Moin, Moin,
nach langem hin und her muss ich hier mal nachfragen. Ich benötige ja für den PXE-Boot zwei Optionen. Einmal für den Boot via normalem BIOS und einmal via UEFI-Boot. Im Handbuch wird dieses Kapitel unter dem Punkt 9.6.11 behandelt. Nun habe ich das zu Hause in meiner Entwicklungsumgebung mit einem MS-DHCP-Server und dort habe ich das ganze ohne Probleme zum laufen gebracht. Von Firewall hab ich gar keine Ahnung, daher übernimmt diesen Part unser Firewall-Mensch in der Firma. Wir setzen die Clavister-Firewall ein. Die Aussage des Dienstleisters der auch die entsprechende Passage aus dem Handbuch erhalten hat, sagt, dass dies nicht über die Clavister-Firewall abzubilden geht.
Frage: Kann das sein, dass ein DHCP-Server wirklich nicht in der Lage ist, diese Optionen umzusetzen? Arbeitet eventuell jemand mit der Clavister-Firewall? Es wäre schade wenn OPSI an der "blöden" Firewall scheitern würde.
Danke und Gruß aus Hamburg
DHCP PXE-Boot via Clavister Firewall
-
uncle_scrooge
- Beiträge: 650
- Registriert: 21 Feb 2012, 12:03
- Wohnort: Mainz
Re: DHCP PXE-Boot via Clavister Firewall
Zu Clavister kann ich nicht viel sagen.
Aber meine Erfahrungen mit Cisco ASA/SonicWall/Stonesoft und anderen zeigen, daß DHCP-Dienste nicht zu den Kernkompetenzen einer Firewall gehören. (Für mich persönlich auch durchaus nachvollziehbar.)
Von daher würde ich die Aussage eures Dienstleisters nicht anzweifeln wollen.
Aber daran scheitern sollte die OPSI-Einführung keineswegs.
Eine Möglichkeit wäre, die DHCP-Dienste (teilweise) von der Firewall herunterzunehmen und einen 'richtigen' DHCP-Server zu betreiben.
Ob das für euch ein gangbarer Weg ist, kann ich mangels Kenntnis eurer Umgebung/euren Anforderungen nicht beurteilen.
Oder ihr setzt einen DHCP-Proxy auf, der sich ausschließlich um den PXE-Teil kümmert. DNSMasq ist aktuell der bekannteste Vertreter dieser Gattung.
Aber das mußt Du mit Deinen Netzwerkern klären.
Aber meine Erfahrungen mit Cisco ASA/SonicWall/Stonesoft und anderen zeigen, daß DHCP-Dienste nicht zu den Kernkompetenzen einer Firewall gehören. (Für mich persönlich auch durchaus nachvollziehbar.)
Von daher würde ich die Aussage eures Dienstleisters nicht anzweifeln wollen.
Aber daran scheitern sollte die OPSI-Einführung keineswegs.
Eine Möglichkeit wäre, die DHCP-Dienste (teilweise) von der Firewall herunterzunehmen und einen 'richtigen' DHCP-Server zu betreiben.
Ob das für euch ein gangbarer Weg ist, kann ich mangels Kenntnis eurer Umgebung/euren Anforderungen nicht beurteilen.
Oder ihr setzt einen DHCP-Proxy auf, der sich ausschließlich um den PXE-Teil kümmert. DNSMasq ist aktuell der bekannteste Vertreter dieser Gattung.
Aber das mußt Du mit Deinen Netzwerkern klären.
Re: DHCP PXE-Boot via Clavister Firewall
Jep, es scheint tatsächlich so zu sein, als könne das diese Firewall nicht. (Wie viele andere Dinge offensichtlich auch nicht 
) Wir haben uns jetzt erst einmal damit beholfen, dass wir das Servernetz welches als einziges bei uns über einen eigenen Windows DHCP-Server verfügt, zum betanken der UEFI-Geräte nutzen. Eventuell nehmen wir den DHCP-Server auch komplett von der Firewall. Zur Not geht es aber erst einmal so. Ich wollte wirklich nicht verstehen, dass ein solches Produkt (und gerade die Clavister) das nicht kann. Der Support meinte dass dies kein vollwertiger DHCP-Server sei. Dann frage ich mich nur warum die das überhaupt mit rein packen.
Danke und Gruß aus Hamburg
) Wir haben uns jetzt erst einmal damit beholfen, dass wir das Servernetz welches als einziges bei uns über einen eigenen Windows DHCP-Server verfügt, zum betanken der UEFI-Geräte nutzen. Eventuell nehmen wir den DHCP-Server auch komplett von der Firewall. Zur Not geht es aber erst einmal so. Ich wollte wirklich nicht verstehen, dass ein solches Produkt (und gerade die Clavister) das nicht kann. Der Support meinte dass dies kein vollwertiger DHCP-Server sei. Dann frage ich mich nur warum die das überhaupt mit rein packen.Danke und Gruß aus Hamburg