Server wacht ständig auf

Diskussionen rund um Windows Server 2016 Essentials
Antworten
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Server wacht ständig auf

Beitrag von husmoaschta »

Hallo!

Auf meiner Fritzbox kann Ich einstellen, dass der Server (WSE2016 mit Lights-Out 3.5.1) geweckt wird, sobald aus dem Internet darauf zugegriffen wird.
Das wäre für mich perfekt.
Jetzt ist es aber so, dass das Ding dann alle paar Minuten aufwacht. So ist das natürlich unbrauchbar.
Gibt es eine Erklärung, woher diese ständigen Zugriffe kommen?

Vielen Dank im Voraus,
Winnie
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Server wacht ständig auf

Beitrag von JoachimL »

Hallo Winnie,
Du hast vermutlich Port 7784 freigeschaltet über den "externe" Lights-Out-Clients Kontakt finden? Woher soll die Fritzbox wissen, dass sie bei Port 443 (Vermutung) wecken soll, bei 7784 aber nicht?
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Ganz und gar nicht. Das passierte schon bevor Lights-Out eingetragen war. Und das Wecken über Lights-Out Mobile von außerhalb funktioniert übrigens gar nicht. Aber das ist ein anderes Problem.
Ich kämpfe an mehreren Fronten ... :)
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Folgende Portweiterleitungen sind übrigens aktiv:

80 für HTTP
443 für HTTPS
1723 für VPN
3389 für RDP
32400 für PLEX
7784 für Lights_Out

Kann Ich da auf was verzichten?
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Server wacht ständig auf

Beitrag von JoachimL »

Also RDP/3389 ist grob fahrlässig, http/80 allenfalls ok, wenn immer ein Redirect auf https/443 erfolgt (ggfs.Ausnahme für letsencrypt). Portscans sind auf den Ports 25 und 80 ganz normal, insofern ist es nicht unwahrscheinlich dass das Deaktivieren von Port 80 hilft. Im Zweifelsfall musst Du durchprobieren.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Na, dann werfe Ich die beiden mal raus. Vielen Dank!
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Super! Das scheint's gewesen zu sein. Server ruht wie ein Grab.
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Zu früh gefreut. jetzt ist nur noch 32400 für Plex aktiv, und selbst da wacht das Ding noch unregelmäßig auf. Diese Fritzbox-Funktion ist also völlig unbrauchbar!
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Server wacht ständig auf

Beitrag von JoachimL »

husmoaschta hat geschrieben: 7. Apr 2020, 16:11 Diese Fritzbox-Funktion ist also völlig unbrauchbar!
Dabei hast Du Glück gehabt dass sie grundsätzlich funktioniert hat.. ich hab schon das umgekehrte erlebt, und der Support von AVM ist dann auch mau (man soll sein Netzwerk dann physisch und logisch auf AVM-Niveau zurückbauen).
Eine saubere Lösung könnte sein: getrennte Zertifikate für jeden Dienst, alles auf https mit Port 443, das in der Fritzbox auf einen Server leiten, der Anhand von SNI die eingehenden Anfragen erkennt und weiterverteilt und dabei den Zielrechner weckt. Passende Software gibt es für Linux (sniproxy oder nginx , tcpdump, entsprechende Skripte hab ich hier vor Jahren mal veröffentlicht). Dann muss der Anfragende die passenden Rechnernamen kennen, vorher tut sich gar nichts - ein Portscan reicht jedenfalls nicht. Schönes Bastelprojekt für einen Raspi oder ähnlich, oder auch auf einem Server der sowieso immer läuft für alle anderen.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Das wird mir dann doch zu kompliziert. Ich hoffe auf Hilfe im LightsOut-Forum, sodass Ich dann den Server mit LightsOut Mobile manuell wecken kann, wenn Ich ihn brauche. Trotzdem danke!
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Server wacht ständig auf

Beitrag von JoachimL »

da wirst Du wenig Glück haben - die Fritzbox kann WOLs nicht broadcasten, also brauchst Du dann Martin´s WOL-Proxy für den Raspi (geht natürlich auch auf anderen Systemen). Und dann brauchst Du wiederum kein Lights-Out Mobile, weil ein Raspi kann das sowieso wie oben beschrieben.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Mit Raspberry SSH kann Ich den Server über OpenVPN schon wecken. Mit LightsOut wär's halt einfacher gewesen. Dann habe Ich die paar Kröten wohl umsonst investiert ...
Benutzeravatar
Martin
Moderator
Beiträge: 9947
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: Server wacht ständig auf

Beitrag von Martin »

Die Fritz!Box-Funktion "Wecken beim Zugriff via Internet" ist m. M. nach völlig unbrauchbar, weil die auch auf jeden Portscan von Scriptskiddies reagiert.
Leider will AVM das Thema nicht mit WOL lösen...

Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
husmoaschta
Foren-Einsteiger
Beiträge: 39
Registriert: 18. Sep 2013, 23:03

Re: Server wacht ständig auf

Beitrag von husmoaschta »

Diese Funktion habe Ich deaktiviert. Du hast recht, das ist völliger Unsinn. Aber Die LightsOut-App versucht ja auch, den Server zu wecken. Geht das mit Fritz nicht?
Habe die selbe Frage auch im anderen Thread gestellt. Sorry ...
Antworten