1
Openthinclient über VPN-Verbindung booten
Hallo zusammen,
ich benötige Hilfe bei einem Netzwerkversuch. Den ersten Teil habe ich bereits hinbekommen aber nun hänge ich...
In meinem lokalen Netzwerk (192.168.1.0/24) läuft ein Server (192.168.1.222) und auf diesem ein Openthinclient-Server. Wenn ich mit einem Client in diesem lokalen Netzwerk einen PXE-Boot durchführe funktioniert alles wie es soll. Der Client und der Server finden sich und ich kann nach erfolgreichem Boot alle nötigen Anwendungen auf dem Client nutzen.
Nun möchte ich versuchen solch einen PXE-Boot auch von außen über eine VPN-Verbindung durchführen. Ein VPN-Netz besteht (sowohl per OpenVPN 192.168.3.0/24 als auch per WireGuard 192.168.4.0/24) und eine Verbindung per VPN lässt sich problemlos von außen herstellen. Allerdings bekommt mein Client ja eine IP aus dem jeweiligen VPN-Netz (z.B. 192.168.2.2) und ich vermute, dass der Openthinclient-Manager nicht standardmäßig außerhalb des Netzwerkes 192.168.1.0/24 lauscht. Wie auch immer, ein PXE-Boot kann nicht erfolgreich durchgeführt werden.
Ich habe dann den Server per WireGuard-Client eingebunden. Er ist nun mit der IP-Adresse 192.168.4.5 im VPN-Netz erreichbar. Mit einer WLan-Bridge (dem Beryl AX von GL.iNet - falls den jemand kennt) und dem darin integrierten VPN-Client habe ich auch den zu bootenden Client ins VPN-Netz eingebunden. Der Beryl hat die IP-Adresse 192.168.4.4 im VPN-Netz, läuft im Bridge-Modus und imitiert die MAC-Adresse des Clients. Nach meinem Verständnis ist der per Kabel am Beryl angeschlossene Client (er ist das einzige verbundene Gerät) nun eigentlich das Gerät welches per VPN (192.168.4.4) im lokalen Netz ist. Ein PXE-Boot funktioniert aber trotzdem noch nicht. Nun bin ich mit meinem Anfänger-Latein am Ende.
Kennt sich jemand mit dem Openthinclient aus und weiß ob es eine Möglichkeit gibt diesen vielleicht auch in mehreren Netzen gleichzeitig lauschen zu lassen (z.B. im 192.168.1.0/24 und im 192.168.4.0/24) oder ist der Weg den ich gegangen bin schon der richtige? Aber was übersehe ich dann?
Und manchmal steckt man ja auch so tief im Kaninchenbau, dass man andere Wege nicht mehr sieht. Vielleicht hat ja jemand noch einen ganz anderen Tipp.
Ich bin für jegliche Hilfe dankbar! Vielen Dank!
ich benötige Hilfe bei einem Netzwerkversuch. Den ersten Teil habe ich bereits hinbekommen aber nun hänge ich...
In meinem lokalen Netzwerk (192.168.1.0/24) läuft ein Server (192.168.1.222) und auf diesem ein Openthinclient-Server. Wenn ich mit einem Client in diesem lokalen Netzwerk einen PXE-Boot durchführe funktioniert alles wie es soll. Der Client und der Server finden sich und ich kann nach erfolgreichem Boot alle nötigen Anwendungen auf dem Client nutzen.
Nun möchte ich versuchen solch einen PXE-Boot auch von außen über eine VPN-Verbindung durchführen. Ein VPN-Netz besteht (sowohl per OpenVPN 192.168.3.0/24 als auch per WireGuard 192.168.4.0/24) und eine Verbindung per VPN lässt sich problemlos von außen herstellen. Allerdings bekommt mein Client ja eine IP aus dem jeweiligen VPN-Netz (z.B. 192.168.2.2) und ich vermute, dass der Openthinclient-Manager nicht standardmäßig außerhalb des Netzwerkes 192.168.1.0/24 lauscht. Wie auch immer, ein PXE-Boot kann nicht erfolgreich durchgeführt werden.
Ich habe dann den Server per WireGuard-Client eingebunden. Er ist nun mit der IP-Adresse 192.168.4.5 im VPN-Netz erreichbar. Mit einer WLan-Bridge (dem Beryl AX von GL.iNet - falls den jemand kennt) und dem darin integrierten VPN-Client habe ich auch den zu bootenden Client ins VPN-Netz eingebunden. Der Beryl hat die IP-Adresse 192.168.4.4 im VPN-Netz, läuft im Bridge-Modus und imitiert die MAC-Adresse des Clients. Nach meinem Verständnis ist der per Kabel am Beryl angeschlossene Client (er ist das einzige verbundene Gerät) nun eigentlich das Gerät welches per VPN (192.168.4.4) im lokalen Netz ist. Ein PXE-Boot funktioniert aber trotzdem noch nicht. Nun bin ich mit meinem Anfänger-Latein am Ende.
Kennt sich jemand mit dem Openthinclient aus und weiß ob es eine Möglichkeit gibt diesen vielleicht auch in mehreren Netzen gleichzeitig lauschen zu lassen (z.B. im 192.168.1.0/24 und im 192.168.4.0/24) oder ist der Weg den ich gegangen bin schon der richtige? Aber was übersehe ich dann?
Und manchmal steckt man ja auch so tief im Kaninchenbau, dass man andere Wege nicht mehr sieht. Vielleicht hat ja jemand noch einen ganz anderen Tipp.
Ich bin für jegliche Hilfe dankbar! Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671271
Url: https://administrator.de/forum/openthinclient-ueber-vpn-verbindung-booten-671271.html
Ausgedruckt am: 11.02.2025 um 06:02 Uhr
1 Kommentar
Hallo,
Grundsätzlich geht das - du brauchst auf der Seite, wo dein Client steht, einen DHCP Server, der die IP vom PXE mitgibt.
Hat auch schon ein Kollege aus dem Forum gemacht:
/forum/pxe-uebers-internet-mit-je-zwei-fritzboxen-163360.htm
LG
Grundsätzlich geht das - du brauchst auf der Seite, wo dein Client steht, einen DHCP Server, der die IP vom PXE mitgibt.
Hat auch schon ein Kollege aus dem Forum gemacht:
/forum/pxe-uebers-internet-mit-je-zwei-fritzboxen-163360.htm
LG
