Netzwerk-Boot – Methoden & Details

In diesem Artikel finden Sie technische Details und Hinweise zum Thema PXE-Boot. Netzwerk-Boot-Einstellungen können im Hardwaretypen vorgenommen werden.

Übersicht über Netzwerk-Boot Protokolle

Legacy PXE Boot / BIOS PXE Boot

Wird vom openthinclient-Management-Server unterstützt.

Können die meisten älteren und viele neuere Geräte.

Der Client fragt über DHCP nach Boot-Informationen.
Der Client erhält als Antwort Serveradresse und Dateiname des Bootloaders.
Der Client lädt über TFTP den Bootloader herunter und führt ihn aus.

UEFI PXE Boot

Wird vom openthinclient-Management-Server seit Version 2020.2 unterstützt.

Können viele neuere Geräte.

Der Client fragt per DHCP nach Boot-Informationen.
Der Client erhält als Antwort Serveradresse und Dateiname des Bootloaders.
Der Client lädt über TFTP den EFI-Bootloader herunter und führt ihn aus.

UEFI HTTP Boot

Wird vom openthinclient-Management-Server seit Version 2021.2 unterstützt.

Können einige neuere Geräte. Benötigt UEFI-Version 2.5 oder neuer.

Der Client fragt per DHCP nach Boot-Informationen.
Der Client erhält als Antwort eine URL zum Bootloader.
Der Client lädt über HTTP den EFI-Bootloader herunter und führt ihn aus.

Secure Boot

Um Secure Boot nutzen zu können muss vorher im BIOS/UEFI des ThinClients der EFI-Bootloader des openthinclient-OS als vertrauenswürdig registriert werden.

Das genaue Vorgehen ist vom konkreten BIOS/UEFI abhängig. Es muss entweder ein spezieller Modus aktiviert werden, der einen einmaligen ungesicherten Boot erlaubt und sich die ~~Sginatur~~Signatur des Bootloaders merkt, oder es kann ein Bootloader aus einer Liste ausgewählt werden.

Wir empfehlen für die meisten Nutzer Secure Boot auszuschalten, da die Einrichtung vergleichsweise umständlich bzw. schwierig ist.

ProxyDHCP vs. DHCP-Optionen 66 und& 67

Der openthinclient-~~Management-~~Management Server ~~bedient die~~bearbeitet PXE-~~Bootanfrage~~Boot-Anfragen ~~eines~~von Clients, ~~wenn~~sofern ~~dieser~~diese zuvor im ~~Management~~Managementsystem ~~angelegt~~registriert ~~ist.~~wurden. Um ~~die~~diese Boot-Anfragen "zu ~~hören",~~empfangen, ~~nutzt~~verwendet der openthinclient-~~Management-~~Management Server einen ~~sogenannten ProxyDHCP.~~ProxyDHCP-Dienst. Dieser ~~lauscht~~Dienst anüberwacht ~~der~~die ~~Broadcastadresse~~Broadcast-Adresse des ~~Netzsegmentes~~jeweiligen Netzsegments und ~~bekommt~~kann so die eingehenden Anfragen ~~mit.~~erfassen.

In ~~der~~den ~~Anfrage~~PXE-Anfragen ~~steht~~sind ~~auch~~unter ~~die~~anderem ~~Information~~Informationen ~~um welchen~~zum Hardwaretyp ~~(legacy~~des ~~oder~~Clients ~~UEFI)~~enthalten, beispielsweise ob es sich um Legacy-BIOS oder UEFI handelt. ~~Damit~~Basierend ~~ist~~auf diesen Informationen kann der Server ~~in der Lage~~ den passenden Bootloader in ~~der~~seiner Antwort ~~mitzuteilen.~~bereitstellen.

~~Wie~~

Die ~~die~~Übermittlung der PXE-Boot-Anfrage ~~eines PXE-Bootloaders~~an den openthinclient-~~Management-~~Management Server ~~erreicht, ist~~hängt jedoch von ~~den~~der ~~Netzwerkgegebenheiten~~spezifischen ~~abhängig.~~Netzwerkkonfiguration ab.

~~Wichtig:~~PXE-Boot-Anfragen ~~Die~~werden ~~PXE-Bootanfrage~~als Broadcast innerhalb eines Netzsegments gesendet. Dadurch ist ~~(wie~~ihre ~~erwähnt) eine Anfrage~~Reichweite auf ~~der Broadcast-Adresse eines Netzsegmentes. Die Reichweite der Anfrage ist somit durch~~ die ~~Netzgrenze~~Grenzen ~~eingeschrä~~dieses Netzsegments beschränkt. ~~Steht~~Befindet sich der openthinclient-~~Management-~~Management Server ~~etwa~~in imeinem benachbarten ~~VLAN~~VLAN, ~~wird er~~können die ~~Anfrage~~Anfragen nicht ~~ohne~~direkt ~~Weiteres~~empfangen ~~hören~~werden, ~~können.~~es ~~Die~~sei ~~verschiedenen~~denn, ~~Szenarien:~~es werden entsprechende Netzwerkmechanismen wie IP-Helper-Adressen oder DHCP-Relays eingesetzt.

Szenarien

einfach - Server und Client stehen im selben Netz

Befinden sich die Clients und der openthinclient-Management-Server alle im selben Netz, kann der ProxyDHCP unkompliziert "mitlauschen" und die Anfragen der Clients beantworten.

Beispiel:

Netzwerksegment: 10.1.1.0/24
Broadcastadresse: 10.1.1.255
Client: 10.1.1.34 (wird vom DHCP-Server vergeben)
openthinclient-Management-Server: 10.1.1.100/24

Zur Beachtung: Der ProxyDHCP-Servive vergibt keine IPs. Dafür ist immer der DHCP-Server in Ihrem Netzwerk zuständig. Der ProxyDHCP "lauscht" nur mit und gibt eine zusätzliche Antwort (zusätzlich zu der vom DHCP-Server).

nutzung eines IP-Helpers - Server und Client stehen in unterschiedlichen Netzen (VLANs)

Befinden sich die Clients und der openthinclient-Management-Server in benachbarten Netzen, kann der ProxyDHCP nur "mitlauschen" und antworten, wenn die Broadcast-Anfrage an der Netzgrenze (Router) abgefangen und an den Server (dessen IP, unicast) im anderen Netz weitergeleitet wird. Diese Funktionalität muss der Router beherrschen. Der Fachbegriff dafür ist IP-Helper. Informieren Sie sich in der Doku Ihres Routers darüber wo und wie Sie einen solchen IP-Helper zwischen zwei Netzen konfigurieren.

Beispiel:

Client-Netz (VLAN-A): 10.1.1.0/24
Broadcastadresse: 10.1.1.255
Client: 10.1.1.34 (wird vom DHCP-Server vergeben)
Router: 10.1.1.254/24
Hier im Router "sitzt" der IP-Helper und fängt Anfragen auf der Broadcastadresse (10.1.1.255) ab und leitet diese an den Server im (VLAN-B) weiter.
openthinclient-Management-Server: 10.1.2.100/24
der Server anwortet auf dem gleichen Weg rückwärts (über den Router)

manuelle Konfiguration mittels DHCP-Server-Optionen - Server und Client stehen in unterschiedlichen Netzen (VLANs)

Diese Variante wird ausdrücklich nicht empfohlen, verursacht viel Konfigurationsaufwand und ist fehleranfällig.

Besteht keine Möglichkeit einen IP-Helper zu nutzen, kann der DHCP-Server die zum Netzwerkboot nötigen Informationen auch in seinem Teil der DHCP-Antwort mitgeben. Dafür werden die Optionen 66 (bootserver) und 67 (bootfile name) im DHCP-Server konfiguriert. Es ist dabei wichtig zu wissen, welcher Bootloader von der anfragende Clienthardware verarbeitet werden kann (legacy vs. UEFI). Siehe nächster Abschnitt.

Beispiel:

Client-Netz (VLAN-A): 10.1.1.0/24
Antwort des DHCP-Servers an den Client
- IP: 10.1.1.34
- Mask: 255
- Gateway: 10.1.1.254
- bootserver (opt. 66): 10.1.2.100
- bootfile name (opt 67): syslinux64.efi
openthinclient-Management-Server (VLAN-B): 10.1.2.100

verwendbare/mögliche Bootloader-Konfigurationen in der DHCP-Option 67

syslinux64.efi	Gültig für UEFI-Hardware, wenn im openthinclient-Management die Bootmethode "schnell" eingestellt ist.
ipxe64.efi	Gültig für UEFI-Hardware, wenn im openthinclient-Management die Bootmethode "sicher" eingestellt ist.
lpxelinux.0	Gültig für legacy-Hardware, wenn im openthinclient-Management die Bootmethode "schnell" eingestellt ist.
pxelinux.0	Gültig für legacy-Hardware, wenn im openthinclient-Management die Bootmethode "sicher" eingestellt ist.