BOOTP defekt mit LCOS 10.12.0082

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

BOOTP defekt mit LCOS 10.12.0082

Beitrag von bgernert »

Moin,

eben wollte ich mal wieder ein Rechner über Netzwerk einrichten. Leider musste ich feststellen, dass sich der Rechner nicht mehr über Netzwerk booten lässt. Ein DHCP Trace auf meinem Lancom Router ergab folgendes:

Code: Alles auswählen

[DHCP] 2017/10/07 16:54:08,641  Devicetime: 2017/10/07 16:54:12,474
DHCP: ARP-Timeout for 192.168.0.5
 => Tx DHCPOFFER

[DHCP] 2017/10/07 16:54:08,641  Devicetime: 2017/10/07 16:54:12,475
DHCP Tx (LAN-1, INTRANET): 
DHCP Server Message (reply) to 255.255.255.255: DHCPOFFER
  Op    = 02       | HType = 01   | HLen  = 06   | Hops  = 00
  XId   = 550E8DD8 | Secs  = 0004 | Flags = 8000
  CIAdr =          0.0.0.0 | YIAdr =      192.168.0.5
  SIAdr =    192.168.3.254 | GIAdr =          0.0.0.0
  CHAdr = 00 24 54 0e 8d d8 00 00 00 00 00 00 00 00 00 00
Server-ID:   192.168.3.254
Netmask:     255.255.252.0
Gateway:     192.168.3.254
DNS-Server:  192.168.3.254, 8.8.8.8
Hostname:    Bjoern-Notebook
Domain:      home.gernert.eu
Broadcast:   192.168.3.255
NBNS-Server:  192.168.3.1
Leasetime:   30000
Get your boot-image from server 192.168.3.254
Your boot-image is: undionly.kpxe
Mein TFTP-Server ist unter 192.168.3.1 zu erreichen, 192.168.3.254 ist der Router selber? Es scheint der Server-Eintrag aus den Boot-Image-Einstellungen ignoriert zu werden:
lc1.JPG
In den "Stationen" wird dem Client das Boot-Image korrekt zugewiesen:
lc2.JPG
Ein TCP-Dump auf dem TFTP-Server zeigt, dass der Client auch nicht versucht sich mit dem TFTP-Server zu verbinden. Es wäre schön, wenn der Lancom wieder die korrekte Server-Adresse übermittelt. (Im Dez. 2016 hatte das noch funktioniert)
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von Bernie137 »

Hi,

probiere es mal damit: https://www2.lancom.de/kb.nsf/1275/769A ... enDocument

Gruß Bernie
Man lernt nie aus.
bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von bgernert »

Hallo Bernie137,

ich habe die DHCP-Optionen 6, 17, 41 und 66 wie in der Anleitung gesetzt (warum eig. nicht auch 67?)
Im Trace steht nun:
[...]
Option 6: 192.168.3.254
Option 17: tftp://192.168.3.1/undionly.kpxe
Option 42: ptbtime1.ptb.de
Option 66: 192.168.3.1
Get your boot-image from server 192.168.3.254
Your boot-image is: undionly.kpxe
Die IP bei "Get your boot-image from server" stimmt noch immer nicht, der Client kann auch weiterhin die Datei nicht laden bzw. versucht diese vom Lancom-Router zu laden (wo es die natürlich nicht gibt).

Funktioniert es mit den Einstellungen denn so bei dir?

Gruß
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von Bernie137 »

bgernert hat geschrieben:Hallo Bernie137,

ich habe die DHCP-Optionen 6, 17, 41 und 66 wie in der Anleitung gesetzt (warum eig. nicht auch 67?)
Im Trace steht nun:
[...]
Option 6: 192.168.3.254
Option 17: tftp://192.168.3.1/undionly.kpxe
Option 42: ptbtime1.ptb.de
Option 66: 192.168.3.1
Get your boot-image from server 192.168.3.254
Your boot-image is: undionly.kpxe
Die IP bei "Get your boot-image from server" stimmt noch immer nicht, der Client kann auch weiterhin die Datei nicht laden bzw. versucht diese vom Lancom-Router zu laden (wo es die natürlich nicht gibt).

Funktioniert es mit den Einstellungen denn so bei dir?

Gruß
Hallo bgernert,

Ich habe es bisher nie ans Laufen bekommen. Habe das zu letzt vor 2 Jahren probiert und damals dann auf MS DHCP gelegt. Damals hatte ich aber nicht diese Anleitung. Ich war erstaunt, dass es diese gibt. Ich könnte das die nächsten Tag mit der Anleitung noch einmal probieren.
Daher war ich auch erstaunt als Du schriebst, dass es bei Dir schon mal lief.

Gruß Bernie

Gesendet von meinem SM-J7108 mit Tapatalk
Man lernt nie aus.
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von LoUiS »

Hi,
bgernert hat geschrieben: eben wollte ich mal wieder ein Rechner über Netzwerk einrichten. Leider musste ich feststellen, dass sich der Rechner nicht mehr über Netzwerk booten lässt. Ein DHCP Trace auf meinem Lancom Router ergab folgendesm
Du koenntest das mit der aktuellen 10.12.0134 von Beta Bereich gegentesten, da hat es Aenderungen gegeben.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von bgernert »

Hi LoUiS,

ja, mit der Beta klappt es wieder! Danke für den Tipp.

@Bernie137

BOOTP bei LANCOM funktioniert nur, wenn man die Stationen explizit anlegt und ein Bootimage zuweist. Für beliebige Clients (nur DHCP-Optionen konfiguriert) funktioniert es nicht, da hier immer die IP vom Router genommen wird. Dieses Verhalten ist von LANCOM so aber auch gewünscht. Vgl. http://www.lancom-forum.de/aktuelle-lan ... 13919.html.

Gruß
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von Bernie137 »

Hallo bgernert,

ja stimmt. War ja an der Disskussion selbst mit beteiligt. Mit explizit angelegten Stationen ist es nicht brauchbar. Habe nochmal gelesen in Deinem Beitrag von damals.
Aus Sicht der Entwicklungsabteilung von LANCOM macht es keinen Sinn, ein Boot-Image an beliebige Clients verteilen zu können/zu wollen.
Laut LANCOM könnte es dazu kommen, dass inkompatible Geräte das Image laden und dadurch im schlimmsten Fall beschädigt werden.
Ich kann da nur Kopfschütteln. Wie kommt LANCOM dazu zu behaupten, es mache keine Sinn wenn genau das andere DHCP Server können. Damit die Geräte Schaden nehmen könnten, muss man explizit am DHCP Server die Optionen einschalten, was dann aber nicht mehr ein Problem von LANCOM ist.
Und ich überlege gerade, welchen Schaden Geräte überhaupt nehmen könnten, wenn sie versuchen ein Stück Software zu booten, die nicht für sie bestimmt ist?

Aber das ist vermutlich die gleiche Diskussion wie SIP über WAN.

Gruß Bernie
Man lernt nie aus.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von backslash »

Hi Bernie137,
Aus Sicht der Entwicklungsabteilung von LANCOM macht es keinen Sinn, ein Boot-Image an beliebige Clients verteilen zu können/zu wollen.
Laut LANCOM könnte es dazu kommen, dass inkompatible Geräte das Image laden und dadurch im schlimmsten Fall beschädigt werden.
ich weiss nicht, wer das behauptet hat... Schließlich kann ein LANCOM ein Image mehreren Hosts zuweisen. Der Punkt ist der, daß das LANCOM ohne die MAC-Adressen nicht wissen kann, welches Image es welchem Host zuweisen soll, es sei denn der Client fordert explizit ein Image an. Das kann er laut RFC im DHCPDISCOVER/REQUEST machen, in dem er einen "generischen" Fielnamen im file-Feld ders DHCP-Headers hinterlegt. Findet das LANCOM dort einen Eintrag, so schaut es in die Alias-Tabelle, um den wirklichen Server und Filenamen aufzulösen.

Da das aber irgendwelchen Leuten zu kopmplizirrt war, wurde PXE erfunden und statt eines generischen Filenamen im DHCP-Header eine GUID in die Optionen gepackt anhand derer ein PXE-Server die Auflösung vollbringt - nur ist im LANCOM nur ein DHCP-Server und man muß zur im ursprünglichen DHCP-RFC erdachten Lösung greifen

Von daher verstehe ich das Gejammer jetzt nicht wirklich - es sei denn du willst tatsächlich *jedem* Client das *selbe* Image zuweisen, ohne etwas konfigurieren zu müssen. Das geht aber meines Wissens nach anderswo auch nicht...

Gruß
Backslash
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von Bernie137 »

Hi backslash,

vielen Dank für die Erläuterungen.
es sei denn du willst tatsächlich *jedem* Client das *selbe* Image zuweisen, ohne etwas konfigurieren zu müssen.
Das habe ich nicht behauptet, ohne zu konfigurieren! Schließlich schreibe ich ja..."muss man explizit am DHCP Server die Optionen einschalten". Konkret setzt man die Option 66 und 67 und dann funktioniert das für das entsprechende Subnetz. Außerdem bekommt niemals *jeder Client* dieses Image, sondern nur jene, die auch wirklich aus dem LAN versuchen zu booten.
Der Punkt ist der, daß das LANCOM ohne die MAC-Adressen nicht wissen kann,
Wieso, das LANCOM ist doch der DHCP?
welches Image es welchem Host zuweisen soll, es sei denn der Client fordert explizit ein Image an.
Aber genau das gibt die Option 67 doch für ein explizites Netz an. Ich verstehe das Problem nicht?
Von daher verstehe ich das Gejammer jetzt nicht wirklich
Das hat nix mit Gejammer zu tun. PXE Boot ist nun mal der Weg um mehrere solche Kisten aufzusetzen, ohne für jeden Client im DHCP zu fummeln, weil erst explizit eine Reservierung gemacht werden müsste. Das Problem ist ganz einfach beim Namen genannt: Das LANCOM gibt die angegebene IP-Adresse bzw. Hostnamen, die man mit der Option 66 einstellt nicht an den bootenden Client weiter, Wert SIAdr, ich habe das in diesem Beitrag http://www.lancom-forum.de/aktuelle-lan ... 19-15.html seinerzeit mit Traces gezeigt.

Gruß Bernie
Man lernt nie aus.
Benutzeravatar
Björn
Beiträge: 65
Registriert: 14 Sep 2010, 12:32
Kontaktdaten:

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von Björn »

backslash hat geschrieben:
Aus Sicht der Entwicklungsabteilung von LANCOM macht es keinen Sinn, ein Boot-Image an beliebige Clients verteilen zu können/zu wollen.
Von daher verstehe ich das Gejammer jetzt nicht wirklich - es sei denn du willst tatsächlich *jedem* Client das *selbe* Image zuweisen, ohne etwas konfigurieren zu müssen. Das geht aber meines Wissens nach anderswo auch nicht...
Leider doch. Ich habe diese Funktion auch vermisst und musste für ein Projekt auf Debian zurückgreifen.
Der Hintergrund dazu: Die Firma setzt für sehr viele Anlagen Acronis ein.
Im Fall eines Hardwaretausches muss die neue Kiste relativ zügig das Acronis Image aus dem Netzwerk laden.
Dasselbe teilweise auch fürs Backup. Aufgrund von Lizenzproblematiken können manche Rechner nur per BootCD gesichert werden.
Da will man nicht an jeder Kiste CD's oder Sticks verteilen, welche regelmäßig aktualisiert werden müssen.

Gruß Björn
bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von bgernert »

Moin,

auch ich wollte damals diverse Rechner aufsetzen, ohne diese zuvor im Router eintragen zu müssen. Andere DHCP Server (z.B. isc-dhcp) können dies problemlos.

Das größere Problem sehe ich allerdings darin, dass LANCOM ungefragt die DHCP-Einstellungen umschreibt. Der Name des Images wird korrekt an den Client gemeldet (Option 67), allerdings wird die IP vom TFTP-Server (Option 66) einfach auf die IP des Routers abgeändert, wodurch der Client das Image auf dem Router sucht und dort nicht finden kann...

Könnte das vll. etwas mit LANCOM eigenen Geräten zu tun haben, die sich Dateien (z.B. Konfigurationsdateien) vom Router abholen sollen? Ist nur so eine Vermutung, denn würden die dann auf meinem TFTP-Server danach suchen, würde das genauso im Sande verlaufen... Soweit ich weiß ist das nirgendwo dokumentiert, ist wie gesagt nur eine Vermutung.

Gruß
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von backslash »

Hi Bernie137,
Das habe ich nicht behauptet, ohne zu konfigurieren! Schließlich schreibe ich ja..."muss man explizit am DHCP Server die Optionen einschalten". Konkret setzt man die Option 66 und 67 und dann funktioniert das für das entsprechende Subnetz.

du mußt aber schon an bzw. für jedem Client irgendwas konfigurieren denn sonst würde *alle* Clients das *selbe* Image bekommen - das mag funktionieren, wenn man eine Monokultur hat, aber spätestens, wenn man verschiedene Systeme hat, die unterschiedliche Images benötigen, müssen entweder die Clients (angefordertes Boot-Image bei "reinem" DHCP oder GUID bei PXE) und/oder der DHCP-Server (Zuordnung MAC-Adressen bzw. GUID -> Image) passend konfiguriert werden
Außerdem bekommt niemals *jeder Client* dieses Image, sondern nur jene, die auch wirklich aus dem LAN versuchen zu booten.
ja natürlich nur die, aber wenn es keinerlei Unterscheidung gibt, dann bekommen *alle* Clients, die sich per TFTP ein Boot-Image holen könnten das *selbe* Image.

Gruß
Backslash
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von backslash »

Hi Björn,
Leider doch. Ich habe diese Funktion auch vermisst und musste für ein Projekt auf Debian zurückgreifen.
Der Hintergrund dazu: Die Firma setzt für sehr viele Anlagen Acronis ein.
Im Fall eines Hardwaretausches muss die neue Kiste relativ zügig das Acronis Image aus dem Netzwerk laden.
Dasselbe teilweise auch fürs Backup. Aufgrund von Lizenzproblematiken können manche Rechner nur per BootCD gesichert werden.
Da will man nicht an jeder Kiste CD's oder Sticks verteilen, welche regelmäßig aktualisiert werden müssen.
auch hier kann ich genau wie bei Bernie137 nur sagen: das mag in einer Monokultur funktionieren, bare spätestens wenn du verschiedene Images benötigst, mußt du irgendwo irgendwas konfiguriueren....

Gruß
Backslash
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von backslash »

Hi bgernert,
allerdings wird die IP vom TFTP-Server (Option 66) einfach auf die IP des Routers abgeändert
nein, eine manuell konfigurierte Option 66 wird so übertragen wie sie konfiguriert wurde. Da packt das LANCOM nichts an - und das mit dem siaddr-Feld war ein Bug, der ja behoben ist, wie du auch bestätigt hast. Wenn es kein Boot-Image angegeben ist, dann wird als siaddr nun auch wieder - wie früher 0.0.0.0 eingetragen.
Könnte das vll. etwas mit LANCOM eigenen Geräten zu tun haben, die sich Dateien (z.B. Konfigurationsdateien) vom Router abholen sollen?
kurz und knapp: nein...

Gruß
Backslash
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: BOOTP defekt mit LCOS 10.12.0082

Beitrag von Bernie137 »

Hallo backslash,

zunächst einmal vielen Dank, dass Du Dir Zeit nimmst, dies mit uns zu diskutieren.
Ich merke aber schon beim Lesen, dass wir etwas aneinander vorbei reden. Unterscheide bitte diesen Sachverhalt wenn Du so willst nach 4 Betriebsarten:

1. Weder die Tabellen /setup/dhcp/alias-list, /setup/dhcp/hosts, /setup/dhcp/additional-options sind konfiguriert. Das LANCOM arbeitet als stinknormaler DHCP Server.

2. Die Tabellen

Code: Alles auswählen

/setup/dhcp/alias-list

Image-alias       Image-Server     Image-file         
==================------------------------------------
PXE               192.168.172.100  boot\x86\wdsnbp.com
und

Code: Alles auswählen

/setup/dhcp/hosts

MAC-Address   Network-name      IP-Address       Hostname                         Image-alias
================================-------------------------------------------------------------
000bcd0af3bf  INTRANET          192.168.172.69   TEST                             PXE        
werden konfiguriert. Das von Dir beschriebene Verhalten tritt ein. Die Option 66 wird als SIAdr an den Client "TEST" durchgereicht, es wird das Image "PXE" gebootet.

3. Die Tabellen

Code: Alles auswählen

/setup/dhcp/alias-list

Image-alias       Image-Server     Image-file         
==================------------------------------------
PXE               192.168.172.100  boot\x86\wdsnbp.com
und

Code: Alles auswählen

/setup/dhcp/additional-options

Option-Number    Network-name      Option-Type      Option-Value                              
===================================------------------------------------
66               INTRANET          IP-Address       192.168.172.100
67               INTRANET          String           boot\x86\wdsnbp.com
werden konfiguriert, um beliebigen Clients ein Image zu verpassen. Hier muss ich Dir wiedersprechen, das LANCOM reicht nicht die Option 66 durch, der Wert SIADr wird leider nur mit 0.0.0.0

weiter gereicht. Ja, es entsteht die von Dir grundlos gefürchtete Monokultur. Zu erwarten wäre hier, dass beliebige Clients das Image "PXE" booten.

4. Die Tabellen

Code: Alles auswählen

/setup/dhcp/alias-list

Image-alias       Image-Server     Image-file         
==================------------------------------------
PXE               192.168.172.99   boot\x86\wdsnbp.com
und

Code: Alles auswählen

/setup/dhcp/hosts

MAC-Address   Network-name      IP-Address       Hostname                         Image-alias
================================-------------------------------------------------------------
000bcd0af3bf  INTRANET          192.168.172.69   TEST                             PXE        
sowie

Code: Alles auswählen

/setup/dhcp/additional-options

Option-Number    Network-name      Option-Type      Option-Value                              
===================================------------------------------------
66               INTRANET          IP-Address       192.168.172.100
67               INTRANET          String           imageXY.com
werden konfiguriert. Der Client "TEST" bootet das Image "PXE", beliebige Clients sollten nun das Image "ANY" laden, was leider nicht funktioniert. Die von Dir grundlos befürchtete Monokultur

sollte damit beseitigt sein.

Betriebsart 3 und 4 wären ein echtes Highlight. Und das ist es, was auch Björn und Bgernert vermissen. Eine ganz simple Sache, das Weiterreichen der Optionen aus der Tabelle

/setup/dhcp/additional-options, ohne dass es explizit einem Eintrag in der Tabelle /setup/dhcp/hosts bedarf.

Gruß Bernie
Man lernt nie aus.
Antworten