forum.opsi.org

opsi support forum
https://forum.opsi.org/

[Gelöst] Win11, PXE und Proxmox VE

https://forum.opsi.org/viewtopic.php?t=14422

Seite 2 von 2

Re: Win11, PXE und Proxmox VE

Verfasst: 28 Jan 2025, 15:25
von MyKey0815
Jetzt geht es hier leider weiter (nachdem wir das BIOS zum Laufen bekommen haben).

Folgende Konfiguration:

UEFI ist aktiviert - Enroll .... deaktiviert
SecureBoot im BIOS deaktiviert (da wir noch keine SB Lizenz haben)
TPM2-Disk nicht angelegt
Als Bootfile die shimx64.efi.signed eingetragen

syslog dazu:

Code: Alles auswählen

Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 available DHCP subnet: 192.168.2.251/255.255.255.0
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 vendor class: PXEClient:Arch:00007:UNDI:003001
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 PXE(ens18) bc:24:11:88:67:46 proxy
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 tags: UEFI, UEFI64, ens18
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 next server: 192.168.2.251
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 broadcast response
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 sent size:  1 option: 53 message-type  2
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 sent size:  4 option: 54 server-identifier  192.168.2.251
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 sent size:  9 option: 60 vendor-class  50:58:45:43:6c:69:65:6e:74
Jan 28 15:21:22 cv002251 dnsmasq-dhcp[695]: 1246949655 sent size: 17 option: 97 client-machine-id  00:87:7b:19:5f:10:8e:d3:4e:bc:85:2f:72:83...
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 1246949655 available DHCP subnet: 192.168.2.251/255.255.255.0
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 1246949655 vendor class: PXEClient:Arch:00007:UNDI:003001
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 available DHCP subnet: 192.168.2.251/255.255.255.0
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 vendor class: PXEClient:Arch:00007:UNDI:003001
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 PXE(ens18) bc:24:11:88:67:46 proxy
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 tags: UEFI, UEFI64, ens18
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 bootfile name: opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 server name: 192.168.2.251
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 next server: 192.168.2.251
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 sent size:  1 option: 53 message-type  5
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 sent size:  4 option: 54 server-identifier  192.168.2.251
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 sent size:  9 option: 60 vendor-class  50:58:45:43:6c:69:65:6e:74
Jan 28 15:21:26 cv002251 dnsmasq-dhcp[695]: 3811261197 sent size: 17 option: 97 client-machine-id  00:87:7b:19:5f:10:8e:d3:4e:bc:85:2f:72:83...
Jan 28 15:21:27 cv002251 in.tftpd[8518]: RRQ from 192.168.2.200 filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Jan 28 15:21:27 cv002251 in.tftpd[8518]: tftp: client does not accept options
Jan 28 15:21:27 cv002251 in.tftpd[8519]: RRQ from 192.168.2.200 filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Jan 28 15:21:27 cv002251 in.tftpd[8520]: RRQ from 192.168.2.200 filename opsi/opsi-linux-bootimage/loader/revocations.efi
Jan 28 15:21:27 cv002251 in.tftpd[8520]: sending NAK (1, File not found) to 192.168.2.200
Jan 28 15:21:27 cv002251 in.tftpd[8521]: RRQ from 192.168.2.200 filename opsi/opsi-linux-bootimage/loader/opsi-netboot.efi
Ich hab das jetzt so verstanden: Solange ich kein SecureBoot - Lizenz habe, müsste UEFI gehen, aber nur mir deaktivierne SC - oder geht dann weder noch?

Re: Win11, PXE und Proxmox VE

Verfasst: 28 Jan 2025, 15:57
von m.radtke
Hi

Die Secure Boot Lizenz wird im Bootimage überprüft. Wenn die Maschine/VM Secure Boot aktiv hat aber keine Lizenz vorhanden ist, wird das Bootimage abbrechen.

Ist der Syslog von einer VM oder von Blech?
Sicher das es nicht wieder eine Firewall ist?

Gruß
Mathias

Re: Win11, PXE und Proxmox VE

Verfasst: 28 Jan 2025, 16:11
von MyKey0815
Der Syslog ist von einer VM (da ich im HomeOffice bin und grad keine UEFI-Hardware auf die Schnelle habe).

Die FW am Server ist definitiv aus - wenn ich die VM mit BIOS starte, klappt es

Die FW am UEFI-Client ist auch aus

Re: Win11, PXE und Proxmox VE

Verfasst: 31 Jan 2025, 07:26
von MyKey0815
Dieses Thema kann auch geschlossen werden - hing mit dem proxyDHCP zusammen. Alles weitere dazu findet man viewtopic.php?p=62252#p62252

Lösung ist: ics-kea als DHCP einzusetzen (oder so wie ich das mache, dass ich kea als zusätzlichen DHCP nutze, wenn ich in der Testumgebung arbeiten möchte)
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de