UEFI PXE Boot / SecureBoot / TPM 2.0
UEFI PXE Boot / SecureBoot / TPM 2.0
Moin zusammen,
wir haben jüngst das UEFI Addon gekauft und wollen nun Surface 4 Pro oder HP Tablets (beides TPM2.0) mit PXE Adapter booten.
Beim Booten bekomme ich allerdings die Meldung:
PXE-E05: Buffer size is smaller than the requested file.
Laut einigen Googlesuchen könnte es an der tsize/Buffersize im TFTP liegen - da finde ich jedch bisher keinen Ansatz.
Wir nutzen opsi-atftpd mit der aktuellen stable opsi-Version.
Einziger Log:
Syslog
Oct 12 15:53:43 opsi in.tftpd[9257]: connect from 192.168.249.252 (192.168.249.252)
Oct 12 15:53:43 opsi atftpd[9257]: Advanced Trivial FTP server started (0.7)
Oct 12 15:53:43 opsi atftpd[9257]: Serving linux/pxelinux.0 to 192.168.249.252:1211
Hat jemand das gleiche Problem oder sogar einen Tipp für mich?
Gruß
Tom
wir haben jüngst das UEFI Addon gekauft und wollen nun Surface 4 Pro oder HP Tablets (beides TPM2.0) mit PXE Adapter booten.
Beim Booten bekomme ich allerdings die Meldung:
PXE-E05: Buffer size is smaller than the requested file.
Laut einigen Googlesuchen könnte es an der tsize/Buffersize im TFTP liegen - da finde ich jedch bisher keinen Ansatz.
Wir nutzen opsi-atftpd mit der aktuellen stable opsi-Version.
Einziger Log:
Syslog
Oct 12 15:53:43 opsi in.tftpd[9257]: connect from 192.168.249.252 (192.168.249.252)
Oct 12 15:53:43 opsi atftpd[9257]: Advanced Trivial FTP server started (0.7)
Oct 12 15:53:43 opsi atftpd[9257]: Serving linux/pxelinux.0 to 192.168.249.252:1211
Hat jemand das gleiche Problem oder sogar einen Tipp für mich?
Gruß
Tom
Zuletzt geändert von tomz am 13 Okt 2017, 09:55, insgesamt 1-mal geändert.
Re: UEFI Boot @ Surface
Bei einem Lenovo T470 ist es genau das gleiche verhalten per UEFI / SecureBoot.
Ohne SecureBoot/LagacyBoot bootet er mit PXE, allerdings geht dann aufgrund des fehlenden UEFI Boots kein Bitlocker, da TPM 2.0
Ohne SecureBoot/LagacyBoot bootet er mit PXE, allerdings geht dann aufgrund des fehlenden UEFI Boots kein Bitlocker, da TPM 2.0
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
Hi
ist die Firmware auf den Geräten aktuell? Google lieferte mir einige Ergebnisse mit kaputter EFI Firmware raus.
Wenn die tsize fehlt sollte nicht abgebrochen werden, sondern einfach nochmal geladen.
Unser Bootimage ist aktuell nicht Secureboot kompatibel.
Kann man nicht nur Secureboot deaktiveren?
Wir hatten auf jeden Fall mal Surface4 und T470 im Haus, von Kunden, und da liefen die beiden Geräte nach kurzer Anpassung im Bootimage. Diese Anpassung ist seit längerem draußen in Stable.
Gruß
Mathias
ist die Firmware auf den Geräten aktuell? Google lieferte mir einige Ergebnisse mit kaputter EFI Firmware raus.
Wenn die tsize fehlt sollte nicht abgebrochen werden, sondern einfach nochmal geladen.
Unser Bootimage ist aktuell nicht Secureboot kompatibel.
Kann man nicht nur Secureboot deaktiveren?
Wir hatten auf jeden Fall mal Surface4 und T470 im Haus, von Kunden, und da liefen die beiden Geräte nach kurzer Anpassung im Bootimage. Diese Anpassung ist seit längerem draußen in Stable.
Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
-
- Beiträge: 650
- Registriert: 21 Feb 2012, 12:03
- Wohnort: Mainz
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
Hm.
Habe mir das UEFI-Modul noch nicht angesehen, kann also nicht mit Praxis dienen.
Aber, laut Handbuch muß bei einem UEFI-Boot linux/pxelinux.cfg/elilo32.efi ausgeliefert werden. Dein Surface bekommt aber linux/pxelinux.0.
Mal die DHCP-Konfiguration querchecken.
Habe mir das UEFI-Modul noch nicht angesehen, kann also nicht mit Praxis dienen.
Aber, laut Handbuch muß bei einem UEFI-Boot linux/pxelinux.cfg/elilo32.efi ausgeliefert werden. Dein Surface bekommt aber linux/pxelinux.0.
Mal die DHCP-Konfiguration querchecken.
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
Hallo Mathias,m.radtke hat geschrieben:Hi
ist die Firmware auf den Geräten aktuell? Google lieferte mir einige Ergebnisse mit kaputter EFI Firmware raus.
Wenn die tsize fehlt sollte nicht abgebrochen werden, sondern einfach nochmal geladen.
Unser Bootimage ist aktuell nicht Secureboot kompatibel.
Kann man nicht nur Secureboot deaktiveren?
Wir hatten auf jeden Fall mal Surface4 und T470 im Haus, von Kunden, und da liefen die beiden Geräte nach kurzer Anpassung im Bootimage. Diese Anpassung ist seit längerem draußen in Stable.
Gruß
Mathias
erstmal herzlichen Dank für die Rückmeldung.
Die Firmwarestände sind aktuell.
Die neuen Tablets und Laptops haben leider einen TPM 2.0 Chip. Was ein Secureboot erforderlich macht wenn man Bitlocker Festplattenverschlüsselung in einer Domänenumgebung nutzen will.
Natürlich kann ich Secureboot deaktivieren und Windows 10 per OPSI installieren, nur kann ich Bitlocker dann nicht korrekt nutzen.
Plant ihr bereits eine Secureboot Unterstützung?
Gruß
Tom
Zuletzt geändert von tomz am 13 Okt 2017, 13:11, insgesamt 1-mal geändert.
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
Klasse Hinweis - danke. Das habe ich wohl übersehen!uncle_scrooge hat geschrieben:Hm.
Habe mir das UEFI-Modul noch nicht angesehen, kann also nicht mit Praxis dienen.
Aber, laut Handbuch muß bei einem UEFI-Boot linux/pxelinux.cfg/elilo32.efi ausgeliefert werden. Dein Surface bekommt aber linux/pxelinux.0.
Mal die DHCP-Konfiguration querchecken.
Nun erhalte ich mit dem Surface aber einen anderen Fehler:
PXE-E23: Client recieved TFTP error from server.
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
Habe mir die Anleitung nochmal angesehen und den richtigen Wert: linux/pxelinux.cfg/elilo.efi gesetzt.
Jetzt habe ich wieder die erste Fehlermeldung wie im ersten Post.
Jetzt habe ich wieder die erste Fehlermeldung wie im ersten Post.
-
- Beiträge: 650
- Registriert: 21 Feb 2012, 12:03
- Wohnort: Mainz
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
>>den richtigen Wert: linux/pxelinux.cfg/elilo.efi gesetzt.
Sorry. (Zu mir: Wenn Du schon was rauskopierst, nimm das Richtige.)
Aber ich bin raus, da mir die Umgebung fehlt, um da etwas nachzustellen.
Das Einzige, was ich noch bemerkenswert finde, ist, das bei beiden screen shots als NBP file size 11776 bytes ausgeworfen wird.
Die Größe korrespondiert weder mit pxelinux.0, noch elilo(32).efi.
(Wenn ich ich wäre, würde ich jetzt tcpdump anwerfen, um zu sehen, was da passiert.)
Sorry. (Zu mir: Wenn Du schon was rauskopierst, nimm das Richtige.)
Aber ich bin raus, da mir die Umgebung fehlt, um da etwas nachzustellen.
Das Einzige, was ich noch bemerkenswert finde, ist, das bei beiden screen shots als NBP file size 11776 bytes ausgeworfen wird.
Die Größe korrespondiert weder mit pxelinux.0, noch elilo(32).efi.
(Wenn ich ich wäre, würde ich jetzt tcpdump anwerfen, um zu sehen, was da passiert.)
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
Funktioniert das denn bei jemand anderem oder stehe ich damit alleine da?
Auch wenn ich SecureBoot im Surface deaktiviere erhalte ich den gleichen Fehler.
Auch wenn ich SecureBoot im Surface deaktiviere erhalte ich den gleichen Fehler.
Re: UEFI PXE Boot / SecureBoot / TPM 2.0
Schau Mal was im Server unter
ankommt an anfragen
Wir hatten auf jeden Fall Mal diverse Surface Geräte im Haus und da hat alles geklappt.
Gruß
Mathias
Code: Alles auswählen
/var/log/syslog
Wir hatten auf jeden Fall Mal diverse Surface Geräte im Haus und da hat alles geklappt.
Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.