WOL Pakete über Sophos (Subnetting) - nicht mehr möglich - dezentrale Server?

Hallo,
meine Anfrage/Anmerkung ist zwar etwas OT, aber ich hoffe, dass wir vielleicht nicht die einzige Schule sind, bei der dies seit der Installation der V7 in Verbindung mit Subnetting und ner Sophos zum Problem geworden ist.

Also Achtung an alle, die eine Ausschreibung machen:
Schreibt unbedingt mit rein, dass das automatisierte hochfahren (bzw. Syncen, linbo-remote…) funktionieren sollte.
Wir haben den Fehler gemacht, dass dies nicht explizit aufgeführt wurde.

Nun muss ich durch alle Schulräume laufen und die Rechner händisch booten, damit sie ihr aktuelles Image bekommen. Das ging früher unter der 6.x und ohne Sophos über ein cronjob Befehlt nachts automatisch.

Eine Firma, die hier nicht ganz unbekannt ist, kann das Problem lösen. Leider kann man als Schule dieses Feature von dieser Firma nicht erwerben, so lange man nicht von eben dieser Firma betreut wird. Dies soll offensichtlich ein Alleinstellungsmerkmal sein und bleiben.

Irgendwie nachvollziehbar, aber für uns echt doof.
Der einzige Ausweg scheint momentan die Hoffnung, dass unsere Komune nach den zwei Jahren Pflicht-Wartungsvertrag (mit der bestehenden Firma) einen Wechsel zur Firma X erlaubt und macht, so dass diese das Problem dann lösen kann.

Vielleicht gibt es aber bis dahin eine Möglichkeit im jeweiligen Netzsegment einen kleinen Rechner(Server) hin zu stellen, der diese WOL Pakete zeitgesteuert raus haut. Mehr müsste der nicht können. (Hab aber keine Ahnung wie das technisch geht)
linbo-remote müsste ja dann nicht unbegingt sein.
Es wäre schon eine große Hilfe, wenn die Rechner einfach selbst ca. 1h vor Unterrichtsbeginn starten würden. Dann würde das syncen von neuen Imagen ja auch klappen.

Vielleicht hat ja da jemand eine Idee.
Viele Grüße Matthias

Hallo Matthias, ich habe keine Ahnung, wie deine Sophos Firewall funktioniert. Aber wenn Du beispielsweise mehrere arduinos hernimmst, kannst du ihn entsprechend programmieren, dass er in einem Raum oder einem Segment die Rechner aufweckt. Das wäre vielleicht auch eine Möglichkeit, wenn Ihr keine Lust habt, die Firewall entsprechend einzustellen.
Ansonsten ist es relativ einfach, die Magic packets über das Netzwerk zu versenden, weil es nicht auf irgendeinen Port ankommt.
Liebe Grüße
Christoph

Hallo Matthias,

kannst Du die Rechner nicht mit einer BIOS-Einstellung hoch fahren?

Gruß

Alois

Hallo @matthiasL

Es ist gelinde gesagt schade, dass die Sophos SG das nicht von Haus aus kann. Gleiches betrifft mDNS. Da der Deutsche Support und die Entwicklung in Karlsruhe nicht mehr sind ebenso. Das ist unschön für die Firewall der Musterlösungen aus dem Ländle. Diese Entwicklungen haben wir aber auf dem Schirm. Keine sorge.

Das Problem ist nicht das Alleinstellungsmerkmal sondern die Garantie. Da auf der Sophos mit Rücksprache des Herstellers ein eigens Entwickeltes Tool installiert wird. Wir können das machen ohne das der Support dadurch bei uns „erlischt“.

Wir finden aber da eine einfache und schnelle Lösung dafür auch wenn wir das Tool und die Installationsanweisungen nicht herausgeben können. (Einzig aus Garantie gründen)

Da wir das Produkt (neben den PaedMLs die das schon hatten) in die LMN geholt haben, verpflichtet uns IMHO auch etwas moralisch dazu. Leider stecken wir aber nicht in den Entwicklungen die das Produkt vollzieht. Stehen aber nach wie vor dahinter und finden immer eine Lösung.

Viele Grüße, Maurice

Hallo Maurice, hallo Alois, hallo Christoph,
das sind ja doch ganz gute Nachrichten von euch.
Christoph ganz vielen Dank für dein Link über das Arduino Wake on LAN Server Projekt.
Dass es „ansonsten relativ einfach ist die Magic packets über das Netzwerk zu versenden…“ wusste ich nicht - für mich selbst halt erst mal nicht :wink:
Alois ich schau mal die Tage, ob und wo ich da eine Einstellung im Bios finde.
Bevor ich da aber ein Bios-Config-Marathon Veranstalte versuche ich an die von Maurice angesprochene Lösung zu kommen.

Dann ist es wohl ratsam, dass ich mit Dir Maurice erst mal direkt in Kontakt komme?

Viele Grüße Matthias