WOL über VPN funktioniert seit FW 7.70 nicht mehr!

[rrr]

Seit dem FW-Upgrade auf 7.70 funktioniert WOL (Wake-on-lan) über VPN nicht mehr.

Ich hatte bislang keine Probleme einen Rechner über eine VPN-Verbindung zweier LC 1722 per WOL anzusteuern.
Firewall-Regel wurde wie im Beitrag http://lancom-forum.de/ptopic,9100,wakeonlan.html eingetragen.

Was kann ich tun damit WOL über VPN wieder funktioniert?

[Ganzfix]

Alternativ zu deiner bisherigen Variante kannst Du zumindest auch über die Konsole (Telnet/SSH) des Lancom-Router Wake on Lan realisieren.
Der Befehl lautet "wakeup" gefolgt von Leerzeichen und der MAC-Adresse.

[rrr]

Die Möglichkeit kenne ich auch, jedoch sollen auch "gewöhnliche" Benutzer WOL benutzen dürfen, welche keinen Zugang zum LANCOM-Router haben.

Trotzdem danke für die Info.

[thorsten]

Seit dem FW-Upgrade auf 7.70 funktioniert WOL (Wake-on-lan) über VPN nicht mehr.

Ich sende meine WOL-Pakete los, bevor ich die VPN-Verbindung etabliere. Das funktioniert auch mit der 7.70 problemlos (auf einem 1721).

Aufgrund Deines Postings habe ich allerdings gerade geschaut, ob auch Pakete via VPN-Verbindung geschickt werden können, aber das scheint tatsächlich nicht zu klappen. Nur bei deaktivierter Firewall. Hast Du das schon dem Support gemeldet?

Thorsten

[rrr]

Habs zwischenzeitlich mal dem Support gemeldet. Mal abwarten was von dort kommt....

[thorsten]

Und, geht es bei Dir wieder mit v7.80?

Habe mittlerweile auch ein wenig mit dem Support kommuniziert und zumindest erreicht, dass in der Knowlege Base demnächst ein Wake on lan-Artikel erscheinen wird.

Ob ein WOL-Paket bei einer bestehenden VPN-Verbindung tatsächlich als Broadcast erfolgreich gesendet werden kann, hängt nach meinen bisherigen Experimenten (bis v7.80RC3, IPSec mit Shrew bzw. PPTP mit XP) von der Art der VPN-Verbindung und der Aktivierung/Deaktivierung der Firewall ab:

- es geht mit: PPTP-Verbindung und deaktivierter Firewall

- es geht nicht mit allen übrigen Verbindungen (IPsec + aktivierter oder deaktivierter Firewall, PPTP + aktiverte Firewall)

WOL-Broadcasts aus dem Internet (ohne VPN-Verbindung) funktionieren dagegen problemlos bei allen möglichen VPN/Firewall-Kombinationen.

Thorsten

[rrr]

Habe vom Support vor kurzem auch den Vorabdruck des KB-Artikels erhalten. Die Anleitung in dem Artikel ist auch korrekt und funktioniert bei mir seit 7.80RC3 sowie mit dem offiziellen Release 7.80.

Der Kernpunkt war bei mir übrigens nur, dass das IDS immer angeschlagen hat, dies ist aber seit Einrichtung des Portforwardings (auch bei alleiniger Nutzung per VPN notwendig!) beseitigt.

Somit, Problem gelöst.

[thorsten]

Die Anleitung in dem Artikel ist auch korrekt und funktioniert bei mir seit 7.80RC3 sowie mit dem offiziellen Release 7.80.

Bei mir funktioniert Scenario 2 nicht. Gehen bei Deinen jetzigen Einstellungen beide Möglichkeiten: WOL direkt über Internet oder über VPN, oder nur eine von beiden? Ganz am Anfang wurde mir nämlich vom Support eine Firewalleinstellung vorgeschlagen, wo es zwar über VPN funktioniert, nicht jedoch mehr über Internet....

Womit schickst Du übrigens die WOL-Pakete? Könntest Du mal ein Beispiel posten?

Meine bisherigen Einstellungen im Lancom sind:
- Portwarding: Port 7 an 192.168.77.255 (Broadcast)

- Firewall: UDP Port 7 an 192.168.77.255/255.255.255.255 von jeglichen Gegenstellen erlauben

Allerdings sehe ich gerade: bei meiner Firewall-Regel könnte der Fehler liegen; hier habe ich unter Trigger/Aktionen Set angekreuzt "für Default-Route". Hast Du bei Dir diese Option angekreuzt?

Danke für Infos,

Thorsten

[rrr]

Ich nutze WOL ausschliesslich über VPN. (Dafür ist aber ebenfalls die Portweiterleitung notwendig.)

WOL-Pakete konnte ich problemlos mit Windows (http://www.depicus.com/wake-on-lan/) sowie Linux (http://sourceforge.net/projects/wake-on-lan/) senden. Wichtig ist bei beiden Tools die Angabe des im LANCOM-Router freigegebenen/weitergeleiteten Ports.

In der FW-Regel sollte die Default-Route nicht aktiviert sein, sonst kann es m.E. nicht funktionieren.