Zuverlässiges Netzwerk für Apple Internet-Recovery einrichten

[edike10]

Hi,

Sachverhalt:

• Wir installieren täglich viele Apple MacBooks über die Apple Internet-Recovery
• Die Internet-Recovery bricht oftmals nach einigen Minuten mit dem Fehler ab, dass die Internetverbindung instabil ist

Fragen:

• Gibt es eine Möglichkeit in den Router- oder Mac-Logs einzusehen was der tatsächliche Grund ist? So tappen wir sonst im Dunkeln mit unseren Vermutungen.
• Könnt ihr einen Dienstleister empfehlen, der sich das vor Ort oder ggf. Remote ansehen kann?

Ist-Zustand:
Aktuell ist ein Fritz!Box 5590 an einer 1Gbit Glasfaserleistung der Hauptrouter, welche die IPs per DHCP vergibt. Es hängen noch 6 oder 7 Router an dieser Fritz!Box, welche WLAN oder LAN im ganzen Unternehmen verteilen und IPs von der Haupt-Fritzbox beziehen.

 

[sh.]

Fritz!Box und Unternehmen und zuverlässig? Mutig.

 

[BFF]

Die 5590 könnte einfach überlastet sein mit der Anzahl der Anfragen.

1. Ansprechpartner dürfte euer Provider sein, der 2. ein fähiges lokales Sytemhaus was euer Netz sich anschaut.

 

[Sephe]

Aktuell ist ein Fritz!Box 5590 an einer 1Gbit Glasfaserleistung der Hauptrouter, welche die IPs per DHCP vergibt. Es hängen noch 6 oder 7 Router an dieser Fritz!Box, welche WLAN oder LAN im ganzen Unternehmen verteilen und IPs von der Haupt-Fritzbox beziehen.

Somit viele kleine Insellösungen, kaskadierte Router, vermutlich auch noch irgendwelche WLAN-Brücken, WLANs mit gleichen Namen, die von unterschiedlichen Access Points/Fritz!Boxen mit unterschiedlichen IPs aufgebaut werden?

Mein Tipp: Zurück auf Anfang und alles einmal vernünftig machen. Wenn ihr ein gutes Systemhaus sucht, schreib mir gerne eine PN.

 

[TheChief79]

Warum dann keinen USB Stick, wenn man einige viele Macbooks täglich installiert?

 

[edike10]

Somit viele kleine Insellösungen, kaskadierte Router, vermutlich auch noch irgendwelche WLAN-Brücken, WLANs mit gleichen Namen, die von unterschiedlichen Access Points/Fritz!Boxen mit unterschiedlichen IPs aufgebaut werden?

Mein Tipp: Zurück auf Anfang und alles einmal vernünftig machen. Wenn ihr ein gutes Systemhaus sucht, schreib mir gerne eine PN.

Ja, ist wohl so in etwa.. OK, ich komme ggf. darauf zurück.

Ergänzung (25. Juni 2024)

Warum dann keinen USB Stick, wenn man einige viele Macbooks täglich installiert?

Du kannst Apple MacBooks ab 2018 mit T2 / Silicon Chip nicht ohne Weiteres über USB installieren. Die Internet-Recovery ggf. mit Caching-Server ist hier bereits die beste Lösung.

Ergänzung (25. Juni 2024)

Fritz!Box und Unternehmen und zuverlässig? Mutig.

Danke für deine Meinung. Wenn ich bereits den gewünschten Soll-Zustand hätte, würde ich hier nicht schreiben. Deshalb der Thread.

 

[lumpi2k]

Das Zauberwort heißt hier wahrscheinlich content caching. Wenn ich den Supporteintrag richtig lese, solltet ihr einen Mac als Caching-Server konfigurieren können, der dann das Recovery Image lokal vorhält und ausspielt, sobald mehr als ein Client denselben content abfragen.

Könnte man zumindest mal ausprobieren, indem man einen Mac Mini entsprechend einrichtet und per Kabel an den Router hängt. In der Aktivitätsanzeige im Reiter "Cache" dürftet ihr dann sehen können, ob das signifikant Bandbreite einspart.

 

[edike10]

Die 5590 könnte einfach überlastet sein mit der Anzahl der Anfragen.

1. Ansprechpartner dürfte euer Provider sein, der 2. ein fähiges lokales Sytemhaus was euer Netz sich anschaut.

Kann ich mich tatsächlich an den Provider wenden und kann dieser Helfen? Ich vermute, dass die Infrastruktur bei uns einfach nicht stark genug ist.

Ergänzung (25. Juni 2024)

Das Zauberwort heißt hier wahrscheinlich content caching. Wenn ich den Supporteintrag richtig lese, solltet ihr einen Mac als Caching-Server konfigurieren können, der dann das Recovery Image lokal vorhält und ausspielt, sobald mehr als ein Client denselben content abfragen.

Könnte man zumindest mal ausprobieren, indem man einen Mac Mini entsprechend einrichtet und per Kabel an den Router hängt. In der Aktivitätsanzeige im Reiter "Cache" dürftet ihr dann sehen können, ob das signifikant Bandbreite einspart.

Wir haben bereits damit herumexperimentiert. Das Problem ist jedoch, dass der Caching-Server erst einspringt sobald das Recovery-Image geladen wurde und nur das eigentliche Installations-Image cached.

Unser Problem ist jedoch, dass es i.d.R. bereits beim Laden des Recovery-Image zu Abbrüchen kommt. Wir kommen garnicht erst in die Recovery.

 

[BFF]

Kann ich mich tatsächlich an den Provider wenden und kann dieser Helfen? Ich vermute, dass die Infrastruktur bei uns einfach nicht stark genug ist.

Mein Provider würde mir definitiv ein keinen Endkundenrouter hinstellen. Eher ein reines Modem. Dahinter wäre dann eine leistungsfähige Appliance die euer Netz auffangen kann.

Fang mit Systemhaus an und die können Dir auch raten was aus der Fritzbox wird.

 

[M-X]

Habt ihr den sonst Probleme mit dem Router bzw der Stabilität des Internets ? Vermutlich ist die FB einfach überlastet und killt dann Verbindungen die offen sind ? Ihr könnt ja parallel mal einen Download starten und schauen ob der auch abbricht.

 

[edike10]

An diesem Punkt endet meine Kompetenz, denn tatsächlich ist das Internet sonst relativ stabil. Mein Mac ist per LAN angebunden und ich hatte bisher stichprobenartig immer volle 1GBit an Speed.
Hin und wieder gibt es kurzzeitig mal Probleme, aber das legt sich kurzfristig wieder ohne unter Zutun - notfalls über einen Neustart des Routers.

 

[AlanK]

Hast du die DHCP Lease-Time geprüft oder setze die mal manuell zurück.
Vielleicht ist einfach nur die DHCP Range erschöpft? Lösche alle unnötigen alten Geräte raus.

Von wie vielen Geräten täglich / monatlich sprechen wir?

Sind das Geräte für die Firma oder für den Weiterverkauf?
In einer Firma solltest du über ein MDM nachdenken.

Im Weiterverkauf ggf. https://support.apple.com/de-de/apple-configurator nutzen.
Mac Mini mit 10 Gbit NIC Caching Server kann dann auch viel bringen.
Recoverst du die Geräte per WLAN oder per LAN? TB zu RJ45 Adapter genutzt?

 

[edike10]

Hast du die DHCP Lease-Time geprüft oder setze die mal manuell zurück.

Die DHCP-Lease-Time ist bereits auf 24 Std. festgelegt, aber das mit dem manuellen Löschen werde ich mal versuchen.

Von wie vielen Geräten täglich / monatlich sprechen wir?

ca. 1500-2000 Geräte monatlich

Sind das Geräte für die Firma oder für den Weiterverkauf?

Ja, ausschließlich für den Weiterverkauf. MDM wäre Klasse, macht so aber leider keinen Sinn für uns..

Im Weiterverkauf ggf. https://support.apple.com/de-de/apple-configurator nutzen.

Nutzen wir bereits. Der funktioniert allerdings super unzuverlässig und der Start ins DFU-Funktioniert auch nur 1 von 10 Mal. Deshalb nutzen wir es nur für seltene Fälle, wenn ein Gerät sich im Boot-Loop aufhängt oder Ähnliches. Hast du da andere Erfahrungen?

Mac Mini mit 10 Gbit NIC Caching Server kann dann auch viel bringen.

Der Punkt ist, dass die Geräte meistens bereits beim Start in die Recovery abbrechen und z.B. Error-2003F zeigen. Das Image für die Recovery-Oberfläche (ca. 2GB) - so haben wir das verstanden - muss ohnehin immer über das Internet herunterladen werden, da selbst mit vorhandenem Caching-Server an diesem Punkt noch kein Traffic stattfindet.

- Ist es eigentlich dennoch eine Entlastung für die FB5590 wenn wir die Installationsimages lokal cachen statt jedes Mal aus dem Internet herunterzuladen - auch wenn die Internet-Bandbreite ausreichend ist?

Recoverst du die Geräte per WLAN oder per LAN? TB zu RJ45 Adapter genutzt?

Ich wollte es von vornherein über LAN machen, aber leider funktioniert LAN nicht immer. Ich erkenne auch kein wirkliches Muster. Mal funktioniert es auf Anhieb und Mal wird man bei der Recovery trotzdem nach dem WLAN gefragt - egal was du versuchst. Haben No-Name sowie Belkin 2.5G zu TB Adapter genutzt.
Hast du da andere Erfahrungen?

 

[Evil E-Lex]

ca. 1500-2000 Geräte monatlich

Wow! Ihr setzt also täglich 50-66 Geräte zurück und ladet dementsprechend häufig das Recovery-Image herunter? Da sollte man schon über einen besser dafür geeigneten Router nachdenken. Fritzboxen sind nunmal Router fürs Heimnetz, nicht mehr. Überhaupt ist der gesamte Apple Recovery-Prozess für solche Größenordnungen nicht ausgelegt. Es sei denn, man nutzt MDM, was natürlich im Wiederverkauf nicht funktioniert.

 

[edike10]

Da sollte man schon über einen besser dafür geeigneten Router nachdenken.

Ja, das denke ich auch.
Mir wurde heute Mikrotik empfohlen.

Damit ich aber nicht einfach blind einen neuen Router kaufe, hatte ich gehofft eine Möglichkeit zu haben das aktuelle Netzwerk zu diagnostizieren und den Flaschenhals ausfindig zu machen. Ist so etwas grundsätzlich möglich?

 

[AlanK]

WoW 1500-2000 Geräte monatlich, für den Wiederverkauf, also ein professioneller Refurbished Betrieb?
Ich würde hier an mehreren Dingen ansetzen.

Den ISP kontaktieren, als solcher Poweruser, ggf. darauf pochen, dass du einen besseren Router erhältst.

Das Problem aber vorher genau dokumentieren, immer nach einigen Stunden / Geräten nachvollziehbare Probleme oder völlig willkürlich auch nach wenigen Geräten?

Ich nutze diese TB zu LAN Adapter:
https://geizhals.de/sonnet-solo-10g-thunderbolt-3-edition-solo10g-tb3-a1819684.html

Als Switch habe ich 10GB QNAP, NAS und Mac sind auch 10 GBit.

Habt ihr einen Apple Ansprechpartner bei Apple?
Wenn ihr Refurbisher oder EDU Reseller seid und eine Partnerschaft mit Apple besteht, dann erhaltet ihr dort hervorragenden 1A Support, die wohl beste kostenfreie Hotline aller Hersteller mit denen ich je zu tun gehabt habe.

Wir setzen auch häufiger mal viele Geräte gleichzeitig zurück, müssen dann einfach nur Lease Time resetten oder auch mal Rechner neu starten.
Aber starke Probleme gibt es nicht. Jedoch sind das nicht 4 Stellig Geräte im Monat wie bei dir.

Bevor ihr sehr viel Geld an die Hand nehmt, auf jeden Fall Apple kontaktieren wenn es sauberes Business ist und ihr autorisierter Partner / Reparatur Dienstleister seid.

 

[Sephe]

Mir wurde heute Mikrotik empfohlen.

Damit ich aber nicht einfach blind einen neuen Router kaufe, hatte ich gehofft eine Möglichkeit zu haben das aktuelle Netzwerk zu diagnostizieren und den Flaschenhals ausfindig zu machen. Ist so etwas grundsätzlich möglich?

Mikrotik ist nicht schlecht, aber wenn man bisher nur Fritz!Boxen verwaltet ist, ist der Sprung auf Mikrotik immens, und benötigt tiefgreifendes Know-How. (Ohne, dass böse meinen zu wollen - aber das ist wenn du einem Automatikfahrer plötzlich einen Gelände-LKW ohne synchronisiertes Getriebe, mit zuschaltbarem Allrad und mechanischer Untersetzung hinstellst.)

Fritz!Boxen sind bei euren Ansprüchen und der Menge an Geräten definitiv die falsche Wahl und ein Gerät/eine Software die dir sagt "Mach in der Fritz!Box den Haken XY weg" gibt es nicht.

Habt ihr keinen IT-Verantwortlichen oder jemand der etwas von Netzwerken/Routen/VLANs/Firewall/Access Points versteht?

 

[edike10]

1500-2000 Geräte monatlich, für den Wiederverkauf

Genau, wir refubishen Apple MacBooks.

Den ISP kontaktieren

Leider ohne Erfolg, "Sie haben schon die beste Fritz!Box von uns".

Das Problem aber vorher genau dokumentieren, immer nach einigen Stunden / Geräten nachvollziehbare Probleme oder völlig willkürlich auch nach wenigen Geräten?

Habe gestern alle ungenutzten Verbindungen gelöscht und die Leasetime auf 72 Stunden gesetzt. Wir werden das die kommenden Tage prüfen.
Interessant ist, dass wir vor rund zwei Wochen mehrere günstige WIFI6-Router gekauft haben und diese als APs eingerichtet haben. Die ersten Tage waren alle begeistert von der Geschwindigkeit und die Probleme sind offenbar erst jetzt, zeitversetzt aufgetreten.
Ich kann mir Vorstellen, dass es an den vielen vergebenen IPs liegt, da wir den Adressraum auch erweitert haben.

Habt ihr keinen IT-Verantwortlichen oder jemand der etwas von Netzwerken/Routen/VLANs/Firewall/Access Points versteht?

Habe ich mir fast schon gedacht. Ich denke wir müssen hier dann aufrüsten und einen Dienstleister für uns finden. Mein Netzwerktechnik-KnowHow ist über die Grundlagen hinaus ziemlich eingerostet...

 

[AlanK]

Leider ohne Erfolg, "Sie haben schon die beste Fritz!Box von uns".

Ist das ein Konsumer Heimanwender Tarif oder ein richtige Business Tarif?

Bei so vielen Geräten wird die IP Range das Problem sein, deckt sich ja auch mit deinem Gegentest mit den Wifi 6 AP (du schreibst Router, du meinst aber AP?).

Systemhaus mit dem Hinweis wie viele Clients monatlich (temporär) online sind...
Die werden euch anständige Hardware liefern.
Eine Firtzbox macht zu früh "zu".

 

[sourcefreak]

Unabhängig von eurem Netzwerkproblem ... solltet ihr zu 100% auf den Apple Configurator 2 umsteigen. Das ihr die Geräte nicht in den DFU-Mode bekommt liegt eher an euch, anstatt am Apple Configurator 2. Timing ist hier das Sprichwort. Außerdem ist nicht jedes USB-C-Kabel dafür geeignet. Der DFU-Mode funktioniert auch nicht an jedem Port. Hoffe, dass euch das bekannt ist.