Wake on LAN über Firewall und VLANs
-
- Beiträge: 461
- Registriert: 09 Sep 2009, 09:40
Re: Wake on LAN über Firewall und VLANs
Ich kann mir nicht vorstellen, dass der schlafende Rechner seine IP kennt. Ich würde vermuten, dass das magic packet nur an den Switchport weitergegeben wird, an dem zuletzt die IP bzw. MAC registriert war.
Würde mich freuen, wenn in OPSI zukünftig noch eine Option ohne 'directed broadcasts' geben würde.
Danke und Gruß
Thomas Besser
Würde mich freuen, wenn in OPSI zukünftig noch eine Option ohne 'directed broadcasts' geben würde.
Danke und Gruß
Thomas Besser
-
- Beiträge: 110
- Registriert: 13 Mai 2009, 14:51
Re: Wake on LAN über Firewall und VLANs
Hallöchen,
da mich das Thema momentan auch brennend interessiert, wollte ich mal fragen, wie denn jetzt der aktuelle Stand ist?
Beste Grüße
Markus
da mich das Thema momentan auch brennend interessiert, wollte ich mal fragen, wie denn jetzt der aktuelle Stand ist?
Beste Grüße
Markus
-
- Beiträge: 461
- Registriert: 09 Sep 2009, 09:40
Re: Wake on LAN über Firewall und VLANs
Mir ist nicht bekannt, dass sich hier etwas getan hätte. Ich habe seit der Zeit für mich einen Workaround gebaut, mit dem ich leben kann.
- n.wenselowski
- Ex-uib-Team
- Beiträge: 3194
- Registriert: 04 Apr 2013, 12:15
Re: Wake on LAN über Firewall und VLANs
Hallo,
es gibt ein internes Ticket dafür, aber daran gearbeitet wurde meines Wissens nach noch nicht.
Beschleunigt / angestoßen werden kann sowas immer durch einen bestehenden Supportvertrag.
Gruß
Niko
es gibt ein internes Ticket dafür, aber daran gearbeitet wurde meines Wissens nach noch nicht.
Beschleunigt / angestoßen werden kann sowas immer durch einen bestehenden Supportvertrag.
Gruß
Niko
Code: Alles auswählen
import OPSI
Re: Wake on LAN über Firewall und VLANs
directed broadcast ist doch gar kein Problem wenn man es richtig konfiguriert....
Nicht ohne Grund muss man bei Cisco (und bei anderen Herstellern sicherlich auch) eine entsprechende ACL angeben die das dann z.B. auf den OPSI Server einschränkt.
Viel Spannender für Clients außerhalb des eigenen LANs wäre doch so etwas => viewtopic.php?f=5&t=7631 und da würde ich durchaus auch Geld für ausgeben.
Nicht ohne Grund muss man bei Cisco (und bei anderen Herstellern sicherlich auch) eine entsprechende ACL angeben die das dann z.B. auf den OPSI Server einschränkt.
Viel Spannender für Clients außerhalb des eigenen LANs wäre doch so etwas => viewtopic.php?f=5&t=7631 und da würde ich durchaus auch Geld für ausgeben.
-
- Beiträge: 461
- Registriert: 09 Sep 2009, 09:40
Re: Wake on LAN über Firewall und VLANs
Das mag technisch wunderbar funktionieren und unsere Spezialisten im Rechenzentrum, die das Netzwerk hier hoheitlich betreiben, könnten das mit Sicherheit konfigurieren.tobias hat geschrieben:directed broadcast ist doch gar kein Problem wenn man es richtig konfiguriert....
Nicht ohne Grund muss man bei Cisco (und bei anderen Herstellern sicherlich auch) eine entsprechende ACL angeben die das dann z.B. auf den OPSI Server einschränkt.
Wenn aber eine Abteilung (ca. 15 Personen) ein riesiges Netzwerk (zig Gebäude auf 4 verschiedenen Standorten für ca. 9000 Mitarbeiter plus Studierende, usw.) betreuen, dann könnte es sein, dass man solche speziellen Anpassungen einfach nicht umgesetzt bekommt.
Gruß
Thomas
Re: Wake on LAN über Firewall und VLANs
Natürlich ist es Aufwand das bestreitet keiner, man kann es jedoch auf eine Roadmap setzen um es irgendwann wenn man sowieso größere Konfigurationsänderungen vornimmt umsetzen
Die Aussage es wäre persé unsicher ist aber schlicht falsch.
Trotz dem würde mich dein Workaround interessieren
Die Aussage es wäre persé unsicher ist aber schlicht falsch.
Trotz dem würde mich dein Workaround interessieren
-
- Beiträge: 461
- Registriert: 09 Sep 2009, 09:40
Re: Wake on LAN über Firewall und VLANs
Klar, das könnte man tun.tobias hat geschrieben:Natürlich ist es Aufwand das bestreitet keiner, man kann es jedoch auf eine Roadmap setzen um es irgendwann wenn man sowieso größere Konfigurationsänderungen vornimmt umsetzen
Aber was mache ich wenn es umgesetzt ist und sich z.B. mal die MAC/IP des OPSI-Servers ändert und dann ist wieder Konfigurationsaufwand da. Und da ich es nicht selbst tun kann, warte ich auf die nächste Roadmap?
Finde ich unpraktisch...
Das wurde auch nicht behauptet!Die Aussage es wäre persé unsicher ist aber schlicht falsch.
Ich habe mir ein Shellskript auf einem ohnehin in dem Netz stehenden Linux-Server gebastelt, das via opsi-admin die MAC- wie IP-Adresse vom OPSI holt und die entsprechende Kiste mit 'wakeonlan' aufweckt.Trotz dem würde mich dein Workaround interessieren
Re: Wake on LAN über Firewall und VLANs
Hallo,
@thomas: Wenn Ihr 4 Standorte für ca. 9000 Mitarbeiter habt, dann ist wahrscheinlich ein bisschen Geld irgendwo locker zu machen und das anständig über den Support ein zu tüten. Wenn nicht, dann muss man sich eben selber helfen. Wir müssen die bezahlten Aufträge bevorzugt behandeln und hierfür gibt es bisher nur Wünsche aber kein Geld. Die meisten kommen mit directed Broadcast einfach aus.
@tobias:
@thomas: Wenn Ihr 4 Standorte für ca. 9000 Mitarbeiter habt, dann ist wahrscheinlich ein bisschen Geld irgendwo locker zu machen und das anständig über den Support ein zu tüten. Wenn nicht, dann muss man sich eben selber helfen. Wir müssen die bezahlten Aufträge bevorzugt behandeln und hierfür gibt es bisher nur Wünsche aber kein Geld. Die meisten kommen mit directed Broadcast einfach aus.
@tobias:
Ist das verbindlich? Mach doch mal ein Ticket auftobias hat geschrieben:Viel Spannender für Clients außerhalb des eigenen LANs wäre doch so etwas => viewtopic.php?f=5&t=7631 und da würde ich durchaus auch Geld für ausgeben.
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
For productive opsi installations we recommend support contracts.
http://www.uib.de
Re: Wake on LAN über Firewall und VLANs
kommt immer auf die Summe drauf anueluekmen hat geschrieben: @tobias:Ist das verbindlich? Mach doch mal ein Ticket auftobias hat geschrieben:Viel Spannender für Clients außerhalb des eigenen LANs wäre doch so etwas => viewtopic.php?f=5&t=7631 und da würde ich durchaus auch Geld für ausgeben.
Vielleicht beteiligen sich ja noch ein paar mehr dann wirds für alle billiger
Ticket ist auf jeden Fall offen