forum.opsi.org

opsi support forum
https://forum.opsi.org/

Wake On LAN über Depot-Server

https://forum.opsi.org/viewtopic.php?t=7311

Seite 3 von 3

Re: Wake On LAN über Depot-Server

Verfasst: 07 Nov 2016, 11:25
von kinzi
Dass allerdings die Depotserver, bei entsprechender Firewall-Konfiguration nur auf dem Port 4447, von jedem Rechner erreichbar sein können, hielte ich nicht gerade für ein Problem.
Nun ja, da ist die Netzwerk-Abteilung, die das CN managed anderer Meinung ... :shock:
insbesondere da Broadcasts meistens gerade nicht in andere Subnetze geschickt werden können.
Stimmt, daher ja auch der "Anwenderwunsch", das nicht so machen zu müssen. ;)
Deshalb war der Vorschlag ja:
  • opsi-configed gibt an OPSI-Master den Auftrag: "Sende ein WOL-Paket."
  • Master sendet WOL-Paket selbst, wenn er das zuständige Depot selbst ist.
  • Andernfalls gibt Master ans zuständige Depot den Auftrag, dass WOL-Paket zu verschicken.
Damit müssen weder Broadcasts über die Firewallgrenzen oder geNATted werden, noch muss jeder (Admin-)PC auf alle Depots Zugriff haben. Der Master muss sowieso das Depot erreichen können, also keine Änderung notwendig.

Bis inkl. OPSI 4.0.6 war es nach meinen "Ermittlungen" so:
  • opsi-configed gibt an OPSI-Master den Auftrag: "Sende ein WOL-Paket."
  • Master sendet WOL-Paket selbst über alle konfigurierten Subnetze.
Dabei müssen die Ports offen sein, (gerichtete) Broadcasts erlaubt sein usw.

Ab OPSI 4.0.7 ist es anscheinend so:
  • opsi-configed gibt an das zuständige OPSI-Depot den Auftrag: "Sende ein WOL-Paket."
  • Depot sendet WOL-Paket selbst über alle konfigurierten Subnetze.
Damit muss das Depot vom Admin-PC (opsi-configed) aus erreichbar sein. -> Firewall-Regeln ändern, ggf. NAT einrichten (in unserem Fall :( ), ... Die Namensauflösung der Depots-Hostnames muss auch einwandfrei funktionieren.

So, genug geredet. :shock:

Schöne Grüße
kinzi :D

Re: Wake On LAN über Depot-Server

Verfasst: 08 Nov 2016, 13:31
von r.roeder
da kann ich nur sagen, genau, die Beschreibung von altem und neuem Zustand ist 100pro treffend, :)

Auch die Idee, dass besser der opsiconfd statt des configed den Kontakt zu den Depotservern mit der Aufforderung, dass die ein WoL verschicken, ist gut, auch wenn der opsiconfd oft schon an der Grenze seiner Belastung arbeitet, nur, wie gesagt, eine andere Baustelle.

Vielleicht gestattet ja die Netzwerkabteilung den Zugriff auf die Depotserver für den einen PC des Admins? Läuft der opsiconfd zufällig auf einem Linuxsystem mit graphischer Oberfläche - ich weiß, igitt - kann man ja einfach den configed auf dem Rechner laufen lassen, dann braucht man die Netzwerkabteilung vermutlich gar nicht anzusprechen.

Einen schönen Tag
R. Röder

Re: Wake On LAN über Depot-Server

Verfasst: 09 Nov 2016, 14:15
von kinzi
OK, so weit, so gut. Ich weiß jetzt, wo wir ansetzen müssen.
Vielleicht könnt ihr das für "irgendwann" ;) auf die Liste setzen.

Danke und schöen Grüße
kinzi.

Re: Wake On LAN über Depot-Server

Verfasst: 16 Mai 2017, 10:17
von kinzi
Hallo,

ohne auch nur im Entferntesten drängeln zu wollen :mrgreen: ... hat sich da irgendwas getan?

Schöne Grüße
kinzi

Re: Wake On LAN über Depot-Server

Verfasst: 27 Mai 2017, 11:15
von n.wenselowski
kinzi hat geschrieben:ohne auch nur im Entferntesten drängeln zu wollen :mrgreen: ... hat sich da irgendwas getan?
Zaunpfahl ;)

Re: Wake On LAN über Depot-Server

Verfasst: 29 Mai 2017, 07:43
von kinzi
:lol:
Alle Zeiten sind UTC+02:00
Seite 3 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de