• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Mainboard von Supermicro und der Download der dazu passenden IPMI Utilities

Exploit

Member
Ich plane mir ein Mainboard von Supermicro für einen kleinen lokalen Server für Zuhause zu kaufen, das Mainboard bietet IPMI Support, allerdings scheint auf der Downloadseite die dazu notwendige IPMI Software mit einer Registrierung verbunden zu sein.
Die Registrierung an sich ist für mich kein Problem, nur kommt man nur unter folgenden Bedingungen an die Software heran:

To download software please provide required information below
Note: The email address must belong to your company's domain.
( * denotes required fields)
Direktlink:
http://www.supermicro.com/SwDownload/UserInfo.aspx?sw=0&cat=IPMI

Bzw. über die Hauptseite, der darauf verweist
https://www.supermicro.com/products/nfo/SMS_IPMI.cfm

Stutzig macht mich hier die Anforderung, dass die E-Mail Adresse mit der Domain einer Firma übereinstimmen muss.

Nun, zum einen bin ich eine Privatperson und zweitens habe ich nur eine GMX E-Mail Adresse, jetzt würde ich gerne vor dem Kauf wissen, ob man mit so einer E-Mail Adresse an den Download überhaupt herankommt oder davon ausgeschlossen wird.
Bevor ich mich jetzt aber vielleicht unnötig registriere, würde mich interessieren ob jemand von euch an die Software mit einer E-Mail Adresse eines Freemail Anbieters herangekommen ist.

Ohne die Software wäre das Mainboard nämlich nur eingeschränkt nutzbar.
 
Gute Idee, darauf bin ich gar nicht gekommen. Danke für den Tipp.

Habe das auch gleich mal ausprobiert und ich kann bestätigen, dass der Download geklappt hat.
 
Normalerweise ist die IPMI-Schnittstelle über den eingebauten Webserver auch über einen Browser zu bedienen.

Gruß
Markus
 
Ein Webinterface ist natürlich noch besser.
Ich hatte noch nie ein Serverboard mit IPMI Unterstützung.
Danke für den Hinweis.

Wie sieht es bezüglich der Sicherheit von IPMI im LAN aus?
Genügt es, den IPMI Zugriff nur meinem Client Rechner mit einer bestimmten IP Adresse zu erlauben oder soll ich dafür extra zusätzliche Ethernetkabel durch die Wohnung legen um ein zweites Netzwerk aufzubauen, wie es anscheinend in Firmen gemacht wird? Letzteres wäre etwas viel Aufwand so rein für den privaten Bedarf.
Mein Client Rechner als auch der NAS, der dieses IPMI fähige Mainbaord erhalten soll, sollen an einen managed Switch angeschlossen werden, den ich mir auch noch kaufen werde. Vielleicht könnte man da auch noch mit dem managed Switch eine entsprechende Trennung konfigurieren.

Aber vielleicht gibt es noch bessere oder andere Lösungen, wie würdet ihr das handhaben?
 
Naja, im Heimnetzwerk ist es immer relativ...

Das Board hat eine separate Netzwerkschnittstelle für das IPMI, welche du auch benutzen musst (HP-Server haben teilweise geteilte Schnittstellen - Supermicro hat i.d.R. separate). Einen Switch am NAS für die Netzwerk- UND die IPMI-Schnittstelle brauchst du daher sowieso.

Im Webinterface hast du die Möglichkeit sowohl User/Passwort als auch unter "IP Access Control" einzelne IPs anzugeben, die berechtigt sind das IPMI-Webinterface zu nutzen.

Ob das in deinem Heimnetzwerk ausreicht musst du entscheiden - Hast du denn viele Teilnehmer im LAN?

Gruß
Markus
 
Ja, würde auch sagen dass das im Heimnetzwerk bestimmt nicht so dramatisch ist.

Ansonsten gibt es bei den Dingern auch immer schwere Sicherheitslücken, weswegen man die die am besten nicht direkt am Internet betreibt. Letztes Jahr gab es erst eine Lücke mit der man sich das Passwort im Klartext direkt per Browser anzeigen lassen konnte. Naja, Lücke kann man das eigentlich noch nicht mal nennen. Firmwareupdate wäre auf jeden Fall mal angeraten.
 
Das Board hat eine separate Netzwerkschnittstelle für das IPMI, welche du auch benutzen musst (HP-Server haben teilweise geteilte Schnittstellen - Supermicro hat i.d.R. separate).
Ach dafür ist der zweite Ethernetanschluss da?
Ich dachte ich könnte ihn für Link Aggregation verwenden.
Kann man das Verhalten eventuell irgendwie umstellen, dass der zweite Ethernetport auch für den Datenverkehr verwendet werden kann?

Gut, dafür verliere ich zwar etwas Sicherheit, aber vielleicht könnte ich die Link Aggregation nur auf meinen Rechner einschränken.

Einen Switch am NAS für die Netzwerk- UND die IPMI-Schnittstelle brauchst du daher sowieso.

Im Webinterface hast du die Möglichkeit sowohl User/Passwort als auch unter "IP Access Control" einzelne IPs anzugeben, die berechtigt sind das IPMI-Webinterface zu nutzen.
Gut zu wissen. Danke für den Hinweis.


Hast du denn viele Teilnehmer im LAN?
Nein, das ganz ist durchaus überschaubar.
Insgesamt hängen ohne Router nur 8 Rechner am LAN und davon sind höchstens 4-5 diejenigen mit hohem Datenaufkommen.
Allerdings laufen selbst die, die meiste Zeit im IDLE.
Personen sind es nur 4.
 
Es hängt vom Board ab wie IPMI implementiert ist. Bei zumindest vielen Supermicro ist IPMI shared möglich und in vielen Serversetups auch entsprechend eingesetzt.

Um welches Supermicro Board geht es denn, dann kann man evtl besser helfen.

Impi sollte, bis auf die schmerzhaften und wiederkehrenden Sicherheitslücken, für public networks tauglich sein. Somit imho für ein Lan kein Problem.
 
Um welches Supermicro Board geht es denn, dann kann man evtl besser helfen.

Ich habe noch kein konkretes Board ausgewählt, falls das Gehäuse eines für µATX Boards werden sollte, dann eventuell das Supermicro X11SAE-M (MBD-X11SAE-M-O), vielleicht aber auch das ASUS P10S-M WS (90SB05Q0-M0EAY0), für letzteres gibt es ein IPMI Modul zum Nachrüsten.


Momentan scheint es aber wohl so zu sein, dass ich aufgrund eines anderen Gehäuse doch ein Mini-ITX Board wählen müsste, dann blieben mir nur zwei Boards von Asrock zur Auswahl, wovon nur eines IPMI unterstützt.
Ob es dafür extra IPMI Module gibt, weiß ich nicht, Ich habe dazu mal einen extra Thread geöffnet, da das nichts mit dem ursprünglichen Threadthema zu tun hat:
https://serversupportforum.de/threa...von-asrock-ipmi-module-zum-nachruesten.57602/
 
Es hängt vom Board ab wie IPMI implementiert ist. Bei zumindest vielen Supermicro ist IPMI shared möglich und in vielen Serversetups auch entsprechend eingesetzt.

Das ist mir "neu". Bisher kenne ich das nur von HP. Bei Supermicro kann man ggf. den 1. LAN-Anschluss für das IPMI verwenden, meines Wissens nach ist der dedizierte aber nur für den IPMI-Controller vorgesehen.

Hier müssten wir definitiv wissen, welches Board verwendet werden soll.

Wenn du noch noch auf der Suche bist: Evtl. ist der HP ML10 etwas für dich. Da musst du zwar eine iLO-Lizenz zukaufen, ist aber als kleiner und leiser Server durchaus gut nutzbar. HotSwap ist nicht automatisch mit drin, aber evtl. nachrüstbar (auch hier wieder die Frage: brauchst du das zu Hause?).

Nachlesen: http://www.hardwareluxx.de/communit...3240-i3-4150-e3-1220v3-e3-1241v3-1084044.html

Gruß
Markus
 
Hier müssten wir definitiv wissen, welches Board verwendet werden soll.
Steht das eventuell im Handbuch, dann könnte ich selber nachsehen.
Ich geh mal davon aus, das man die Handbücher von Supermicro wie bei jedem Mainboardhersteller downloaden kann.

Wenn du noch noch auf der Suche bist: Evtl. ist der HP ML10 etwas für dich. Da musst du zwar eine iLO-Lizenz zukaufen, ist aber als kleiner und leiser Server durchaus gut nutzbar.
Ja, die kleinen HP Server habe ich mir schon angesehen, aber eigentlich will ich viel lieber was selber zusammenbauen, weil man so die Garantie hat, dass da dann später auch alle Standardbauteile reinpassen.
Ansonsten wäre auch ein kleiner HP ProLiant MicroServer Gen8 eine Lösung gewesen, die sind ja auch sehr günstig zu haben. Aber trotzdem danke für den Hinweis.


HotSwap ist nicht automatisch mit drin, aber evtl. nachrüstbar (auch hier wieder die Frage: brauchst du das zu Hause?).
Eigentlich ist es mehr ein "haben will". Gehen würde es ohne natürlich irgendwie schon, aber ohne HotSwap müsste ich dann im Falle des Festplattenwechsels unter den Tisch kriechen, den Server hervorkramen usw. darauf habe ich eigentlich keine Lust.

IPMI ist daher auch mehr ein Feature des "haben will", natürlich könnte ich auch da den Rechner unterm Tisch hervorkramen und dann an einen Monitor + Tastatur anschließen um z.B. das BIOS upzudaten, aber das ist so oldschool und mit IPMI + HotSwap ist es viel professioneller, da fühlt man sich dann schon eher wie diejenigen, die nen Rack administrieren dürfen und wenn ich schon Serverhardware kaufe, warum dann nicht gleich richtig (vom Rack jetzt mal abgesehen)?

Außerdem hatte ich bisher noch keinen Rechner mit HotSwap Fronteinschüben und IPMI.
 
Das ist mir "neu". Bisher kenne ich das nur von HP. Bei Supermicro kann man ggf. den 1. LAN-Anschluss für das IPMI verwenden, meines Wissens nach ist der dedizierte aber nur für den IPMI-Controller vorgesehen.

Kann ich so bestaetigen. Bei den X10-schiessmichtot Boards (andere kenne ich bisher nicht) kann man den IPMI Port auch shared (am ersten GbE NIC?) betreiben; was beim Ausfall vom falschen Switch so richtig super ist, dann ists gleich ueberall dunkel :rolleyes:
 
IPMI funktioniert solange shared, wie die Uplinks nicht als Bonding (z.B. im LACP-Channel) betrieben werden. Ab dann braucht man zwingend einen dedizierten IPMI-Anschluss.
 
Generell ist davon abzuraten IPMI shared über die erste NIC zu betreiben (auch wenn das mit VLAN Tag etc. alles ganz nett ist). Es gibt diverse Szenarien wo diese Config ein Problem darstellt:

- Flood auf den eigentlichen Serverport / DDoS whatever
- Wir haben es schon des öfteren gesehen, dass IPMI nach einer Kernel Panic auch tot ist.
- LACP (wie oben schon geschrieben)

Im Heimnetzwerk würde ich es allerdings auch in Betracht ziehen.

Gruß
Christian
 
Last edited by a moderator:
Back
Top