 |
|
|
|
| Autor |
Nachricht |
Reiner63
Anmeldungsdatum: 25.05.2005
Beiträge: 2
|
 Verfasst am:
Mi 25 Mai, 2005 07:47 |
  |
|
Hallo,
wir greifen Remote auf das Firmennetz zu. Auf beiden Seiten steht ein 1821.
Die Büros sind per VPN verbunden. Der Zugriff auf den Server ist problemlos möglich. Allerdings soll z. B. am Wochenende ein Arbeitsplatz per WOL ferngestartet werden.
Innerhalb des Netzes ist dies möglich (d.h. die Hardware macht mit!).
Nur wenn ich von einem Standort zum anderen das Magic Paket sende bleibt es anscheinend im Router "hängen". Gibt es eine Einstellung im Router um die Pakete für das WOL durchzulassen? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 25 Mai, 2005 15:53 |
|
|
Hallo Reiner63,
| Zitat:
|
|
Nur wenn ich von einem Standort zum anderen das Magic Paket sende bleibt es anscheinend im Router "hängen". Gibt es eine Einstellung im Router um die Pakete für das WOL durchzulassen?
|
Du müsstest am Router das IDS der Firewall kurzeitig deaktivieren.
Gruß
Mario |
|
|
|
|
Reiner63
Anmeldungsdatum: 25.05.2005
Beiträge: 2
|
| Verfasst am:
Mi 25 Mai, 2005 17:32 |
|
|
Hallo Mario
| Zitat:
|
|
Du müsstest am Router das IDS der Firewall kurzeitig deaktivieren.
|
Das dürfte auch keine endgültige Lösung sein 
Mir schwebt da eher was in der Richtung:
Einrichtung Weiterleitung:
"Forward Enabled"
Name: WakeOnLan Broadcast
Private IP: 192.168.0.255
Protocol Type: UDP
Private Port: 9
Public Port: 9
Schedule: always
So gehts z. B. bei D-Link
Wie könnte das beim 1821 aussehen - irgendwelche Ideen??
Reiner |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 25 Mai, 2005 17:42 |
|
|
Hallo Reiner,
| Zitat:
|
|
Wie könnte das beim 1821 aussehen - irgendwelche Ideen??
|
wurde schon in Lancom-Allgemein diskutiert - Link kann ich Dir nicht geben, da diese Gruppe offenbar die Halbwertszeit einer Eintagsfliege besitzt.
Ich setz das mal als Featurewunsch ab.
Gruß
Mario |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 27 Mai, 2005 21:18 |
|
|
Hi eddia
| Zitat:
|
|
wurde schon in Lancom-Allgemein diskutiert - Link kann ich Dir nicht geben, da diese Gruppe offenbar die Halbwertszeit einer Eintagsfliege besitzt.
|
Wenn du dich noch daran erinnerst, erinnerst Du dich hoffentlich auch daran, daß ich damals auch gesagt habe, daß es ab er 5.00 möglich sein wird...
Dazu muß für den Broadcast eine explizite Regel erstellt werden, die die Übertragung erlaubt.
Wie ich mittlerweile mitbekommen habe, hast Du von LoUiS eine Vorabversion erhalten, mit der kannst du das mal testen...
Gruß
Backslash |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3990
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 27 Mai, 2005 22:21 |
|
|
Hi Mario,
die Version die Du bekommen hats heisst 4.30, hat aber den Funktionsumpfang der 5.00. 
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
Empi
Anmeldungsdatum: 28.02.2005
Beiträge: 17
|
| Verfasst am:
Fr 01 Jul, 2005 22:15 |
|
|
Hallo, ich wollte meinen Heimrechner auch per WOL aufwecken.
Wie richte ich die Firewall am besten für einen directed broadcast ein?
Im Referenzhandbuch hab ich dazu leider nichts gefunden. 
Gruß Empi |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Sa 02 Jul, 2005 11:10 |
|
|
Hallo Empi,
| Zitat:
|
|
Wie richte ich die Firewall am besten für einen directed broadcast ein?
|
Du musst eine Firewall Regel erstellen, die das Übertragen von Paketen an die Broadcastadresse Deines Netzes erlaubt.
Gruß
Mario |
|
|
|
|
Empi
Anmeldungsdatum: 28.02.2005
Beiträge: 17
|
| Verfasst am:
Di 05 Jul, 2005 11:13 |
|
|
| eddia hat folgendes geschrieben:
|
Hallo Empi,
| Zitat:
|
|
Wie richte ich die Firewall am besten für einen directed broadcast ein?
|
Du musst eine Firewall Regel erstellen, die das Übertragen von Paketen an die Broadcastadresse Deines Netzes erlaubt.
Gruß
Mario
|
Über den Telnet Befehl der in der
Lancom Knowledge Base beschrieben wurde hat das WOL geklappt, aber über einen Magic Paket Programm bekomme ich es noch nicht hin.
Muss ich bei der Firewall einen speziellen Port einrichten oder reicht ein alle Protokolle aus?
Gruß Empi |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 05 Jul, 2005 12:05 |
|
|
Hi Empi
| Zitat:
|
|
Muss ich bei der Firewall einen speziellen Port einrichten oder reicht ein alle Protokolle aus?
|
für WOL brauchst du UDP Port 9 (oder manchmal auch UDP Port 2304, weil Windows-Programmierer nicht nachdenken können...). Wichtig ist daß du eine explizite Regel für den Broadcast machst und ihn nicht einfach einer bestehenden Regel hinzufügst (dann würde die Regel u.U einfach wegoptimiert). Also:
Name: WOL
Quelle: alle Stationen - oder auch nur ein bestimmtes Netzwerk
Ziel: Broadcastadresse deines Netzes (z.B. 192.168.0.255)
Dienste: UDP, Quellport beliebig, Zielport 9 (und ggf. auf 2304)
Aktion: übertragen, ggf. "nur über VPN"
Gruß
Backslash |
|
|
|
|
Empi
Anmeldungsdatum: 28.02.2005
Beiträge: 17
|
| Verfasst am:
Mi 06 Jul, 2005 17:28 |
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 06 Jul, 2005 18:27 |
|
|
Hallo Empi,
| Zitat:
|
|
Hallo, ich habe die Firewall entsprechend eingestellt (oder es zumindest versucht Confused ) aber mit dem Magic Paket Broadcast habe ich noch immer keinen Erfolg.
|
setze erst mal unter Dienste/Protokolle: Alle Protokolle und Dienste.
Dann schaltest Du den IP-Router Trace ein und machst einen ping auf die Broadcast-Adresse - der sollte im Trace zu sehen sein.
Danach setzt Du Dein WoL-Paket ab und schaust Dir im trace den Zielport an. Auf den kannst Du dann die Protokolle beschränken.
Gruß
Mario |
|
|
|
|
Empi
Anmeldungsdatum: 28.02.2005
Beiträge: 17
|
| Verfasst am:
Mi 06 Jul, 2005 20:06 |
|
|
Hallo Mario,
| eddia hat folgendes geschrieben:
|
Dann schaltest Du den IP-Router Trace ein und machst einen ping auf die Broadcast-Adresse - der sollte im Trace zu sehen sein.
|
Der Ping auf die Broadcast-Adresse ist im Trace nicht zu sehen, nur ein Ping auf eine bestimmte Adresse im LAN. Woran kann das liegen?
Gruß Empi |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 06 Jul, 2005 20:21 |
|
|
Hallo Empi,
| Zitat:
|
|
Der Ping auf die Broadcast-Adresse ist im Trace nicht zu sehen, nur ein Ping auf eine bestimmte Adresse im LAN. Woran kann das liegen?
|
schalte mal parallel den Firewall Trace ein. Wenn da auch nichts aufschlägt, hast Du wahrscheinlich das gleiche Problem wie ich: An allen 1811ern funktioniert der ping auf die Brodcast-Adresse; aber an keinem 1611.
Gruß
Mario |
|
|
|
|
Empi
Anmeldungsdatum: 28.02.2005
Beiträge: 17
|
| Verfasst am:
Fr 08 Jul, 2005 19:10 |
|
|
Hallo Mario
| eddia hat folgendes geschrieben:
|
Hallo Empi,
schalte mal parallel den Firewall Trace ein. Wenn da auch nichts aufschlägt, hast Du wahrscheinlich das gleiche Problem wie ich: An allen 1811ern funktioniert der ping auf die Brodcast-Adresse; aber an keinem 1611.
Gruß
Mario
|
Beim Firewall Trace ist nichts besonderes zu erkennen, wenn ich auf die Broadcast Adresse pinge. Wenn ich ein Magic Paket an eine IP schicke die anders ist als die Broadcast Adresse dann wird das Paket angezeigt, bei der Broadcast-Adresse funktioniert es komischerweise nicht.
Ich habe allerdings einen 1811er.
Edit: Ich habe grad festgestellt, daß das Problem vielleicht am Advanced Client liegt, oder dass ich den noch nicht richtig konfiguriert habe. Beim Ping auf eine normale Adresse sehe ich Aktivität auf dem virtuellenVPN LAN Adapter beim Ping auf die Broadcast-Adresse nicht.
Gruß Empi |
|
|
|
|
|
|
|
|
| |
|
|
) aber mit dem Magic Paket Broadcast habe ich noch immer keinen Erfolg.