-LANs. Im Einsatz sind Cisco Catalyst 6500 und Cisco WS-C 2948 Switch. Ein VLAN übergriefnder Einsatz von PXE oder WOL ist leider nicht möglich. Kann man unter Empirum Broadcast Adressen angeben um diese Funktionen erhalten? Was muss auf dem Switch angepasst werden damit PXE und WOL funktionieren?

MfG.

Frank

Verfasst: 28. Nov 2006, 09:07
von Hendrik_Ambrosius
WOL: Hier kann man im DBUTIL am Dienst einen Remote Port (Standard: 9) hinterlegen. Damit müssten dann die Cisco-Switches klarkommen.

Außerdem hilft vielleicht folgende Info:

To allow WOL across subnets directed broadcasts must be configured. Then the paket will be routed to the target switch as a normal data paket and will be changed to a broadcast paket in the last switch of the destination network.

So the router´s job is to convert the routed WOL-paket to a broadcast.
This feature is disabled by default with most routers:

Cisco router:
As of Cisco IOS version 12.0, "no ip directed-broadcast" is now the default in order to protect networks by default. "ip directed-broadcast" will be needed if your network requires directed broadcasts to be enabled. This should be configured on each interface of all routers.

Example:
Activate the protocol:
ip forward-protocol udp 9 (9 is the default port)
helper-address for each VLAN:
ip helper-address 192.168.0.0
ip helper-address 192.168.1.0
ip helper-address 192.168.2.0

PXE: Dazu empfehle ich das Dokument "2005_08_15_PXE Server in Routed Environments_ENU.pdf". Wenn Sie das im Support-Bereich nicht finden können kurze Info, packe ich dann auf Hyperupload.

Verfasst: 28. Nov 2006, 15:11
von Stefan Tacke
Hi,

wir haben auch mehrere V-Lans und bei uns funtzt PXE und WOL super!
Ich weis, das unsere Netzwerker einen iphelper fuer PXE eingerichtet haben. Falls du mehr Infos brauchst, muesste ich mal mit denen sprechen. Wir haben uebrigens auch Cisco Switche. Ich bin aber leider erst wieder Freitag in Deutschland, wenn es so lange Zeit hat.

Stefan

Verfasst: 12. Dez 2006, 12:37
von fdooo
Danke für die schnelle Hilfe. Leider hatte mich eine Grippe in die Knie gezwungen so das ich das Thema erneut aufgreife. Leider kann ich das erwähnte Dokument 2005_08_15_PXE Server... nicht finden. Könnt ihr mir das bitte zuschicken oder auf anderem Weg zur Verfügung stellen?

An Stefan
Auch an dich vielen Dank. Kannst du eure Netzwerker mal ins Spiel holen? Warum das Rad neu erfinden.

Danke
Frank

Verfasst: 12. Dez 2006, 13:47
von Hendrik_Ambrosius

Verfasst: 12. Dez 2006, 14:30
von gdaum
Einige Besonderheiten gibt es beim WOL-Paket (MagicPacket) und unserem WOL Dienst zu beachten:

Das Magic Packet wird von unserem WOL-Dienst immer an das Ziel-Subnetz gesendet (z.B. 192.168.1.255 /24).

Der Magic Packet Frame enthält im Data Field die Source- und Destination IP. Deshalb gibt es keinen Grund, warum ein Router diesen Frame nicht routen sollte.

Bei Verwendung von Unicast müssen alle beteiligten Router Broadcasts auf Port 9 UDP weiterleiten.

Bei IP-Directed-Broadcast wird das MagicPacket an das entsprechende Subnetz in dem sich der aufzuweckende Rechner befindet gesendet (z.B. 192.168.1.255 /24). Der Router (das Interface) im Zielnetz muss IP-Directed-Broadcasts erlauben, auch wenn das WOL-Paket als solches schon als IP-Directed-Broadcast gesendet wird. Port 9 UDP muss in dem Fall nicht mehr weitergeleitet (erlaubt) werden.

Der Empirum WOL Dienst nutzt IP-Directed-Broadcast wenn IP-Informationen für den aufzuweckenden Rechner vorhanden sind. Diese Informationen werden entweder aus den Computer-Eigenschaften (bei statischer IP-Vergabe) oder aus dem Inventory (Tabelle InvNetworkCards [IPAddress], bei dynamischer IP-Vergabe) ausgelesen. Ist auch im Inventory keine IP vorhanden, wird das MagicPacket als Broadcast, Port 9 UDP (255.255.255.255) gesendet. Und hierfür muss auf dem Router das Forwarding für den Port 9 UDP eingerichtet sein.

Verfasst: 12. Dez 2006, 15:08
von gdaum
Korrektur:
Nur bei Versendung des Magic Packets als BROADCAST wird für dessen Weiterleitung in andere Subnetze das FORWARDING von Broadcasts auf Port 9 UDP benötigt.

Re: PXE und WOL in anderem VLAN

Verfasst: 18. Mär 2011, 11:07
von Jochen_Schmitt
Hallo Herr Daum,

gibt es in Empirum über die von ihnen genannten Abläufe (hole IP aus Inventory etc., falls nicht mache einen Broadcast) Einstellungen, die den WOL in eine andere Methode des WOL "zwingen"?

Wie z.B. nehme nie die IP aus dem Inventory?
Nehme immer das gleiche Subnetz zum Senden des directed Broadcast?

Danke und Grüße
Jochen Schmitt

Re: PXE und WOL in anderem VLAN

Verfasst: 23. Mär 2015, 10:46
von resu-xirtam
Hallo,

Schade, dass auf die letzten Fragen nicht eingegangen wurde.

Wir nutzen einen Empirum Server in Version 14.2 und würden auch gern WOL einsetzen.
Unser Problem ist jedoch, dass unsere Geräte im ausgeschalteten Zustand in ein anderes (nicht authorisiertes VLAN) verschoben werden und wir nicht die im Inventory hinterlegte IP für WOL verwenden können.

Ich denke, dass viele Firmen 802.1x zur Client Authentifizierung nutzen, von daher ist es mir unerklärlich, wieso man in Empirum nur so limitierte Einstellmöglichkeiten bezüglich WOL eingebaut hat.

Re: PXE und WOL in anderem VLAN

Verfasst: 23. Mär 2015, 17:07
von LightTempler
Hallo,

es gibt eine Empirum-Variable WOL_ADDITIONAL_BROADCAST_IP (Empirum Subdepot: WOL Service: Comma seperated list of broadcast IPs) unter 'Subdepot_Services', die, wenn gesetzt, beim (Re-)Installieren des Supdepot-Service-Pakets für den WOL-Dienst einen zusätzlichen Registry-Eintrag erzeugt. Damit kann man in jedes gewünschte Subnetz "pusten" lassen; mit 255.255.255.255 kommt man z.B. recht "weit" ;-)

Ein TCP-Frame pro Rechner und Subnetz hält sich dabei datenmengenmäßig in akzeptablen Grenzen.

Die VLAN/802.x Problematik löst das aber natürlich noch nicht. Hier fehlt wirklich eine saubere/generelle Lösung.

Grüße
LiTe