[Sammelthread] HP ProLiant G8 G1610T/G2020T/i3-3240/E3-1220Lv2 MicroServer
- Ersteller Janero
- Erstellt am
Kein Problem, ich würde evtl. dennoch einen Port jenseits der 10k verwenden. Nach außen ist es ja egal, welchen du verwendest, hauptsache nach innen zum iLO selbst ist es 443.
Geht nur um die "gefühlte" Sicherheit, falls/wenn ein "böser Mensch" scannt, dann meist nur die priviligierten Ports (idR 1-1024).... man muss ja keine Neugier wecken indem man da ein Tor auf lässt...
Btw: Wie ein paar Seiten zuvor bereits erwähnt würde ich auf VPN setzen, ist sicherer als für deinen Server die Administrationsoberfläche ins Netz raus zu hängen ;-)
edit: in meiner fb7490 (und ich glaube in jeder anderen auch) ist ein Bug beim ändern einer Portfreigabe, wenn du also jetzt zb von 444 auf 18543 änderst musst du die Portfreigabe nach dem ändern einmal deaktivieren und aktivieren...spart dir eine Menge Fehlersucherei
Zuletzt bearbeitet:
Man kann das pingen/scannen von außen bei guten Routern unterbinden, dann antwortet der Router nicht auf Anfrage. Das ist besser als vermeintlich auf eine höhere Portnummer zusetzen! Zudem würde ich nie ohne VPN zugreifen, ich gehöre zu denen, die noch nicht einmal ohne VPN ins Internet sich einwählen.
Ich wählte meinen Port meist zwischen 15-55k Hier ist ne Liste, die vor einpaar Seiten gepostet wurde, die vordefinierte Belegung aufzeigt.
Ich zitiere da mal einen dt. Händler, den ich für meine Erweiterungswünsche immer zuerst kontaktiere: "Bitte beachten Sie jedoch, dass es bei kompatiblen Komponenten bei einem Ausfall zu Problemen seitens der Herstellergarantie von HP kommen kann."
Wenn einem das nicht so wichtig ist, der Server in der Grundausstattung gehalten wird und man lieber 180 Euro für einen Neukauf hinlegen möchte, ist das sicherlich egal. Das war auch nur eine Antwort auf die in die Menge gestellte Frage. Eine weitere Diskussion darüber möchte ich nicht lostreten, da es diese bereits schon mehrfach gab.
Edit:
Das hält aber auch nur die sogenannten "Skriptkiddies davon ab. Wenn man sich in gewissen Foren mal beliest, wäre man erstaunt was mit Portscannern möglich ist. [emoji1]
Zuletzt bearbeitet:
Cluster_
Enthusiast
Ich sag nur DNS
Ein Portscanner nutzt dir nur was, wenn er Antwort bekommt. Deswegen ist mein HP Netzwerk ja in "2. Reihe" und ich setze auf statische IPs, die gefixt an der MAC sind. Darum auch der HPE PS110 VPN Router, denn ein ISP-Router ist sicherheits-technisch nicht das Gelbe vom Ei.
Das Pingen selbst läuft über ICMP. Hat der Router eine Funktion um dieses Protokoll zu blocken, dann wird keine Antwort gesendet.
Es gibt auch noch das Port Knocking. Man sendet eine bestimmte Anfrage in einer gewissen Reihenfolge an z. B. Port 8765, 9876 und 7654. Jetzt wird der eigentliche Port für die Verbindung von der Firewall/Router/Switch/etc. für ein paar Sekunden geöffnet und man kann sich verbinden.
Es gibt auch noch das Port Knocking. Man sendet eine bestimmte Anfrage in einer gewissen Reihenfolge an z. B. Port 8765, 9876 und 7654. Jetzt wird der eigentliche Port für die Verbindung von der Firewall/Router/Switch/etc. für ein paar Sekunden geöffnet und man kann sich verbinden.
Meine Meinung:
die portdiskussion und z.B. ping unterbinden etc. hat mit sicherheit nicht wirklich viel zu tun. Was Ihr hier besprecht, ist nur ist tarnen und taeuschen.
Es gibt zwei relativ sichere moeglichkeiten:
1. VPN Tunnel von einem externen client auf die Firewall / Internet Access Device / Router etc. (z.B. Fritzbox). Damit kommt Ihr sicher ins interne Netz und niemand sonst.
Das schwaechste glied ist eben dieses o.g. geraet, das die VPN Einwahl ermoeglicht.
2. Verwendung einer Firewall, die einen Application Proxy fuer das benoetigte Protokoll bereitstellt. z.B. fuer externen Browserzugriff auf ein internes Geraet auf port 80 oder 443 des internen servers/application.
Der Unterschied zu einer Portweiterleitung besteht darin, dass die Firewall alle Anfragen von aussen auf 80 oder 443 so beantwortet, als waere sie selber der webserver. Im hintergrund holt sie die Seiten von dem eigentlichen Zieldevice ab. Zu keinem Zeitpunkt aber kann ein Angreifer direkt mit dem internen server interagieren oder ihn angreifen. Die Firewall agiert nur dann als Mittelmann und greift auf das interne geraet zu, wenn sie die externe Anfrage im positiven Sinne einwandfrei verstanden hat. Alles merkwuerdige, nicht protokollkonforme etc. wird abgelehnt.
Der Vorteil ist, dass die internen geraete duraus schwach und theoretisch angreifbar (z.B. ungepatched, IOT etc.) sein duerfen. Solange der Web Application Proxy der Firewall stark ist, kann "nichts" passieren...
Bei einer Portweiterleitung hingegen kann sich die welt da draussen direkt an eurem internen server/dienst/geraet etc. austoben und versuchen, die luecke zu finden.
- - - Updated - - -
ich muss das relativieren: z.B. bei unveranderten Standard Passworten hilft auch ein web application proxy nichts. und auch nicht, wenn die interne application nicht ohnehin darauf ausgelegt ist, direkt ins WWW gestellt zu werden. Niemals darf man etwas ueber portfeigabe oder proxy von aussen zugaenglich machen, das nicht konzeptionell ohnehin darauf ausgelegt waere.
die portdiskussion und z.B. ping unterbinden etc. hat mit sicherheit nicht wirklich viel zu tun. Was Ihr hier besprecht, ist nur ist tarnen und taeuschen.
Es gibt zwei relativ sichere moeglichkeiten:
1. VPN Tunnel von einem externen client auf die Firewall / Internet Access Device / Router etc. (z.B. Fritzbox). Damit kommt Ihr sicher ins interne Netz und niemand sonst.
Das schwaechste glied ist eben dieses o.g. geraet, das die VPN Einwahl ermoeglicht.
2. Verwendung einer Firewall, die einen Application Proxy fuer das benoetigte Protokoll bereitstellt. z.B. fuer externen Browserzugriff auf ein internes Geraet auf port 80 oder 443 des internen servers/application.
Der Unterschied zu einer Portweiterleitung besteht darin, dass die Firewall alle Anfragen von aussen auf 80 oder 443 so beantwortet, als waere sie selber der webserver. Im hintergrund holt sie die Seiten von dem eigentlichen Zieldevice ab. Zu keinem Zeitpunkt aber kann ein Angreifer direkt mit dem internen server interagieren oder ihn angreifen. Die Firewall agiert nur dann als Mittelmann und greift auf das interne geraet zu, wenn sie die externe Anfrage im positiven Sinne einwandfrei verstanden hat. Alles merkwuerdige, nicht protokollkonforme etc. wird abgelehnt.
Der Vorteil ist, dass die internen geraete duraus schwach und theoretisch angreifbar (z.B. ungepatched, IOT etc.) sein duerfen. Solange der Web Application Proxy der Firewall stark ist, kann "nichts" passieren...
Bei einer Portweiterleitung hingegen kann sich die welt da draussen direkt an eurem internen server/dienst/geraet etc. austoben und versuchen, die luecke zu finden.
- - - Updated - - -
ich muss das relativieren: z.B. bei unveranderten Standard Passworten hilft auch ein web application proxy nichts. und auch nicht, wenn die interne application nicht ohnehin darauf ausgelegt ist, direkt ins WWW gestellt zu werden. Niemals darf man etwas ueber portfeigabe oder proxy von aussen zugaenglich machen, das nicht konzeptionell ohnehin darauf ausgelegt waere.
MicroCane
Experte
Dann mal wieder BTT:
Hat schon jemand Server 2016 installiert? Lässt sich das auch bequem über HP IP installieren oder nur per IMG/ISO + Nachinstallieren der Treiber?
Hat schon jemand Server 2016 installiert? Lässt sich das auch bequem über HP IP installieren oder nur per IMG/ISO + Nachinstallieren der Treiber?
anderl1969
Experte
- Mitglied seit
- 11.12.2015
- Beiträge
- 70
Es gibt mittlerweile von HP das ServicePack 2016.10.0. Allerdings ist mein "Wartungsvertrag" vor 2 Wochen abgelaufen :-(
Auf der 1. Seite dieses Threads ist auch nur das vorige Pack 2016.04.0 verlinkt. Wäre schön, wenn jemand die aktuelle Version bereitstellen könnte.
Auf der 1. Seite dieses Threads ist auch nur das vorige Pack 2016.04.0 verlinkt. Wäre schön, wenn jemand die aktuelle Version bereitstellen könnte.
besterino
Legende
Hyper-V Server 2016 läuft soweit ersichtlich out of the box. Erst gestern auf dem Würfel installiert. Habe bisher nur die Treiber für eine 10G-NIC mit Tehuti-Chipsatz manuell nachinstallieren müssen.
Habe aber fairerweise auch eine eher simple Konfig mit SATA im AHCI und zurzeit nur eine HDD dran. Außerdem hab ich auch noch ein recht altes BIOS im Betrieb.
Habe aber fairerweise auch eine eher simple Konfig mit SATA im AHCI und zurzeit nur eine HDD dran. Außerdem hab ich auch noch ein recht altes BIOS im Betrieb.
Im ML10-V2 Thread sind links zum SPP und auch mehrere Fragen schon um den Server 2016. Da die Geräte sehr ähnlich sind passen die Themen zusammen.
Sorry, aber einfach mal ein ganz klein wenig zurückblättern und du findest die antwort. Ich hab das gefühl das mittlerweile jede frage 5 mal gestellt wird.
Leider ist der Link down.
Wo finde ich denn das aktuelle SPP zum Download, wenn man keinen Login zum direkten HPE-Download (mehr) hat?
Im ML10-V2 Thread sind links zum SPP und auch mehrere Fragen schon um den Server 2016. Da ist nicht nur einer Stichwort: Onedrive
Oder nimmste diese Links hier!
- - - Updated - - -
Mega-Account wurde nämlich gelöscht, was in den nachfolgenden Posts zu lesen war. Dropbox zierte sich mehr als 5 GB zu speichern, obwohl mein 50 GB Bonus von Samsung noch nicht abgelaufen ist. Falls diese drei Links mal wieder nicht funktionieren sollten, dann bitte PN!
https://1drv.ms/u/s!Arn_4iERVtcY9yiMtVEIm_9rPaN2
Habs mal auf Onedrive hochgeladen. Hoffe der Download funktioniert
Alternativ noch hier
Hier Stand Müll....
- - - Updated - - -
Hallo Ollimann,
Danke für das bereitstellen der Dateien. Teil1 + Teil3 habe ich erfolgreich geladen.
Bei Teil2 erscheint folgender Fehler "Freigabelink bereits abgelaufen...".
Könntest Du Teil2 nochmals zur Verfügung stellen?
Danke,
HansM57
- - - Updated - - -
Hallo Ollimann,
Danke für das bereitstellen der Dateien. Teil1 + Teil3 habe ich erfolgreich geladen.
Bei Teil2 erscheint folgender Fehler "Freigabelink bereits abgelaufen...".
Könntest Du Teil2 nochmals zur Verfügung stellen?
Danke,
HansM57
Zuletzt bearbeitet:
Done!
Falls noch eine weitere Quelle für das SPP benötigt wird, hier mein OneDrive mit dem kompletten ISO:
https://1drv.ms/f/s!AsFnf5rFUyIWkbBeEY772G3nT2RCKg
Datei heißt ein wenig anders, Checksumme ist die gleiche:
MD5 Checksum: 3e93873632c5758666c5b1c305d557ea
https://1drv.ms/f/s!AsFnf5rFUyIWkbBeEY772G3nT2RCKg
Datei heißt ein wenig anders, Checksumme ist die gleiche:
MD5 Checksum: 3e93873632c5758666c5b1c305d557ea
Zuletzt bearbeitet:
Hallo
gibt es irgendwelche bekannten Probleme mit dem Server und Standby von HDDs? Meine beiden WD Red wollen einfach nicht in Standby. Hab es mit hdparm probiert. Manuell geht aber Autoabschaltung klappt nicht. Es schreibt auch kein Prozess auf die Platte. Irgendwie habe ich den Controller von HP im Verdacht. Ich habe an sich alles auf Default. Kein RAID und kein Schnickschnack. Irgendwelche Ideen?
gibt es irgendwelche bekannten Probleme mit dem Server und Standby von HDDs? Meine beiden WD Red wollen einfach nicht in Standby. Hab es mit hdparm probiert. Manuell geht aber Autoabschaltung klappt nicht. Es schreibt auch kein Prozess auf die Platte. Irgendwie habe ich den Controller von HP im Verdacht. Ich habe an sich alles auf Default. Kein RAID und kein Schnickschnack. Irgendwelche Ideen?
