Wake On LAN über Depot-Server

kinzi
Beiträge: 167
Registriert: 27 Okt 2010, 11:38

Re: Wake On LAN über Depot-Server

Beitrag von kinzi »

Dass allerdings die Depotserver, bei entsprechender Firewall-Konfiguration nur auf dem Port 4447, von jedem Rechner erreichbar sein können, hielte ich nicht gerade für ein Problem.
Nun ja, da ist die Netzwerk-Abteilung, die das CN managed anderer Meinung ... :shock:
insbesondere da Broadcasts meistens gerade nicht in andere Subnetze geschickt werden können.
Stimmt, daher ja auch der "Anwenderwunsch", das nicht so machen zu müssen. ;)
Deshalb war der Vorschlag ja:
  • opsi-configed gibt an OPSI-Master den Auftrag: "Sende ein WOL-Paket."
  • Master sendet WOL-Paket selbst, wenn er das zuständige Depot selbst ist.
  • Andernfalls gibt Master ans zuständige Depot den Auftrag, dass WOL-Paket zu verschicken.
Damit müssen weder Broadcasts über die Firewallgrenzen oder geNATted werden, noch muss jeder (Admin-)PC auf alle Depots Zugriff haben. Der Master muss sowieso das Depot erreichen können, also keine Änderung notwendig.

Bis inkl. OPSI 4.0.6 war es nach meinen "Ermittlungen" so:
  • opsi-configed gibt an OPSI-Master den Auftrag: "Sende ein WOL-Paket."
  • Master sendet WOL-Paket selbst über alle konfigurierten Subnetze.
Dabei müssen die Ports offen sein, (gerichtete) Broadcasts erlaubt sein usw.

Ab OPSI 4.0.7 ist es anscheinend so:
  • opsi-configed gibt an das zuständige OPSI-Depot den Auftrag: "Sende ein WOL-Paket."
  • Depot sendet WOL-Paket selbst über alle konfigurierten Subnetze.
Damit muss das Depot vom Admin-PC (opsi-configed) aus erreichbar sein. -> Firewall-Regeln ändern, ggf. NAT einrichten (in unserem Fall :( ), ... Die Namensauflösung der Depots-Hostnames muss auch einwandfrei funktionieren.

So, genug geredet. :shock:

Schöne Grüße
kinzi :D
Benutzeravatar
r.roeder
uib-Team
Beiträge: 540
Registriert: 02 Jul 2008, 10:08

Re: Wake On LAN über Depot-Server

Beitrag von r.roeder »

da kann ich nur sagen, genau, die Beschreibung von altem und neuem Zustand ist 100pro treffend, :)

Auch die Idee, dass besser der opsiconfd statt des configed den Kontakt zu den Depotservern mit der Aufforderung, dass die ein WoL verschicken, ist gut, auch wenn der opsiconfd oft schon an der Grenze seiner Belastung arbeitet, nur, wie gesagt, eine andere Baustelle.

Vielleicht gestattet ja die Netzwerkabteilung den Zugriff auf die Depotserver für den einen PC des Admins? Läuft der opsiconfd zufällig auf einem Linuxsystem mit graphischer Oberfläche - ich weiß, igitt - kann man ja einfach den configed auf dem Rechner laufen lassen, dann braucht man die Netzwerkabteilung vermutlich gar nicht anzusprechen.

Einen schönen Tag
R. Röder
opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.


Wondering who's using opsi? Have a look at the opsi map: http://opsi.org/opsi-map/.
kinzi
Beiträge: 167
Registriert: 27 Okt 2010, 11:38

Re: Wake On LAN über Depot-Server

Beitrag von kinzi »

OK, so weit, so gut. Ich weiß jetzt, wo wir ansetzen müssen.
Vielleicht könnt ihr das für "irgendwann" ;) auf die Liste setzen.

Danke und schöen Grüße
kinzi.
kinzi
Beiträge: 167
Registriert: 27 Okt 2010, 11:38

Re: Wake On LAN über Depot-Server

Beitrag von kinzi »

Hallo,

ohne auch nur im Entferntesten drängeln zu wollen :mrgreen: ... hat sich da irgendwas getan?

Schöne Grüße
kinzi
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Wake On LAN über Depot-Server

Beitrag von n.wenselowski »

kinzi hat geschrieben:ohne auch nur im Entferntesten drängeln zu wollen :mrgreen: ... hat sich da irgendwas getan?
Zaunpfahl ;)

Code: Alles auswählen

import OPSI
kinzi
Beiträge: 167
Registriert: 27 Okt 2010, 11:38

Re: Wake On LAN über Depot-Server

Beitrag von kinzi »

:lol:
Antworten