[Sammelthread] HP ProLiant G8 G1610T/G2020T/i3-3240/E3-1220Lv2 MicroServer

443 ist standardmäßig für die fritzbox selber von außen reserviert.
Kannste ändern und dann auf deinen Server zeigen oder halt so wie du es gemacht hast. ;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Alter, echt jetzt! [emoji43]
Hatte den Port 443 schon auf der Server-IP freigegeben ( brauche ich für den Tobit.David-Mailserver ) und bin dann auf Port 444 ausgewichen, da die 7490 mir den 443 auf die iLO-IP verweigert ( angeblich schon freigegeben, aber eben nicht auf die iLO-IP ). Jetzt klappt es mit https:// und mit :444 sogar aus dem WLAN und auch aus dem Mobilnetz.

Danke dir!!!! ❤️❤️❤️[emoji182][emoji182][emoji182][emoji16]


Gesendet von iPhone mit Tapatalk Pro

Kein Problem, ich würde evtl. dennoch einen Port jenseits der 10k verwenden. Nach außen ist es ja egal, welchen du verwendest, hauptsache nach innen zum iLO selbst ist es 443.
Geht nur um die "gefühlte" Sicherheit, falls/wenn ein "böser Mensch" scannt, dann meist nur die priviligierten Ports (idR 1-1024).... man muss ja keine Neugier wecken indem man da ein Tor auf lässt...

Btw: Wie ein paar Seiten zuvor bereits erwähnt würde ich auf VPN setzen, ist sicherer als für deinen Server die Administrationsoberfläche ins Netz raus zu hängen ;-)

edit: in meiner fb7490 (und ich glaube in jeder anderen auch) ist ein Bug beim ändern einer Portfreigabe, wenn du also jetzt zb von 444 auf 18543 änderst musst du die Portfreigabe nach dem ändern einmal deaktivieren und aktivieren...spart dir eine Menge Fehlersucherei :d
 
Zuletzt bearbeitet:
Geht nur um die "gefühlte" Sicherheit, falls/wenn ein "böser Mensch" scannt, dann meist nur die priviligierten Ports (idR 1-1024)

Man kann das pingen/scannen von außen bei guten Routern unterbinden, dann antwortet der Router nicht auf Anfrage. Das ist besser als vermeintlich auf eine höhere Portnummer zusetzen! Zudem würde ich nie ohne VPN zugreifen, ich gehöre zu denen, die noch nicht einmal ohne VPN ins Internet sich einwählen. :lol:
 
Werde ich mal testen. [emoji6]
Welche Ports meinst du denn zB ab 10k?


Gesendet von iPhone mit Tapatalk Pro
 
Klärt mich auf, ich versteh den Aufruhr nicht so ganz. Warum macht es euch was aus, dass 3rd party Hardware, die nicht von HP gelabelt/gebranded ist [...]

Ich zitiere da mal einen dt. Händler, den ich für meine Erweiterungswünsche immer zuerst kontaktiere: "Bitte beachten Sie jedoch, dass es bei kompatiblen Komponenten bei einem Ausfall zu Problemen seitens der Herstellergarantie von HP kommen kann."

Wenn einem das nicht so wichtig ist, der Server in der Grundausstattung gehalten wird und man lieber 180 Euro für einen Neukauf hinlegen möchte, ist das sicherlich egal. Das war auch nur eine Antwort auf die in die Menge gestellte Frage. Eine weitere Diskussion darüber möchte ich nicht lostreten, da es diese bereits schon mehrfach gab.

Edit:
Man kann das pingen/scannen von außen bei guten Routern unterbinden, dann antwortet der Router nicht auf Anfrage. [...]
Das hält aber auch nur die sogenannten "Skriptkiddies davon ab. Wenn man sich in gewissen Foren mal beliest, wäre man erstaunt was mit Portscannern möglich ist. [emoji1]
 
Zuletzt bearbeitet:
Das hält aber auch nur die sogenannten "Skriptkiddies davon ab. Wenn man sich in gewissen Foren mal beliest, wäre man erstaunt was mit Portscannern möglich ist. [emoji1]

Ich sag nur DNS
 
Das hält aber auch nur die sogenannten "Skriptkiddies davon ab. Wenn man sich in gewissen Foren mal beliest, wäre man erstaunt was mit Portscannern möglich ist. [emoji1]

Ein Portscanner nutzt dir nur was, wenn er Antwort bekommt. Deswegen ist mein HP Netzwerk ja in "2. Reihe" und ich setze auf statische IPs, die gefixt an der MAC sind. Darum auch der HPE PS110 VPN Router, denn ein ISP-Router ist sicherheits-technisch nicht das Gelbe vom Ei.
 
Mag sein, dass es Lösungen dafür gibt, aber ein einfacher Ping-Schutz bringt schon lange nichts mehr.
 
Das Pingen selbst läuft über ICMP. Hat der Router eine Funktion um dieses Protokoll zu blocken, dann wird keine Antwort gesendet.

Es gibt auch noch das Port Knocking. Man sendet eine bestimmte Anfrage in einer gewissen Reihenfolge an z. B. Port 8765, 9876 und 7654. Jetzt wird der eigentliche Port für die Verbindung von der Firewall/Router/Switch/etc. für ein paar Sekunden geöffnet und man kann sich verbinden.
 
Meine Meinung:

die portdiskussion und z.B. ping unterbinden etc. hat mit sicherheit nicht wirklich viel zu tun. Was Ihr hier besprecht, ist nur ist tarnen und taeuschen.
Es gibt zwei relativ sichere moeglichkeiten:

1. VPN Tunnel von einem externen client auf die Firewall / Internet Access Device / Router etc. (z.B. Fritzbox). Damit kommt Ihr sicher ins interne Netz und niemand sonst.
Das schwaechste glied ist eben dieses o.g. geraet, das die VPN Einwahl ermoeglicht.

2. Verwendung einer Firewall, die einen Application Proxy fuer das benoetigte Protokoll bereitstellt. z.B. fuer externen Browserzugriff auf ein internes Geraet auf port 80 oder 443 des internen servers/application.
Der Unterschied zu einer Portweiterleitung besteht darin, dass die Firewall alle Anfragen von aussen auf 80 oder 443 so beantwortet, als waere sie selber der webserver. Im hintergrund holt sie die Seiten von dem eigentlichen Zieldevice ab. Zu keinem Zeitpunkt aber kann ein Angreifer direkt mit dem internen server interagieren oder ihn angreifen. Die Firewall agiert nur dann als Mittelmann und greift auf das interne geraet zu, wenn sie die externe Anfrage im positiven Sinne einwandfrei verstanden hat. Alles merkwuerdige, nicht protokollkonforme etc. wird abgelehnt.

Der Vorteil ist, dass die internen geraete duraus schwach und theoretisch angreifbar (z.B. ungepatched, IOT etc.) sein duerfen. Solange der Web Application Proxy der Firewall stark ist, kann "nichts" passieren...

Bei einer Portweiterleitung hingegen kann sich die welt da draussen direkt an eurem internen server/dienst/geraet etc. austoben und versuchen, die luecke zu finden.

- - - Updated - - -

Der Vorteil ist, dass die internen geraete duraus schwach und theoretisch angreifbar (z.B. ungepatched, IOT etc.) sein duerfen. Solange der Web Application Proxy der Firewall stark ist, kann "nichts" passieren...

ich muss das relativieren: z.B. bei unveranderten Standard Passworten hilft auch ein web application proxy nichts. und auch nicht, wenn die interne application nicht ohnehin darauf ausgelegt ist, direkt ins WWW gestellt zu werden. Niemals darf man etwas ueber portfeigabe oder proxy von aussen zugaenglich machen, das nicht konzeptionell ohnehin darauf ausgelegt waere.
 
Dann mal wieder BTT:

Hat schon jemand Server 2016 installiert? Lässt sich das auch bequem über HP IP installieren oder nur per IMG/ISO + Nachinstallieren der Treiber?
 
Es gibt mittlerweile von HP das ServicePack 2016.10.0. Allerdings ist mein "Wartungsvertrag" vor 2 Wochen abgelaufen :-(
Auf der 1. Seite dieses Threads ist auch nur das vorige Pack 2016.04.0 verlinkt. Wäre schön, wenn jemand die aktuelle Version bereitstellen könnte.
 
Hyper-V Server 2016 läuft soweit ersichtlich out of the box. Erst gestern auf dem Würfel installiert. Habe bisher nur die Treiber für eine 10G-NIC mit Tehuti-Chipsatz manuell nachinstallieren müssen.

Habe aber fairerweise auch eine eher simple Konfig mit SATA im AHCI und zurzeit nur eine HDD dran. Außerdem hab ich auch noch ein recht altes BIOS im Betrieb.
 
Im ML10-V2 Thread sind links zum SPP und auch mehrere Fragen schon um den Server 2016. Da die Geräte sehr ähnlich sind passen die Themen zusammen.
 
Es gibt mittlerweile von HP das ServicePack 2016.10.0. Allerdings ist mein "Wartungsvertrag" vor 2 Wochen abgelaufen :-(
Auf der 1. Seite dieses Threads ist auch nur das vorige Pack 2016.04.0 verlinkt. Wäre schön, wenn jemand die aktuelle Version bereitstellen könnte.
Sorry, aber einfach mal ein ganz klein wenig zurückblättern und du findest die antwort. Ich hab das gefühl das mittlerweile jede frage 5 mal gestellt wird.
 
Im ML10-V2 Thread sind links zum SPP und auch mehrere Fragen schon um den Server 2016. Da ist nicht nur einer Stichwort: Onedrive
 
Leider ist der Link down. Wo finde ich denn das aktuelle SPP zum Download, wenn man keinen Login zum direkten HPE-Download (mehr) hat?

Oder nimmste diese Links hier!

- - - Updated - - -

Mega-Account wurde nämlich gelöscht, was in den nachfolgenden Posts zu lesen war. Dropbox zierte sich mehr als 5 GB zu speichern, obwohl mein 50 GB Bonus von Samsung noch nicht abgelaufen ist. Falls diese drei Links mal wieder nicht funktionieren sollten, dann bitte PN!
 
Hier Stand Müll....

- - - Updated - - -

Sooo, nun habe ich die Datei 871790_001_spp-2016.10.0-SPP2016100.2016_1015.191.iso gesplittet:

Teil 1
Teil 2
Teil 3

Hallo Ollimann,

Danke für das bereitstellen der Dateien. Teil1 + Teil3 habe ich erfolgreich geladen.
Bei Teil2 erscheint folgender Fehler "Freigabelink bereits abgelaufen...".

Könntest Du Teil2 nochmals zur Verfügung stellen?

Danke,
HansM57
 
Zuletzt bearbeitet:
Du bist echt der Hammer @Ollmann
Super Reaktionszeiten, fällt sogar mir als Neumitglied auf.
Die Jahre davor als reiner Mitleser lassen wir mal unter dem Tisch fallen.
___
DK
 
Hallo

gibt es irgendwelche bekannten Probleme mit dem Server und Standby von HDDs? Meine beiden WD Red wollen einfach nicht in Standby. Hab es mit hdparm probiert. Manuell geht aber Autoabschaltung klappt nicht. Es schreibt auch kein Prozess auf die Platte. Irgendwie habe ich den Controller von HP im Verdacht. Ich habe an sich alles auf Default. Kein RAID und kein Schnickschnack. Irgendwelche Ideen?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh