Jump to content

WDS PXE Ports freigeben - Random High Ports


Recommended Posts

Guten Tag,

 

ich habe im Zuge der Trennung von Client und Server Netz heute den WDS auf dem auch DHCP läuft in das Server Netz verschoben.

Per ip helper-address im Switch funktioniert die DHCP Zuweisung. In der Firewall wurden die Ports 67, 68, 69, 389 und 4011 UDP und 389 TCP freigegeben.

Beim Start von PXE Boot bekomme ich eine IP Adresse aus dem Client Netz und danach wird in der Firewall angezeigt das eine Verbindung vom Client mit TFTP zum Server aufgebaut wird.

Danach versucht der Server auf einem Highport ( 50000-60000 ) dem Client zu kontaktieren auf einem Random Low Port ( 1000 - 2000 ).

Auf welchem Windows Phänomen bin ich hier gestoßen. Die Ports die bis jetzt versucht wurden zu kontaktieren sind 1158, 1179, 1408, 1425, 1428, 1687 und 1928. Alle UDP.

Kennt jemand dieses Problem?

Link to comment
  • 1 month later...

Ganz unkonventionell in einem eigenen Deployment-Netz. Dort den WDS und das zu deployende Gerät zusammen packen. Deployende Geräte haben i.d.R. keinen vollen Sicherheitsschutz, weshalb es immer ratsam ist, das in einem getrennten Netz zu deployen. Damit erübrigt sich auch die Frage nach den Firewall-Richtlinien.

  • Like 2
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...