Portliste
Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen.
Diese Unterseite fasst die im bwLehrpool-System verwendeten Ports zusammen.
Dargestellt ist jeweils, welche (eingehenden) Ports von welchen Systemen aus erreichbar sein müssen.
bwLehrpool-Systeme
bwLehrpool: Schema Netzwerkkommunikation
| Satellitenserver |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 80 | Webserver | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser) |
| TCP | 443 | Webserver | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser) |
| TCP | 5003 | DNBD3 | Client, (Auto-)DNBD3-Proxy |
| TCP | 3100+ | LDADP | Client (3100 + Konfig-ID) |
| TCP | 9090-9093 | dmsd | bwLehrpool-Suite |
| UDP | 69 | TFTP | Client, Auto-DNBD3-Proxy |
| UDP | 3000-4000 | TFTP (Transfer) | Client, Auto-DNBD3-Proxy |
| Client |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 22 | SSH | Optional, falls SSH-Modul angelegt (konfigurierbar) |
| TCP | 9922 | SSH | Satellitenserver |
| UDP | 9 | WOL1) | Satellitenserver |
| UDP | 3492 | PVS | Client (im gleichen Raum) |
| TCP | 5194 | PVS | Client (im gleichen Raum) |
| TCP | 54112-54122 | VNC (PVS) | Client (im gleichen Raum) |
| TCP | 5900 | VNC | Guacamole-Proxy |
| TCP | 7551 | RPC | Guacamole-Proxy |
| (Auto-)DNBD3-Proxy2) |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 5003 | DNBD3 | Client, Satellitenserver |
| TCP | 9922 | SSH | Satellitenserver (falls Auto-Proxy) |
| Guacamole-Proxy |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 80 | Webserver | Student/in (Webbrowser), Satellitenserver |
| TCP | 443 | Webserver | Student/in (Webbrowser), Satellitenserver |
| Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 80 | Webserver | Satellitenserver, bwLehrpool-Suite |
| TCP | 443 | Webserver | Satellitenserver, bwLehrpool-Suite |
| TCP | 9090-9093 | dmsd | Satellitenserver, bwLehrpool-Suite |
| TCP | 5006 (!) | DNBD3 | Satellitenserver (Replikation MaxiLinux) |
Optional, für Updates auf neuere iPXE-Versionen:
| git.openslx.org |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 443 | Webserver | Satellitenserver |
Nicht direkt zu bwLehrpool gehörend
Die verwendeten Ports externer Server hängen von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit.
| DHCP-/DNS-Server |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy |
| UDP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy |
| UDP | 67 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy |
| UDP | 68 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy |
| NFS/CIFS (VM-Storage, ggf. weitere Server3)) |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 445 | SMB/CIFS | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist |
| TCP | 2049 | NFSv4 | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist |
| LDAP/AD |
| Protokoll | Port | Applikation | Muss erreichbar sein von |
| TCP | 389 | LDAP/AD | Satellitenserver |
| TCP | 636 | LDAP/AD | Satellitenserver |
| TCP | 3268 | AD | Satellitenserver |
| TCP | 3269 | AD | Satellitenserver |
Satellitenserver Systemupdates
Für Systemupdates auf dem Satellitenserver ist ausgehender Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN4) verwendet, es lässt sich jedoch auch ein expliziter Mirror in /etc/apt/sources.list festlegen.
Weitere Informationen hierzu finden Sie unter Satellitenserver Systemupdates.
