PXElinux 6.04-pre1/iPXE 1.21.1+ – PXE&TFTP&DHCP Server einrichten

Möchten Sie von Ihrem Synology NAS, über das Netzwerk, Linux-Live-Systeme oder sogar Windows Installationen starten können? Dann ist diese Anleitung genau das Richtige für Sie.

Das ganze Thema ist sehr vielfältig. Die Möglichkeiten sind es auch. Man kann so ziemlich alles in einer solchen Umgebung durchführen. Häufige Fälle wären zum Beispiel das Zurücksetzen des Passworts mit der DaRT Software von Microsoft oder ein Virenscan des Rechners ohne diesen überhaupt ins Hauptsystem gebootet zu haben. Auch könnte man in solchen Umgebungen Backupsoftware starten, um den geliebten PC und dessen persönliche Dateien zu sichern oder diese wiederherzustellen.

Aktualisiert – 27.01.2024:

Download: TFTP-Root-Paket (Erstellt von Stefan Saft)

 

Diese Anleitung bezieht sich nur auf die Konfiguration des TFTP&DHCP&PXE Servers und das Aufspielen und Konfigurieren der PXElinux 6.04-pre1 Version und iPXE 1.21.1 Version auf diesem.

Verwendete Programme/Server:

DHCP Server = Dnsmasq
TFTP Server = Open TFTP Server
DSM = 6.2-Serie

Die Anleitung wurde zur damaligen DSM 6.2.3 Version erstellt. Die Anleitung ist insofern noch gültig, da die meisten Bereiche nur leicht anders heißen oder eben als Paket ausgelagert wurden.

Die Änderungen auf einen Blick zwischen den Versionen:

  • Der DHCP-Server ist nun ein eigenständiges Paket, welches nicht mehr in der Systemsteuerung im DSM 7.0+ angezeigt wird.
  • Die TFTP-Einstellungen finden Sie immer noch unter Dateidienste, aber im erweiterten Register! Somit können Sie diese Anleitung auch auf neuere DSM Versionen anwenden.
  • Gemeinsame Ordner heißen nun Freigegebene Ordner

PXE-Umgebung:

BIOS Clients = Laden den PXELinux Bootloader
UEFI32 Clients = Laden das iPXE 32 Skript
UEFI64 Clients = Laden das iPXE 64 Skript

Den i386 und i386-efi Modus konnte ich nicht testen. Ich habe nämlich keine uralt Hardware mehr und auch keine spezielleren i386-efi Geräte.

Neuen gemeinsamen Ordner erstellen

Zuallererst melden Sie sich auf Ihrer Synology NAS an. Dort erstellen Sie einen neuen Gemeinsamen Ordner mit beispielsweise dem Namen: “PXE-Umgebung“. Wie Sie diesen nennen ist natürlich Ihnen überlassen.

NFS-Berechtigung für den gemeinsamen Ordner erstellen

Wenn Sie später einmal vorhaben sollten Linux-Live-Images laden zu können, so klicken Sie bei dem eben erstellten gemeinsamen Ordner bitte auf Bearbeiten und klicken dann auf das Register NFS-Berechtigungen und erstellen eine Neue Regel.

Synology Gemeinsamer Ordner NFS-Regel
Synology Gemeinsamer Ordner NFS-Regel

Bei Hostname oder IP kommt die Netzwerk-ID Ihres Netzwerkes hinein.

Wie genau nun Ihre Netzwerk-ID lautet, kann ich nicht sagen. Schauen Sie einfach selbst nach.

Wenn Sie allerdings im /24 Netz sind = Subnetzmaske: 255.255.255.0, dann können Sie wie ich die 0 am Ende der Adresse benutzen!

Die Subnetz Präfix darf natürlich nicht fehlen! Hiermit ist das /24 gemeint und besagt, das der Netzanteil 24 Bit lang ist.

Bringen Sie bitte in Erfahrung, welches Netz Sie verwenden. Sollten Sie diesem Punkt falsch eintragen, so wird es Ihnen später nicht möglich sein, Linux-Live-Systeme zu starten!

Wenn Sie dann alles wie auf dem Bild eingetragen haben – außer der IP natürlich -, dann sollte das Ganze so aussehen:

Synology Gemeinsamer Ordner NFS-Berechtigungen
Synology Gemeinsamer Ordner NFS-Berechtigungen

NFS Mount-Pfad merken!

Auf diesem Bild sehen Sie unten noch den Mount-Pfad.

In meinem Beispiel: /volume1/PXE-Umgebung

Diese Angabe ist äußerst wichtig, da Sie diese später noch einmal brauchen werden. Also nicht vergessen. Bei Ihnen kann es durchaus der Fall sein, dass dort eventuell nicht volume1 steht, sondern vielleicht volume2 oder ähnlich. Das ist nicht schlimm und sagt lediglich nur aus, auf welchem Volume sich der gemeinsame Ordner befindet.

TFTP Server konfigurieren

Klicken Sie im DSM auf Systemsteuerung und dann Dateidienste. Sie werden dort das Register TFTP finden. Aktivieren Sie dort den TFTP-Dienst und wählen den gemeinsamen Ordner aus, den Sie gerade eben erstellt haben. Anschließend klicken Sie auf Erweiterte Einstellungen. Dort können Sie noch, wenn Sie das wünschen, die Protokollierung aktivieren oder einen erlaubten IP-Bereich wählen. Die TFTP-Rechte sollten auf auf das Lesen beschränkt werden. Wir wollen ja auch nicht mehr. Lesen reicht vollkommen aus.

Synology TFTP-Servereinstellungen
Synology TFTP-Servereinstellungen

DHCP Server einrichten

Vorwort
Es ist nicht ratsam mehrere DHCP Server in einem Subnetz zu betreiben. Da die Mehrheit meiner Erfahrung nach allerdings den DHCP Server des Routers verwendet, muss ich dazu sagen, dass dieser bei dem Router deaktiviert werden muss. Ja, dass muss und sollte auch. Es kann zwar sein, dass es auch mit 2 DHCP Servern funktioniert, aber es ist dennoch davon abzuraten. Es gibt auch keine Gründe sich zu sträuben den DHCP Server des Routers zu deaktivieren, denn diese sind meistens total vereinfacht und so gut wie nicht konfigurierbar. Sie tun Ihrer Netzwerkumgebung einen Gefallen damit den DHCP Server der Synology zu verwenden. Natürlich bekommen Ihre Handys nach der Umstellung auch noch DHCP Leases, eben nur nicht mehr über den Router selbst, sondern der Synology.

Als kleine Randinformation für alle FritzBox-Nutzer:

Auch wenn der DHCP Server im Router für das Heim-Netz deaktiviert wurde, so läuft dennoch einer weiterhin für das LAN&WLAN Gast-Netz! Vorausgesetzt natürlich dass Sie die Gastfunktionen der FritzBox auch aktiviert haben. Da dieser DHCP Server in einem völlig anderen Subnetz agiert, ist dieser kein Problem für diese Anleitung!

ProxyDHCP Server:

Es gibt zwar noch sogenannte ProxyDHCP Server, aber das müsste auch wieder eine ganze Ecke anders eingestellt werden. Daher verzichte ich in dieser Anleitung auch komplett darauf. Eventuell werde ich noch eine für solche Fälle verfassen.

Weiter im Text:

In der Systemsteuerung klicken Sie nun auf DHCP Server und wählen als Erstes mal den LAN Port aus, den Sie dafür verwenden wollen. Manche Synology Geräte besitzen mehr als einen LAN Port und daher muss das angesprochen werden. Markieren Sie diesen und klicken auf Bearbeiten. Fertig eingerichtet sieht das in meiner Umgebung dann so aus:

Synology DHCP-Servereinstellungen
Synology DHCP-Servereinstellungen

Meine Netzwerk-ID ist 192.168.1.0/24
Mein Router (FritzBox) ist 192.168.1.254
Das DHCP Range geht von 192.168.1.100-192.168.1.200

So, ganz wichtig, Ihr solltet nach Möglichkeit der Diskstation eine feste IP zuweisen! In meinem Fall ist die feste IP: 192.168.1.2.

Sollte das bei Euch nicht der Fall sein, so navigiert in der Systemsteuerung zu Netzwerk und dann Netzwerkschnittstelle und wählt die aktive Verbindung der DS aus und klickt dann auf Bearbeiten.

Synology LAN Port IP-Einstellungen
Synology LAN Port IP-Einstellungen

DNS und Gateway ist für gewöhnlich Eure Router IP. Solltet Ihr keinen eigenen DNS Server erstellt haben, so könnt Ihr die Eures Routers eintragen. So, bevor wir später dann auch noch den PXE-Dienst einschalten werden, werden wir erst einmal das Grundgerüst des PXE-Servers schaffen.

Syslinux 6.04 herunterladen und Ordner und Konfigurationsdateien erstellen

Laden Sie sich die aktuellste Syslinux Version herunter.

https://www.kernel.org/pub/linux/utils/boot/syslinux/Testing/6.04/syslinux-6.04-pre1.zip

Entpacken Sie diese danach an einem beliebigen Ort auf Ihrem Rechner.

Bevor wir nun hingehen und die Dateien in den Gemeinsamen Ordner kopieren, ladet mein TFTP Root Paket herunter und entpackt dieses in euren gemeinsamen Ordner, den Ihr ganz am Anfang erstellt hattet. Der gemeinsame Ordner ist zugleich auch Euer TFTP Root – nicht vergessen.

Ich gebe euch ein ansehnliches Menü für jeden Eintrag! Natürlich sind dort keine Einträge vorhanden um Windows oder Linux Systeme zu starten. Die Datei würde einfach zu groß um das hier im Artikel halbwegs ansehnlich zu demonstrieren. Es geht schlichtweg erst einmal darum, dass Sie das Ganze starten könnten! Wenn dann alles funktioniert, können Sie diese Dateien nach Ihrem Belieben editieren!

TFTP Root

TFTP Root Verzeichnisse
TFTP Root Verzeichnisse

Jetzt wird es etwas kniffelig! Jetzt muss Euer extrahiertes Syslinux herhalten. 🙂

Kopiert nun folgende Dateien ALLE in den PC-BIOS Ordner:

Syslinux6.04/bios/com32/chain/chain.c32
Syslinux6.04/bios/com32/cmenu/libmenu/libmenu.c32
Syslinux6.04/bios/com32/gpllib/libgpl.c32
Syslinux6.04/bios/com32/hdt/hdt.c32
Syslinux6.04/bios/com32/lib/libcom32.c32
Syslinux6.04/bios/com32/libutil/libutil.c32
Syslinux6.04/bios/com32/menu/menu.c32
Syslinux6.04/bios/com32/menu/vesamenu.c32
Syslinux6.04/bios/com32/modules/ifcpu64.c32
Syslinux6.04/bios/com32/modules/kbdmap.c32
Syslinux6.04/bios/com32/modules/linux.c32
Syslinux6.04/bios/com32/modules/poweroff.c32
Syslinux6.04/bios/com32/modules/reboot.c32

Des Weiteren werden wir nun noch folgende Dateien direkt in das TFTP Root Verzeichnis kopieren:

Syslinux6.04/bios/memdisk/memdisk

BIOS Bootloader!

Syslinux6.04/bios/core/pxelinux.0
Syslinux6.04/bios/com32/elflink/ldlinux/ldlinux.c32

Anpassen der iPXE Konfiguration

Suchen Sie nun folgende Dinge in der pxeEFI32.ipxe.cfg und  pxeEFI64.ipxe.cfg:

set nfs-server SERVER_IP
set nfs-root /YOUR_PATH/

Tragen Sie bei nfs-server die Synology-DS IP ein. Bei nfs-root kommt der komplette Mount-Pfad hin.

In dem von mir veröffentlichten Beispiel wäre der Pfad: /volume1/PXE-Umgebung/

Falls Sie bereits einen HTTP Server eingerichtet haben, der ebenso ins TFTP Root Verzeichnis zeigt, dann tragen Sie bei

set http-server SERVER_IP

die IP ein.

Wichtige Anmerkung zum Ändern der Hintergrundbilder

Die Hintergrundbilder könnt Ihr natürlich gegen Eure austauschen.

BIOS Modus Hintergrundbild:

Hier ist darauf zu achten, dass im BIOS Modus nur Bilder verwendet werden, die in einer 640×480 Pixel Auflösung vorhanden sind und als JPG-Datei vorliegen.

EFI32 & EFI64 Modus Hintergrundbild:

Für den EFI32 & EFI64 Modus ist es ratsam, PNG Bilder in einer maximalen Auflösung von 1024×768 Pixel zu verwenden. Halten Sie sich unbedingt an das 4:3 Format! Außerdem darf die Farbtiefe nicht mehr als 24 BPP (Bits Per Pixel) betragen. In solchen Fällen bleibt der Hintergrund nämlich schwarz! Wenn Sie nicht wissen, wie Sie die Farbtiefe reduzieren können; hier ein In­si­der­tipp:

Öffnen Sie das Bild einfach mit mspaint und lassen es erneut speichern. Et voila. Schon passt’s.

Verwenden Sie keine Bilder, die kein richtiges 4:3 Format darstellen.
Das führt unter Umständen zu sehr extremen Grafik- und Menüfehlern.

Wichtige Anmerkung zum iPXE EFI32 & EFI64 Modus

Das iPXE EFI Menü funktioniert prinzipiell. Leider gibt es noch so einige Einschränkungen im Vergleich zu dem alten BIOS/Legacy Modus.

Memdisk ist zum Beispiel ein reines BIOS Tool. Dieses funktioniert im iPXE EFI Modus natürlich nicht und noch viele weitere Funktionen gehen auch nicht mehr. In einer UEFI Umgebung müssen Sie dann das Programm wimboot verwenden oder von da aus einfach den Windows-Boot-Manager aufrufen, um WIM-Dateien oder ähnlich laden zu können. ISO-Dateien könnten Sie damit aber nicht laden!

So sollte das dann nachher im BIOS Legacy Modus aussehen (Nur ein Beispiel, damit es motivierend bleibt):

PXELinux Legacy Menü
PXELinux Legacy Menü

Hier das gleiche nochmal für den UEFI Modus:

iPXE UEFI Menü

PXE Dienst aktivieren

Melden Sie sich erneut bei Ihrer Synology an und gehen Sie wieder in die Systemsteuerung, dann auf DHCP Server und nun im Reiter PXE aktivieren Sie den PXE Dienst. Wählen Sie außerdem bei Bootloader die Datei: pxelinux.0

DHCP Server (Dnsmasq) via SSH-Verbindung editieren um die Multi-Arch Erkennung zu aktivieren

Kommen wir nun zu einem der wichtigsten Schritte überhaupt.

Damit Sie die nötigen Änderungen vornehmen können, muss der SSH Dienst auf der Synology eingeschaltet sein unter:

Systemsteuerung => Terminal => SSH Dienst aktivieren und Sie müssen ein fähiges SSH Programm besitzen.

Unter Windows 10 können Sie auch einfach die PowerShell dafür verwenden und geben dort folgendes ein:

PS C:\> ssh user@192.168.178.2 -p 22

Damit starten Sie auch eine SSH Verbindung über die PowerShell.

User ist gegen ihren Adminnutzernamen zu tauschen, ebenso die IP. Das -p 22 können Sie auch weglassen, wenn Sie den Standardport verwenden! Wer nicht den Standardport verwendet, muss den Port ebenso abändern.

Alternativ können Sie sich auch einfach Putty aus dem Internet herunter laden.

Melden Sie sich mit Putty über SSH auf Ihrer Synology an.

Der zu verwendende Benutzername ist admin und nicht root. Sie können sich nämlich nicht direkt als root Nutzer einloggen! Über sudo -i könnten Sie dann nachher wechseln. Müssen Sie aber nicht!

Wenn Ihr eingeloggt seid, dann tippt folgendes ein:

sudo vi /etc/dhcpd/dhcpd-pxe.conf

Sie werden nun erneut nach dem Passwort gefragt! Nach dem eingeben erscheint der Inhalt der Datei!

Es sollten dort 2 Zeilen existieren. Diese löschen wir erst einmal.

Tippen Sie dafür folgendes ein:
:0,2d und mit ENTER bestätigen. Danach ist die Datei leer!

Der unten stehende Code muss in diese Datei eingefügt werden.

log-dhcp

# PXEClient Codes
dhcp-vendorclass=x86-BIOS,PXEClient:Arch:00000 # BIOS/Legacy Modus
dhcp-vendorclass=x86-UEFI32,PXEClient:Arch:00006 # x86 32-Bit EFI
dhcp-vendorclass=x86-UEFI,PXEClient:Arch:00007 # x86_64 64-Bit EFI
dhcp-vendorclass=x86-UEFI64,PXEClient:Arch:00009 # x86_64 64-Bit EFI veraltet!
dhcp-vendorclass=ARM-UEFI32,PXEClient:Arch:00010 # ARM 32-Bit EFI
dhcp-vendorclass=ARM-UEFI64,PXEClient:Arch:00011 # ARM 64-Bit EFI

# In der Standardkonfiguration wird PXELinux für BIOS/Legacy Clients verteilt!
# Für UEFI & UEFI64 Clients wird die iPXE Firmware verwendet!
# Sie können auch alles über iPXE laufen lassen, müssen aber stets darauf achten,
# dass immer nur ein Eintrag pro Modus aktiv ist!
# Durch das setzen der Raute vor den Zeilen können Sie die Zeilen deaktivieren.

# PXE Boot Abschnitt

# Beispiel Eintrag und Erklärung
# Boot-Tag, Boot-Dateiname, Server Name (DNS), Server IP Addresse
# dhcp-boot=tag:x86-BIOS,pxelinux.0,0.0.0.0,0.0.0.0
# Boot-Tag, DHCP-Option 209, Pfad zur Syslinux-Konfigurationsdatei
# dhcp-option-force=tag:x86-BIOS,209,pxelinux.cfg/default_BIOS

# BIOS/Legacy Modus
# PXELinux / Syslinux
dhcp-boot=tag:x86-BIOS,pxelinux.0,0.0.0.0,0.0.0.0
dhcp-option-force=tag:x86-BIOS,209,pxelinux.cfg/default_BIOS

# x86 32-Bit EFI Windows-Boot-Manager Eintrag
# dhcp-boot=tag:x86-UEFI32,bootia32.efi,0.0.0.0,0.0.0.0

# x86_64 64-Bit EFI Windows-Boot-Manager Eintrag
# Standard für die meisten UEFI Rechner
# dhcp-boot=tag:x86-UEFI,bootx64.efi,0.0.0.0,0.0.0.0

# x86_64 64-Bit EFI Veraltet! Windows-Boot-Manager Eintrag
# dhcp-boot=tag:x86-UEFI64,bootx64.efi,0.0.0.0,0.0.0.0

# iPXE Abschnitt
# Alle aktivierten Einträge verwenden die iPXE Firmware

dhcp-match=set:iPXE,175 # iPXE sends a 175 option.

# Die erste Zeile ist stets die Firmware!
# Die zweite Zeile ist der eigentliche Bootloader!

# BIOS/Legacy Modus
# dhcp-boot=tag:!iPXE,tag:x86-BIOS,undionly.kpxe,0.0.0.0,0.0.0.0
# dhcp-boot=tag:x86-BIOS,tag:iPXE,pxelinux.kpxe,0.0.0.0,0.0.0.0

# x86 32-Bit EFI
dhcp-boot=tag:!iPXE,tag:x86-UEFI32,iPXE32.efi,0.0.0.0,0.0.0.0
dhcp-boot=tag:x86-UEFI32,tag:iPXE,pxeEFI32.ipxe,0.0.0.0,0.0.0.0

# x86_64 64-Bit EFI
# Standard für die meisten UEFI Rechner
dhcp-boot=tag:!iPXE,tag:x86-UEFI,iPXE64.efi,0.0.0.0,0.0.0.0
dhcp-boot=tag:x86-UEFI,tag:iPXE,pxeEFI64.ipxe,0.0.0.0,0.0.0.0

# x86_64 64-Bit EFI Veraltet! Manche VMs benötigen diesen Eintrag noch!
dhcp-boot=tag:!iPXE,tag:x86-UEFI64,iPXE64.efi,0.0.0.0,0.0.0.0
dhcp-boot=tag:x86-UEFI64,tag:iPXE,pxeEFI64.ipxe,0.0.0.0,0.0.0.0

# Diese erforderlichen Dateien liegen meinem Paket nicht bei!
# Diese müssen, wer diese benötigt, selbst erstellt/kompiliert werden!
# ARM 32-Bit EFI
# dhcp-boot=tag:!iPXE,tag:ARM-UEFI32,iPXE-ARM-32.efi,0.0.0.0,0.0.0.0
# dhcp-boot=tag:ARM-UEFI32,tag:iPXE,pxe-ARM-EFI32.ipxe,0.0.0.0,0.0.0.0

# ARM 64-Bit EFI
# dhcp-boot=tag:!iPXE,tag:ARM-UEFI64,iPXE-ARM-64.efi,0.0.0.0,0.0.0.0
# dhcp-boot=tag:ARM-UEFI64,tag:iPXE,pxe-ARM-EFI64.ipxe,0.0.0.0,0.0.0.0

Kopieren Sie den ganzen Code in den Zwischenspeicher und widmen sich wieder Putty. Immer noch im Editor drücken Sie nun EINMAL die Einfügen Taste auf Ihrer Tastatur. Vergewissern Sie sich, dass der Cursor ganz oben links ist. Drücken Sie nun einmal die rechte Maustaste. Der ganze Code sollte nun in der Datei stehen. Als Nächstes müssen wir die Änderung noch speichern.

Drücken Sie dafür einmal die ESC Taste. Danach schreiben Sie folgendes:

:w und mit ENTER bestätigen. Die Meldung erscheint, dass der Inhalt gespeichert wurde!
:q und mit ENTER bestätigen. Sie verlassen den Editor!

DHCP Server neu starten

Damit unsere Änderungen auch angenommen werden, muss der DHCP Server einmal neu gestartet werden. Gehen Sie dafür im DSM auf Systemsteuerung und dann DHCP Server und klicken dort einmal auf DHCP deaktivieren und im Anschluss nochmals auf aktivieren.

Windows Server 2016+ DHCP/WDS Server Anpassungen (Optional)

Sollten Sie den Windows DHCP Server verwenden, dann schauen Sie sich dafür diese Anleitung an:

Windows Server 2016+ DHCP/WDS Server anpassen

Anmerkung bei Verwendung eines anderen DHCP Servers!

Wenn Sie den DHCP Server der Synology verwenden, können sie diesen Abschnitt komplett bis zum Punkt: “DHCP Server neu starten”, überspringen!

Dadurch das der DHCP Server der Synology die IP-Adressen vergibt, ist dieser auch der Entscheidungsträger welche Dateien und Konfigurationen übermittelt werden. Dadurch können Sie sowohl Legacy, als auch UEFI Systeme problemlos starten ohne vorher die Server umstellen zu müssen (Bootloader o.ä.).

DHCP Konfiguration Optimal
DHCP Konfiguration Optimal

Wenn Sie natürlich einen anderen DHCP Server verwenden (Einen des Routers beispielsweise), dann müssen Sie natürlich auch dafür sorge tragen, dass dem Client auch die notwendigen Konfigurationsdateien übermittelt werden! Bei den normalen Routern haben Sie aber das Problem, dass Sie so tief in das System gar nicht eintauchen können, um solche Modifikationen zu tätigen. Bei einer Fritzbox 7490 zum Beispiel, können Sie ja nicht einmal DHCP Optionen angeben…. Ähnlich düster sieht es da auch bei den Speedports der Telekom aus.

Selbst wenn Sie einen Router besitzen der die Angabe eines TFTP / PXE Servers zulässt haben Sie immer noch das Problem, dass Sie diesen nicht so einstellen könnten, dass er anhand der PXEClient Codes automatisch die verschiedenen Bootloader sendet. Ich habe bis jetzt noch bei KEINEM Router gesehen, dass ich je nach Client Architektur, 3 verschiedene Angaben machen konnte.

Genau das wäre aber äußerst sinnvoll. Denn dadurch würde man sich das Editieren in der Shell nämlich sparen können.

Das Resultat wäre also immer das:

DHCP Konfiguration Suboptimal
DHCP Konfiguration Suboptimal

Sie müssen sich also hier entscheiden: Welchen Bootloader will ich denn angeben?

Dieser ist statisch! Denn automatisch kann hier nicht ermittelt werden in welchem Modus der Client gebootet ist. Das hat dann zur Folge, dass Sie entweder im falschen Modus sind, wenn beispielsweise der Legacy Bootloader im Netz übermittelt wird, aber der Client im UEFI Modus gestartet ist oder beide Teile übereinstimmen (Bootloader und Clientsystem), aber die default Datei nicht gefunden werden kann, da eben der Konfigurationspart nicht beim DHCP Server eingestellt wurde.

Dann erhalten Sie die Meldung: “Cant locate configuration file“.

Außerdem müssten Sie hier auch immer manuell umschalten, welcher Bootloader denn gestartet werden soll. Dazu müssen Sie natürlich jedes Mal die Einstellungen beim TFTP Server ändern.

Von mir erfolgreich getestete andere DHCP/TFTP/PXE Server:

  • Tiny PXE Server
  • Windows DHCP Server 2016+

Diese können alle so eingestellt werden, dass Sie dasselbe erreichen können wie hier in der Anleitung beschrieben ist. Womöglich kann das auch noch bei anderen DHCP Servern eingestellt werden, ich habe aber logischerweise nicht alle auf der Welt erhältlichen ausprobiert! Klar! 😀

Der Test!

iPXE EFI32 & EFI64 Boot Test:
Der EFI64 Boot kann fehlschlagen, wenn Sie auf Ihrem System Secure Boot aktiviert haben. Die iPXE EFI Loader sind nicht signiert und somit verweigert der Secure Boot den Start dieser Dateien. Dieses Problem gibt es auch bei sehr vielen Linux-Live-Systemen. Um diesem Umstand entgegen zu wirken deaktivieren Sie einfach den Secure Boot.

Booten Sie nun Ihren Rechner über Netzwerk und überzeugen Sie sich davon, ob alles soweit geklappt hat. Es ist dabei egal, ob Sie das mit einem BIOS- oder UEFI Rechner machen. Es funktioniert beides durch unsere tatkräftige Arbeit. Wenn alles funktioniert gratuliere Ich ihnen, dass Sie solange durchgehalten haben!

Nun sollte der nächste Schritt, vor Veränderungen, ein kleines Backup sein, damit Sie durch Anpassungen nichts zerstören.

Erweitern Sie jetzt nach belieben Ihre Konfigurationsdateien.

Problembewältigung / langsame Datenübertragung

https://www.german-syslinux-blog.de/pxe-boot-langsame-datenuebertragung/

Schlusswort

Ich werde noch Anleitungen verfassen wie man WinPEs bootet, um Windows zu installieren oder Linux-Live-Systeme aus dieser Umgebung heraus zu starten.

So könnte das, wenn Sie das erweitert haben, aussehen:

Ein voll gepacktes Menü mit etlichen Submenüs:

PXELinux Legacy Menü

Den Windows-Boot-Manager aus Syslinux heraus starten:

PXELinux Legacy Menü

Das Besondere hierbei ist, dass aus dem PXElinux heraus der Windows-Boot-Manager gestartet werden kann. Somit ist es auch ein leichtes WIM oder VHDX Images zu laden. Im UEFI Modus können Sie dies mittels iPXE erreichen.

Windows-Boot-Manager Auswahlmenü
Windows-Boot-Manager Auswahlmenü

Linux-Live-Systeme aus dem Netzwerk starten:

PXELinux Legacy Menü

Backup&Recovery Software starten:

PXELinux Legacy Menü

Hardwaretools zur Fehlerüberprüfung wie beispielsweise Memtest86+:

PXELinux Legacy Menü

Ein einziges WinPE starten, um alle Windows Versionen installieren zu können:

WinPE Bootscreen mit Auswahlmenü

iPXE UEFI Umgebung:

iPXE UEFI Menü

Aufgrund der neuen veränderten Anleitung und der Verwendung von iPXE im UEFI Modus, habe ich alle alten Kommentare gelöscht, die sich auf die Syslinux EFI Versionen bezogen haben oder auf alte Konfigurationen, die so gar nicht mehr in der Anleitung stehen. Ich will die Leute nicht unnötig verwirren. Stehengeblieben sind also nur noch gültige Einträge, die auch einen Bezug zu der jetzigen Anleitung haben. Nicht traurig sein, sollte eines Ihrer Kommentare der radikalen Schere zum Opfer gefallen sein 🙂

Zum Anfang!

92 Antworten auf „PXElinux 6.04-pre1/iPXE 1.21.1+ – PXE&TFTP&DHCP Server einrichten“

  1. Ich habe ein Problem mit dem DHCP-Server, wenn ich diesen einrichten möchte auf der Synology kommt die Meldung das sich die DHCP-Bereiche der Schnittstellen eth0 und ovs_eth0 überschneiden würden. Allerdings ist der DHCP meiner FritzBox bei …200 zuende und ich habe 201 bis 210 für den PXE-Boot DHCP verteilt.
    Auch wenn ich den FritzBox DHCP gänzlich abschalte kommt diese Meldung.

    1. Hallo Kay.

      Die Meldung bezieht sich nicht auf die IP Adressbereiche der Fritzbox. Diese IP Adressbereiche der Fritzbox sind der Synology DS nämlich völlig unbekannt und die DS hätte auch nicht die Möglichkeit das zu erkennen.

      Wenn du unter Systemsteuerung => DHCP Server nach guckst. Wie viele Einträge stehen dann in der Liste unter Netzwerkschnittstelle?

      Hast du ein VLAN eingerichtet?
      Was ist alles unter Systemsteuerung => Netzwerk => Netzwerkschnittstelle aktiv?

      Irgendwo hast du bereits einen Adressbereich festgelegt. Entweder findest du heraus, welcher Eintrag das ist, oder du probierst einfach einen Bereich zu finden, der noch nicht benutzt wird. Da 201 – 210 ja scheinbar nicht gehen, wie wäre es dann mit 211-220? Woran es nun genau liegt kannst nur du herausfinden, da du der einzige bist der sich das auch wirklich genau angucken kann.

    2. Ich hatte das Problem auch. Man muss zuerst unter “Netzwerk >> Schnitstelle >> Verwalten >> Open vSwitch Einstellungen” die Option “open vSwitch aktivieren” abwählen (Kreuzchen weg) – danach kann man die gewünschten Änderungen vornehmen und bei Bedarf die Option wieder aktivieren. DSM kopiert nämlich die IP-Einstellungen, und diese werden eben für open vSwitch bei Änderungen nicht mitakutalisiert, das geschieht nur beim Aus- und wieder Einschalten der Option. Hoffe, die Erklärung kommt nicht zu spät …

  2. Hallo Stefan,

    Danke für dein tolles Tutorial. Es war sehr hilfreich für meine Experimente.

    Jeder Vorschlag, wie der Synology Router RT2600ac so auf seinen DHCP-Server eingestellt werden kann, kann PXE-Anfragen verarbeiten.

    1. Das kommt darauf an, was du bei dem Router alles ändern darfst. Bei den meisten kann man nur das Range bestimmen mit DNS, Gateway und Subnetzmaske. Vielleicht noch reservierte IP Adressen für bestimmte Clients, aber dann hört es auch schon auf. Das was ich zu deinem Router gefunden habe, ist auch genau das, was ich schon beschrieben habe. Insofern da nicht noch irgendwelche „Manipulationen“ möglich sind, sehe ich schwarz.

      Hast du die Möglichkeit einen NEXT-Server (TFTP Server => Option 66) anzugeben? Wenn das dort nicht zu finden ist, geht das wohl nicht.

  3. Hallo Stefan,

    kannst du kurz beschreiben welche Files für den Windows Bootloader benötigt werden bzw. wie dieser auf dem TFTP einzurichten ist?
    Kämpfe noch etwas damit. Ich bekomme immer eine Fehlermeldung, dass das Boot\BCD File nicht gefunden wird obwohl es vorhanden ist.

    Gruß

  4. Hallo Stefan,

    habe jetzt nach deiner Anleitung “Syslinux 6.04 PXE&TFTP&DHCP Server einrichten” alles so ausgeführt. Bin jetzt bei “Erweitern Sie jetzt nach belieben Ihre Konfigurationsdateien” angekommen. Hier bin ich jetzt etwas überfordert… mit Syslinux 4.06 mussten im Ordner “images”Unterordner erstellt werden in welche man iso-Images einfügte. In der default-Datei gabe es immer die Struktur: (Beispiel AOMEI WinPE.iso-Datei)
    LABEL aomei
    MENU LABEL aomei Backupper Win PE
    KERNEL memdisk
    APPEND iso raw
    INITRD images/aomei/ampe.iso

    die drei verschiedenen default-Dateien schauen ganz anders aus….sind nur in der System-Sektion Änderungen durchzuführen? Gibt da vielleicht noch eine Anleitung?

    Grüße Rainer

    1. Grundlegend sind die Angaben identisch wie du diese bereits auch schon in der alten Version hinterlegen musstest. Dich irritiert wahrscheinlich eher der Fakt, dass mein Beispiel eine Menüstruktur verwendet.

      Füge einfach unter:

      KBDMAP german.kbd

      Folgendes hinzu und ändere die Pfade zu deinem ISO ab. Dann hast du ein Beispiel.

      ##############################################################
      #Windows Section
      ##############################################################
      LABEL WindowsSysteme
      	MENU LABEL Windows Installation:
      	MENU DISABLE
      	
      	MENU BEGIN
      
      		MENU TITLE + Windows Installations Service
      		
      		LABEL Original
      		MENU LABEL Microsoft Windows PE Images:
      		MENU DISABLE
      					
      		LABEL WinPE50X32ISO	
      		MENU LABEL 1. WinPE 10.0 Build 1809 x32 Bit - MemDisk ISO
      		MENU INDENT 2		
              COM32 linux.c32 memdisk
      		APPEND iso raw
      		INITRD images/WinPE10.0/WinPE_x86.iso
      	TEXT HELP
      Es wird die Windows Vorinstallations Umgebung 10.0 im 
      32 Bit Modus geladen mit allen Netzwerktreibern.
      
      Die WinPE Versionen sind abwaertskompatibel. Es ist Ihnen moeglich 
      mit der WinPE 10.0 Version auch aeltere Windows Versionen zu installieren.
      
      Es wird automatisch das Netzwerkshare zu den Windows Images aufgebaut.
      	ENDTEXT	
      		
      		MENU SEPARATOR
      	
      		LABEL return_main
      
      		MENU LABEL - ^Zum Hauptmenu
      		MENU INDENT 1
      		MENU EXIT
      
      MENU END

      Wenn du einen weiteren Eintrag zu dem Hauptmenü “Win-PE Images” hinzufügen möchtest müsste der nächste Eintrag beispielsweise unter ENDTEXT erfolgen:

      		LABEL WinPE50X64ISO
      		MENU LABEL 2. WinPE 10.0 Build 1809 x64 Bit - MemDisk ISO
      		MENU INDENT 2
              COM32 linux.c32 memdisk
      		APPEND iso raw
      		INITRD images/WinPE10.0/WinPE_x64.iso
      	TEXT HELP
      Es wird die Windows Vorinstallations Umgebung 10.0 im
      64 Bit Modus geladen mit allen Netzwerktreibern.
      
      Die WinPE Versionen sind abwaertskompatibel. Es ist Ihnen moeglich 
      mit der WinPE 10.0 Version auch aeltere Windows Versionen zu installieren.
      
      Es wird automatisch das Netzwerkshare zu den Windows Images aufgebaut.
      	ENDTEXT	

      Wie gesagt ist das nur ein Beispiel meinerseits. Das kannst du natürlich machen wie du willst.

      Das sind jetzt auch mehr Dateien, da du auf neuen Systemen das Problem bekommen wirst, dass der alte BIOS Legacy Modus dort gar nicht mehr unterstützt wird. In Zukunft wird es nämlich so sein, dass es nur noch UEFI geben wird. Deshalb hast du auch mehrere Dateien für deine Einträge. Für jeden Modus eine.

      1. Danke für die ausführlichen Infos.

        Ich hatte jetzt erstmal nix verändert (hab also deine Beispiel-Datei hergenommen) und wollte einfach nur mal schauen ob nach dem Booten das Menu erscheint. Hat nicht funktioniert…

        Der Rechner hat auf den DHCP-Server gewartet … der hat aber offensichtlich nicht richtig funktionert,,,nach dem Timeout hat er dann von der Festplatte gebootet.

        Ich bin dann nochmal auf der DS ins DMS zu “DHCP-Server”…da war er zwar aktiviert ….als ich dann auf “Bearbeiten” klickte kam “der Dienst kann nicht geladen werden”. Ich dachte mit wahrscheinlich habe ich mit der Putty-Aktion von zuvor den DHCP-Server zerschossen. Hab daraufhin die DS auf RESET gesetzt.

        Meine Frage: Ich hab im Netzwerk ausschließlich BIOS-Rechner. Kann man nicht einfach wie bei der alten Version die Daten in den PXE-Ordner kopieren , die Unterordner in “images” anlegen und die default-Datei konfigurieren?

        Ich meine wenn es funktioniert dann hat sich der ganze Aufwand ja gelohnt …aber da ich ja eh nur den BIOS-Boot brauche könnte man sich doch viele Arbeitsschritte sparen (z.B. die Putty-Aktion und all die Daten kopieren)…

  5. Ich hab jetzt (analog zur alten Version) aus dem Unterordner “bios” (von “syslinux6.04”) folgende Daten in den PXE Ordner auf der DS kopiert:
    chain.c32
    mboot.c32
    memdisk
    menu.c32
    pxelinux.0

    Dann habe ich wieder die beiden Ordner “images” und “pxelinux.cfg” erstellt. In “images” ist ein Unterordner “aomei” und in diesem liegt die ISO-Datei (“ampe.iso). Im Ordner “pxelinux.cfg” liegt folgende default-datei:

    default menu.c32

    prompt 0

    timeout 100

    ONTIMEOUT chainlocal

    MENU TITLE PXE Boot Menu DS231+

    LABEL chainlocal
    MENU LABEL Booten von lokaler Festplatte
    KERNEL chain.c32
    APPEND hd0

    LABEL aomei
    MENU LABEL aomei Backupper Win PE
    KERNEL memdisk
    APPEND iso raw
    INITRD images/aomei/ampe.iso

    Kann das so funktionieren?

    Grüße Rainer

    1. Theoretisch ja, in deinem Fall aber nicht. Denn da fehlen noch ein paar Dateien.

      Im TFTP Root Verzeichnis müssen alle Dateien liegen, die auch laut der Anleitung in den BIOS Ordner müssten.

      Du bräuchtest also mindestens folgende Dateien im TFTP Root Verzeichnis:

      chain.c32
      mboot.c32
      memdisk
      pxelinux.0
      libmenu.c32 
      libgpl.c32 
      libcom32.c32 
      libutil.c32 
      menu.c32
      

      Zudem müsstest du die default_BIOS nach default umbenennen. Dann funktioniert das Ganze auch bei Dir, aber wie gesagt auch nur im BIOS Modus. Wenn Dir das reicht ist das ja in Ordnung. Als Starter im DSM bei PXE die pxelinux.0 auswählen und dann müsste das funktionieren. Vorausgesetzt das dein DHCP Problem beseitigt wurde. Denn wenn der nicht richtig läuft, kann es ja auch nicht funktionieren.

      Was ich jetzt persönlich nicht mit Sicherheit weiß ist, ob man auch Menü-Standardwerte mitgeben müsste. Ich weiß nämlich nicht, ob Syslinux auch ohne diese Angaben funktioniert. Das habe ich nie getestet, da ich diese immer mit angegeben habe. Selbst das Syslinux Wiki führt das in Ihrer Beispieldatei mit auf.

      Beispielsweise so etwas hier in der default Datei:

      # Menu Configuration
        MENU WIDTH 80
        MENU MARGIN 10
        MENU PASSWORDMARGIN 3
        MENU ROWS 12
        MENU TABMSGROW 18
        MENU CMDLINEROW 18
        MENU ENDROW 24
        MENU PASSWORDROW 11
        MENU TIMEOUTROW 20
        MENU TITLE Syslinux 6.04
  6. Hallo Stefan,

    muss die “Syslinux6.04/bios/com32/elflink/ldllinux/ldlinux.c32”
    nicht auch noch in den TFTP Root Ordner?

    Damit es funktioniert brauch ich also deine default_BIOS (die dann in default umbenannt werden muss)? Es geht also nicht mit der alten default-Datei (so wie ich sie oben gepostet habe)? Weil in deiner default_BIOS ja Bezüge hergestellt werden zu Dateien, die ja gar nicht in meinem TFTP-root Ordner sind…z.B. der Eintrag “DEFAULT vesamenu.c32″….die Datei vesamenu.c32 hab ich ja gar nicht in den PXE-Ordner kopiert….

    1. Ja, die ldlinux.c32 muss auch noch da hin. Nein, du brauchst nicht meine default_BIOS Datei. Ich hatte mich in meinen Kommentar auf das von Dir gepostete Beispiel bezogen. Das kannst du verwenden, wenn die Dateien alle im ROOT Verzeichnis liegen.

  7. Hallo Stefan, es hat so funktioniert (auch ohne die Menu-Standardwerte). Zumindest wird das Menu beim Booten aufgerufen.

    Ich hab das neue Syslinux ja aufgesetzt auf deinen Rat hin im dt. Synology-Forum, da ich zuvor ja Probleme hatte das image zu laden (dauerte ewig).

    Leider ist dieses Problem durch den Versionswechsel nicht weg….bin echt am rätseln was der Grund ist….ich habs mit verschiedenen Images ausprobiert….die laden nicht….breche dann immer nach 15 Minuten ab. Es muss aber trotzdem was mit der Größe zu tun haben ..denn das memtest86+-image wird geladen….nach ca 20 sek….das hat ja wirklich nur 1,8 Mb….

    zwischen Client und NAS ist eine 1 GB-LAN-Verbindung mit Switch (der 1GB unterstützt)

    Hast du vielleicht noch eine Idee?

    Grüße Rainer

    1. Hast du dieses Problem auch bei einem anderen Rechner in deinem Netzwerk oder testest du das immer von dem selben PC?

      Hast du Dir die TFTP Log Dateien mal angeguckt? Da stehen mitunter sehr interessante Dinge drin.

      sudo vi /var/log/opentftp.log

      20 Sekunden für 1,8 MB ist absolut fürchterlich. Da stimmt natürlich definitiv was nicht. So aus der Ferne kann ich leider auch nur spekulieren. Ich würde erst einmal schauen, was in der Log Datei steht. Vielleicht bricht ständig die Verbindung ab und er muss die Datei dauernd neu anfordern. Hast du eventuell mal selbst gegoogelt nach deinem Rechner/Modellnamen/Notebook oder ähnlich in Verbindung mit deinem TFTP Problem? Vielleicht ist das ein bekannter Bug bei deinem Modell. Ich kann hier auch nur raten.

      Ansonsten müsstest du halt wirklich mal die opentftp.ini bearbeiten und mal testweise ein blksize=1456 ganz unten hinzufügen. TFTP mit :

      sudo synoservice --restart tftp

      neu starten und testen.

      Ansonsten einfach

      https://www.german-syslinux-blog.de/syslinux-6-04-pxe-lightweight-ip-http-ftp-support-einrichten/

      befolgen. Dann laden die Dateien über den HTTP Server und nicht über TFTP.

  8. Sorry – ich wusste zunächst nicht wie man den Text aus Putty exportiert….jetzt ist es mir gelungen:

    Hier ein Auszug der log-Datei:

    [24-Dec-18 07:18:30] Client 192.168.0.86:2070 /volume1/PXE/pxelinux.0, Error 0 at Client, TFTP Aborted
    [24-Dec-18 07:18:30] Client 192.168.0.86:2071 /volume1/PXE/pxelinux.0, 34 Blocks Served
    [24-Dec-18 07:18:33] Client 192.168.0.86:49152 /volume1/PXE/ldlinux.c32, 89 Blocks Served
    [24-Dec-18 07:18:33] Client 192.168.0.86:49153 /volume1/PXE/pxelinux.cfg/e5b57454-ee02-11e1-b68d-15e2c14f7df0, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49154 /volume1/PXE/pxelinux.cfg/01-00-19-99-e1-05-61, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49155 /volume1/PXE/pxelinux.cfg/C0A80056, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49156 /volume1/PXE/pxelinux.cfg/C0A8005, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49157 /volume1/PXE/pxelinux.cfg/C0A800, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49158 /volume1/PXE/pxelinux.cfg/C0A80, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49159 /volume1/PXE/pxelinux.cfg/C0A8, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49160 /volume1/PXE/pxelinux.cfg/C0A, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49161 /volume1/PXE/pxelinux.cfg/C0, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49162 /volume1/PXE/pxelinux.cfg/C, No Such File/No Access
    [24-Dec-18 07:18:33] Client 192.168.0.86:49163 /volume1/PXE/pxelinux.cfg/default, 2 Blocks Served
    [24-Dec-18 07:18:34] Client 192.168.0.86:49164 /volume1/PXE/menu.c32, 20 Blocks Served
    [24-Dec-18 07:18:34] Client 192.168.0.86:49165 /volume1/PXE/libutil.c32, 18 Blocks Served
    [24-Dec-18 07:18:34] Client 192.168.0.86:49166 /volume1/PXE/pxelinux.cfg/default, 2 Blocks Served
    [24-Dec-18 07:18:43] Client 192.168.0.86:49167 /volume1/PXE/memdisk, 20 Blocks Served
    [24-Dec-18 07:26:05] Client 192.168.0.86:49168 /volume1/PXE/images/aomei/ampe.iso, Timeout

    Der Boot-Versuch ging von 7:18 Uhr bis 7:26 Uhr …nach 8 Minuten habe ich dann den Power-Knopf am PC gedrückt, da sich nichts weiter tat…..wenn ich das richtig interpretiere lief in den ersten 9 Sekunden alles gut (bis zum Zeitpunkt 07:18:43)….dann fing an die ampe.iso zu laden ….aber schlauer sind wir heraus jetzt auch nicht geworden …oder !?

    1. Naja, du hast ja noch die Möglichkeit die anderen Dinge zu machen, die ich bereits erwähnt hatte. In der Log steht jedenfalls nichts merkwürdiges. Ich habe Dir ja schon mal geraten einfach einen Web Server in dein Netz zu integrieren und dann würde sich das TFTP Problem sowieso erübrigen.

      1. Ja klar das bleibt noch möglich!

        Bin mir aber mittlerweile gar nicht mehr sicher ob es ein TFTP-Problem ist. Vielleicht liegt’s doch an der iso….andererseits hab ich ja auch schon eine WinPE-ISO ausprobiert (hergestellt mit dem offiziellen Microsoft-Tool)…da lief es nicht besser!

        Ich werde es jetzt noch mal mit einer anderen iso ausprobieren…wenn alle Stricke reißen dann versuche ich es mal mit http.
        Dankeschön für deine Unterstützung!

  9. Hallo Stefan,

    hab jetzt nach deiner Anleitung http eingerichtet.

    Beim Booten erscheint:

    CLIENT MAC ADDR: …. GUID: ……
    CLIENT IP: 192.168.0.87 MASK: 255.255.255.0 DHCP IP: 192.168.0.106
    GATEWAY IP: 192.168.0.253
    TFTP.
    PXE-MOF: Exiting Intel Boot Agent.
    _

    …und dann startet er ganz normal von Festplatte (nicht über PXE)

    1. Normalerweise musst du nur die lpxelinux.0 Datei in das ROOT Verzeichnis kopieren, dann im DSM statt pxelinux.0 => lpxelinux.0 wählen und den Web Server einrichten. Vor dem ISO Aufruf noch die HTTP Adresse eintragen und fertig ist das Ganze. Das solltest du nun aber auch selbst hinbekommen.

      Sonst beschreibe mal im Detail, was du nun gemacht hast. Schreibe es nieder. Irgendwas machst du falsch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert