Wake on LAN aus öffentlichem Netz

anve · 14.08.2010, 22:38

Hallo,

ich versuche aus dem öffentlichen Netz heraus meinen Rechner zu Hause aus zu starten. Leider gelingt mir dies nur im Netzwerk zu Hause. Hier mal meine Firewall Regeln dazu:

Action Name Source Dest Protocol,Port
Allow WOL1 WAN, xxx LAN, 192.168.0.2 *,7
Allow WOL2 WAN, xxx LAN, 192.168.0.2 *,9

Ich habe auch probiert den Rechner in die DMZ zu stellen und Port Forwarding zu betreiben.

Kann es sein, dass das Senden von Magic Packets im öffentlichen Netz unterbunden wird? Wenn ja wie merke ich das bzw. wie kann ich das umgehen?

Vielen Dank für eure Tips!

Viele Grüße
anve

ZombyKillah · 15.08.2010, 00:08

Hab mich schon lange nicht mehr damit beschäftigt,
aber welches WoL verwendest du?
Wenn ich mich richtig erinnere, gibt es unterschiedliche Arten ...
Die üblichste ist mit einen "Magic Packet" wo die MAC mehrfach und noch andere Werte in das lokale Netzwerk geschickt werden. (Hat nur den Nachteil, dass dieses Paket das eigene Netzwerk nie verlässt)

Was du brauchst, ist ein Modus über TCP oder UDP (Unicast IP) ... wobei TCP üblicherweise weniger Probleme bei den Routern macht.

Allgemein:
http://de.wikipedia.org/wiki/Wake_On_LAN
Linux Seite mit Zusammenstellung der üblichen Modus:
http://www.brueck-computer.de/index2...=1404&link=1#3

anve · 15.08.2010, 00:57

Das per Magic Packet. Ich verwende WOL GUI dafür: http://www.depicus.com/wake-on-lan/wake-on-lan-gui.aspx
Ist aber für Windows

D.h. wenn ich ein anderes Tool verwende, dann gehts? OK, hab ich noch nicht probiert.

ZombyKillah · 15.08.2010, 01:33

Das tool scheint das eh zu unterstützen ... aber schau mal auf deinen zu weckenden PC in den WoL Einstellungen nach, was ihn alles aufwecken lässt.

Hab eine alte Anleitung für Windows gefunden:
http://www.novak.it/?p=67
Das einzige was ich anders machen würde ist, dass ich testweise "pattern match" auch zulassen würde.

anve · 15.08.2010, 14:05

Hi ZombyKillah,

die Anleitung hab ich auch benutzt um das WOL zum Laufen zu kriegen (inkl. dem Tool)

Pattern match hab ich zugelassen.

Meine einzige Firewall-Regel besteht aus folgendem Port-Forwarding:
Action Name Source Dest Protocol,Port
Allow WOL1 *, * LAN, 192.168.0.102 UDP,9

Zusätzlich habe ich "Nur Verwaltungsstationen können Standbycomputer aktivieren" deaktiviert (im Gegensatz zur Anleitung!).

Mit dem in der Anleitung gepostetem Tool (http://ifatwww.et.uni-magdeburg.de/wol/) habe ich es geschafft den PC einzuschalten. Wenn ich jedoch in das öffentliche Netz gehe, passiert gar nichts. Ich hab auch in die Log-File gesehen und beim Online-WOL-Tool habe ich das Port-Forwarding erkannt. Wenn ich das öffentliche Netz verwende, ist kein Eintrag zu finden.

Heißt das das öffentliche Netz ist schuld? Zumindest eine Umgehungsmöglichkeit hätte ich schon

Lieber wär es mir, wenn ich es aus dem öffentlichen Netz zum Laufen kriegen würde.

Vielen Dank für deine Hilfe.

Liebe Grüße
anve

zid · 15.08.2010, 14:34

hallo anve,

du scheinst ucasts zu verwenden. wie sollen die arp requests beantwortet werden, wenn der rechner pennt?
http://www.dieschmids.at/Speedtouch-...n-WOL-wie.html

lg
zid

anve · 18.08.2010, 00:13

Hi zid,

ich habe eine DHCP Reservation List wo diese Zuordnung zwischen Mac und IP-Adresse stattfinden könnte. Ansonsten könnte das Online-WOL-Tool meiner Meinung nach nicht funktionieren. Ein Broadcast wäre über diesen Router nicht möglich. Ich denke trotzdem, dass das öffentliche Netz zu strikte Firewall regeln hat und das rausfiltert (mit welcher Regel?).

Grüße
anve

LouCypher · 18.08.2010, 07:21

wol kann doch nicht mit einer port weiterleitung auf einen bestimmten pc funktionieren, der ausgeschaltete pc hat ja keine ip adresse. Das portforwarding muss auf die broadcast adresse zeigen, bei dir 192.168.0.255, und selbst dann hast nur eine chance wenn dein router überhaupt eigehende broadcasts verarbeitet.

zid · 18.08.2010, 11:59

hallo anve,

>"...ich habe eine DHCP Reservation List wo diese Zuordnung zwischen Mac und IP-Adresse stattfinden könnte..."
dann muß die firewall aber diese list auswerten. das tun die wenigsten...

>"...Ein Broadcast wäre über diesen Router nicht möglich..."
net-directed bcasts sind grundsätzlich routebar, aus sicherheitsgründen ist das routing dieser bcast meist deaktiviert. bei höherwertigen geräten kann man aber das routing-verhalten konfigurieren.

>"...Ich denke trotzdem, dass das öffentliche Netz zu strikte Firewall regeln hat und das rausfiltert..."
ich verwende wake-on-wan schon jahrelang in den unterschiedlichsten netzen (aus sicherheitsgründen immer ucasts) und hatte noch nie probs, auch andre, die wow verwenden, haben noch nie über derartige probs berichtet...
ist aber egal, weil du das ganz einfach selbst überprüfen kannst:
du installierst am zu weckenden rechner den wireshark, startest ihn (ggf. sicherheitssoftware am pc *für die dauer des versuchs* deaktivieren) und schickst von draußen ein magic packet rein. da der rechner on ist, gibts für ihn einen dynamischen eintrag im arp-cache der firewall, sodaß arp kein problem ist. falls das magic packet nicht im shark sichtbar ist, dann wird es sicher von irgendeiner firewall geblockt, und ich würd mit der suche gleich bei der eigenen firewall beginnen...
sollte es sich herausstellen, daß dein provider tatsächlich die magic packets blockt, dann hast du nur noch 2 möglichkeiten:
- du ziehst einen tunnel zur firewall auf und tunnelst die magic packets.
- du verwendest eine(n) firewall/router, die/der einen wol-client implementiert hat (draytek, alternative sw. wie dd-wrt, pirelli...).

lou,

>"...wol kann doch nicht mit einer port weiterleitung auf einen bestimmten pc funktionieren, der ausgeschaltete pc hat ja keine ip adresse..."
die ip/udp-kapselung wird ja auch nicht für wol selbst verwendet, sondern ist vielmehr eine hilfskonstruktion, um das magic packet überhaupt routen zu können- und *nur* dazu wird sie verwendet. es gibt 2 typen von wol-anwendungen:

1. clients die das magic packet nicht kapseln, sondern im raw format rausschicken (d.h. nur mit dem ethernet-header). "etherwake" unter linux wär so ein beispiel.

2. clients, die das magic packet in ip/udp kapseln, z.b. "wol" unter linux.

will man clients vom typ1 verwenden, dann müssen wecker und schläfer in derselben bcast domain angesiedelt sein, weil raw packets nicht geroutet werden können. ist das nicht der fall (also insbesondere bei wow), muß man zwangsläufig clients vom typ2 verwenden.
aus dem gesagten folgt weiters, daß das socket, an das das magic packet weitergeleitet wird, im prinzip völlig egal ist. es muß nur in dem verwendeten adressbereich liegen und eindeutig sein. wenn man das magic packet an eine andere adresse als die lan-ip des schläfers schickt, wird nach dem erwachen des schläfers der arp-cache der firewall vergiftet (2 ips mit derselben hw.-address). und da die leute idr. weniger auf vergiftete arp-caches stehen, wird als ziel für die magic packets die lan-ip des schläfes genommen.
mehr isses nicht.

lg
zid

anve · 19.08.2010, 20:56

Hallo zid,

ich habs nun probiert. Es funktioniert über das eine öffentliche Netzwerk nicht (Firewall deaktiviert, PC in DMZ). Nur über das Online-WOL-Tool (mit Firewall, ohne DMZ, nur Port-Forwarding-Regel).

-Wie funktioniert das Tunneling? Was wird dazu benötigt (Tools)?
-Verwende einen D-Link DIR-100 als Router, aber der hat keinen WOL-Client integriert. Einen anderen werde ich mir wahrscheinlich auch nicht anschaffen (hängt von den Kosten ab). Gibts für meinen überhaupt eine alternative Firmware?

LG
anve

14.08.2010, 22:38	#1
anve Veteran Registriert seit: 31.03.2006 Beiträge: 341	Wake on LAN aus öffentlichem Netz Hallo, ich versuche aus dem öffentlichen Netz heraus meinen Rechner zu Hause aus zu starten. Leider gelingt mir dies nur im Netzwerk zu Hause. Hier mal meine Firewall Regeln dazu: Action Name Source Dest Protocol,Port Allow WOL1 WAN, xxx LAN, 192.168.0.2 ,7 Allow WOL2 WAN, xxx LAN, 192.168.0.2 ,9 Ich habe auch probiert den Rechner in die DMZ zu stellen und Port Forwarding zu betreiben. Kann es sein, dass das Senden von Magic Packets im öffentlichen Netz unterbunden wird? Wenn ja wie merke ich das bzw. wie kann ich das umgehen? Vielen Dank für eure Tips! Viele Grüße anve

15.08.2010, 00:08	#2
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Hab mich schon lange nicht mehr damit beschäftigt, aber welches WoL verwendest du? Wenn ich mich richtig erinnere, gibt es unterschiedliche Arten ... Die üblichste ist mit einen "Magic Packet" wo die MAC mehrfach und noch andere Werte in das lokale Netzwerk geschickt werden. (Hat nur den Nachteil, dass dieses Paket das eigene Netzwerk nie verlässt) Was du brauchst, ist ein Modus über TCP oder UDP (Unicast IP) ... wobei TCP üblicherweise weniger Probleme bei den Routern macht. Allgemein: http://de.wikipedia.org/wiki/Wake_On_LAN Linux Seite mit Zusammenstellung der üblichen Modus: http://www.brueck-computer.de/index2...=1404&link=1#3 ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

15.08.2010, 01:33	#4
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Das tool scheint das eh zu unterstützen ... aber schau mal auf deinen zu weckenden PC in den WoL Einstellungen nach, was ihn alles aufwecken lässt. Hab eine alte Anleitung für Windows gefunden: http://www.novak.it/?p=67 Das einzige was ich anders machen würde ist, dass ich testweise "pattern match" auch zulassen würde. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

18.08.2010, 07:21	#8
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wol kann doch nicht mit einer port weiterleitung auf einen bestimmten pc funktionieren, der ausgeschaltete pc hat ja keine ip adresse. Das portforwarding muss auf die broadcast adresse zeigen, bei dir 192.168.0.255, und selbst dann hast nur eine chance wenn dein router überhaupt eigehende broadcasts verarbeitet. ____________________________________ Greetings LouCypher

15.08.2010, 00:57	#3
anve Veteran Registriert seit: 31.03.2006 Beiträge: 341	Das per Magic Packet. Ich verwende WOL GUI dafür: http://www.depicus.com/wake-on-lan/wake-on-lan-gui.aspx Ist aber für Windows D.h. wenn ich ein anderes Tool verwende, dann gehts? OK, hab ich noch nicht probiert.

15.08.2010, 14:05	#5
anve Veteran Registriert seit: 31.03.2006 Beiträge: 341	Hi ZombyKillah, die Anleitung hab ich auch benutzt um das WOL zum Laufen zu kriegen (inkl. dem Tool) Pattern match hab ich zugelassen. Meine einzige Firewall-Regel besteht aus folgendem Port-Forwarding: Action Name Source Dest Protocol,Port Allow WOL1 , LAN, 192.168.0.102 UDP,9 Zusätzlich habe ich "Nur Verwaltungsstationen können Standbycomputer aktivieren" deaktiviert (im Gegensatz zur Anleitung!). Mit dem in der Anleitung gepostetem Tool (http://ifatwww.et.uni-magdeburg.de/wol/) habe ich es geschafft den PC einzuschalten. Wenn ich jedoch in das öffentliche Netz gehe, passiert gar nichts. Ich hab auch in die Log-File gesehen und beim Online-WOL-Tool habe ich das Port-Forwarding erkannt. Wenn ich das öffentliche Netz verwende, ist kein Eintrag zu finden. Heißt das das öffentliche Netz ist schuld? Zumindest eine Umgehungsmöglichkeit hätte ich schon Lieber wär es mir, wenn ich es aus dem öffentlichen Netz zum Laufen kriegen würde. Vielen Dank für deine Hilfe. Liebe Grüße anve

15.08.2010, 14:34	#6
zid Jr. Member Registriert seit: 21.07.2009 Beiträge: 49	hallo anve, du scheinst ucasts zu verwenden. wie sollen die arp requests beantwortet werden, wenn der rechner pennt? http://www.dieschmids.at/Speedtouch-...n-WOL-wie.html lg zid

18.08.2010, 00:13	#7
anve Veteran Registriert seit: 31.03.2006 Beiträge: 341	Hi zid, ich habe eine DHCP Reservation List wo diese Zuordnung zwischen Mac und IP-Adresse stattfinden könnte. Ansonsten könnte das Online-WOL-Tool meiner Meinung nach nicht funktionieren. Ein Broadcast wäre über diesen Router nicht möglich. Ich denke trotzdem, dass das öffentliche Netz zu strikte Firewall regeln hat und das rausfiltert (mit welcher Regel?). Grüße anve

18.08.2010, 11:59	#9
zid Jr. Member Registriert seit: 21.07.2009 Beiträge: 49	hallo anve, >"...ich habe eine DHCP Reservation List wo diese Zuordnung zwischen Mac und IP-Adresse stattfinden könnte..." dann muß die firewall aber diese list auswerten. das tun die wenigsten... >"...Ein Broadcast wäre über diesen Router nicht möglich..." net-directed bcasts sind grundsätzlich routebar, aus sicherheitsgründen ist das routing dieser bcast meist deaktiviert. bei höherwertigen geräten kann man aber das routing-verhalten konfigurieren. >"...Ich denke trotzdem, dass das öffentliche Netz zu strikte Firewall regeln hat und das rausfiltert..." ich verwende wake-on-wan schon jahrelang in den unterschiedlichsten netzen (aus sicherheitsgründen immer ucasts) und hatte noch nie probs, auch andre, die wow verwenden, haben noch nie über derartige probs berichtet... ist aber egal, weil du das ganz einfach selbst überprüfen kannst: du installierst am zu weckenden rechner den wireshark, startest ihn (ggf. sicherheitssoftware am pc für die dauer des versuchs deaktivieren) und schickst von draußen ein magic packet rein. da der rechner on ist, gibts für ihn einen dynamischen eintrag im arp-cache der firewall, sodaß arp kein problem ist. falls das magic packet nicht im shark sichtbar ist, dann wird es sicher von irgendeiner firewall geblockt, und ich würd mit der suche gleich bei der eigenen firewall beginnen... sollte es sich herausstellen, daß dein provider tatsächlich die magic packets blockt, dann hast du nur noch 2 möglichkeiten: - du ziehst einen tunnel zur firewall auf und tunnelst die magic packets. - du verwendest eine(n) firewall/router, die/der einen wol-client implementiert hat (draytek, alternative sw. wie dd-wrt, pirelli...). lou, >"...wol kann doch nicht mit einer port weiterleitung auf einen bestimmten pc funktionieren, der ausgeschaltete pc hat ja keine ip adresse..." die ip/udp-kapselung wird ja auch nicht für wol selbst verwendet, sondern ist vielmehr eine hilfskonstruktion, um das magic packet überhaupt routen zu können- und nur dazu wird sie verwendet. es gibt 2 typen von wol-anwendungen: 1. clients die das magic packet nicht kapseln, sondern im raw format rausschicken (d.h. nur mit dem ethernet-header). "etherwake" unter linux wär so ein beispiel. 2. clients, die das magic packet in ip/udp kapseln, z.b. "wol" unter linux. will man clients vom typ1 verwenden, dann müssen wecker und schläfer in derselben bcast domain angesiedelt sein, weil raw packets nicht geroutet werden können. ist das nicht der fall (also insbesondere bei wow), muß man zwangsläufig clients vom typ2 verwenden. aus dem gesagten folgt weiters, daß das socket, an das das magic packet weitergeleitet wird, im prinzip völlig egal ist. es muß nur in dem verwendeten adressbereich liegen und eindeutig sein. wenn man das magic packet an eine andere adresse als die lan-ip des schläfers schickt, wird nach dem erwachen des schläfers der arp-cache der firewall vergiftet (2 ips mit derselben hw.-address). und da die leute idr. weniger auf vergiftete arp-caches stehen, wird als ziel für die magic packets die lan-ip des schläfes genommen. mehr isses nicht. lg zid

19.08.2010, 20:56	#10
anve Veteran Registriert seit: 31.03.2006 Beiträge: 341	Hallo zid, ich habs nun probiert. Es funktioniert über das eine öffentliche Netzwerk nicht (Firewall deaktiviert, PC in DMZ). Nur über das Online-WOL-Tool (mit Firewall, ohne DMZ, nur Port-Forwarding-Regel). -Wie funktioniert das Tunneling? Was wird dazu benötigt (Tools)? -Verwende einen D-Link DIR-100 als Router, aber der hat keinen WOL-Client integriert. Einen anderen werde ich mir wahrscheinlich auch nicht anschaffen (hängt von den Kosten ab). Gibts für meinen überhaupt eine alternative Firmware? LG anve

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)