ComputerBase Menü
Aktuelles

IPMI Netzwerk einbinden

Wie schon mal gesagt, ich kenne es so das das IPMI sich über die normale NIC mit einer eigenen IP einbindet wenn der IPMI Port nicht angeschlossen ist und das IPMI aktiviert ist.

Ansonsten im Keller einen kleinen Switch und normale NIC und IPMI anschließen. Alle aus deinem Netz können darauf zugreifen. Würde aber das Standardpassowrd ändern.

Sollte dir das nicht reichen würde ich zB. eine Mikrotik HEX nehmen und den IPMI Port nur für deinen Rechner freigeben.
 
yamaharacer schrieb:
Also ich möchte eigentlich nur von zuhause sicher die IPMI Schnittstelle verwenden. Sprich wenn das Teil sich mal aufhängen sollte den Neustart ohne Aufstehen erledigen. Ziel ist es das NAS im Keller aufzubauen.

Im Keller habe ich derzeit noch keine Schnittstelle, was auch noch geplant werden muss ob ich dann zwei Kabel ziehen muss oder ob eben eines reicht und am Ende ein Switch dran kommt an dem die IPMI sowie die normale Ethernet Schnittstelle angeschlossen ist.

Es soll halt möglichst sicher sein und nur von zu Hause bedienbar sein.

Derzeitig ist es so dass die IPMI Schnittstelle nicht angeschlossen ist und nur eine der beiden Ethernetschnittstellen direkt mit der Fritzbox verbunden ist.

Bei was ich hilfe brauche:
  • Aufbau des Netzwerks (wie muss das am besten verdrahtet werden? Habe ein bischen vorstellungsprobleme)
  • welche Komponenten werden empfohlen?
  • was muss geändert werden bzw. eventuell angepasst werden?

Bin leider in Sachen Netzwerktechnik nicht so fit bitte verzeiht mir wenn ich hier etwas mehr Input brauche. Bin jedoch gewillt zu lernen und mich einzulesen. Ist jedoch schwierig wenn mann nicht mal die richtigen Fragen stellen kann.
Zum Vergrößern anklicken....

zum support das x11 hatte dieses Jahr erst ein update bekommen, find ich auch okay und für Server-Hardware gibts relativ lange support, aber net monatlich updates. Bei Servern macht man die Updates doch sowieso nicht, wenn alles zu 100% läuft.

Naja es stell sich die Frage wie sicher du das haben willst.
Du könntest mit verschiedenen VLANs das absichern das auch Lokal bei dir im Netz nicht jeder drauf kommt.
Dafür brauchst du vermutlich neue Switche und eine neuen Router bzw Firewall, weil das vermutlich die FB nicht kann.

Aber mal ehrlich, ist das wirklich notwendig? Is ja Heimgebrauch und solang du keine Ports von außen durch die FB nach innen lässt,sollte das reichen.
Ich selbst hab das IPMI ganz normal im Lokalem Netzwerk, ohne VLAN oder ähnliches, auch wenn ich eine OPNSense un co habe.

Also wenn dich intern absichern willst dann VLAN ansonsten sollte das so passen, beim Heimgebrauch.
Ergänzung ()

Groug schrieb:
Ansonsten im Keller einen kleinen Switch und normale NIC und IPMI anschließen. Alle aus deinem Netz können darauf zugreifen. Würde aber das Standardpassowrd ändern.
Zum Vergrößern anklicken....
kann ich nur zustimmen, wobei das Standard pw vermutlich schon relativ sicher ist, da admin//admin seit 2019 nicht mehr verwendet wird.
 
meine NAS ist öffentlich zugänglich über WebDav. Denke dass dann andere Voraussetzungen gegeben sind. Sorry das habe ich vergessen zu erwähnen.
 
yamaharacer schrieb:
meine NAS ist öffentlich zugänglich über WebDav. Denke dass dann andere Voraussetzungen gegeben sind. Sorry das habe ich vergessen zu erwähnen.
Zum Vergrößern anklicken....

Das Sicherste ist es nicht.
Man könnte die Portweiterleitung auch deaktivieren und du nutzt eine VPN Lösung. Die Fritzbox bietet da etwas an.
Das wäre auf jeden Fall sicherer als die Portweiterleitung.
Es könnte ja sein das es mal eine Sicherheitslücke im webDAV gibt und jemand dann etwas darüber ausführen kann im NAS.

Ich selbst hab nur VPN wie OpenVPN und Wireguard nach außen Freigegeben.

Das ist jetzt aber schon ein spezielles Problem, für den Heimgebrauch könnte man es auch verkraften, wenn alles so bleibt wie es ist.

Wenn du dich mit Netzwerk Sicherheit genauer beschäftigen willst würde ich dir so eine OPNSense oder PfSense empfehlen. Du könntest noch 2xGB in deinem Server via PCI adden und dann eine VM mit so einer Firewall laufen lassen, damit könntest du dein Netzwerk besser absichern.
Aber das ist meiner Meinung nur etwas wenn dich wirklich damit beschäftigen willst.
 
Selbst meine X9- und X10-Boards erhalten noch hin und wieder ein Update, allerdings sind das auch eher Boards für den ehemaligen e5 statt dem e3 oder gar Desktop-Prozessoren...

IPMI über die gleiche NIC laufen zu lassen wie den regulären Traffic wäre zwar machbar, dann aber sollte man sich definitiv mit VLANs beschäftigen. Letztlich geht das dann aber auf jeden Fall zur Lasten der verfügbaren Bandbreite, und das will man bei einem NAS oder Server eigentlich vermeiden.

Wenn Du schon Kabel ziehst, solltest Du sowieso Twinax- (manche nennen es "Duplex-") Kabel ziehen. Ob Du nun einen Port auflegst oder zwei, spielt kaum eine Rolle (insbesondere bei Keystones ist das schnell gemacht). Einzeldosen macht eigentlich kaum noch jemand mehr (zumindest im industriellen Bereich). Dazu braucht man zu schnell einen zweiten Port und so gewaltig sind die anfallenden Mehrkosten auch nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Smartmeter ins Netzwerk einbinden
Antworten
12
Aufrufe
3.441
Schnapsdieb
S
O
PC im privaten Netzwerk einbinden
Antworten
11
Aufrufe
845
chrigu
chrigu
W
Zweiter Fritz Repeater 1750E in das Mesh Netzwerk einbinden
2
Antworten
30
Aufrufe
2.337
wosik
W
myLooo
KabelDeutschland + TP Link Netzwerk Einrichtung
Antworten
18
Aufrufe
1.386
myLooo
myLooo
GoetzCebu
Wie muss ich meine Router ins Netzwerk einbinden?
Antworten
19
Aufrufe
2.603
GoetzCebu
GoetzCebu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz