Ports, AD und USV
Einen wunderschönen guten Tag!
Ich hab vor einiger Zeit eine USV per USB bei uns an den Server gehängt und so eingerichtet, dass alle anderen Rechner bescheid kriegen, wenn sie einen Stromausfall meldet. Jetzt habe ich diesen Server vom DC zum Domain-Member heruntergestuft und schon rasten alle Clients aus, weil die Verbindung weg ist. Um zu testen ob es wirklich am demote liegt habe ich die USV testweise an den jetzigen DC gehängt und versucht eine Verbindung herzustellen, aber immer noch heißt es "Connection Lost".
Des weiteren habe ich jetzt mal iperf an die Ports gehängt und siehe da TCP läuft aber bei UDP kriegt auch iperf probleme. Aber nur auf dem Port den auch der USV Server nutzen möchte. Den Dienst hatte ich natürlich während der Testung mit iperf deaktiviert.
Wie kriege ich jetzt raus ob es die Software ist oder doch der Port? netstat -ano gibt mir zwar die richtige ProzessID aus, allerdings fehlt mir da irgendwie das Wörtchen Abhören oder so:
Und PortQuery meldet von der Clientseite aus:
Also lauscht da jetzt einer oder nicht? Das war übrigens bei laufendem USV Server.
Um einen Fehler in der Firewall-Config auszuschliessen, habe ich die alten Regeln nochmal gelöscht und beim ersten Programmstart neu freigegeben.
Ich hoffe Ihr könnt mir weiterhelfen. Was übersehe ich?
LG
Ich hab vor einiger Zeit eine USV per USB bei uns an den Server gehängt und so eingerichtet, dass alle anderen Rechner bescheid kriegen, wenn sie einen Stromausfall meldet. Jetzt habe ich diesen Server vom DC zum Domain-Member heruntergestuft und schon rasten alle Clients aus, weil die Verbindung weg ist. Um zu testen ob es wirklich am demote liegt habe ich die USV testweise an den jetzigen DC gehängt und versucht eine Verbindung herzustellen, aber immer noch heißt es "Connection Lost".
Des weiteren habe ich jetzt mal iperf an die Ports gehängt und siehe da TCP läuft aber bei UDP kriegt auch iperf probleme. Aber nur auf dem Port den auch der USV Server nutzen möchte. Den Dienst hatte ich natürlich während der Testung mit iperf deaktiviert.
Wie kriege ich jetzt raus ob es die Software ist oder doch der Port? netstat -ano gibt mir zwar die richtige ProzessID aus, allerdings fehlt mir da irgendwie das Wörtchen Abhören oder so:
UDP 0.0.0.0:33000 *:* 6380
Und PortQuery meldet von der Clientseite aus:
TCP port 33000 (unknown service): FILTERED
UDP port 33000 (unknown service): LISTENING or FILTERED
portqry.exe 33000 -p BOTH exits with return code 0x00000002.
Um einen Fehler in der Firewall-Config auszuschliessen, habe ich die alten Regeln nochmal gelöscht und beim ersten Programmstart neu freigegeben.
Ich hoffe Ihr könnt mir weiterhelfen. Was übersehe ich?
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 511829
Url: https://administrator.de/forum/ports-ad-und-usv-511829.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
mir ist nach wie vor unklar, was DC oder nicht an der Kommunikation mit der USV über USB ändert.
Wenn du einen beliebigen Win 10-PC nimmst, die USV anschließt und die Software installierst, funktioniert das System?
Dann kannst du ja an dieser funktionierenden Test-Installation schauen, wie die Kommunikation läuft.
Die Kommunikation zwischen dem "USV-Server" und den Clients kannst du dann mit WireShark analysieren und mit dem Original-System vergleichen.
Die Software schickt laut Datenblatt SNMP-Meldungen. Erhälst du damit keine genaueren Informationen?
Jürgen
mir ist nach wie vor unklar, was DC oder nicht an der Kommunikation mit der USV über USB ändert.
Wenn du einen beliebigen Win 10-PC nimmst, die USV anschließt und die Software installierst, funktioniert das System?
Dann kannst du ja an dieser funktionierenden Test-Installation schauen, wie die Kommunikation läuft.
Die Kommunikation zwischen dem "USV-Server" und den Clients kannst du dann mit WireShark analysieren und mit dem Original-System vergleichen.
Die Software schickt laut Datenblatt SNMP-Meldungen. Erhälst du damit keine genaueren Informationen?
Jürgen
Hallo,
UDP ist ein Transportprotokoll, da gibt es keine Authentifisierung.
Eigentlich müßte TCP/IP anders heißen: TCP/UDP-IP. Bei TCP wird in der Regel jedes gesendete Paket vom Empfänger quittiert, bei UDP nicht.
Das immer die gleiche Byteanzahl gesendet wird, will erst mal nichts heißen: ein kurzes Passwort kann ja zB. mit Dummy-Bytes aufgefühllt werden.
Hast du mal mit einem Port-Scanner kontrolliert, welche Ports bei "Client" und "Server" geöffnet sind?
Noch mal zum Verständnis:
Der Rechner, an den die USV über USB angeschlossen ist, ist der "Server". Der PC, der bei Stromausfall herrunter gefahren werden soll, ist der "Client". Auf dem "Server" läuft ein Dienst, der im Ernstfall den Shutdown-Befehl an den "Client" schickt.
Korrekt?
Die Monitoring-Software läuft wo: "Client" oder "Server"? Wenn sie auf dem "Server" läuft, ist das eine interne Kommunikation über die USB-Schnittstelle. Läuft sie auf dem "Client", geht es über IP zum "Server". Welche Software läuft denn dann auf dem "Server"; welche Software stellt denn den Dienst zum Absetzen des Shutdown-Befehls auf dem "Sever" bereit?
Jürgen
UDP ist ein Transportprotokoll, da gibt es keine Authentifisierung.
Eigentlich müßte TCP/IP anders heißen: TCP/UDP-IP. Bei TCP wird in der Regel jedes gesendete Paket vom Empfänger quittiert, bei UDP nicht.
Das immer die gleiche Byteanzahl gesendet wird, will erst mal nichts heißen: ein kurzes Passwort kann ja zB. mit Dummy-Bytes aufgefühllt werden.
Hast du mal mit einem Port-Scanner kontrolliert, welche Ports bei "Client" und "Server" geöffnet sind?
Noch mal zum Verständnis:
Der Rechner, an den die USV über USB angeschlossen ist, ist der "Server". Der PC, der bei Stromausfall herrunter gefahren werden soll, ist der "Client". Auf dem "Server" läuft ein Dienst, der im Ernstfall den Shutdown-Befehl an den "Client" schickt.
Korrekt?
Die Monitoring-Software läuft wo: "Client" oder "Server"? Wenn sie auf dem "Server" läuft, ist das eine interne Kommunikation über die USB-Schnittstelle. Läuft sie auf dem "Client", geht es über IP zum "Server". Welche Software läuft denn dann auf dem "Server"; welche Software stellt denn den Dienst zum Absetzen des Shutdown-Befehls auf dem "Sever" bereit?
Jürgen
Hallo,
die USV über eine integrierte Netzwerkkarte zu betreiben ist sicher der beste Weg. Ist aber in der Regel nicht ganz "preiswert".
"listend" heißt hörend oder lauschen, dh., der Dienst wartet auf diesen Port auf eine Info (Datenpaket). Insofern ist deine Annahme richtig, das der Dienst auf dem "Server" an diesem Port auf eine Anfrage des "Clients" wartet und dann reagiert (senden von Infos).
Die Auswertung des übertragenen Passwortes (Anmeldung des "Clients" an den "Server") erfolgt in der Applikation und nicht im TCP/IP-Protokoll-Stack. UDP hat damit nichts zu tun. Das passiert oberhalb der Schicht 7 des OSI-Referenz-Modells.
https://de.wikipedia.org/wiki/OSI-Modell
Jürgen
die USV über eine integrierte Netzwerkkarte zu betreiben ist sicher der beste Weg. Ist aber in der Regel nicht ganz "preiswert".
"listend" heißt hörend oder lauschen, dh., der Dienst wartet auf diesen Port auf eine Info (Datenpaket). Insofern ist deine Annahme richtig, das der Dienst auf dem "Server" an diesem Port auf eine Anfrage des "Clients" wartet und dann reagiert (senden von Infos).
Die Auswertung des übertragenen Passwortes (Anmeldung des "Clients" an den "Server") erfolgt in der Applikation und nicht im TCP/IP-Protokoll-Stack. UDP hat damit nichts zu tun. Das passiert oberhalb der Schicht 7 des OSI-Referenz-Modells.
https://de.wikipedia.org/wiki/OSI-Modell
Jürgen