Hallo,
meine Anfrage/Anmerkung ist zwar etwas OT, aber ich hoffe, dass wir vielleicht nicht die einzige Schule sind, bei der dies seit der Installation der V7 in Verbindung mit Subnetting und ner Sophos zum Problem geworden ist.
Also Achtung an alle, die eine Ausschreibung machen:
Schreibt unbedingt mit rein, dass das automatisierte hochfahren (bzw. Syncen, linbo-remote…) funktionieren sollte.
Wir haben den Fehler gemacht, dass dies nicht explizit aufgeführt wurde.
Nun muss ich durch alle Schulräume laufen und die Rechner händisch booten, damit sie ihr aktuelles Image bekommen. Das ging früher unter der 6.x und ohne Sophos über ein cronjob Befehlt nachts automatisch.
Eine Firma, die hier nicht ganz unbekannt ist, kann das Problem lösen. Leider kann man als Schule dieses Feature von dieser Firma nicht erwerben, so lange man nicht von eben dieser Firma betreut wird. Dies soll offensichtlich ein Alleinstellungsmerkmal sein und bleiben.
Irgendwie nachvollziehbar, aber für uns echt doof.
Der einzige Ausweg scheint momentan die Hoffnung, dass unsere Komune nach den zwei Jahren Pflicht-Wartungsvertrag (mit der bestehenden Firma) einen Wechsel zur Firma X erlaubt und macht, so dass diese das Problem dann lösen kann.
Vielleicht gibt es aber bis dahin eine Möglichkeit im jeweiligen Netzsegment einen kleinen Rechner(Server) hin zu stellen, der diese WOL Pakete zeitgesteuert raus haut. Mehr müsste der nicht können. (Hab aber keine Ahnung wie das technisch geht)
linbo-remote müsste ja dann nicht unbegingt sein.
Es wäre schon eine große Hilfe, wenn die Rechner einfach selbst ca. 1h vor Unterrichtsbeginn starten würden. Dann würde das syncen von neuen Imagen ja auch klappen.
Vielleicht hat ja da jemand eine Idee.
Viele Grüße Matthias
Hallo Matthias, ich habe keine Ahnung, wie deine Sophos Firewall funktioniert. Aber wenn Du beispielsweise mehrere arduinos hernimmst, kannst du ihn entsprechend programmieren, dass er in einem Raum oder einem Segment die Rechner aufweckt. Das wäre vielleicht auch eine Möglichkeit, wenn Ihr keine Lust habt, die Firewall entsprechend einzustellen.
Ansonsten ist es relativ einfach, die Magic packets über das Netzwerk zu versenden, weil es nicht auf irgendeinen Port ankommt.
Liebe Grüße
Christoph
Es ist gelinde gesagt schade, dass die Sophos SG das nicht von Haus aus kann. Gleiches betrifft mDNS. Da der Deutsche Support und die Entwicklung in Karlsruhe nicht mehr sind ebenso. Das ist unschön für die Firewall der Musterlösungen aus dem Ländle. Diese Entwicklungen haben wir aber auf dem Schirm. Keine sorge.
Das Problem ist nicht das Alleinstellungsmerkmal sondern die Garantie. Da auf der Sophos mit Rücksprache des Herstellers ein eigens Entwickeltes Tool installiert wird. Wir können das machen ohne das der Support dadurch bei uns „erlischt“.
Wir finden aber da eine einfache und schnelle Lösung dafür auch wenn wir das Tool und die Installationsanweisungen nicht herausgeben können. (Einzig aus Garantie gründen)
Da wir das Produkt (neben den PaedMLs die das schon hatten) in die LMN geholt haben, verpflichtet uns IMHO auch etwas moralisch dazu. Leider stecken wir aber nicht in den Entwicklungen die das Produkt vollzieht. Stehen aber nach wie vor dahinter und finden immer eine Lösung.
Hallo Maurice, hallo Alois, hallo Christoph,
das sind ja doch ganz gute Nachrichten von euch.
Christoph ganz vielen Dank für dein Link über das Arduino Wake on LAN Server Projekt.
Dass es „ansonsten relativ einfach ist die Magic packets über das Netzwerk zu versenden…“ wusste ich nicht - für mich selbst halt erst mal nicht
Alois ich schau mal die Tage, ob und wo ich da eine Einstellung im Bios finde.
Bevor ich da aber ein Bios-Config-Marathon Veranstalte versuche ich an die von Maurice angesprochene Lösung zu kommen.
Dann ist es wohl ratsam, dass ich mit Dir Maurice erst mal direkt in Kontakt komme?
wir haben gerade angefangen, mal eine Sophos auszuprobieren und sind auf das selbe Problem gestoßen. Jedoch habe ich es mit folgendem Workaround gelöst:
ARP Eintrag einer ungenutzten IP im Ziel Netz erstellen
sudo ip neigh add 10.16.101.252 lladdr ff:ff:ff:ff:ff:ff nud permanent dev eth2
WOL Pakete aus dem Server Subnetz in das Ziel-Netz erlauben. (In meinem Fall IP 10.16.101.252 UDP Port 9)
Das blöde ist nur, dass der ARP Eintrag verschwindet, wenn die Sophos neugestartet wird. Falls man diesen statisch haben will, muss man ihn in der /etc/crontab-static eintragen:
@reboot root sudo ip neigh add 10.16.101.252 lladdr ff:ff:ff:ff:ff:ff nud permanent dev eth2
Dann WebGUI > Management > Up2Date > Tab „Configuration“ eine Einstellung auf
„Manuell“ > Apply und wieder zurücksetzen, damit die Einträge übernommen werden.
