WOL & directed Broadcasts...

thomas.besser
Beiträge: 271
Registriert: 09 Sep 2009, 09:40

WOL & directed Broadcasts...

Beitragvon thomas.besser » 07 Dez 2017, 16:29

Es geschehen noch Wunder: nach mehr als 6 Jahren kann ich jetzt 'directed broadcasts' (viewtopic.php?f=7&t=1093#p12394) für WOL über Subnetzgrenzen bekommen.

Vom OPSI-Server aus (anderes Subnetz) funktioniert das schon vom Terminal aus:

Code: Alles auswählen

wakeonlan -i x.x.171.255 xx:xx:xx:36:3b:84
Sending magic packet to x.x.171.255:9 with xx:xx:xx:36:3b:84

Obwohl ich "/etc/opsi/backends/hostcontrol.conf" meiner Meinung nach richtig konfiguriert (siehe viewtopic.php?f=7&t=5690&p=25447#p25295) habe, funktioniert es via configed trotzdem nicht.

Als zusätzliche Info der Netzwerkabteilung habe ich folgendes bzgl. der Konfiguration erhalten: "D.h. wir erlauben an die Broadcast-Adresse ausschließlich Pakete an die UDP-Ports 0, 7 und 9. Hierdurch sollen Smurf-Angriffe verhindert werden." Diese Info deckt sich soweit mit https://en.wikipedia.org/wiki/Wake-on-LAN#Magic_packet

Habe mit tcpdump an der Netzwerkschnittstelle des OPSI-Servers gelauscht, während ich über configed versucht habe, den Rechner aufzuwecken: OPSI schickt an die beiden in der hostcontrol.conf definierten Broadcast-Adressen ein Magic-Packet, allerdings an UDP Port 12287 :(

Wie wird das Magic-Packet in OPSI verschickt? Ist das eine python-Routine oder lässt sich die Konfiguration des Ports relativ leicht einbauen?

uncle_scrooge
Beiträge: 430
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: WOL & directed Broadcasts...

Beitragvon uncle_scrooge » 08 Dez 2017, 14:07

Der spannende (und immer noch falsch an Microsoft orientierte) Teil ist hier:

[root@opsimaster Backend]# pwd
/usr/lib/python2.6/site-packages/OPSI/Backend
[root@opsimaster Backend]# grep -i 12287 *.py
HostControl.py: sock.sendto(send_data, (broadcastAddress, 12287))
HostControlSafe.py: sock.sendto(send_data, (broadcastAddress, 12287))

Ob es ausreicht, an den Stellen einen standardkonformen Port einzutragen? Frag mich, ich weiß es auch nicht.

thomas.besser
Beiträge: 271
Registriert: 09 Sep 2009, 09:40

Re: WOL & directed Broadcasts...

Beitragvon thomas.besser » 11 Dez 2017, 09:47

Danke für den Denkanstoß.

uncle_scrooge hat geschrieben:Ob es ausreicht, an den Stellen einen standardkonformen Port einzutragen? Frag mich, ich weiß es auch nicht.


Letztendlich liegen die "HostControl.py" bzw. die "HostControlSafe.py" unter "/usr/share/pyshared/OPSI/Backend". Dort habe ich an den beiden Stellen anstatt "12287" nun "9" eingetragen und es funktioniert!

Leider werden die Änderungen beim nächsten Update von "python-opsi" überschrieben werden.

@UIB: wäre toll, wenn man den Port via "/etc/opsi/backends/hostcontrol.conf" mit einer Einstellung z.B. "broadcastPort" zukünftig konfigurieren könnte.

Benutzeravatar
n.wenselowski
Beiträge: 2634
Registriert: 04 Apr 2013, 12:15

Re: WOL & directed Broadcasts...

Beitragvon n.wenselowski » 11 Dez 2017, 12:12

Hallo Thomas,
thomas.besser hat geschrieben:@UIB: wäre toll, wenn man den Port via "/etc/opsi/backends/hostcontrol.conf" mit einer Einstellung z.B. "broadcastPort" zukünftig konfigurieren könnte.


In 4.1 kann das konfiguriert werden :)
Vielleicht sollte ich das noch mal mit in die Releasenotes werfen...


Viele Grüße

Niko
Kein Support per DM!
_________________________
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.

thomas.besser
Beiträge: 271
Registriert: 09 Sep 2009, 09:40

Re: WOL & directed Broadcasts...

Beitragvon thomas.besser » 11 Dez 2017, 12:17

Klasse! Danke für die Info.

Dauert zwar noch etwas, bis 4.1 hier produktiv genutzt wird, aber eine zusätzliche Motivation, um unser Test-System bald mal upzugraden ;-)