IPMI Netzwerk einbinden

[yamaharacer]

Hallo,
Ich habe auf meinem Mainboard meiner NAS eine IPMI Schnittstelle die ich gerne verwenden möchte.

Meine NAS hat folgendes Mainboard Supermicro x11scl-f 32GB ECC Speicher Intel Core i3 8100.
Software ist Freenas drauf.

Derzeit ist ein LAN Port ganz mit meiner Fritzbox verbunden und alle Rechner können darauf zugreifen.

Kann mir jemand sagen wie ich am besten und auch am sichersten die IPMI Schnittstelle anbinden kann?

danke euch schon mal.

 

[Groug]

Wahrscheinlich ist es das jetzt schon. Wenn das IPMI nicht deaktiviert ist, bindet es sich mit an die normal Netzwerkschnittstelle. Schau mal im DHCP der Fritzbox nach, es kann sein das dein NAS eine zweite IP-Adresse nutzt.
Ansonsten ADMIN ein neues Password verpassen und IPMI-NIC anschließen.

 

[KoKsPfLaNzE]

ich habe das X11SPM-T

Vom Handy aus nutze ich die App IPMIVIEW, das tool gibts auch für Windowsh https//www.supermicro.com/SwDownload/SwSelect_Free.aspx?cat=IPMI


Angeboten wird auch eine Ip suche.

Der login ist ADMIN und bei pw findest du auf der CPU Plastik Abdeckung.

 

[Donnidonis]

Die ‚einzelne‘ LAN Buchse ist für IPMI da. Im BIOS gucken wie die IP Adresse eingestellt ist, per Browser aufrufen und Spaß haben.

 

[madmax2010]

Kann mir jemand sagen wie ich am besten und auch am sichersten die IPMI Schnittstelle anbinden kann?

IPMI in ein eigenes Subnetz in einem eigenen vlan, dass nicht mit der Außenwelt erreichbar ist.

 

[Twostone]

IPMIView hat unter Windows ein paar Probleme, vor Allem iKVM. Das funktioniert dank einer EInbindung eines Drittanbieter-Tunnels nicht unbedingt.

Ergänzung (20. Dezember 2020)

IPMI in ein eigenes Subnetz in einem eigenen vlan, dass nicht mit der Außenwelt erreichbar ist.

TE hat nur einen f*box. allzu clever sind die Dinger nicht. Ansonsten, ja.

 

[madmax2010]

Darum sage ich es. Zur Not einen echten Router dahinter stellen und dann von außen per vpn damit verbinden oder IPMI im lokalen Netz halten. Es gibt auch so schon Genug davon nackt im Internet

 

[yamaharacer]

IPMI in ein eigenes Subnetz in einem eigenen vlan, dass nicht mit der Außenwelt erreichbar ist.

Also sollte man wirklich ein eigenes Netz aufbauen ohne Verbindung zur Fritzbox? Das war nämlich meine Frage. Die Konfiguration steht erst mal auf einem anderen Blatt.

Danke schon mal

 

[Twostone]

Also sollte man wirklich ein eigenes Netz aufbauen ohne Verbindung zur Fritzbox?

Irgendwie willst Du den Rechner ja auch ansteuern, sollte also schon noch einen gemeinsamen Schnittpunkt geben. Klar, ein eigenes Subnetz für alle IPMI, sollte aber dann auch wieder (über den Gateway und dessen Firewall) immer noch (in strengen Grenzen) mit Deinem eigentlichen LAN kommunizieren dürfen, nur eben nicht mit noch von außen.

Das ist eben der Punkt, wo Du mit einer f*box nicht sonderlich weit kommst, denn klar kannst Du damit zwei Netze aufspannen, Du kannst aber kein NAT nur zwischen diesen beiden Netzen einrichten noch die Firewall-Regeln so feinkörnig einrichten, wie es sinnvoll bzw. notwendig wäre.

Bleibt Dir also nur, die IPMI-NIC ins (einzige) lokale Netz zu integrieren und sicher zu stellen, daß sich auch keiner von draußen direkt darauf einwählen kann.

 

[yamaharacer]

Wenn man es wirklich gescheit und sicher machen möchte, was würde für Hardware anfallen?

 

[madmax2010]

Am besten: Nur intern nutzen. Das board hat seit ueber einem Jahr keine updates mehr bekommen und kann sein, dass es end of life is. -> https://www.supermicro.com/en/products/motherboard/X11SCL-F
Platz 2: https://www.friendlyarm.com/index.php?route=product/product&path=69&product_id=282 sowas hier intern als router und vpn server nutzen.

 

[Fusionator]

Platz 2: https://www.friendlyarm.com/index.php?route=product/product&path=69&product_id=282 sowas hier intern als router und vpn server nutzen.

Das ist ja ein cooles Teil

 

[yamaharacer]

Am besten: Nur intern nutzen. Das board hat seit ueber einem Jahr keine updates mehr bekommen und kann wohl als end of life angesehen werden. -> https://www.supermicro.com/en/products/motherboard/X11SCL-F
Platz 2: https://www.friendlyarm.com/index.php?route=product/product&path=69&product_id=282 sowas hier intern als router und vpn server nutzen.

IPMI war nur als intern geplant, daher kein Problem für mich. Alternativhardware gibt es nicht als Empfehlung?

 

[madmax2010]

https://geizhals.de/?cat=router&xf=...plz=&dist=&mail=&sort=t&bl1_id=30#productlist

Im prinzip alle anständigen Router

Wenn er auch als VPN Endpoint fungieren soll:
https://geizhals.de/?cat=router&v=e...f=1206_HP~1206_TP-Link~1206_Ubiquiti~1209_VPN

 

[Twostone]

Alternativhardware gibt es nicht als Empfehlung?

Alternative für Dein NAS oder Deinen Router?

Das X11 ist ein wenig schwach aufgestellt, auch mit der verwendeten CPU. Da kannst Du auch getrost auf einen Server-Atom setzen, da kannst wenigstens RDIMMs verwenden. ECC-UDIMMs sind imho nur eine Verlegenheitslösung.

Schau Dir mal ein A2SDi-HLN4F an. Könnte Dein NAS ersetzen, mit OPNSense, pfSense, IpFire o.ä. aber auch Deinen Router ergänzen.

 

[madmax2010]

Alternativ: https://geizhals.de/asrock-rack-x470-v28205.html

 

[yamaharacer]

Dachte eigentlich eher alternative zu dem Router. Das Board und der ECC Ram sind gerade mal ein halbes Jahr alt und wurde mir damals bei hardwareluxx empfohlen.

fühle mich gerade ein wenig verarscht dass die Sachen nun nicht mehr supportet werden bzw. wohl nichts taugen.

 

[KoKsPfLaNzE]

Dachte eigentlich eher alternative zu dem Router. Das Board und der ECC Ram sind gerade mal ein halbes Jahr alt und wurde mir damals bei hardwareluxx empfohlen.

fühle mich gerade ein wenig verarscht dass die Sachen nun nicht mehr supportet werden bzw. wohl nichts taugen.

darf man fragen was du genau vor hast? willst eine neue firewall/router Absicherung? oder was hast du vor?

 

[Groug]

fühle mich gerade ein wenig verarscht dass die Sachen nun nicht mehr supportet werden bzw. wohl nichts taugen.

Unsinn, gerade Supermicro bringt noch lange Zeit Updates wenn notwendig. Und das sind Serverboards, die sind sicher besser als das normale Consumerzeug.

 

[yamaharacer]

Also ich möchte eigentlich nur von zuhause sicher die IPMI Schnittstelle verwenden. Sprich wenn das Teil sich mal aufhängen sollte den Neustart ohne Aufstehen erledigen. Ziel ist es das NAS im Keller aufzubauen.

Im Keller habe ich derzeit noch keine Schnittstelle, was auch noch geplant werden muss ob ich dann zwei Kabel ziehen muss oder ob eben eines reicht und am Ende ein Switch dran kommt an dem die IPMI sowie die normale Ethernet Schnittstelle angeschlossen ist.

Es soll halt möglichst sicher sein und nur von zu Hause bedienbar sein.

Derzeitig ist es so dass die IPMI Schnittstelle nicht angeschlossen ist und nur eine der beiden Ethernetschnittstellen direkt mit der Fritzbox verbunden ist.

Bei was ich hilfe brauche:

• Aufbau des Netzwerks (wie muss das am besten verdrahtet werden? Habe ein bischen vorstellungsprobleme)
• welche Komponenten werden empfohlen?
• was muss geändert werden bzw. eventuell angepasst werden?

Bin leider in Sachen Netzwerktechnik nicht so fit bitte verzeiht mir wenn ich hier etwas mehr Input brauche. Bin jedoch gewillt zu lernen und mich einzulesen. Ist jedoch schwierig wenn mann nicht mal die richtigen Fragen stellen kann.