Vinc211 1 Geschrieben 1. Dezember 2021 Melden Geschrieben 1. Dezember 2021 Guten Tag, ich habe im Zuge der Trennung von Client und Server Netz heute den WDS auf dem auch DHCP läuft in das Server Netz verschoben. Per ip helper-address im Switch funktioniert die DHCP Zuweisung. In der Firewall wurden die Ports 67, 68, 69, 389 und 4011 UDP und 389 TCP freigegeben. Beim Start von PXE Boot bekomme ich eine IP Adresse aus dem Client Netz und danach wird in der Firewall angezeigt das eine Verbindung vom Client mit TFTP zum Server aufgebaut wird. Danach versucht der Server auf einem Highport ( 50000-60000 ) dem Client zu kontaktieren auf einem Random Low Port ( 1000 - 2000 ). Auf welchem Windows Phänomen bin ich hier gestoßen. Die Ports die bis jetzt versucht wurden zu kontaktieren sind 1158, 1179, 1408, 1425, 1428, 1687 und 1928. Alle UDP. Kennt jemand dieses Problem?
daabm 1.434 Geschrieben 1. Dezember 2021 Melden Geschrieben 1. Dezember 2021 Das ist bei FTP normal... Hat mit Windows nichts zu tun.
Vinc211 1 Geschrieben 4. Januar 2022 Autor Melden Geschrieben 4. Januar 2022 Das Problem ist nur das man dann keine genaue Firewall freigabe machen kann. Wie lösen andere denn das Problem die Server und Client Netz getrennt haben, aber PXE nutzen wollen?
MurdocX 1.004 Geschrieben 4. Januar 2022 Melden Geschrieben 4. Januar 2022 Ganz unkonventionell in einem eigenen Deployment-Netz. Dort den WDS und das zu deployende Gerät zusammen packen. Deployende Geräte haben i.d.R. keinen vollen Sicherheitsschutz, weshalb es immer ratsam ist, das in einem getrennten Netz zu deployen. Damit erübrigt sich auch die Frage nach den Firewall-Richtlinien. 2
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden