Vinc211 1 Geschrieben 1. Dezember 2021 Melden Teilen Geschrieben 1. Dezember 2021 Guten Tag, ich habe im Zuge der Trennung von Client und Server Netz heute den WDS auf dem auch DHCP läuft in das Server Netz verschoben. Per ip helper-address im Switch funktioniert die DHCP Zuweisung. In der Firewall wurden die Ports 67, 68, 69, 389 und 4011 UDP und 389 TCP freigegeben. Beim Start von PXE Boot bekomme ich eine IP Adresse aus dem Client Netz und danach wird in der Firewall angezeigt das eine Verbindung vom Client mit TFTP zum Server aufgebaut wird. Danach versucht der Server auf einem Highport ( 50000-60000 ) dem Client zu kontaktieren auf einem Random Low Port ( 1000 - 2000 ). Auf welchem Windows Phänomen bin ich hier gestoßen. Die Ports die bis jetzt versucht wurden zu kontaktieren sind 1158, 1179, 1408, 1425, 1428, 1687 und 1928. Alle UDP. Kennt jemand dieses Problem? Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 1. Dezember 2021 Melden Teilen Geschrieben 1. Dezember 2021 Das ist bei FTP normal... Hat mit Windows nichts zu tun. Zitieren Link zu diesem Kommentar
Vinc211 1 Geschrieben 4. Januar 2022 Autor Melden Teilen Geschrieben 4. Januar 2022 Das Problem ist nur das man dann keine genaue Firewall freigabe machen kann. Wie lösen andere denn das Problem die Server und Client Netz getrennt haben, aber PXE nutzen wollen? Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 4. Januar 2022 Melden Teilen Geschrieben 4. Januar 2022 Ganz unkonventionell in einem eigenen Deployment-Netz. Dort den WDS und das zu deployende Gerät zusammen packen. Deployende Geräte haben i.d.R. keinen vollen Sicherheitsschutz, weshalb es immer ratsam ist, das in einem getrennten Netz zu deployen. Damit erübrigt sich auch die Frage nach den Firewall-Richtlinien. 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.