====== Portliste ====== Falls Ihr Netzwerk durch eine Firewall eingeschränkt ist, müssen Sie ggf. verschiedene Ausnahmeregeln einstellen. Diese Unterseite fasst die im bwLehrpool-System verwendeten Ports zusammen. Dargestellt ist jeweils, welche (eingehenden) Ports von welchen Systemen aus erreichbar sein müssen. ===== bwLehrpool-Systeme ===== [{{ satellite:portliste:bwlehrpool_netzkommunikation_ueberblick_ports.png?direct&800|bwLehrpool: Schema Netzwerkkommunikation}}] ^ Satellitenserver ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 80 | Webserver | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser) | | TCP | 443 | Webserver | Client, Auto-DNBD3-Proxy, Guacamole-Proxy, Admin (Webbrowser) | | TCP | 5003 | DNBD3 | Client, (Auto-)DNBD3-Proxy | | TCP | 3100+ | LDADP | Client (3100 + Konfig-ID) | | TCP | 9090-9093 | dmsd | bwLehrpool-Suite | | UDP | 69 | TFTP | Client, Auto-DNBD3-Proxy | | UDP | 3000-4000 | TFTP (Transfer) | Client, Auto-DNBD3-Proxy | ^ Client ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 22 | SSH | Optional, falls SSH-Modul angelegt (konfigurierbar) | | TCP | 9922 | SSH | Satellitenserver | | UDP | 9((Port kann in der Weboberfläche konfiguriert werden)) | WOL | Satellitenserver | | UDP | 3492 | PVS | Client (im gleichen Raum) | | TCP | 5194 | PVS | Client (im gleichen Raum) | | TCP | 54112-54122 | VNC (PVS) | Client (im gleichen Raum) | | TCP | 5900 | VNC | Guacamole-Proxy | | TCP | 7551 | RPC | Guacamole-Proxy | ^ (Auto-)DNBD3-Proxy((Auto-DNBD3-Proxy sind Server, die Sie über den Satellitenserver als 'automatischen DNBD3-Proxy' hinzugefügt haben. Dies sind praktisch bwLehrpool-Clients die als DNBD3-Proxy und ohne Nutzeranmeldung fungieren.)) ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 5003 | DNBD3 | Client, Satellitenserver | | TCP | 9922 | SSH | Satellitenserver (falls Auto-Proxy) | ^ Guacamole-Proxy ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 80 | Webserver | Student/in (Webbrowser), Satellitenserver | | TCP | 443 | Webserver | Student/in (Webbrowser), Satellitenserver | ^ Masterserver (bwlp-masterserver.ruf.uni-freiburg.de) ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 80 | Webserver | Satellitenserver, bwLehrpool-Suite | | TCP | 443 | Webserver | Satellitenserver, bwLehrpool-Suite | | TCP | 9050-9051, 9090-9091 | dmsd | Satellitenserver, bwLehrpool-Suite | | TCP | 5006 (!) | DNBD3 | Satellitenserver (Replikation MaxiLinux) | Optional, für Updates auf neuere iPXE-Versionen: ^ git.openslx.org ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 443 | Webserver | Satellitenserver | ===== Nicht direkt zu bwLehrpool gehörend ===== Die verwendeten Ports externer Server hängen von lokalen Gegebenheiten ab. Diese Auflistung bildet daher lediglich oft vorkommende Standards ab und bietet weder Anspruch auf Vollständigkeit noch Richtigkeit. ^ DHCP-/DNS-Server ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy | | UDP | 53 | DNS | Client, Satellitenserver, Auto-DNBD3-Proxy | | UDP | 67 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy | | UDP | 68 | DHCP | Client, Satellitenserver, Auto-DNBD3-Proxy | ^ NFS/CIFS (VM-Storage, ggf. weitere Server((Evtl. weitere Server/Ports von den Clients aus, falls Home-Verzeichnis oder andere Shares eingebunden werden sollen. ))) ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 445 | SMB/CIFS | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist | | TCP | 2049 | NFSv4 | Satellitenserver, zusätzlich Clients falls DNBD3 nicht für die Auslieferung von VMs konfiguriert ist | ^ LDAP/AD ^^^^ ^ Protokoll ^ Port ^ Applikation ^ Muss erreichbar sein von ^ | TCP | 389 | LDAP/AD | Satellitenserver | | TCP | 636 | LDAP/AD | Satellitenserver | | TCP | 3268 | AD | Satellitenserver | | TCP | 3269 | AD | Satellitenserver | ==== Satellitenserver Systemupdates ==== Für Systemupdates auf dem Satellitenserver ist ausgehender Zugriff via HTTP(S) auf die Paket-Mirrors von Debian notwendig. Standardmäßig wird ein CDN((Content Delivery Network)) verwendet, es lässt sich jedoch auch ein expliziter Mirror in **/etc/apt/sources.list** festlegen. Weitere Informationen hierzu finden Sie unter [[satellite:system_updates|Satellitenserver Systemupdates]].