|
Fernzugriff auf Netzwerk von unterwegs
Hallo,
Ich muss bei mir daheim eine neue Lösung für den Zugriff von unterwegs einrichten. Dabei bräuchte ich Hilfe. Vorarbeit, die ich geleistet habe: Ordner freigegeben Wake-on-LAN auf der Netzwerkkarte aktiviert Bei DynDNS angemeldet, das Modem auf "always-on" gestellt und alles so eingestellt, dass der DynDNS-Name immer die aktuelle IP bekommt. Problem 1: Wie kann ich einstellen bzw. was muss ich freischalten, damit Wake-on-LAN auch übers Internet funktioniert?? Dass meine Netzwerkkarte inkompatibel ist, ist auszuschließen(!), denn innerhalb meines LANs habe ich Wake-on-LAN schon erfolgreich genutzt. Das Modem ist ein Thomson TG585v7 (im Multiusermodus; Firmware 7.4.3.2) Das Programm zum einschalten ist das "WakeOnLanGui". Muss man da irgend einen Port freigeben?? Wenn ja welchen? BTW: Der PC ist so eingestellt, das er zum einschalten nur(!) auf das Magic Packet reagiert. Problem 2: Wo gibt es eine zuverlässige und stabile VPN-Lösung für Windows, die sich auch einfach bedienen lässt. Ich will nämlich eine verschlüsselte Verbindung zum PC nach Hause haben! Dienste, die ich von unterwegs nutzen will: Fernsteuerung (per VNC oder Windows RDC) Dateiaustausch (freigegebene Ordner) Es würde mich freuen, wenn ihr eine Lösung für meine 2 Probleme hättet Vielen Dank im Voraus |
www.mesh.com oder vergleichbare dienste.
|
Zitat:
Zitat:
|
Zitat:
Damit allein ist es aber nicht getan. Du brauchst einen statischen ARP-Eintrag für die NIC des Rechners im Thomson, das funktioniert nicht übers Cli, sondern nur über eine Modifikation der user.ini. Im Abschnitt ip.ini ergänzt du folgende Zeile: arpadd intf=LocalNetwork ip=10.0.0.x hwaddr=XX:XX:XX:XX:XX:XX IP-Adresse und Macadresse sind vom zu weckenden Rechner. Tu deinen Nerven einen Gefallen und konfiguriere auch den Rechner statisch und nicht über DHCP. Im WolGui brauchst dann nur mehr die Dyndns-Adresse eintragen, der Remote Port ist der von dir weitergeleitete. HThH bully |
Zitat:
Zitat:
Zitat:
Ich glaube nämlich, dass mein Thomson Gateway gerade eingegangen ist :mad::mad:! Zitat:
|
Zitat:
das mit dem "gleiche ip" kann man auch mit der bindung ip-mac im dhcp-server realisieren... dhcp kann 1-3 sachen nehr als ips vergeben, man google nach "dhcp options"... |
Zitat:
Da ich ein relativ gutes fotographisches Gedächtnis habe, weiß ich dass die jeweilige IP für die PCs immer 10.0.0.x (+ beliebige Nummer, außer 1), die Netzmaske immer 255.255.255.0 und das Gateway immer 10.0.0.1 (das Modem ist bei mir auf 1, nicht auf 138!). Außerdem ist es ja nicht so schwer, sich zu merken, dass die DNS-Server von A1 (ohne nachschauen) 194.48.139.254 und 194.48.124.200 sind! Und ich weiß, dass man mit DHCP noch ein paar andere Sachen machen kann, aber wenn ich mir alle IPs und Codes von meinem Netz auswendig merken kann, brauche ich kein DHCP!! |
Bitte könnte mir jemand nochmal bzgl. des Wake-on-LAN helfen. Ich habe heute ausprobiert, ob Wake-on-LAN funktioniert, aber es geht irgendwie nicht, weil sich das Modem von "außen" nicht ansprechen lässt.
Also: Der Port 9 ist umgeleitet (steht im Webinterface) Der statische ARP-Eintrag ist eingerichtet (habe ich über Telnet; ip - arplist kontrolliert) Die Firewall ist auf transparent geschaltet Allerdings: Ich kann kein Magic-Paket von außen senden. Wenn ich über Wake-on-Lan Gui meine DynDNS-Adresse eingebe und dabei in meinem WLAN hänge, kann ich den PC aufwecken, wenn ich mich allerdings von außen (z.B. über meinen mobilen Internetzugang) das Magic Packet senden will funktioniert es nicht! Das Wake-on-LAN Gui sagt zwar "Magic Packet has sent", aber: das Modem zu Hause blinkt nicht (kein Internetdatentransfer) wenn ich von außen versuche das Modem zu erreichen, kann man es nicht mal anpingen. Ich bitte um Hilfe, damit ich WoL noch zum Funktionieren bringen kann Vielen Dank im Voraus |
Hab mich kurz eingelesen.
Für mich siehts so aus, wie wenn das schon funktionieren solte. Das einzige was mir auffällt, das man das Magic Packet vielleicht mit TCP statt mit UDP sendet. Das Modem muss ständig in Betrieb sein, damit das funktioniert. |
Zitat:
Zitat:
|
Nein, nein, UDP passt schon. Was hast du beim Wolgui als Subnet Mask eingegeben? Entgegen der Voreinstellung musst du 255.255.255.255 eintragen.
bully |
Zitat:
Wie gesagt: das Modem lässt sich von außen nichtmal per Ping ansprechen, er löst die Adresse zwar richtig auf (Ping ************.dyndns.org [93.111.1*.**] mit 32 Bytes Daten), aber es steht dann immer "Zeitüberschreitung der Anforderung". Dies geschieht allerdings nur, wenn ich das Modem über einen anderen Internetanschluss (z.B mein mobiles Internet) anpingen will, im lokalen Netzwerk kann ich das Modem natürlich anpingen. Könnte es sein, dass der ISP Zugriffe von außen irgendwie komplett sperrt?? (um Serverbetrieb zu verhindern) |
Du hast ja geschrieben, dein TG ist kaputt gegangen, von welchem Modem reden wir überhaupt?
Bei den Speedtouch/Thomson Geräten wird der Ping automatisch blockiert, da musst du den Ping Responder wanseitig erst aufmachen, ich weiß aber nicht, was du jetzt verwendest. An und für sich ist mir von einer Sperre bei AON/A1 nichts bekannt. |
Zitat:
|
Ein Speedtouch 585, na ja, da gibt es eine kleine Hürde. Es sollte aber so funktionieren.
Ein paar Bemerkungen dazu, du musst extern über einen willkürlich gewählten Port kommen, z.Bsp. 6340. Die direkte Ansprache des Ports 9 aus dem Internet funktioniert nicht - wie du ja auch gemerkt hast. Dürfte eine Sache der alten Firmware sein. Im 1. Befehl unten wird der Dienst global definiert, dann im 2. Befehl der externe UDP-Port 6340 (portrange=6340) auf den internen UDP-Port 9 (baseport=7) gemappt und im 3. Befehl an den Rechner (IP 10.0.0.xx) weitergeleitet. Die Befehle sind übers CLI einzugeben: =>service host add name=Aufwecken mode=server =>service host rule add name=Aufwecken protocol=udp baseport=9 portrange=6340 =>service host assign name=Aufwecken host=10.0.0.xx log=enabled =>saveall Der statische ARP-Eintrag ist natürlich noch immer nötig. Kontrolliere mittels =>ip arplist ob der Eintrag auch vom Typ static ist. Im Wolgui musst als RemotePort dann natürlich 6340 eintragen. Zum Ping: =>service system ifadd name=PING_RESPONDER group=wan um den Ping aus dem Internet zu erlauben. Und wenn das alles nichts hilft, dann poste einmal die Ausgabe von =>nat maplist wenn du online bist. bully A ja, im Always On - Modus bist ja hoffentlich, oder? |
Danke bully! Jetzt funktioniert alles wunderbar.
Kann ich dann beim TG analog zu deiner Anleitung fürs ST vorgehen? |
Im Prinzip ja. Allerdings ist es beim TG 585 mit Firmware 8.2.1.5 nach meiner Erfahrung nicht nötig, den Umweg über den 6340er zu gehen, bei mir funktioniert es direkt über den Port 9.
Dafür musst du allerdings dort die default route der TA entfernen, damit die dyndns-Aktualisierung erfolgreich ist. Aber das ist eine andere Geschichte... lg bully |
Zitat:
|
Nein, es gibt eine offiziell freigegebene und für Österreich adaptierte Variante (8.2.1.5 DP), die auch das AON TV - Branding hat (Port 3 und 4 für AON TV reserviert), aber zumindest einige WLAN-Probs der 7.4.3.2 behebt, natürlich mit pppoa-Templates kommt und geringfügig besser ist als die 7.4.3.2.
Leider setzt die Konfiguration der TA bei dieser Firmware aber eine Routing Policy auf 10.0.0.0/24, was dann einige nette Konsequenzen hat, aber die kann man gsd ja leicht entfernen. Eine Konsequenz ist eben, dass die Dyndns-Aktualisierung schiefgeht. Die Firmware habe ich hier zum Download bereitgestellt, du findest sie aber auch auf der TA-Seite: http://www.dieschmids.at/View-detail...grade.exe.html lg bully |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 07:03 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag