3
Openthinclient über VPN-Verbindung booten
Hallo zusammen,
ich benötige Hilfe bei einem Netzwerkversuch. Den ersten Teil habe ich bereits hinbekommen aber nun hänge ich...
In meinem lokalen Netzwerk (192.168.1.0/24) läuft ein Server (192.168.1.222) und auf diesem ein Openthinclient-Server. Wenn ich mit einem Client in diesem lokalen Netzwerk einen PXE-Boot durchführe funktioniert alles wie es soll. Der Client und der Server finden sich und ich kann nach erfolgreichem Boot alle nötigen Anwendungen auf dem Client nutzen.
Nun möchte ich versuchen solch einen PXE-Boot auch von außen über eine VPN-Verbindung durchführen. Ein VPN-Netz besteht (sowohl per OpenVPN 192.168.3.0/24 als auch per WireGuard 192.168.4.0/24) und eine Verbindung per VPN lässt sich problemlos von außen herstellen. Allerdings bekommt mein Client ja eine IP aus dem jeweiligen VPN-Netz (z.B. 192.168.2.2) und ich vermute, dass der Openthinclient-Manager nicht standardmäßig außerhalb des Netzwerkes 192.168.1.0/24 lauscht. Wie auch immer, ein PXE-Boot kann nicht erfolgreich durchgeführt werden.
Ich habe dann den Server per WireGuard-Client eingebunden. Er ist nun mit der IP-Adresse 192.168.4.5 im VPN-Netz erreichbar. Mit einer WLan-Bridge (dem Beryl AX von GL.iNet - falls den jemand kennt) und dem darin integrierten VPN-Client habe ich auch den zu bootenden Client ins VPN-Netz eingebunden. Der Beryl hat die IP-Adresse 192.168.4.4 im VPN-Netz, läuft im Bridge-Modus und imitiert die MAC-Adresse des Clients. Nach meinem Verständnis ist der per Kabel am Beryl angeschlossene Client (er ist das einzige verbundene Gerät) nun eigentlich das Gerät welches per VPN (192.168.4.4) im lokalen Netz ist. Ein PXE-Boot funktioniert aber trotzdem noch nicht. Nun bin ich mit meinem Anfänger-Latein am Ende.
Kennt sich jemand mit dem Openthinclient aus und weiß ob es eine Möglichkeit gibt diesen vielleicht auch in mehreren Netzen gleichzeitig lauschen zu lassen (z.B. im 192.168.1.0/24 und im 192.168.4.0/24) oder ist der Weg den ich gegangen bin schon der richtige? Aber was übersehe ich dann?
Und manchmal steckt man ja auch so tief im Kaninchenbau, dass man andere Wege nicht mehr sieht. Vielleicht hat ja jemand noch einen ganz anderen Tipp.
Ich bin für jegliche Hilfe dankbar! Vielen Dank!
ich benötige Hilfe bei einem Netzwerkversuch. Den ersten Teil habe ich bereits hinbekommen aber nun hänge ich...
In meinem lokalen Netzwerk (192.168.1.0/24) läuft ein Server (192.168.1.222) und auf diesem ein Openthinclient-Server. Wenn ich mit einem Client in diesem lokalen Netzwerk einen PXE-Boot durchführe funktioniert alles wie es soll. Der Client und der Server finden sich und ich kann nach erfolgreichem Boot alle nötigen Anwendungen auf dem Client nutzen.
Nun möchte ich versuchen solch einen PXE-Boot auch von außen über eine VPN-Verbindung durchführen. Ein VPN-Netz besteht (sowohl per OpenVPN 192.168.3.0/24 als auch per WireGuard 192.168.4.0/24) und eine Verbindung per VPN lässt sich problemlos von außen herstellen. Allerdings bekommt mein Client ja eine IP aus dem jeweiligen VPN-Netz (z.B. 192.168.2.2) und ich vermute, dass der Openthinclient-Manager nicht standardmäßig außerhalb des Netzwerkes 192.168.1.0/24 lauscht. Wie auch immer, ein PXE-Boot kann nicht erfolgreich durchgeführt werden.
Ich habe dann den Server per WireGuard-Client eingebunden. Er ist nun mit der IP-Adresse 192.168.4.5 im VPN-Netz erreichbar. Mit einer WLan-Bridge (dem Beryl AX von GL.iNet - falls den jemand kennt) und dem darin integrierten VPN-Client habe ich auch den zu bootenden Client ins VPN-Netz eingebunden. Der Beryl hat die IP-Adresse 192.168.4.4 im VPN-Netz, läuft im Bridge-Modus und imitiert die MAC-Adresse des Clients. Nach meinem Verständnis ist der per Kabel am Beryl angeschlossene Client (er ist das einzige verbundene Gerät) nun eigentlich das Gerät welches per VPN (192.168.4.4) im lokalen Netz ist. Ein PXE-Boot funktioniert aber trotzdem noch nicht. Nun bin ich mit meinem Anfänger-Latein am Ende.
Kennt sich jemand mit dem Openthinclient aus und weiß ob es eine Möglichkeit gibt diesen vielleicht auch in mehreren Netzen gleichzeitig lauschen zu lassen (z.B. im 192.168.1.0/24 und im 192.168.4.0/24) oder ist der Weg den ich gegangen bin schon der richtige? Aber was übersehe ich dann?
Und manchmal steckt man ja auch so tief im Kaninchenbau, dass man andere Wege nicht mehr sieht. Vielleicht hat ja jemand noch einen ganz anderen Tipp.
Ich bin für jegliche Hilfe dankbar! Vielen Dank!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671271
Url: https://administrator.de/forum/openthinclient-ueber-vpn-verbindung-booten-671271.html
Ausgedruckt am: 13.03.2025 um 11:03 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Grundsätzlich geht das - du brauchst auf der Seite, wo dein Client steht, einen DHCP Server, der die IP vom PXE mitgibt.
Hat auch schon ein Kollege aus dem Forum gemacht:
/forum/pxe-uebers-internet-mit-je-zwei-fritzboxen-163360.htm
LG
Grundsätzlich geht das - du brauchst auf der Seite, wo dein Client steht, einen DHCP Server, der die IP vom PXE mitgibt.
Hat auch schon ein Kollege aus dem Forum gemacht:
/forum/pxe-uebers-internet-mit-je-zwei-fritzboxen-163360.htm
LG
1
Das ist die DHCP Option 66 die der TO ja auch in seinem lokalen DHCP Server entsprechend für das lokal funktionierende PXE Umfeld (PXE basiert auf TFTP Boot) im dortigen DHCP Server gesetzt hat. Inkl. Bootfile Option etc.
Es ist ja logisch das dies entsprechend auch auf der Client Seite passieren muss damit dieser seinen TFTP Boot Server über eine geroutete Netzwerkverbindung überhaupt IPtechnisch finden kann. Eigentlich sagt einem das auch der gesunde IT Verstand bzw. hätte man ganz einfach mit einem schnellen Wireshark Trace sofort sehen können wenn man einmal einen lokalen DHCP Client Request wo es funktioniert mit dem eines remoten Client wo es scheitert verglichen hätte. In 3 Minuten wäre die Ursache auch völlig ohne Lateinkenntnisse klar gewesen.
Den PXE Server in das interne VPN zu setzen ist völlig sinnfrei, denn dort ist ja auch immer noch ein Routing Hop zw. lokalem Client Netz und internem VPN IP Netz dazwischen. Ändert also folglich nicht das Geringste am Setup.
DHCP basiert auf Broadcasts die ein Router bekanntlich prinzipbedingt NICHT forwardet. Auch eine Allerwelts IT Binsenweisheit die ein Berater aus dem FF kennen sollte.
VPN ist ja immer ein geroutetes Netz. Wenn man DHCP also auf der Client Seite auch entsprechend richtig customized für TFTP Boot bzw. PXE klappt so ein Standard PXE Design fehlerlos natürlich auch über jegliche geroutete Netzwerkverbindungen, wie ja auch der oben zitierte Lösungsthread zeigt. Und das sogar über 2 Plaste Fritten.
Es ist ja logisch das dies entsprechend auch auf der Client Seite passieren muss damit dieser seinen TFTP Boot Server über eine geroutete Netzwerkverbindung überhaupt IPtechnisch finden kann. Eigentlich sagt einem das auch der gesunde IT Verstand bzw. hätte man ganz einfach mit einem schnellen Wireshark Trace sofort sehen können wenn man einmal einen lokalen DHCP Client Request wo es funktioniert mit dem eines remoten Client wo es scheitert verglichen hätte. In 3 Minuten wäre die Ursache auch völlig ohne Lateinkenntnisse klar gewesen.
Den PXE Server in das interne VPN zu setzen ist völlig sinnfrei, denn dort ist ja auch immer noch ein Routing Hop zw. lokalem Client Netz und internem VPN IP Netz dazwischen. Ändert also folglich nicht das Geringste am Setup.
DHCP basiert auf Broadcasts die ein Router bekanntlich prinzipbedingt NICHT forwardet. Auch eine Allerwelts IT Binsenweisheit die ein Berater aus dem FF kennen sollte.
VPN ist ja immer ein geroutetes Netz. Wenn man DHCP also auf der Client Seite auch entsprechend richtig customized für TFTP Boot bzw. PXE klappt so ein Standard PXE Design fehlerlos natürlich auch über jegliche geroutete Netzwerkverbindungen, wie ja auch der oben zitierte Lösungsthread zeigt. Und das sogar über 2 Plaste Fritten.
1
