Hallo,
ist es möglich über einen bestehenden VPN-Tunnel ein MagicPaket (WOL) zu senden?
Bin ich im lokalen Netz über WLan verbunden, so klappt dies ohne Probleme.
Bin ich mit dem gleichen Netz über VPN verbunden so kann ich den Rechner nicht aufwecken.
Die Verbindung ins andere Netz über VPN steht (Telnet und Samba funktionieren)
Wo liegt mein Fehler?
Gruß,
Alexander
WakeupOnLan über VPN möglich?
Moderator: Lancom-Systems Moderatoren
-
garfield0815
-
Dr.Wackelzahn
- Beiträge: 79
- Registriert: 03 Mär 2005, 20:29
-
Dr.Wackelzahn
- Beiträge: 79
- Registriert: 03 Mär 2005, 20:29
Hi Dr.Wackelzahn
du kannst Problemlos WOL-Pakete auch durch ein VPN schicken. Das einzige, was du zu beachten hast, ist der Punkt, daß die Firewall Broadcasts für das loake Netz im default blockt. Du mußt sie explizit zulassen - und zwar in einer dediziertn Regel.
Gruß
Backslash
du kannst Problemlos WOL-Pakete auch durch ein VPN schicken. Das einzige, was du zu beachten hast, ist der Punkt, daß die Firewall Broadcasts für das loake Netz im default blockt. Du mußt sie explizit zulassen - und zwar in einer dediziertn Regel.
Code: Alles auswählen
Name: ALLOW-WOL
Aktion: übertragen
Quelle: Adressen, von denen aus du die WOL-Pakete schicken willst (z.B.Dein PC,
auf dem der WOL-Manager läuft)
Ziel: Broadcast-Adresse des Netzes, in dem der zu weckende PC steht
Dienste: UDP, Zielport 9 (und ggf. 2304 für zu Programme, deren Programmierer
zu blöd sind, um zu wissen daß ein PC eine little-Endian Maschine ist)Backslash
-
Dr.Wackelzahn
- Beiträge: 79
- Registriert: 03 Mär 2005, 20:29
-
Dr.Wackelzahn
- Beiträge: 79
- Registriert: 03 Mär 2005, 20:29
So, habe nun die Regel in das Lancom nach bestem Wissen und Gewissen eingepflegt.
Sieht dann in der Konsole so aus:
Ich versuche nun von einem PC übers VPN (192.168.10.126) ein Paket an 192.168.10.231 zu schicken.
Gelingt mir aber trotzdem nicht.
Wo ist mein Denkfehler?
Vielen Dank,
Gruß,
Alexander
Sieht dann in der Konsole so aus:
Code: Alles auswählen
ALLOW-WOL UDP %A192.168.10.126 %S9,2304 %A192.168.10.0 %M255.255.255.0 ACCEPT No 0 Yes No Yes 0 WakeupOnLan
Gelingt mir aber trotzdem nicht.
Wo ist mein Denkfehler?
Vielen Dank,
Gruß,
Alexander
Hi Dr.Wackelzahn,
vielleicht hilft dir auch das Knowledgebase-Dokument von LANCOM weiter: Klick mich!
Edit:
Ich seh gerade das du nicht wie Backslash gesagt hast die Broadcastadresse erlaubt hast, sondern die Netzadresse. Steht aber auch im o.g. Dokument noch beschrieben.
vielleicht hilft dir auch das Knowledgebase-Dokument von LANCOM weiter: Klick mich!
Edit:
Ich seh gerade das du nicht wie Backslash gesagt hast die Broadcastadresse erlaubt hast, sondern die Netzadresse. Steht aber auch im o.g. Dokument noch beschrieben.
Gruß
Pothos
Pothos
Hi Dr.Wackelzahn
so kann das nicht funktionieren, denn
a) die Quell-Adresse (192.168.10.168) ist innerghalb des Zielnetzes (192.168.10.0/255.255.255.0) und somit käme das Paket gar nicht am LANCOM vorbei...
b) der Quellport muß leer sein, sattdessen muß der Zielport angegeben werden.
c) als Ziel muß die Brodcastadresse des Netzes - also 192.168.10.255 - angegeben sein.
gib mal folgendes ein
set ALLOW-WOL UDP "%a<Quell-IP>" "%a192.168.10.255 %s9,2304" ACCEPT...
für <Quell-IP> mußt du die IP des PCs eingeben, von dem aus du das WOL-Paket abschicken willst - wenn du dort 0.0.0.0 angibst, dann kann jeder das Paket schicken
Gruß
Backslash
so kann das nicht funktionieren, denn
a) die Quell-Adresse (192.168.10.168) ist innerghalb des Zielnetzes (192.168.10.0/255.255.255.0) und somit käme das Paket gar nicht am LANCOM vorbei...
b) der Quellport muß leer sein, sattdessen muß der Zielport angegeben werden.
c) als Ziel muß die Brodcastadresse des Netzes - also 192.168.10.255 - angegeben sein.
gib mal folgendes ein
set ALLOW-WOL UDP "%a<Quell-IP>" "%a192.168.10.255 %s9,2304" ACCEPT...
für <Quell-IP> mußt du die IP des PCs eingeben, von dem aus du das WOL-Paket abschicken willst - wenn du dort 0.0.0.0 angibst, dann kann jeder das Paket schicken
Gruß
Backslash
-
Dr.Wackelzahn
- Beiträge: 79
- Registriert: 03 Mär 2005, 20:29
Vielen Dank für beiden Tipps.
Das Knowledgebase-Dokument muss ich schon mal gelesen haben, da das Routing schon vor "Urzeiten" eingetragen wurde. Scheinbar hab ich es aber damals schon nicht verstanden.
Ich habe jetzt mittels "set ALLOW-WOL UDP "%a0.0.0.0" "%a192.168.10.255 %s9,2304" ACCEPT" die Regel angelegt - jedoch immer noch ohne Erfolg.
Kann ich irgendwo erkennen wo mein Paket verloren geht? In welchem Log müsste ich denn fündig werden?
Vielen Dank soweit,
Gruß,
Alexander
Das Knowledgebase-Dokument muss ich schon mal gelesen haben, da das Routing schon vor "Urzeiten" eingetragen wurde. Scheinbar hab ich es aber damals schon nicht verstanden.
Ich habe jetzt mittels "set ALLOW-WOL UDP "%a0.0.0.0" "%a192.168.10.255 %s9,2304" ACCEPT" die Regel angelegt - jedoch immer noch ohne Erfolg.
Kann ich irgendwo erkennen wo mein Paket verloren geht? In welchem Log müsste ich denn fündig werden?
Vielen Dank soweit,
Gruß,
Alexander
-
Dr.Wackelzahn
- Beiträge: 79
- Registriert: 03 Mär 2005, 20:29
Re: WakeupOnLan über VPN möglich?
So, es wird mal wieder aktuell. Es funktioniert immer noch nicht einen PC über den VPN auf zu wecken.
- Befinde ich mich im lokalen Netz, kann ich den PC auf wecken.
- Von "Extern" kann ich den PC über das Lancom (mittels SSH Konsole) wecken, ist aber sehr umständlich.
Über einen WoL Client durch den VPN Tunnel geht es aber nicht.
Kann mir jemand noch einen Tipp geben woran es liegen könnte?
Geht es überhaupt einen PC über das VPN zu wecken?
Gruß und vielen Dank,
Alex
- Befinde ich mich im lokalen Netz, kann ich den PC auf wecken.
- Von "Extern" kann ich den PC über das Lancom (mittels SSH Konsole) wecken, ist aber sehr umständlich.
Über einen WoL Client durch den VPN Tunnel geht es aber nicht.
Kann mir jemand noch einen Tipp geben woran es liegen könnte?
Geht es überhaupt einen PC über das VPN zu wecken?
Gruß und vielen Dank,
Alex
Re: WakeupOnLan über VPN möglich?
Hi Dr.Wackelzahn,
es geht genau so, wie ich es bereits vor fast genau einem Jahr beschrieben habe...
Der aufweckende PC muß das Paket natürlich auch als UDP-Paket an die IP-Broadcast-Adresse deines Netzes (192.168.10.255) schicken. Wenn der aufweckende PC allerdings ein VPN-Client ist, der mittels Proxy-ARP ins lokale Netz gehievt wird, dann hast du u.U. ein Problem, denn er wird den Broadcast vermutlich niemals durch den Tunnel schicken...
Ansonsten mußt du halt mit passenden Traces versuchen, die WOL-Pakete zu verfolgen (VPN-Packet, IP-Router-, Firewall- und Ethernet-Trace). Achte beim Tracen auf sinnvolle Filter, so daß du z.B. beim Ethernet-Trace nicht die Telnet-Session mittracet, über die der Trace läuft - das wäre dann nur ein Elekronenbeschleuniger...
Wenn am Ende das WOL-Paket aufs LAN raus geht und der Rechner trotzdem nicht aufwacht, dann ist das kein LANCOM-Problem mehr, dann mußt du den Rechner genauer untersuchen...
Gruß
Backslash
es geht genau so, wie ich es bereits vor fast genau einem Jahr beschrieben habe...
Der aufweckende PC muß das Paket natürlich auch als UDP-Paket an die IP-Broadcast-Adresse deines Netzes (192.168.10.255) schicken. Wenn der aufweckende PC allerdings ein VPN-Client ist, der mittels Proxy-ARP ins lokale Netz gehievt wird, dann hast du u.U. ein Problem, denn er wird den Broadcast vermutlich niemals durch den Tunnel schicken...
Ansonsten mußt du halt mit passenden Traces versuchen, die WOL-Pakete zu verfolgen (VPN-Packet, IP-Router-, Firewall- und Ethernet-Trace). Achte beim Tracen auf sinnvolle Filter, so daß du z.B. beim Ethernet-Trace nicht die Telnet-Session mittracet, über die der Trace läuft - das wäre dann nur ein Elekronenbeschleuniger...
Wenn am Ende das WOL-Paket aufs LAN raus geht und der Rechner trotzdem nicht aufwacht, dann ist das kein LANCOM-Problem mehr, dann mußt du den Rechner genauer untersuchen...
Gruß
Backslash
-
Dr.Wackelzahn
- Beiträge: 79
- Registriert: 03 Mär 2005, 20:29
Re: WakeupOnLan über VPN möglich?
Guten Morgen zusammen,
nach dem ich dieses Problem einfach nicht in den Griff bekomme habe ich nochmal ein paar Fragen:
Nachdem es möglich ist das WOL Paket erfolgreich vom Lancom aus mittels SHH Session abzusetzen wollte ich wissen ob jemand eine Möglichkeit kennt diesen Weg auf einfachste Weise zu nutzen.
Ich selbst hätte kein Problem mich mit dem Lancom zu verbinden und das Paket händisch abzusetzen. Allerdings sollte es für die anderen Nutzer so einfach wie möglich gestaltet sein, am besten mittels Doppelklick auf ein Symbol.
Oder Besser noch, kann man einen bestimmten WOL Befehl auslösen, wenn man sich mit einem bestimmten VPN Profil verbindet?
Und dann auch noch den PC wieder einschlafen lassen wenn das VPN Profil ca. 30 Minuten nicht wieder verbunden wurde?
Vielen Dank für Eure Tipps schonmal im Voraus!
Gruß,
Alexander
nach dem ich dieses Problem einfach nicht in den Griff bekomme habe ich nochmal ein paar Fragen:
Nachdem es möglich ist das WOL Paket erfolgreich vom Lancom aus mittels SHH Session abzusetzen wollte ich wissen ob jemand eine Möglichkeit kennt diesen Weg auf einfachste Weise zu nutzen.
Ich selbst hätte kein Problem mich mit dem Lancom zu verbinden und das Paket händisch abzusetzen. Allerdings sollte es für die anderen Nutzer so einfach wie möglich gestaltet sein, am besten mittels Doppelklick auf ein Symbol.
Oder Besser noch, kann man einen bestimmten WOL Befehl auslösen, wenn man sich mit einem bestimmten VPN Profil verbindet?
Und dann auch noch den PC wieder einschlafen lassen wenn das VPN Profil ca. 30 Minuten nicht wieder verbunden wurde?
Vielen Dank für Eure Tipps schonmal im Voraus!
Gruß,
Alexander
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: WakeupOnLan über VPN möglich?
Hi, mir fallen spontan 2 Dinge ein:
1. http://www.maschinenstopp.de/wake-on-la ... outer.html und den Befehl in eine Batchdatei. Wol.exe kannst googlen und downloaden
2. Auf den Lancom Router mit Telnet zugreifen und die Consolen Befehle absetzen. Das Ganze kann in ein ausführbares Windows Script geschrieben werden. Ich habe irgendwo ein Script zu liegen für zwei Firewall Befehle an/aus knipsen. Wenn ich sie finde poste ich sie hier.
In beiden Fällen kann man eine Verknüpfung aufm Desktop bauen.
Vg. Heiko
1. http://www.maschinenstopp.de/wake-on-la ... outer.html und den Befehl in eine Batchdatei. Wol.exe kannst googlen und downloaden
2. Auf den Lancom Router mit Telnet zugreifen und die Consolen Befehle absetzen. Das Ganze kann in ein ausführbares Windows Script geschrieben werden. Ich habe irgendwo ein Script zu liegen für zwei Firewall Befehle an/aus knipsen. Wenn ich sie finde poste ich sie hier.
In beiden Fällen kann man eine Verknüpfung aufm Desktop bauen.
Vg. Heiko
Man lernt nie aus.