Gerät mit zwei Netzwerkkarten

[Nils]

Hallo zusammen,

heute habe ich ein paar kurze Verständnisfragen. Bspw. habe ich ein Notebook, welches sich sowohl per LAN als auch per WLAN am Netzwerk anmeldet. Im OPSI kann ich jedoch meines Wissens nach pro Client nur eine MAC-Adresse hinterlegen.
Wie kann ich "steuern", dass OPSI den Client beim Starten erkennt, unabhängig von der Netzwerkkarte / MAC-Adresse, mit welcher der Client gerade aktiv ist?
Derzeit werden Verbindungen zum OPSI-Server nur dann erfolgreich hergestellt, wenn die Netzwerkverbindung über die Karte erfolgt, deren MAC-Adresse als "Zuständige" im OPSI eingetragen ist.
Somit werden Installationen auch nur dann ausgeführt, wenn der Client mit der entsprechenden "OPSI"-Netzwerkkarte mit dem Netz verbunden ist.

Ist dies so gewollt? Oder habe ich hier einen Denkfehler?

Vielen Dank im Voraus für Eure Hinweise.
Ich wünsche Euch im Voraus ein schönes und erholsames Wochenende.
Viele Grüße
Nils

[erwinr]

Hi!

Dazu kommen mir vorweg drei Gedanken / Anmerkungen:
(a) Das WiFi Interface ist erst nach der Anmeldung eines Benutzers aktiv. Alles, was OPSI vorher beim Systemstart schon tut, geht NUR via (kabelgebundenes) Ethernet-Interface. Ohne Kabel gibt es daher nur das "on Demand" Auslösen von Aktionen.

(b) Diese Problematik wird vom sogenannten WAN/VPN-Modul behandelt. Siehe dazu die Beschreibung in der Doku: http://download.uib.de/opsi4.0/doc/html ... wansupport

(c) Manchmal läßt sich bei Notebooks die MAC-Adresse mauell vergeben sodaß beide Interfaces (eth0/wlan) mit der gleichen MAC-Adresse erscheinen und sich entsprechend mit der selben MAC-Nummer beim OPSI-Server melden. Das finde ich aber unschlau; es kann im Netz zu Komplikationen ohne Ende führen. Ich würde davon die Finger lassen.

(d) Ohnehin sollte sich ein Gerät eigentlich nicht mit zwei Interfaces ZUGLEICH im selben Subnetz befinden.

So, das sind meine 2 (nein, eigentlich vier) Cents.

Gruß, E.R.

[Nils]

Hallo Erwin,

vielen Dank für Deine super schnelle Antwort. An die Tatsache der geringeren Bandbreite hatte ich gar nicht gedacht. Aber nun ist mir klar, warum es wenig "Sinn" macht, eine Installation bei Verbindung per WLAN zu starten.

Nochmals vielen Dank und ein super schönes Wochenende. Wenn's dann soweit ist.
Viele Grüße
Nils

[tobias]

also die Mac hat mit der Wiedererkennung des Clients durch OPSI nichts zu tun. Das eigentliche Problem ist eher das der Client im WLAN ne andere IP hat.

Lösen könntest du es durch Dynamische DNS updates oder durch ein Timerevent der deinem OPSI regelmäßig die neue IP reported (update ip muss dafür aktiv sein auf dem OPSI)

Auch über WLAN lässt sich installieren. z.B. über die WAN/VPN Erweiterung - es geht aber durchaus auch ohne.
Ich hab sogar schon OnDemand installiert über ne VPN Verbindung. Das hat zwar gedauert aber es war erfolgreich

[Nils]

Hallo Tobias,

vielen Dank für Deine Erläuterungen.
In der opsiconfd.conf habe ich "update ip" schon auf "yes" gestellt.

Nur zum Verständnis: Wenn "update ip = yes" eingetragen ist, so teilt der OPSI-Client dem Server doch die aktuelle IP-Adresse des PCs mit, wenn er sich (beim Starten) beim Server meldet; oder? Bedeutet dies nicht, dass dann auch geplante Installationen durchgeführt werden müssten, wenn sich der Client beim Server meldet? Nach dem Motto: Der Client meldet sich beim Server und teilt diesem seine aktuelle IP-Adresse mit. Als Antwort prüft der Server, ob für diesen Client eine Installation o. ä. geplant ist; wenn ja, so startet er diese. Oder mache ich hier einen Denkfehler?

Vielen Dank im Voraus für Eure Hinweise und Erklärungen.
Ich wünsche Euch einen schönen und vor allem nicht zu stressigen Tag.
Viele Grüße aus dem hohen Norden
Nils

[tobias]

Hallo Tobias,

vielen Dank für Deine Erläuterungen.
In der opsiconfd.conf habe ich "update ip" schon auf "yes" gestellt.

Nur zum Verständnis: Wenn "update ip = yes" eingetragen ist, so teilt der OPSI-Client dem Server doch die aktuelle IP-Adresse des PCs mit, wenn er sich (beim Starten) beim Server meldet; oder? Bedeutet dies nicht, dass dann auch geplante Installationen durchgeführt werden müssten, wenn sich der Client beim Server meldet? Nach dem Motto: Der Client meldet sich beim Server und teilt diesem seine aktuelle IP-Adresse mit. Als Antwort prüft der Server, ob für diesen Client eine Installation o. ä. geplant ist; wenn ja, so startet er diese. Oder mache ich hier einen Denkfehler?

Vielen Dank im Voraus für Eure Hinweise und Erklärungen.
Ich wünsche Euch einen schönen und vor allem nicht zu stressigen Tag.
Viele Grüße aus dem hohen Norden
Nils

Ja er meldet beim Client Connect die IP und der Server merkt sich die.
Beim start macht er dann wie du richtig verstanden hast auch die Paketinstallation über dieses Netz.
Du kannst aber auch z.B. stündlich über ein event_timer die IP adresse ohne Paketinstallationen auf dem OPSI Server aktualisieren.

Die eigentlich bessere Variante ist allerdings ein sauberes DNS zu haben also das euer DHCP dem DNS die richtige IP verpasst. Selbst das funktioniert aber (jedenfalls bei uns) nicht immer ohne Verzögerung und es kann dann sein das ein Client nicht immer über OPSI direkt erreichbar ist.

[Nils]

Hallo Tobias,

danke für Deine weiteren Ausführungen.
Soweit ich bisher festgestellt habe, erfolgt die Installation nicht, wenn der Client per WLAN mit dem Netz verbunden ist. Vermutlich immer dann, wenn die Aktualisierung der IP-Adresse verzögert stattfindet. Dies muss ich aber noch einmal genauer verifizieren.
Ich kann jedoch Deine Erfahrung ebenfalls bestätigen, dass anscheinend die Aktualisierung nicht immer ohne Verzögerung stattfindet.
Vermutlich hängt damit auch zusammen, dass Installationen per WLAN nicht zuverlässig funktionieren. Vermutlich werden wir es hier im Hause so realisieren, dass die Installationen nur erfolgen (sollen), wenn die PCs per LAN am Netz angeschlossen sind. Oder wir testen die WAN-Erweiterung. Mal schauen, was die Kollegen und die "Verantwortlichen" dazu sagen.

Nochmals vielen Dank für Deine Infos.
Viele Grüße
Nils

[tobias]

also solange der Client von sich aus Kontakt zum OPSI Server aufnimmt ist die IP relativ wurscht - die wird nur wichtig wenn du vom OPSI Server aus was starten willst also on_demand.

Wenn du allgemein Probleme aus dem WLAN hast also bei normalen aktionen könnte ich mir mehrere Probleme vorstellen:
- WLAN benötigt ein Benutzerzertifikat: Dann besteht einfach vorm LogIn noch keine Verbindung zum W-Lan
- Der Netzbereich ist nicht geroutet oder hat ne ACL die den Zugriff auf den OPSI Server untersagt.
- Der Aufbau der W-LAN Verbindung dauert zu lange so das der OPSI-Client in einen Timeout läuft.

[Nils]

Hallo Tobias,

wenn dem so ist, liegt es in diesem Fall mit Sicherheit daran, dass die WLAN-Verbindung noch nicht besteht, da hier Zertifikate verwendet werden.
Danke für den Hinweis.

Viele Grüße
Nils

[mhaegele]

Bei einigen WLAN Managern kann man "Verbindung nach Abmeldung erhalten" (aus dem Gedächtnis) in den erweiterten Einstellungen z.B. bei einigen (intel) ... einstellen dann hatte es bei mir auch mit Opsi und WLAN geklappt ...
evtl. auch noch die Gruppenrichtlinie "Auf Netzwerkverbindung warten" setzen falls AD vorhanden ...
Bei Notebooks mit Dockingstation (auch 2 oder 3 Macs mit WLAN ...) musste auch der opsi-client schon nochmal drüberinstalliert werden ...