Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ports, AD und USV

Mitglied: 100100010011101

100100010011101 (Level 1) - Jetzt verbinden

05.11.2019 um 15:42 Uhr, 407 Aufrufe, 7 Kommentare

Einen wunderschönen guten Tag!

Ich hab vor einiger Zeit eine USV per USB bei uns an den Server gehängt und so eingerichtet, dass alle anderen Rechner bescheid kriegen, wenn sie einen Stromausfall meldet. Jetzt habe ich diesen Server vom DC zum Domain-Member heruntergestuft und schon rasten alle Clients aus, weil die Verbindung weg ist. Um zu testen ob es wirklich am demote liegt habe ich die USV testweise an den jetzigen DC gehängt und versucht eine Verbindung herzustellen, aber immer noch heißt es "Connection Lost".

Des weiteren habe ich jetzt mal iperf an die Ports gehängt und siehe da TCP läuft aber bei UDP kriegt auch iperf probleme. Aber nur auf dem Port den auch der USV Server nutzen möchte. Den Dienst hatte ich natürlich während der Testung mit iperf deaktiviert.

Wie kriege ich jetzt raus ob es die Software ist oder doch der Port? netstat -ano gibt mir zwar die richtige ProzessID aus, allerdings fehlt mir da irgendwie das Wörtchen Abhören oder so:
Und PortQuery meldet von der Clientseite aus:
Also lauscht da jetzt einer oder nicht? Das war übrigens bei laufendem USV Server.

Um einen Fehler in der Firewall-Config auszuschliessen, habe ich die alten Regeln nochmal gelöscht und beim ersten Programmstart neu freigegeben.

Ich hoffe Ihr könnt mir weiterhelfen. Was übersehe ich?

LG
Mitglied: chiefteddy
05.11.2019 um 15:54 Uhr
Hallo,

welche USV, welcher Hersteller? Welche Software?

Bei den USVs, die ich kenne, habe ich noch nie eine Abhängigkeit der Funktion vom Status des Servers festgestellt.

Schon mal die USV-Software (welches es auch immer ist) deinstalliert und nach einem reboot neu installiert?

Jürgen
Bitte warten ..
Mitglied: 100100010011101
05.11.2019 um 16:15 Uhr
Hallo Jürgen,

danke für Dein Interesse! Die USV ist von Riello und daher nutzen wir auch Powershield³ als Monitoring Software.

Neuinstallation (auch mit Neustart zwischen de- und reinstall) ist heute mehrfach durchgeführt worden. Leider ohne Erfolg. Das doofe an PowerShield³ ist, dass ich keine vernünftige Fehlermeldung bekomme. Egal ob das Password falsch ist, die USV ausgestöpselt oder die Kommunikation zwischen den Rechnern fehlschlägt heißt es immer "Connection Lost".

LG
Bitte warten ..
Mitglied: chiefteddy
06.11.2019 um 11:55 Uhr
Hallo,

mir ist nach wie vor unklar, was DC oder nicht an der Kommunikation mit der USV über USB ändert.

Wenn du einen beliebigen Win 10-PC nimmst, die USV anschließt und die Software installierst, funktioniert das System?

Dann kannst du ja an dieser funktionierenden Test-Installation schauen, wie die Kommunikation läuft.

Die Kommunikation zwischen dem "USV-Server" und den Clients kannst du dann mit WireShark analysieren und mit dem Original-System vergleichen.

Die Software schickt laut Datenblatt SNMP-Meldungen. Erhälst du damit keine genaueren Informationen?

Jürgen
Bitte warten ..
Mitglied: 100100010011101
07.11.2019 um 14:25 Uhr
Hallo Jürgen,

ich habe deinen Rat befolgt und kann folgendes berichten:

Auf einem Win10 Laptop ist es genau das gleiche Bild. Die Kommunikation zischen USV und Rechner per USB läuft einwandfrei. Auch hier wurde beim ersten Aufruf die Firewall wach. Ich habe dem Programm alle Rechte eingeräumt, kein Problem. Aber trotzdem kann sich der Client nicht verbinden.

Dann habe ich Wireshark angeschmissen. Die Anfrage von Client zu Server Port 33000 läuft über UDP von Port 33002 aus und enthält 22 bytes an Daten. Es kommt aber leider nichts zurück. Dann habe ich den USV Server neu gestartet und ihm den Port 5020 zugewiesen. Jetzt laufen die Anfragen auch brav von Client(5022) zu Server(5020) Allerdings wieder keine Antwort.

Also es scheint irgendwas zu laufen, sonst würde der Client ja nicht den neuen Port anfragen aber leider führt es nicht zum erwünschten Erfolg.

Mir ist aufgefallen, dass die Daten, die der Client zum Server sendet immer exakt gleich sind und das obwohl ich mal ein anderes Passwort vergeben habe und zum Test das Passwort auch mal abgeschaltet hatte. Wie läuft bei UDP eigentlich eine Authentifizierung ab?

LG
Bitte warten ..
Mitglied: chiefteddy
07.11.2019 um 15:13 Uhr
Hallo,

UDP ist ein Transportprotokoll, da gibt es keine Authentifisierung.

Eigentlich müßte TCP/IP anders heißen: TCP/UDP-IP. Bei TCP wird in der Regel jedes gesendete Paket vom Empfänger quittiert, bei UDP nicht.

Das immer die gleiche Byteanzahl gesendet wird, will erst mal nichts heißen: ein kurzes Passwort kann ja zB. mit Dummy-Bytes aufgefühllt werden.

Hast du mal mit einem Port-Scanner kontrolliert, welche Ports bei "Client" und "Server" geöffnet sind?

Noch mal zum Verständnis:

Der Rechner, an den die USV über USB angeschlossen ist, ist der "Server". Der PC, der bei Stromausfall herrunter gefahren werden soll, ist der "Client". Auf dem "Server" läuft ein Dienst, der im Ernstfall den Shutdown-Befehl an den "Client" schickt.

Korrekt?

Die Monitoring-Software läuft wo: "Client" oder "Server"? Wenn sie auf dem "Server" läuft, ist das eine interne Kommunikation über die USB-Schnittstelle. Läuft sie auf dem "Client", geht es über IP zum "Server". Welche Software läuft denn dann auf dem "Server"; welche Software stellt denn den Dienst zum Absetzen des Shutdown-Befehls auf dem "Sever" bereit?

Jürgen
Bitte warten ..
Mitglied: 100100010011101
07.11.2019 um 15:39 Uhr
Hallo Jürgen,

der Unterschied ist mir bewusst, aber ich sehe nicht ganz wieso dann keine Authentifizierung stattfindet. Immerhin kann ich den Server ja per Passwort schützen. Grundsätzlich stelle ich mir das so vor. Der Client fragt mit dem Passwort an und daraufhin ballert der Server einfach Infos raus egal ob sie verstanden wurden oder nicht. Nur dann eben an die anfragende IP und nicht an alle. Oder?

Aber bevor ich hier ins OT abrutsche. Die Werte aus dem ersten Post haben sich nicht verändert. Der Port am Server wird als listend oder filtered erkannt. Was mich irgendwie nicht wirklich weiterbringt.

Achso und der grundlegende Aufbau ist folgender: USV per USB am PC(serv01) auf dem läuft die Monitoringsoftware, zeigt alle Werte wunderbar an und bietet einen Server-Dienst an Port 33000 an. Auf dem Client läuft die gleiche Monitoringsoftware, bekommt als Input allerdings nicht USB eingestellt sondern die IP von Serv01.

Inzwischen habe ich mit dem Hersteller telefoniert. Er sagte, dass die Konfiguration gut aussehe, er mir aber empfiehlt die USV direkt ins Netzwerk einzuhängen, weil es dann stabiler läuft. Ich vermute, dass wird es dann wohl werden...

Bis hierher aber erstmal vielen Dank auf jeden Fall für Deine Hilfe!

LG
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 07.11.2019 um 18:29 Uhr
Hallo,

die USV über eine integrierte Netzwerkkarte zu betreiben ist sicher der beste Weg. Ist aber in der Regel nicht ganz "preiswert".

"listend" heißt hörend oder lauschen, dh., der Dienst wartet auf diesen Port auf eine Info (Datenpaket). Insofern ist deine Annahme richtig, das der Dienst auf dem "Server" an diesem Port auf eine Anfrage des "Clients" wartet und dann reagiert (senden von Infos).

Die Auswertung des übertragenen Passwortes (Anmeldung des "Clients" an den "Server") erfolgt in der Applikation und nicht im TCP/IP-Protokoll-Stack. UDP hat damit nichts zu tun. Das passiert oberhalb der Schicht 7 des OSI-Referenz-Modells.

https://de.wikipedia.org/wiki/OSI-Modell

Jürgen
Bitte warten ..
Ähnliche Inhalte
Backup
Lastanzeige USV
gelöst Frage von rudeboyBackup5 Kommentare

Mahlzeit! Eine Frage bezüglich USV, folgendes Modell: APC SMX3000HV Lastanzeige im Display: 35% Wie berechne ich die tatsächliche Last ...

Ausbildung
Zwischenprüfungsaufgabe USV
Frage von ManniMammutAusbildung12 Kommentare

Moin! Ich bin Nachwuchsadmin, bereite mich auf die Zwischenprüfung vor. Es kommen Aufgaben aus der 12.Klasse dran, von denen ...

Peripheriegeräte
Kaufentscheidung USV
Frage von BadgerPeripheriegeräte8 Kommentare

Hallo Leute, ich brauche eine neue USV (als Ersatz für eine Defekte) und bin nun auf der Suche nach ...

Server-Hardware
USV Stromverbrauch
Frage von Huibuh2010Server-Hardware8 Kommentare

Hallo Admins, ich würde gern mal wissen was wir an Stromverbrauch ungefähr haben weil uns die Rechnung ziemlich hoch ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 12 StundenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 13 StundenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 1 TagHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 1 TagSicherheits-Tools4 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Heiß diskutierte Inhalte
Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...

Drucker und Scanner
HP LaserJet 2300 schmiert bzw hat einen Streifen
Frage von r2d2r3poDrucker und Scanner17 Kommentare

Hallo, ich vermute hier ist die Heizeinheit defekt. Der Ausdruck hat auf der einen Seite einen streifen Kann das ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid16 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...