7
Ports, AD und USV
Einen wunderschönen guten Tag!
Ich hab vor einiger Zeit eine USV per USB bei uns an den Server gehängt und so eingerichtet, dass alle anderen Rechner bescheid kriegen, wenn sie einen Stromausfall meldet. Jetzt habe ich diesen Server vom DC zum Domain-Member heruntergestuft und schon rasten alle Clients aus, weil die Verbindung weg ist. Um zu testen ob es wirklich am demote liegt habe ich die USV testweise an den jetzigen DC gehängt und versucht eine Verbindung herzustellen, aber immer noch heißt es "Connection Lost".
Des weiteren habe ich jetzt mal iperf an die Ports gehängt und siehe da TCP läuft aber bei UDP kriegt auch iperf probleme. Aber nur auf dem Port den auch der USV Server nutzen möchte. Den Dienst hatte ich natürlich während der Testung mit iperf deaktiviert.
Wie kriege ich jetzt raus ob es die Software ist oder doch der Port? netstat -ano gibt mir zwar die richtige ProzessID aus, allerdings fehlt mir da irgendwie das Wörtchen Abhören oder so:
Und PortQuery meldet von der Clientseite aus:
Also lauscht da jetzt einer oder nicht? Das war übrigens bei laufendem USV Server.
Um einen Fehler in der Firewall-Config auszuschliessen, habe ich die alten Regeln nochmal gelöscht und beim ersten Programmstart neu freigegeben.
Ich hoffe Ihr könnt mir weiterhelfen. Was übersehe ich?
LG
Ich hab vor einiger Zeit eine USV per USB bei uns an den Server gehängt und so eingerichtet, dass alle anderen Rechner bescheid kriegen, wenn sie einen Stromausfall meldet. Jetzt habe ich diesen Server vom DC zum Domain-Member heruntergestuft und schon rasten alle Clients aus, weil die Verbindung weg ist. Um zu testen ob es wirklich am demote liegt habe ich die USV testweise an den jetzigen DC gehängt und versucht eine Verbindung herzustellen, aber immer noch heißt es "Connection Lost".
Des weiteren habe ich jetzt mal iperf an die Ports gehängt und siehe da TCP läuft aber bei UDP kriegt auch iperf probleme. Aber nur auf dem Port den auch der USV Server nutzen möchte. Den Dienst hatte ich natürlich während der Testung mit iperf deaktiviert.
Wie kriege ich jetzt raus ob es die Software ist oder doch der Port? netstat -ano gibt mir zwar die richtige ProzessID aus, allerdings fehlt mir da irgendwie das Wörtchen Abhören oder so:
UDP 0.0.0.0:33000 *:* 6380Und PortQuery meldet von der Clientseite aus:
TCP port 33000 (unknown service): FILTERED
UDP port 33000 (unknown service): LISTENING or FILTERED
portqry.exe 33000 -p BOTH exits with return code 0x00000002.Um einen Fehler in der Firewall-Config auszuschliessen, habe ich die alten Regeln nochmal gelöscht und beim ersten Programmstart neu freigegeben.
Ich hoffe Ihr könnt mir weiterhelfen. Was übersehe ich?
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 511829
Url: https://administrator.de/contentid/511829
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
welche USV, welcher Hersteller? Welche Software?
Bei den USVs, die ich kenne, habe ich noch nie eine Abhängigkeit der Funktion vom Status des Servers festgestellt.
Schon mal die USV-Software (welches es auch immer ist) deinstalliert und nach einem reboot neu installiert?
Jürgen
welche USV, welcher Hersteller? Welche Software?
Bei den USVs, die ich kenne, habe ich noch nie eine Abhängigkeit der Funktion vom Status des Servers festgestellt.
Schon mal die USV-Software (welches es auch immer ist) deinstalliert und nach einem reboot neu installiert?
Jürgen
Hallo Jürgen,
danke für Dein Interesse! Die USV ist von Riello und daher nutzen wir auch Powershield³ als Monitoring Software.
Neuinstallation (auch mit Neustart zwischen de- und reinstall) ist heute mehrfach durchgeführt worden. Leider ohne Erfolg. Das doofe an PowerShield³ ist, dass ich keine vernünftige Fehlermeldung bekomme. Egal ob das Password falsch ist, die USV ausgestöpselt oder die Kommunikation zwischen den Rechnern fehlschlägt heißt es immer "Connection Lost".
LG
danke für Dein Interesse! Die USV ist von Riello und daher nutzen wir auch Powershield³ als Monitoring Software.
Neuinstallation (auch mit Neustart zwischen de- und reinstall) ist heute mehrfach durchgeführt worden. Leider ohne Erfolg. Das doofe an PowerShield³ ist, dass ich keine vernünftige Fehlermeldung bekomme. Egal ob das Password falsch ist, die USV ausgestöpselt oder die Kommunikation zwischen den Rechnern fehlschlägt heißt es immer "Connection Lost".
LG
Hallo,
mir ist nach wie vor unklar, was DC oder nicht an der Kommunikation mit der USV über USB ändert.
Wenn du einen beliebigen Win 10-PC nimmst, die USV anschließt und die Software installierst, funktioniert das System?
Dann kannst du ja an dieser funktionierenden Test-Installation schauen, wie die Kommunikation läuft.
Die Kommunikation zwischen dem "USV-Server" und den Clients kannst du dann mit WireShark analysieren und mit dem Original-System vergleichen.
Die Software schickt laut Datenblatt SNMP-Meldungen. Erhälst du damit keine genaueren Informationen?
Jürgen
mir ist nach wie vor unklar, was DC oder nicht an der Kommunikation mit der USV über USB ändert.
Wenn du einen beliebigen Win 10-PC nimmst, die USV anschließt und die Software installierst, funktioniert das System?
Dann kannst du ja an dieser funktionierenden Test-Installation schauen, wie die Kommunikation läuft.
Die Kommunikation zwischen dem "USV-Server" und den Clients kannst du dann mit WireShark analysieren und mit dem Original-System vergleichen.
Die Software schickt laut Datenblatt SNMP-Meldungen. Erhälst du damit keine genaueren Informationen?
Jürgen
Hallo Jürgen,
ich habe deinen Rat befolgt und kann folgendes berichten:
Auf einem Win10 Laptop ist es genau das gleiche Bild. Die Kommunikation zischen USV und Rechner per USB läuft einwandfrei. Auch hier wurde beim ersten Aufruf die Firewall wach. Ich habe dem Programm alle Rechte eingeräumt, kein Problem. Aber trotzdem kann sich der Client nicht verbinden.
Dann habe ich Wireshark angeschmissen. Die Anfrage von Client zu Server Port 33000 läuft über UDP von Port 33002 aus und enthält 22 bytes an Daten. Es kommt aber leider nichts zurück. Dann habe ich den USV Server neu gestartet und ihm den Port 5020 zugewiesen. Jetzt laufen die Anfragen auch brav von Client(5022) zu Server(5020) Allerdings wieder keine Antwort.
Also es scheint irgendwas zu laufen, sonst würde der Client ja nicht den neuen Port anfragen aber leider führt es nicht zum erwünschten Erfolg.
Mir ist aufgefallen, dass die Daten, die der Client zum Server sendet immer exakt gleich sind und das obwohl ich mal ein anderes Passwort vergeben habe und zum Test das Passwort auch mal abgeschaltet hatte. Wie läuft bei UDP eigentlich eine Authentifizierung ab?
LG
ich habe deinen Rat befolgt und kann folgendes berichten:
Auf einem Win10 Laptop ist es genau das gleiche Bild. Die Kommunikation zischen USV und Rechner per USB läuft einwandfrei. Auch hier wurde beim ersten Aufruf die Firewall wach. Ich habe dem Programm alle Rechte eingeräumt, kein Problem. Aber trotzdem kann sich der Client nicht verbinden.
Dann habe ich Wireshark angeschmissen. Die Anfrage von Client zu Server Port 33000 läuft über UDP von Port 33002 aus und enthält 22 bytes an Daten. Es kommt aber leider nichts zurück. Dann habe ich den USV Server neu gestartet und ihm den Port 5020 zugewiesen. Jetzt laufen die Anfragen auch brav von Client(5022) zu Server(5020) Allerdings wieder keine Antwort.
Also es scheint irgendwas zu laufen, sonst würde der Client ja nicht den neuen Port anfragen aber leider führt es nicht zum erwünschten Erfolg.
Mir ist aufgefallen, dass die Daten, die der Client zum Server sendet immer exakt gleich sind und das obwohl ich mal ein anderes Passwort vergeben habe und zum Test das Passwort auch mal abgeschaltet hatte. Wie läuft bei UDP eigentlich eine Authentifizierung ab?
LG
Hallo,
UDP ist ein Transportprotokoll, da gibt es keine Authentifisierung.
Eigentlich müßte TCP/IP anders heißen: TCP/UDP-IP. Bei TCP wird in der Regel jedes gesendete Paket vom Empfänger quittiert, bei UDP nicht.
Das immer die gleiche Byteanzahl gesendet wird, will erst mal nichts heißen: ein kurzes Passwort kann ja zB. mit Dummy-Bytes aufgefühllt werden.
Hast du mal mit einem Port-Scanner kontrolliert, welche Ports bei "Client" und "Server" geöffnet sind?
Noch mal zum Verständnis:
Der Rechner, an den die USV über USB angeschlossen ist, ist der "Server". Der PC, der bei Stromausfall herrunter gefahren werden soll, ist der "Client". Auf dem "Server" läuft ein Dienst, der im Ernstfall den Shutdown-Befehl an den "Client" schickt.
Korrekt?
Die Monitoring-Software läuft wo: "Client" oder "Server"? Wenn sie auf dem "Server" läuft, ist das eine interne Kommunikation über die USB-Schnittstelle. Läuft sie auf dem "Client", geht es über IP zum "Server". Welche Software läuft denn dann auf dem "Server"; welche Software stellt denn den Dienst zum Absetzen des Shutdown-Befehls auf dem "Sever" bereit?
Jürgen
UDP ist ein Transportprotokoll, da gibt es keine Authentifisierung.
Eigentlich müßte TCP/IP anders heißen: TCP/UDP-IP. Bei TCP wird in der Regel jedes gesendete Paket vom Empfänger quittiert, bei UDP nicht.
Das immer die gleiche Byteanzahl gesendet wird, will erst mal nichts heißen: ein kurzes Passwort kann ja zB. mit Dummy-Bytes aufgefühllt werden.
Hast du mal mit einem Port-Scanner kontrolliert, welche Ports bei "Client" und "Server" geöffnet sind?
Noch mal zum Verständnis:
Der Rechner, an den die USV über USB angeschlossen ist, ist der "Server". Der PC, der bei Stromausfall herrunter gefahren werden soll, ist der "Client". Auf dem "Server" läuft ein Dienst, der im Ernstfall den Shutdown-Befehl an den "Client" schickt.
Korrekt?
Die Monitoring-Software läuft wo: "Client" oder "Server"? Wenn sie auf dem "Server" läuft, ist das eine interne Kommunikation über die USB-Schnittstelle. Läuft sie auf dem "Client", geht es über IP zum "Server". Welche Software läuft denn dann auf dem "Server"; welche Software stellt denn den Dienst zum Absetzen des Shutdown-Befehls auf dem "Sever" bereit?
Jürgen
Hallo Jürgen,
der Unterschied ist mir bewusst, aber ich sehe nicht ganz wieso dann keine Authentifizierung stattfindet. Immerhin kann ich den Server ja per Passwort schützen. Grundsätzlich stelle ich mir das so vor. Der Client fragt mit dem Passwort an und daraufhin ballert der Server einfach Infos raus egal ob sie verstanden wurden oder nicht. Nur dann eben an die anfragende IP und nicht an alle. Oder?
Aber bevor ich hier ins OT abrutsche. Die Werte aus dem ersten Post haben sich nicht verändert. Der Port am Server wird als listend oder filtered erkannt. Was mich irgendwie nicht wirklich weiterbringt.
Achso und der grundlegende Aufbau ist folgender: USV per USB am PC(serv01) auf dem läuft die Monitoringsoftware, zeigt alle Werte wunderbar an und bietet einen Server-Dienst an Port 33000 an. Auf dem Client läuft die gleiche Monitoringsoftware, bekommt als Input allerdings nicht USB eingestellt sondern die IP von Serv01.
Inzwischen habe ich mit dem Hersteller telefoniert. Er sagte, dass die Konfiguration gut aussehe, er mir aber empfiehlt die USV direkt ins Netzwerk einzuhängen, weil es dann stabiler läuft. Ich vermute, dass wird es dann wohl werden...
Bis hierher aber erstmal vielen Dank auf jeden Fall für Deine Hilfe!
LG
der Unterschied ist mir bewusst, aber ich sehe nicht ganz wieso dann keine Authentifizierung stattfindet. Immerhin kann ich den Server ja per Passwort schützen. Grundsätzlich stelle ich mir das so vor. Der Client fragt mit dem Passwort an und daraufhin ballert der Server einfach Infos raus egal ob sie verstanden wurden oder nicht. Nur dann eben an die anfragende IP und nicht an alle. Oder?
Aber bevor ich hier ins OT abrutsche. Die Werte aus dem ersten Post haben sich nicht verändert. Der Port am Server wird als listend oder filtered erkannt. Was mich irgendwie nicht wirklich weiterbringt.
Achso und der grundlegende Aufbau ist folgender: USV per USB am PC(serv01) auf dem läuft die Monitoringsoftware, zeigt alle Werte wunderbar an und bietet einen Server-Dienst an Port 33000 an. Auf dem Client läuft die gleiche Monitoringsoftware, bekommt als Input allerdings nicht USB eingestellt sondern die IP von Serv01.
Inzwischen habe ich mit dem Hersteller telefoniert. Er sagte, dass die Konfiguration gut aussehe, er mir aber empfiehlt die USV direkt ins Netzwerk einzuhängen, weil es dann stabiler läuft. Ich vermute, dass wird es dann wohl werden...
Bis hierher aber erstmal vielen Dank auf jeden Fall für Deine Hilfe!
LG
Hallo,
die USV über eine integrierte Netzwerkkarte zu betreiben ist sicher der beste Weg. Ist aber in der Regel nicht ganz "preiswert".
"listend" heißt hörend oder lauschen, dh., der Dienst wartet auf diesen Port auf eine Info (Datenpaket). Insofern ist deine Annahme richtig, das der Dienst auf dem "Server" an diesem Port auf eine Anfrage des "Clients" wartet und dann reagiert (senden von Infos).
Die Auswertung des übertragenen Passwortes (Anmeldung des "Clients" an den "Server") erfolgt in der Applikation und nicht im TCP/IP-Protokoll-Stack. UDP hat damit nichts zu tun. Das passiert oberhalb der Schicht 7 des OSI-Referenz-Modells.
https://de.wikipedia.org/wiki/OSI-Modell
Jürgen
die USV über eine integrierte Netzwerkkarte zu betreiben ist sicher der beste Weg. Ist aber in der Regel nicht ganz "preiswert".
"listend" heißt hörend oder lauschen, dh., der Dienst wartet auf diesen Port auf eine Info (Datenpaket). Insofern ist deine Annahme richtig, das der Dienst auf dem "Server" an diesem Port auf eine Anfrage des "Clients" wartet und dann reagiert (senden von Infos).
Die Auswertung des übertragenen Passwortes (Anmeldung des "Clients" an den "Server") erfolgt in der Applikation und nicht im TCP/IP-Protokoll-Stack. UDP hat damit nichts zu tun. Das passiert oberhalb der Schicht 7 des OSI-Referenz-Modells.
https://de.wikipedia.org/wiki/OSI-Modell
Jürgen
