[Sammelthread] HP ProLiant G8 G1610T/G2020T/i3-3240/E3-1220Lv2 MicroServer

[Bambuleee]

443 ist standardmäßig für die fritzbox selber von außen reserviert.
Kannste ändern und dann auf deinen Server zeigen oder halt so wie du es gemacht hast.

 

[sp4rt4n]

Alter, echt jetzt! [emoji43]
Hatte den Port 443 schon auf der Server-IP freigegeben ( brauche ich für den Tobit.David-Mailserver ) und bin dann auf Port 444 ausgewichen, da die 7490 mir den 443 auf die iLO-IP verweigert ( angeblich schon freigegeben, aber eben nicht auf die iLO-IP ). Jetzt klappt es mit https:// und mit :444 sogar aus dem WLAN und auch aus dem Mobilnetz.

Danke dir!!!! [emoji182][emoji182][emoji182][emoji16]


Gesendet von iPhone mit Tapatalk Pro

Kein Problem, ich würde evtl. dennoch einen Port jenseits der 10k verwenden. Nach außen ist es ja egal, welchen du verwendest, hauptsache nach innen zum iLO selbst ist es 443.
Geht nur um die "gefühlte" Sicherheit, falls/wenn ein "böser Mensch" scannt, dann meist nur die priviligierten Ports (idR 1-1024).... man muss ja keine Neugier wecken indem man da ein Tor auf lässt...

Btw: Wie ein paar Seiten zuvor bereits erwähnt würde ich auf VPN setzen, ist sicherer als für deinen Server die Administrationsoberfläche ins Netz raus zu hängen ;-)

edit: in meiner fb7490 (und ich glaube in jeder anderen auch) ist ein Bug beim ändern einer Portfreigabe, wenn du also jetzt zb von 444 auf 18543 änderst musst du die Portfreigabe nach dem ändern einmal deaktivieren und aktivieren...spart dir eine Menge Fehlersucherei

 

[Ollmann]

Geht nur um die "gefühlte" Sicherheit, falls/wenn ein "böser Mensch" scannt, dann meist nur die priviligierten Ports (idR 1-1024)

Man kann das pingen/scannen von außen bei guten Routern unterbinden, dann antwortet der Router nicht auf Anfrage. Das ist besser als vermeintlich auf eine höhere Portnummer zusetzen! Zudem würde ich nie ohne VPN zugreifen, ich gehöre zu denen, die noch nicht einmal ohne VPN ins Internet sich einwählen.

 

[ChrisRE84]

Werde ich mal testen. [emoji6]
Welche Ports meinst du denn zB ab 10k?


Gesendet von iPhone mit Tapatalk Pro

 

[Ollmann]

Werde ich mal testen. [emoji6] Welche Ports meinst du denn zB ab 10k?

Ich wählte meinen Port meist zwischen 15-55k Hier ist ne Liste, die vor einpaar Seiten gepostet wurde, die vordefinierte Belegung aufzeigt.

 

[HHeinz]

Klärt mich auf, ich versteh den Aufruhr nicht so ganz. Warum macht es euch was aus, dass 3rd party Hardware, die nicht von HP gelabelt/gebranded ist [...]

Ich zitiere da mal einen dt. Händler, den ich für meine Erweiterungswünsche immer zuerst kontaktiere: "Bitte beachten Sie jedoch, dass es bei kompatiblen Komponenten bei einem Ausfall zu Problemen seitens der Herstellergarantie von HP kommen kann."

Wenn einem das nicht so wichtig ist, der Server in der Grundausstattung gehalten wird und man lieber 180 Euro für einen Neukauf hinlegen möchte, ist das sicherlich egal. Das war auch nur eine Antwort auf die in die Menge gestellte Frage. Eine weitere Diskussion darüber möchte ich nicht lostreten, da es diese bereits schon mehrfach gab.

Edit:

Man kann das pingen/scannen von außen bei guten Routern unterbinden, dann antwortet der Router nicht auf Anfrage. [...]

Das hält aber auch nur die sogenannten "Skriptkiddies davon ab. Wenn man sich in gewissen Foren mal beliest, wäre man erstaunt was mit Portscannern möglich ist. [emoji1]

 

[Cluster_]

Das hält aber auch nur die sogenannten "Skriptkiddies davon ab. Wenn man sich in gewissen Foren mal beliest, wäre man erstaunt was mit Portscannern möglich ist. [emoji1]

Ich sag nur DNS

 

[Ollmann]

Das hält aber auch nur die sogenannten "Skriptkiddies davon ab. Wenn man sich in gewissen Foren mal beliest, wäre man erstaunt was mit Portscannern möglich ist. [emoji1]

Ein Portscanner nutzt dir nur was, wenn er Antwort bekommt. Deswegen ist mein HP Netzwerk ja in "2. Reihe" und ich setze auf statische IPs, die gefixt an der MAC sind. Darum auch der HPE PS110 VPN Router, denn ein ISP-Router ist sicherheits-technisch nicht das Gelbe vom Ei.

 

[HHeinz]

Mag sein, dass es Lösungen dafür gibt, aber ein einfacher Ping-Schutz bringt schon lange nichts mehr.

 

[ChrisRE84]

Bei der Fritz!Box 7490 konnte man doch das Pingen abstellen, oder?!

 

[HHeinz]

Das Pingen selbst läuft über ICMP. Hat der Router eine Funktion um dieses Protokoll zu blocken, dann wird keine Antwort gesendet.

Es gibt auch noch das Port Knocking. Man sendet eine bestimmte Anfrage in einer gewissen Reihenfolge an z. B. Port 8765, 9876 und 7654. Jetzt wird der eigentliche Port für die Verbindung von der Firewall/Router/Switch/etc. für ein paar Sekunden geöffnet und man kann sich verbinden.

 

[ChrisRE84]

Kann man das irgendwie unterbinden?
Habe eine Fritz!Box 7490.

 

[Batey]

Meine Meinung:

die portdiskussion und z.B. ping unterbinden etc. hat mit sicherheit nicht wirklich viel zu tun. Was Ihr hier besprecht, ist nur ist tarnen und taeuschen.
Es gibt zwei relativ sichere moeglichkeiten:

1. VPN Tunnel von einem externen client auf die Firewall / Internet Access Device / Router etc. (z.B. Fritzbox). Damit kommt Ihr sicher ins interne Netz und niemand sonst.
Das schwaechste glied ist eben dieses o.g. geraet, das die VPN Einwahl ermoeglicht.

2. Verwendung einer Firewall, die einen Application Proxy fuer das benoetigte Protokoll bereitstellt. z.B. fuer externen Browserzugriff auf ein internes Geraet auf port 80 oder 443 des internen servers/application.
Der Unterschied zu einer Portweiterleitung besteht darin, dass die Firewall alle Anfragen von aussen auf 80 oder 443 so beantwortet, als waere sie selber der webserver. Im hintergrund holt sie die Seiten von dem eigentlichen Zieldevice ab. Zu keinem Zeitpunkt aber kann ein Angreifer direkt mit dem internen server interagieren oder ihn angreifen. Die Firewall agiert nur dann als Mittelmann und greift auf das interne geraet zu, wenn sie die externe Anfrage im positiven Sinne einwandfrei verstanden hat. Alles merkwuerdige, nicht protokollkonforme etc. wird abgelehnt.

Der Vorteil ist, dass die internen geraete duraus schwach und theoretisch angreifbar (z.B. ungepatched, IOT etc.) sein duerfen. Solange der Web Application Proxy der Firewall stark ist, kann "nichts" passieren...

Bei einer Portweiterleitung hingegen kann sich die welt da draussen direkt an eurem internen server/dienst/geraet etc. austoben und versuchen, die luecke zu finden.

- - - Updated - - -

Der Vorteil ist, dass die internen geraete duraus schwach und theoretisch angreifbar (z.B. ungepatched, IOT etc.) sein duerfen. Solange der Web Application Proxy der Firewall stark ist, kann "nichts" passieren...

ich muss das relativieren: z.B. bei unveranderten Standard Passworten hilft auch ein web application proxy nichts. und auch nicht, wenn die interne application nicht ohnehin darauf ausgelegt ist, direkt ins WWW gestellt zu werden. Niemals darf man etwas ueber portfeigabe oder proxy von aussen zugaenglich machen, das nicht konzeptionell ohnehin darauf ausgelegt waere.

 

[morph027]

Ist auch langsam arg offtopic, oder?

 

[MicroCane]

Dann mal wieder BTT:

Hat schon jemand Server 2016 installiert? Lässt sich das auch bequem über HP IP installieren oder nur per IMG/ISO + Nachinstallieren der Treiber?

 

[anderl1969]

Es gibt mittlerweile von HP das ServicePack 2016.10.0. Allerdings ist mein "Wartungsvertrag" vor 2 Wochen abgelaufen :-(
Auf der 1. Seite dieses Threads ist auch nur das vorige Pack 2016.04.0 verlinkt. Wäre schön, wenn jemand die aktuelle Version bereitstellen könnte.

 

[besterino]

Hyper-V Server 2016 läuft soweit ersichtlich out of the box. Erst gestern auf dem Würfel installiert. Habe bisher nur die Treiber für eine 10G-NIC mit Tehuti-Chipsatz manuell nachinstallieren müssen.

Habe aber fairerweise auch eine eher simple Konfig mit SATA im AHCI und zurzeit nur eine HDD dran. Außerdem hab ich auch noch ein recht altes BIOS im Betrieb.

 

[butcher1de]

Im ML10-V2 Thread sind links zum SPP und auch mehrere Fragen schon um den Server 2016. Da die Geräte sehr ähnlich sind passen die Themen zusammen.

 

[Bambuleee]

Es gibt mittlerweile von HP das ServicePack 2016.10.0. Allerdings ist mein "Wartungsvertrag" vor 2 Wochen abgelaufen :-(
Auf der 1. Seite dieses Threads ist auch nur das vorige Pack 2016.04.0 verlinkt. Wäre schön, wenn jemand die aktuelle Version bereitstellen könnte.

Sorry, aber einfach mal ein ganz klein wenig zurückblättern und du findest die antwort. Ich hab das gefühl das mittlerweile jede frage 5 mal gestellt wird.

 

[ur63]

Tataaa: 871790_001_spp-2016.10.0-SPP2016100.2016_1015.191.iso wurde von mir heute besorgt & zur Verfügung gestellt, ohne jegliche Änderung, weswegen der Hash-Wert identisch sein sollte.

Leider ist der Link down.

Wo finde ich denn das aktuelle SPP zum Download, wenn man keinen Login zum direkten HPE-Download (mehr) hat?

 

[butcher1de]

Im ML10-V2 Thread sind links zum SPP und auch mehrere Fragen schon um den Server 2016. Da ist nicht nur einer Stichwort: Onedrive

 

[Ollmann]

Leider ist der Link down. Wo finde ich denn das aktuelle SPP zum Download, wenn man keinen Login zum direkten HPE-Download (mehr) hat?

Oder nimmste diese Links hier!

- - - Updated - - -

Mega-Account wurde nämlich gelöscht, was in den nachfolgenden Posts zu lesen war. Dropbox zierte sich mehr als 5 GB zu speichern, obwohl mein 50 GB Bonus von Samsung noch nicht abgelaufen ist. Falls diese drei Links mal wieder nicht funktionieren sollten, dann bitte PN!

 

[kamanu]

https://1drv.ms/u/s!Arn_4iERVtcY9yiMtVEIm_9rPaN2

Habs mal auf Onedrive hochgeladen. Hoffe der Download funktioniert

Alternativ noch hier

 

[HansM57]

Hier Stand Müll....

- - - Updated - - -

Sooo, nun habe ich die Datei 871790_001_spp-2016.10.0-SPP2016100.2016_1015.191.iso gesplittet:

Teil 1
Teil 2
Teil 3

Hallo Ollimann,

Danke für das bereitstellen der Dateien. Teil1 + Teil3 habe ich erfolgreich geladen.
Bei Teil2 erscheint folgender Fehler "Freigabelink bereits abgelaufen...".

Könntest Du Teil2 nochmals zur Verfügung stellen?

Danke,
HansM57

 

[Ollmann]

Hallo Ollimann,

Danke für das bereitstellen der Dateien. Teil1 + Teil3 habe ich erfolgreich geladen.
Bei Teil2 erscheint folgender Fehler "Freigabelink bereits abgelaufen...".

Könntest Du Teil2 nochmals zur Verfügung stellen?

Done!

 

[HansM57]

Danke für die schnelle Reaktion

 

[sp4rt4n]

Falls noch eine weitere Quelle für das SPP benötigt wird, hier mein OneDrive mit dem kompletten ISO:

https://1drv.ms/f/s!AsFnf5rFUyIWkbBeEY772G3nT2RCKg

Datei heißt ein wenig anders, Checksumme ist die gleiche:

MD5 Checksum: 3e93873632c5758666c5b1c305d557ea

 

[DataKill]

Du bist echt der Hammer @Ollmann
Super Reaktionszeiten, fällt sogar mir als Neumitglied auf.
Die Jahre davor als reiner Mitleser lassen wir mal unter dem Tisch fallen.
___
DK

 

[morph027]

Danke allen Uploadern!

 

[IronDude]

Hallo

gibt es irgendwelche bekannten Probleme mit dem Server und Standby von HDDs? Meine beiden WD Red wollen einfach nicht in Standby. Hab es mit hdparm probiert. Manuell geht aber Autoabschaltung klappt nicht. Es schreibt auch kein Prozess auf die Platte. Irgendwie habe ich den Controller von HP im Verdacht. Ich habe an sich alles auf Default. Kein RAID und kein Schnickschnack. Irgendwelche Ideen?