Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:tftp_pxe [01.12.2025 13:00] – angelegt lars
+++ it-themen:grundlagen:netzwerkdienste:tftp_pxe [01.12.2025 13:08] (aktuell) – [Zusammenfassung] lars
@@ Zeile 30: / Zeile 30: @@
 Ablauf:
-. Client sendet Anfrage (RRQ/WRQ) an Port 69
+  - Client sendet Anfrage (RRQ/WRQ) an Port 69
-. Server öffnet einen **neuen Port** für die Datenübertragung
+  - Server öffnet einen **neuen Port** für die Datenübertragung
-. Datei wird blockweise übertragen (512 Byte)
+  - Datei wird blockweise übertragen (512 Byte)
-. Client bestätigt jeden Block
+  - Client bestätigt jeden Block
-. Übertragung endet bei kleinem Block (<512 Byte)
+  - Übertragung endet bei kleinem Block (<512 Byte)
 ASCII:
 <code>
-Client → UDP/69 → TFTP-Server
-→ Dynamischer Port → Datenübertragung
+ Client → UDP/69 → TFTP-Server
+ → Dynamischer Port → Datenübertragung
 </code>
@@ Zeile 46: / Zeile 49: @@
 <code>
-tftp 192.168.1.10
-tftp> get config.cfg
+ tftp 192.168.1.10
-tftp> put firmware.bin
+ tftp> get config.cfg
+ tftp> put firmware.bin
 </code>
@@ Zeile 54: / Zeile 60: @@
 ==== Vorteile ====
   * extrem leichtgewichtig
   * perfekt für Bootloader, kleine Systeme
   * ideal für PXE
 ==== Nachteile ====
   * keine Sicherheit
   * keine Authentifizierung
   * leicht manipulierbar
   * langsamer als moderne Protokolle
 ===== PXE – Preboot Execution Environment ======
@@ Zeile 79: / Zeile 85: @@
 <code>
-. Client startet (BIOS/UEFI)
-. NIC sendet DHCP-Discover mit PXE-Option
+. Client startet (BIOS/UEFI)
-. DHCP-Server sendet Adresse + PXE-Optionen (Option 66 & 67)
+. NIC sendet DHCP-Discover mit PXE-Option
-. Client lädt Bootloader via TFTP
+. DHCP-Server sendet Adresse + PXE-Optionen (Option 66 & 67)
-. Bootloader lädt Kernel + Initrd via TFTP
+. Client lädt Bootloader via TFTP
-. Betriebssystem startet Installationsroutine oder Live-System
+. Bootloader lädt Kernel + Initrd via TFTP
+. Betriebssystem startet Installationsroutine oder Live-System
 </code>
 ===== PXE – Wichtige DHCP-Optionen ======
   * **Option 66** → TFTP-Server-Adresse
   * **Option 67** → Name des Bootfiles (z. B. `pxelinux.0`)
 Beispiel:
 <code>
-option tftp-server-name "192.168.1.10";
-option bootfile-name "pxelinux.0";
+ option tftp-server-name "192.168.1.10";
+ option bootfile-name "pxelinux.0";
 </code>
@@ Zeile 103: / Zeile 115: @@
 <code>
-/tftpboot/
-/tftpboot/pxelinux.0
+ /tftpboot/
-/tftpboot/ldlinux.c32
+ /tftpboot/pxelinux.0
-/tftpboot/menu.cfg
+ /tftpboot/ldlinux.c32
-/tftpboot/images/debian/
+ /tftpboot/menu.cfg
-/tftpboot/images/windows/
+ /tftpboot/images/debian/
-/tftpboot/initrd.img
+ /tftpboot/images/windows/
-/tftpboot/vmlinuz
+ /tftpboot/initrd.img
+ /tftpboot/vmlinuz
 </code>
@@ Zeile 125: / Zeile 140: @@
 Da beide Protokolle **keine Sicherheit** bieten:
   * immer in isolierten VLANs verwenden
   * Zugang zu TFTP-Server **einengen**
   * Boot-Pfade schützen
   * alternative sichere Mechanismen prüfen (iPXE via HTTPS)
 Modernere PXE-Varianten (iPXE) unterstützen:
   * HTTP/HTTPS
   * Authentifizierung
   * fortgeschrittenes Boot-Scripting
 ===== ASCII-Diagramm: PXE Bootkette ======
 <code>
-Client ──DHCP──> DHCP-Server (Option 66/67)
-   ↓
+ Client ──DHCP──> DHCP-Server (Option 66/67)
-lädt Bootloader via TFTP
+    ↓
-   ↓
+ lädt Bootloader via TFTP
-lädt Kernel + Initrd via TFTP
+    ↓
-   ↓
+ lädt Kernel + Initrd via TFTP
-Start des Installers / Betriebssystems
+    ↓
+ Start des Installers / Betriebssystems
 </code>
 ===== Zusammenfassung ======
   * TFTP = einfaches Datei-Transferprotokoll (UDP 69), keine Sicherheit
   * PXE = Netzwerkboot, nutzt DHCP + TFTP
   * Option 66/67 steuern PXE-Server und Bootloader
   * ideal für Masseninstallationen und OS-Deployments
   * moderne Varianten nutzen iPXE (auch HTTP/HTTPS möglich)