ComputerBase Menü
Aktuelles

WDS | PXE Boot - TFTP

F

Fab

Ensign
Registriert
Sep. 2013
Beiträge
194
Hallo,

ich habe eine Frage zum Thema WDS PXE Boot.

Ich habe einen Server Win 2019 der stellt den WDS-Server. Der Server steht im DMZ Netz 192.168.112.0/24
Ich hab eine DHCP Server der die Optionen für den PXE Boot besitzt. Ein Client reagiert auch auf die PXE Einträge.
Beim TFTP Kommt es immer zu einem Timeout.

Macht es ein Problem das die Clients in einem anderen Netz stehen 192.168.1.0/24.

Die Netze sind über eine Firewall verbunden die Routet.
Auch besteht eine Regel die aus dem LAN-Netz TCP/UDP zum Ziel Server alles erlaubt.

Wenn ich den TFTP-Dienst mit einem Client direkt unter Windows Anspreche aus dem Client Netzwerk kommt:

Code: 
tftp -i 192.168.112.250 get \boot\x86\wdsnbp.com
Übertragung erfolgreich: 30832 Bytes in 2 Sekunde(n), 15416 Bytes/s
 
Wenn der/die Clients in einem anderen Subnetz sind, braucht das Subnetz meiner Erfahrung nach für PXE eine IP-Helper Adresse, damit der Broadcast zum PXE Server geroutet wird und dieser antwortet.

Edit: Alternativ, wenn ein DHCP Server vorhanden ist, würde ich dort entsprechend in den Scope options mal die pxe settings setzen.
 
  • Gefällt mir
Reaktionen: snaxilian
MrKr4D schrieb:
Wenn der/die Clients in einem anderen Subnetz sind, braucht das Subnetz meiner Erfahrung nach für PXE eine IP-Helper Adresse, damit der Broadcast zum PXE Server geroutet wird und dieser antwortet.

Edit: Alternativ, wenn ein DHCP Server vorhanden ist, würde ich dort entsprechend in den Scope options mal die pxe settings setzen.
Zum Vergrößern anklicken....

Ich fasse kurz Zusammen wenn ich eine DHCP Server die PXE Optionen diese sind ja
Code: 
Option 60 – PXEClient
Option 66 – IP oder Hostname des WDS Server (Bsp: 10.51.10.5)
Option 67 – Startdatei – (Bsp: boot\x86\wdsnbp.com)
sollte es auch über die Netzgrenzen hinweg funktionieren. Ohne das der WDS im selben Netz steht. Auch TFTP sollte über Netzgrenzen hinweg funktionieren. Sprich der WDS an sich ist nicht Broadcast Layer 2 Limitiert.
Korrekt?
 
Fab schrieb:
sollte es auch über die Netzgrenzen hinweg funktionieren. Ohne das der WDS im selben Netz steht. Auch TFTP sollte über Netzgrenzen hinweg funktionieren. Sprich der WDS an sich ist nicht Broadcast Layer 2 Limitiert.
Korrekt?
Zum Vergrößern anklicken....
Ich denke normal schon, wir haben leider bei uns in der Firma die Erfahrung gemacht, dass es ohne IP-Helper garnicht geht, aber das konnte auch an unserem alten DHCP-Server liegen. Den haben wir zwar mittlerweile geupgraded, aber aufgrund fehlender Zeit nicht weiter umgestellt oder verändert. Was halt läuft und funktioniert wird oft nicht wieder verändert.
 
Das geht zwar über einen DHCP-Helper der die Option 60 kann, wir hatten bei uns jedoch die Erfahrung gemacht, dass danach das Theater erst anfängt. Den angezeigten "UDP Flood" via Ausnahme rauszunehmen war da noch das am einfachsten zu lösende Problem:
Wenn man kein WINS mehr einsetzt (wer macht das schon noch) muss man unbedingt NETBIOS abschalten, sonst funktioniert der Boot-Image-Download nicht richtig / arschlangsam und erst im n-ten Anlauf.
Da ich das via DHCP abschalten muss (kann halt keine Startup-Skripte im PXE verwenden...) und dazu die Herstellerspezifischen Optionen verwenden muss (= den Microsoft DHCP-Service benutzen muss) versagte da der Stelle dann unser DHCP-Helper der Sophos UTM - der ist dazu einfach nicht in der Lage gewesen diese Herstellerspezifischen Optionen sauber in das Client-Segment durchzuleiten.

Also ist der "WDS-DHCP-Service" einfach mit in das Client-Segment gewandert. Als einzige, große Ausnahme, die notwendig ist, weil Microsoft scheiße ist. Komm da mal einer drauf, dass die WDS-Probleme am fehlenden WINS bzw. fehlenden WINS mit aktiven NETBIOS liegen! Im Jahr 2020!

Alternative wäre wieder WINS zu betreiben...

Edit: Kann übrigens sein, dass das Problem (NETBIOS-Brodcast statt DNS) nicht auftritt, wenn man die DHCP-Option 66 setzt und dort eine IP statt eines Hostnamens einträgt. Aber ich habe die Option 66 gar nicht gesetzt und der WDS soll in unseren neuen Netzwerk dann auch bitte über DNS laufen...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian
Fab schrieb:
Ich fasse kurz Zusammen wenn ich eine DHCP Server die PXE Optionen diese sind ja
Code: 
Option 60 – PXEClient
Option 66 – IP oder Hostname des WDS Server (Bsp: 10.51.10.5)
Option 67 – Startdatei – (Bsp: boot\x86\wdsnbp.com)
sollte es auch über die Netzgrenzen hinweg funktionieren. Ohne das der WDS im selben Netz steht. Auch TFTP sollte über Netzgrenzen hinweg funktionieren. Sprich der WDS an sich ist nicht Broadcast Layer 2 Limitiert.
Korrekt?
Zum Vergrößern anklicken....

Ich hab das jetzt am Wochenende mal geteste und es funktioniert. Der WDS kann in einem komplett anderen VLAN oder Standort auch über Site2Site stehen. Wenn die DHCP Optionen sauber gesetzt sind und die wege in den Firewalls für hin und zurück sauber gesetzt sind schnurrt das wie ein Kätzchen.

Auch die Optionen in einem externen DHCP z.b von der Firewall direkt funktioniert wenn das Boot File richtig mit angegebne ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Thinkpad PXE Boot deaktivieren
Antworten
5
Aufrufe
1.389
BFF
BFF
Homura
Kein DHCP bei PXE boot gefunden
Antworten
5
Aufrufe
2.181
RalphS
R
SGCGoliath
WDS PXE Boot über IPv6
Antworten
0
Aufrufe
1.505
SGCGoliath
SGCGoliath
_vicious_
PROXMOX PXE Boot Server einrichten
Antworten
7
Aufrufe
9.490
KnustKnut
KnustKnut
W
Raspberry Pi - PXE-Boot-Server für Windows 10
Antworten
9
Aufrufe
5.220
Wynn3h
Wynn3h
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz