Netzwerk-Boot – Methoden & Details
In diesem Artikel finden Sie technische Details und Hinweise zum Thema PXE-Boot. Netzwerk-Boot-Einstellungen können im Hardwaretypen vorgenommen werden.
Übersicht über Netzwerk-Boot Protokolle
Legacy PXE Boot / BIOS PXE Boot
Wird vom openthinclient-Management-Server unterstützt.
Können die meisten älteren und viele neuere Geräte.
- Der Client fragt über DHCP nach Boot-Informationen.
- Der Client erhält als Antwort Serveradresse und Dateiname des Bootloaders.
- Der Client lädt über TFTP den Bootloader herunter und führt ihn aus.
UEFI PXE Boot
Wird vom openthinclient-Management-Server seit Version 2020.2 unterstützt.
Können viele neuere Geräte.
- Der Client fragt per DHCP nach Boot-Informationen.
- Der Client erhält als Antwort Serveradresse und Dateiname des Bootloaders.
- Der Client lädt über TFTP den EFI-Bootloader herunter und führt ihn aus.
UEFI HTTP Boot
Wird vom openthinclient-Management-Server seit Version 2021.2 unterstützt.
Können einige neuere Geräte. Benötigt UEFI-Version 2.5 oder neuer.
- Der Client fragt per DHCP nach Boot-Informationen.
- Der Client erhält als Antwort eine URL zum Bootloader.
- Der Client lädt über HTTP den EFI-Bootloader herunter und führt ihn aus.
Secure Boot
Um Secure Boot nutzen zu können muss vorher im BIOS/UEFI des ThinClients der EFI-Bootloader des openthinclient-OS als vertrauenswürdig registriert werden.
Das genaue Vorgehen ist vom konkreten BIOS/UEFI abhängig. Es muss entweder ein spezieller Modus aktiviert werden, der einen einmaligen ungesicherten Boot erlaubt und sich die Signatur des Bootloaders merkt, oder es kann ein Bootloader aus einer Liste ausgewählt werden.
Wir empfehlen für die meisten Nutzer Secure Boot auszuschalten, da die Einrichtung vergleichsweise umständlich bzw. schwierig ist.
ProxyDHCP vs. DHCP-Optionen 66 & 67
Der openthinclient-Management Server bearbeitet PXE-Boot-Anfragen von Clients, sofern diese zuvor im Managementsystem registriert wurden. Um diese Boot-Anfragen zu empfangen, verwendet der openthinclient-Management Server einen ProxyDHCP-Dienst. Dieser Dienst überwacht die Broadcast-Adresse des jeweiligen Netzsegments und kann so die eingehenden Anfragen erfassen.
In den PXE-Anfragen sind unter anderem Informationen zum Hardwaretyp des Clients enthalten, beispielsweise ob es sich um Legacy-BIOS oder UEFI handelt. Basierend auf diesen Informationen kann der Server den passenden Bootloader in seiner Antwort bereitstellen.
Die Übermittlung der PXE-Boot-Anfrage an den openthinclient-Management Server hängt jedoch von der spezifischen Netzwerkkonfiguration ab.
PXE-Boot-Anfragen werden als Broadcast innerhalb eines Netzsegments gesendet. Dadurch ist ihre Reichweite auf die Grenzen dieses Netzsegments beschränkt. Befindet sich der openthinclient-Management Server in einem benachbarten VLAN, können die Anfragen nicht direkt empfangen werden, es sei denn, es werden entsprechende Netzwerkmechanismen wie IP-Helper-Adressen oder DHCP-Relays eingesetzt.
Szenarien
Server und Client innerhalb desselben Netzsegments
Befinden sich die Clients und der openthinclient-Management-Server im selben Netzwerksegment, kann der ProxyDHCP-Dienst die PXE-Boot-Anfragen der Clients problemlos empfangen und entsprechend beantworten.
Beispielkonfiguration:
- Netzwerksegment:
10.1.1.0/24
- Broadcast-Adresse:
10.1.1.255
- Client-IP-Adresse:
10.1.1.34
(Zuweisung via DHCP-Server) - openthinclient-Management Server:
10.1.1.100/24
Der ProxyDHCP-Dienst vergibt keine IP-Adressen. Diese Aufgabe übernimmt der reguläre DHCP-Server im Netzwerk. Der ProxyDHCP-Dienst empfängt lediglich die PXE-Boot-Anfragen und ergänzt diese um eine zusätzliche Antwort, die den entsprechenden Bootloader bereitstellt.
Server und Client befinden sich in unterschiedlichen Netzsegmenten (VLANs)
Nutzung eines IP-Helpers
Befinden sich die Clients und der openthinclient-Management Server in unterschiedlichen Netzsegmenten, kann der ProxyDHCP-Dienst die PXE-Boot-Anfragen der Clients nur empfangen und beantworten, wenn diese an der Netzgrenze (Router) abgefangen und an den Server im anderen Netz (unicast) weitergeleitet werden. Diese Funktionalität wird durch den sogenannten IP-Helper bereitgestellt.
Der Router muss die Fähigkeit besitzen, Broadcast-Anfragen aus einem Netzsegment zu empfangen und gezielt an die Zieladresse im anderen Segment weiterzuleiten. Weitere Informationen zur Konfiguration eines IP-Helpers finden Sie in der Dokumentation Ihres Routers.
Beispielkonfiguration:
- Client-Netz (VLAN-A):
10.1.1.0/24
- Broadcast-Adresse:
10.1.1.255
- Client-IP-Adresse:
10.1.1.34
(Zuweisung via DHCP-Server) - Router:
10.1.1.254/24
Der IP-Helper auf dem Router empfängt die Anfragen an die Broadcast-Adresse (10.1.1.255
) und leitet sie an den openthinclient-Management Server im VLAN-B weiter. - Server-Netz (VLAN-B):
10.1.2.0/24
- openthinclient-Management-Server:
10.1.2.100/24
Ablauf:
- Der IP-Helper im Router erfasst die PXE-Boot-Anfragen (Broadcast) im VLAN-A und leitet sie per Unicast an die IP-Adresse des openthinclient-Management Servers im VLAN-B weiter.
- Der openthinclient-Management-Server verarbeitet die Anfrage und sendet seine Antwort über den Router zurück an den Client im ursprünglichen Netzsegment (VLAN-A).
Manuelle Konfiguration via DHCP-Server-Optionen
Diese Methode wird ausdrücklich nicht empfohlen, da sie mit erheblichem Konfigurationsaufwand verbunden ist und anfällig für Fehler sein kann.
Wenn die Nutzung eines IP-Helpers nicht möglich ist, können die für den Netzwerkboot erforderlichen Informationen alternativ über den DHCP-Server bereitgestellt werden. Dazu müssen die Optionen 66 (Bootserver) und 67 (Bootfile Name) im DHCP-Server konfiguriert werden. Dabei ist es wichtig, den Bootloader auszuwählen, der von der Client-Hardware unterstützt wird (Legacy-BIOS oder UEFI). Weitere Details dazu finden Sie im nächsten Abschnitt.
Beispielkonfiguration:
- Client-Netz (VLAN-A):
10.1.1.0/24
- DHCP-Antwort an den Client:
- IP-Adresse:
10.1.1.34
- Subnetzmaske:
255.255.255.0
- Gateway:
10.1.1.254
- Bootserver (Option 66):
10.1.2.100
- Bootfile Name (Option 67):
syslinux64.efi
- IP-Adresse:
- openthinclient-Management-Server (VLAN-B):
10.1.2.100
Bei dieser Methode ist es entscheidend, die Bootloader-Datei korrekt an die jeweilige Client-Hardware anzupassen (z. B. syslinux64.efi
für UEFI-Clients). Fehler bei der Konfiguration der DHCP-Optionen können dazu führen, dass der Netzwerkboot fehlschlägt.
Bootloader-Konfigurationen in der DHCP-Option 67
Zuordnung von Bootloadern basierend auf Hardware und Bootmethode
-
UEFI-Hardware:
- Bootmethode: schnell
- Bootloader:
syslinux64.efi
- Bootloader:
- Bootmethode: sicher
- Bootloader:
ipxe64.efi
- Bootloader:
- Bootmethode: schnell
-
Legacy-Hardware:
- Bootmethode: schnell
- Bootloader:
lpxelinux.0
- Bootloader:
- Bootmethode: sicher
- Bootloader:
pxelinux.0
- Bootloader:
- Bootmethode: schnell
Die Auswahl des Bootloaders muss im openthinclient-Management entsprechend der verwendeten Hardware und der eingestellten Bootmethode erfolgen.