Seite 1 von 1
Benötigte Ports
Verfasst: 25 Nov 2019, 15:20
von Whoops!
Gerade entdeckt, dass unsere Firewall traffic in bestimmten VLANs blockiert und in anderen wiederum nicht
Für die Funktion software_on_demand werden welche Ports benötigt? Aus dem Beitrag kommt nicht ganz hervor worunter die genannte Funktion fällt
https://download.uib.de/opsi4.1/documen ... nfig-ports
Momentan ist das "On"-Feld bei den meisten auf "false" gesetzt, wobei sie online mit dem Rechner sind.
Ggf. noch die Frage welche Ports vor dem Herunterfahren für install_by_shutdown freigeschaltet sein müssen. Vielen Dank!
Re: Benötigte Ports
Verfasst: 27 Nov 2019, 14:05
von wolfbardo
mmh, steht eigentlich alles drin, was der Client zur Kommunikation mit dem Server braucht und um mit sich selbst zu reden.
Von daher bitte nochmal lesen (software_on_demand (Kiosk) und shutdown_install sind ja nur Spezialfaelle.)
Gruss
Bardo Wolf
Re: Benötigte Ports
Verfasst: 04 Dez 2019, 10:14
von Whoops!
wolfbardo hat geschrieben:
mmh, steht eigentlich alles drin, was der Client zur Kommunikation mit dem Server braucht und um mit sich selbst zu reden.
Von daher bitte nochmal lesen (software_on_demand (Kiosk) und shutdown_install sind ja nur Spezialfaelle.)
Gruss
Bardo Wolf
Gibt es Logs die die Kommunikationversuche vom Server zum Client protokollieren? Laut unserer Sicherheits-Abteilung sollen alle Ports freigegeben sein
Re: Benötigte Ports
Verfasst: 04 Dez 2019, 10:38
von AlexB
Im Config-Editor hast du die Logs von beiden Seiten.
Re: Benötigte Ports
Verfasst: 04 Dez 2019, 10:44
von wolfbardo
AlexB hat geschrieben:Im Config-Editor hast du die Logs von beiden Seiten.
wenn die Kommunikation zwischen Client und Server klappt...
Ansonsten lokal unter
c:\opsi.org\log
bzw.
/var/log/opsi
(vgl.genaueres im opsi Handbuch)
P.S.: Manchmal hilft auch ein SupportVertrag und oder ne Schulung
Gruss
Bardo Wolf
Re: Benötigte Ports
Verfasst: 04 Dez 2019, 10:55
von AlexB
wolfbardo hat geschrieben:AlexB hat geschrieben:Im Config-Editor hast du die Logs von beiden Seiten.
wenn die Kommunikation zwischen Client und Server klappt...
Ne, auch nen Timeout bekommt man im Log angezeigt, muss man natürlich den ausführenden PC (auf dem der config editor läuft) auswählen.
Mehr an Logging ist mir zumindest nicht bekannt.
Ansonsten einfach nen TCPDump machen und in Wireshark auswerten