Damit Sie innerhalb eines PXE-Netzwerks mit toolstar®bootcast auch Geräte mit UEFI und aktivem SecureBoot starten können (UEFI ohne SecureBoot und Legacy-BIOS-Systeme sind davon nicht betroffen) muss toolstar®bootcast nicht nur den lokalen TFTP-Server stellen sondern auch selbstständig IP-Adressen mit seinem eigenen DHCP-Server verteilten. Das liegt an einer nicht vorhandenen Proxy-DHCP-Funktion im Bootloader GRUB.
Netzwerkeinrichtung mit einem standard Windows-Server
1. Installation der Server-Rolle: Remotezugriff
Öffnen Sie den Server-Manager und gehen Sie dann zu Verwalten -> Rollen und Features hinzufügen. Dort wählen Sie dann bitte den Punkt Remotezugriff in der Liste aus. Navigieren Sie weiter im Dialog zu Rollendienste und aktiveren Sie dort Routing (DirectAccess und VPN wird automatisch mit ausgewählt). Schließen Sie jetzt die Installation ab. Das kann unter Umständen einige Zeit dauern.
2. NAT-Routing konfigurieren
Nach der Installation müssen die beiden Netzwerkkarten Netzwerkkarte A (angeschlossen an Ihr Firmennetzwerk) und Netzwerkkarte B (angeschlossen an einen Switch und später von bootcast verwendet). Öffnen Sie rechts oben im Server-Manager den Punkt Tools und gehen Sie auf Routing und RAS. Machen Sie auf der linken Seite auf Ihrem Server einen rechtsklick und wählen Sie dort Routing und RAD konfigurieren und aktivieren aus. Im Assistenten wählen Sie dann Netzwerkadressübersetzung (NAT) aus. Wählen Sie anschließend die Netzwerkkarte A (angeschlossen an Ihr Firmennetzwerk) aus. Bestätigen Sie mit Fertigstellen.
3. Kontrolle der IPv4-Einstellungen
Klappen Sie im RAS-Fenster den IPv4 -> NAT auf. Sie sollten hier alle Netzwerkadapter im System sehen. Unter anderem die Schnittstellen A (angeschlossen an Ihr Firmennetzwerk) und B (angeschlossen an einen Switch und später von bootcast verwendet). Bei Netzwerkkarte A (angeschlossen an Ihr Firmennetzwerk) sollten Sie den Typ “Öffentliche Schnittstelle” mit NAT aktiviert sehen. Und bei Netzwerkkarte B (angeschlossen an einen Switch und später von bootcast verwendet) den Typ “Private Schnittstelle” sehen.
Sollte die Netzwerkkarte B (angeschlossen an einen Switch und später von bootcast verwendet) fehlen, müssen Sie diese neu hinzufügen, indem Sie einen Rechtsklick auf NAT -> Neue Schnittstelle -> Netzwerkkarte B (angeschlossen an einen Switch und später von bootcast verwendet) -> Private Schnittstelle mit dem privaten Netzwerk verbunden markieren.
4. Festlegen einer Festen IP-Adresse für Netzwerkkarte B
Gehen Sie in die Einstellungen der Netzwerkadapter und legen Sie für die Netzwerkkarte B (angeschlossen an einen Switch und später von bootcast verwendet) eine statische IP sowie eine Subnetz-Maske fest. Das könnte zum Beispiel die IP 192.168.253.1 und die Subnetzmaske 255.255.255.0 sein. Weiter Informationen zum Festlegen von statischen IP-Adressen.
5. toolstar®bootcast PXE-DHCP Einstellungen
Jetzt müssen Sie die passenden Einstellungen in toolstar®bootcast durchgeführt werden. Weitere Informationen finden Sie auch in dem Artikel “Eigener DHCP-Server mit toolstar®bootCAST“. Setzten Sie in der toolstar®bootcast Konfigurationsdatei folgende Werte (ausgehend davon, dass Sie die selben Einstellungen wie unter 4. verwendet haben):
### WICHTIG: nach dem Editieren die Datei immer im UTF-8-Format speichern! ###
### Relative Pfade beziehen sich auf den Pfad der BootCast-Programmdatei
base-path = "${exe}"
### Clients, deren Boot-Anfragen NICHT beantwortet werden
ignored-clients = [
# "mac:00:12:34:56:78:9A", # Beispiel: Client nach MAC
# "ip:172.16.20.20", # Beispiel: Client nach IP
# "netif:mac:00:12:34:56:78:9A", # Beispiel: Host NIC nach MAC
]
# Aktiviert den DHCP-Server auf dem NIC mit IP-Adresse 192.168.100.1
# und Subnet-Mask 255.255.255.0
dhcp-enable = ["netif:ip:192.168.253.1/24"]
# Erlaubt dem DHCP-Server der Verteilen von IP-Adressen in diesem Bereich
dhcp-ip-include = ["ip:192.168.253.2-192.168.253.199"]
[client]
caption = "Alle Clients"
# Setzt das Default-Gateway auf die Adresse 127.0.0.1
dhcp-opt-default-gateway = "192.168.253.1"
# Setzt den DNS-Server auf 1.1.1.1
dhcp-opt-dns-server = "192.168.253.1"
# Notwendig, damit das Booten über das Netzwerk funktioniert
dhcp-scope = "boot-clients"
tftp-window-size = 8 # Wert vermindern bei Netzwerkproblemen
### Bootmenü mit drei Boot-Optionen anzeigen
bootset = ["testlx"]
### TestLX #####################################################################
[bootset.testlx]
caption = "TestLX starten"
"nbp:x86_bios" = "tftp:/pcboot/pxelinux.0"
"nbp:x86_uefi" = "tftp:/GRUB/BOOTIA32.EFI"
.... weitere Bootset-Definitionen ....Wichtig ist, dass das Standard-Gateway die IP-Adresse der Netzwerkkarte B (angeschlossen an einen Switch und später von bootcast verwendet) ist und der DNS-Server ebenfalls. Sollte Ihr Router oder Setup keinen eigenen DNS-Server bereitstellen, könnten Sie hier auch einen öffentlichen Server wie zum Beispiel 8.8.8.8 angeben. Dann würde die Konfiguration folgendermaßen aussehen:
### WICHTIG: nach dem Editieren die Datei immer im UTF-8-Format speichern! ###
### Relative Pfade beziehen sich auf den Pfad der BootCast-Programmdatei
base-path = "${exe}"
### Clients, deren Boot-Anfragen NICHT beantwortet werden
ignored-clients = [
# "mac:00:12:34:56:78:9A", # Beispiel: Client nach MAC
# "ip:172.16.20.20", # Beispiel: Client nach IP
# "netif:mac:00:12:34:56:78:9A", # Beispiel: Host NIC nach MAC
]
# Aktiviert den DHCP-Server auf dem NIC mit IP-Adresse 192.168.100.1
# und Subnet-Mask 255.255.255.0
dhcp-enable = ["netif:ip:192.168.253.1/24"]
# Erlaubt dem DHCP-Server der Verteilen von IP-Adressen in diesem Bereich
dhcp-ip-include = ["ip:192.168.253.2-192.168.253.199"]
[client]
caption = "Alle Clients"
# Setzt das Default-Gateway auf die Adresse 127.0.0.1
dhcp-opt-default-gateway = "192.168.253.1"
# Setzt den DNS-Server auf 1.1.1.1
dhcp-opt-dns-server = "8.8.8.8"
# Notwendig, damit das Booten über das Netzwerk funktioniert
dhcp-scope = "boot-clients"
tftp-window-size = 8 # Wert vermindern bei Netzwerkproblemen
### Bootmenü mit drei Boot-Optionen anzeigen
bootset = ["testlx"]
### TestLX #####################################################################
[bootset.testlx]
caption = "TestLX starten"
"nbp:x86_bios" = "tftp:/pcboot/pxelinux.0"
"nbp:x86_uefi" = "tftp:/GRUB/BOOTIA32.EFI"
.... weitere Bootset-Definitionen ....
