Wake on LAN über Firewall und VLANs

[thomas.besser]

Ich kann mir nicht vorstellen, dass der schlafende Rechner seine IP kennt. Ich würde vermuten, dass das magic packet nur an den Switchport weitergegeben wird, an dem zuletzt die IP bzw. MAC registriert war.

Würde mich freuen, wenn in OPSI zukünftig noch eine Option ohne 'directed broadcasts' geben würde.

Danke und Gruß
Thomas Besser

[m.pfeiffer]

Hallöchen,

da mich das Thema momentan auch brennend interessiert, wollte ich mal fragen, wie denn jetzt der aktuelle Stand ist?

Beste Grüße
Markus

[thomas.besser]

Mir ist nicht bekannt, dass sich hier etwas getan hätte. Ich habe seit der Zeit für mich einen Workaround gebaut, mit dem ich leben kann.

[n.wenselowski]

Hallo,

es gibt ein internes Ticket dafür, aber daran gearbeitet wurde meines Wissens nach noch nicht.

Beschleunigt / angestoßen werden kann sowas immer durch einen bestehenden Supportvertrag.


Gruß

Niko

[tobias]

directed broadcast ist doch gar kein Problem wenn man es richtig konfiguriert....

Nicht ohne Grund muss man bei Cisco (und bei anderen Herstellern sicherlich auch) eine entsprechende ACL angeben die das dann z.B. auf den OPSI Server einschränkt.

Viel Spannender für Clients außerhalb des eigenen LANs wäre doch so etwas => viewtopic.php?f=5&t=7631 und da würde ich durchaus auch Geld für ausgeben.

[thomas.besser]

directed broadcast ist doch gar kein Problem wenn man es richtig konfiguriert....

Nicht ohne Grund muss man bei Cisco (und bei anderen Herstellern sicherlich auch) eine entsprechende ACL angeben die das dann z.B. auf den OPSI Server einschränkt.

Das mag technisch wunderbar funktionieren und unsere Spezialisten im Rechenzentrum, die das Netzwerk hier hoheitlich betreiben, könnten das mit Sicherheit konfigurieren.

Wenn aber eine Abteilung (ca. 15 Personen) ein riesiges Netzwerk (zig Gebäude auf 4 verschiedenen Standorten für ca. 9000 Mitarbeiter plus Studierende, usw.) betreuen, dann könnte es sein, dass man solche speziellen Anpassungen einfach nicht umgesetzt bekommt.

Gruß
Thomas

[tobias]

Natürlich ist es Aufwand das bestreitet keiner, man kann es jedoch auf eine Roadmap setzen um es irgendwann wenn man sowieso größere Konfigurationsänderungen vornimmt umsetzen

Die Aussage es wäre persé unsicher ist aber schlicht falsch.


Trotz dem würde mich dein Workaround interessieren

[thomas.besser]

Natürlich ist es Aufwand das bestreitet keiner, man kann es jedoch auf eine Roadmap setzen um es irgendwann wenn man sowieso größere Konfigurationsänderungen vornimmt umsetzen

Klar, das könnte man tun.

Aber was mache ich wenn es umgesetzt ist und sich z.B. mal die MAC/IP des OPSI-Servers ändert und dann ist wieder Konfigurationsaufwand da. Und da ich es nicht selbst tun kann, warte ich auf die nächste Roadmap?

Finde ich unpraktisch...

Die Aussage es wäre persé unsicher ist aber schlicht falsch.

Das wurde auch nicht behauptet!

Trotz dem würde mich dein Workaround interessieren

Ich habe mir ein Shellskript auf einem ohnehin in dem Netz stehenden Linux-Server gebastelt, das via opsi-admin die MAC- wie IP-Adresse vom OPSI holt und die entsprechende Kiste mit 'wakeonlan' aufweckt.

[ueluekmen]

Hallo,

@thomas: Wenn Ihr 4 Standorte für ca. 9000 Mitarbeiter habt, dann ist wahrscheinlich ein bisschen Geld irgendwo locker zu machen und das anständig über den Support ein zu tüten. Wenn nicht, dann muss man sich eben selber helfen. Wir müssen die bezahlten Aufträge bevorzugt behandeln und hierfür gibt es bisher nur Wünsche aber kein Geld. Die meisten kommen mit directed Broadcast einfach aus.

@tobias:

Viel Spannender für Clients außerhalb des eigenen LANs wäre doch so etwas => viewtopic.php?f=5&t=7631 und da würde ich durchaus auch Geld für ausgeben.

Ist das verbindlich? Mach doch mal ein Ticket auf

[tobias]

@tobias:

Viel Spannender für Clients außerhalb des eigenen LANs wäre doch so etwas => viewtopic.php?f=5&t=7631 und da würde ich durchaus auch Geld für ausgeben.

Ist das verbindlich? Mach doch mal ein Ticket auf

kommt immer auf die Summe drauf an
Vielleicht beteiligen sich ja noch ein paar mehr dann wirds für alle billiger

Ticket ist auf jeden Fall offen