Wake on Wan

Liebe/-r Experte/-in,

Hi…

Das senden eines Magic Packets aus dem WAN an einen Rechner in meinem LAN funktioniert problemlos. Das Packet kommt auch beim Zielrechner im LAN an (Mit einen Sniffer getestet)!

Trotzdem wacht der Rechner nicht aus dem Ruhemodus auf. Ein im LAN abgesetztes Magic Packet weckt den Rechner problemlos.

Hat jemand einen Tip was da nicht passen könnte?

Hi Robert,

Ich weiß jetzt nicht wie weit Dein Fachwissen geht, also fang ich eher bei den Basics an:
Das Magic-Packet wird auf Ethernet (Layer 2) zugestellt. Über WAN (Internet) wird allerdings erst ab Netzwerkschicht (Layer 3) zugestellt.
Ich kann mir also gut vorstellen dass die Adressierung bei ausgeschaltenem PC nicht klappt. Damit ein IP-Paket (adressiert an eine IP-Adresse!) angenommen werden kann, muss der PC laufen. Daher wahrscheinlich auch das im Sniffer aufscheinende Paket.

Hast Du entsprechende Settings an Deinem Router vorgenommen? Irgendwie muss das Magic-Packet trotz nicht zuordenbarer IP-Adresse (weil PC ausgeschalten) über die MAC-Adresse an den PC gelangen. Hier ein guter Artikel dazu: http://www.heise.de/netze/artikel/Wake-on-WAN-221718… (speziell Seite 2)

Ich persönlich bevorzuge die Variante, mich über das Webinterface des Routers einzuloggen und dann von dort aus das Magic-Packet zu senden. Das wird ja dann innerhalb des LANs gesendet und kommt sicher an. Der Router muss das halt unterstützen.

Viel Erfolg!
Michael

Hi…

Danke für die Antwort!

Der Rechner hängt an nem WLan-Kabel :wink: (Netgear WNCE2001), daher funzt das wecken über die fritzbox Weboberfläche nicht, da die nur über die LAN-Ports wecken kann.

Wie gesagt funzt das wecken im LAN und aus dem WAN kommt das Packet beim Rechner auch an (wenn der Rechner läuft). Ich habe die Portweiterleitung sowohl auf die IP als auch auf die Broadcast versucht. Beides ohne Erfolg… LAN intern gehts immer!

Ich kann mir also gut vorstellen dass die Adressierung bei
ausgeschaltenem PC nicht klappt. Damit ein IP-Paket
(adressiert an eine IP-Adresse!) angenommen werden kann, muss
der PC laufen. Daher wahrscheinlich auch das im Sniffer
aufscheinende Paket.

Das ist genau das Problem/die Vermutung! Die Frage ist: Why? Und wie löste man es…

Hast Du entsprechende Settings an Deinem Router vorgenommen?

Ja, da ist alles gut! Sonst würd das Magic Packte ja nicht am Rechner ankommen.

Irgendwie muss das Magic-Packet trotz nicht zuordenbarer
IP-Adresse (weil PC ausgeschalten) über die MAC-Adresse an den
PC gelangen. Hier ein guter Artikel dazu:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718…
(speziell Seite 2)

Genau das ist meine Vermutung! Worin der Hase hier auch immer begraben zu sein scheint. Wieso kommt das Packet aus dem WAN bei eingeschalteteten Rechner an und bei schlafendem Rechner anscheinend nicht? Aus dem LAN gehts immer…

Werd den Artikel mach checken! Danke…

Hallo Robert,

kommt das WoW-Packet wirklich bis zum Rechner oder tatsächlich „nur“ bis zum Router? Normalerweise machen die nämlich den Port (von außen) für solche Packets dicht. Und (ist jetzt vielleicht eine blöde Frage) sendest Du das Packet an die IP oder die MAC des PC?
Ein recht informativer Artikel hierzu ist http://www.heise.de/netze/artikel/Wake-on-WAN-221718…

Ich schaue aber mal im Laufe der Woche ob ich noch mehr herausfinde.

Viele Grüße

stefan

kommt das WoW-Packet wirklich bis zum Rechner oder tatsächlich
„nur“ bis zum Router?

Bis zum Rechner!

Normalerweise machen die nämlich den
Port (von außen) für solche Packets dicht.

Soviel ich weiß werden die Broadcasts dicht gemacht und die UDP gehen in der Regel immer durch. Wäre mir neu das nun auch UDP zugemacht werden. Hier kommt die UDP Anfrage jedenfalls beim Rechner an.

Und (ist jetzt
vielleicht eine blöde Frage) sendest Du das Packet an die IP
oder die MAC des PC?

Ich sende aus dem WAN an die IP an UDP Port 9. Dieser wird vom Router an den Rechner weitergeleitet und dort kommt er auch an.

Ein recht informativer Artikel hierzu ist
http://www.heise.de/netze/artikel/Wake-on-WAN-221718…

Den check ich grad auf deinen Tip hin. Das steht irgendwas von ARP Bla…

Ich schaue aber mal im Laufe der Woche ob ich noch mehr
herausfinde.

Das wäre super!Bin dir sehr verbunden :wink:

Viele Grüße

stefan

Biba…

Robert

Hi,
OK das mit der WLAN-Bridge macht es komplizierter. Aber genau da sollte die Variante in dem Artikel helfen, in der Du eingehende UDP-Pakete an den LAN-Broadcast weiterleitest.

Viel Erfolg!

Guten Morgen!

Kommt das Magic Packet denn auch vollständig an? Viele Router sperren solche Pakete. Um welchen Router handelt es sich?

Nun, wenn der zu weckende Rechner läuft, kommt es auch vollständig an. Auch mit dem richtigen Inhalt.

fritz.box 7270 und Netgear WNCE2001 als WLan-Kabel.

Für mich ergeben sich 2 Annahmen aus der Situation:

a.) Ist der Rechner im Ruhemodus, wertet der Rechner das Frame aus dem WAN falsch/nicht aus. Aus dem LAN tut ers aber fehlerfrei.

b.) Das Frame aus dem WAN findet seinen Weg nicht zum zu weckenden Rechner. Im LAN gehts problemlos.

Oder gäbs da weitere Annahmen?

Guten Morgen!

Kommt das Magic Packet denn auch vollständig an? Viele Router
sperren solche Pakete. Um welchen Router handelt es sich?

Hallo Robert,

hast du die ankommenden Packete schon miteinander verglichen?

Das Packet sollte zu Beginn 6 Byte mit FF als Inhalt haben und anschließend 16 mal die MAC Adresse des zu weckenden Rechners.

Wen du sagst aus dem WAN wecken dann nehm ich an du hast eine Funktion auf dem Router installiert die anschließend den Rechner per Magic Packet weckt.

Wen der Test hausintern funktioniert kann es eigendlich nur an dem vom Router generierten Packet liegen. Ich würde auch den destination Port (default is glaub ich UDP 17) bzw. die destination Adresse (sollte 255.255.255.255 sein) im Packet prüfen.

Gruß Bytestorm

Hallo Robert,

hast du die ankommenden Packete schon miteinander verglichen?

Ja, sind gleich!

Das Packet sollte zu Beginn 6 Byte mit FF als Inhalt haben und
anschließend 16 mal die MAC Adresse des zu weckenden Rechners.

Genau so siehts auch aus.

Wen du sagst aus dem WAN wecken dann nehm ich an du hast eine
Funktion auf dem Router installiert die anschließend den
Rechner per Magic Packet weckt.

Eine Portweiterleitung auf UDP9. Wie gesagt, das Packet kommt bei eingeschalteten Rechner auch an. Bei ausgeschaltetem kanns ichs ja nicht nachvollziehen :wink:

Wen der Test hausintern funktioniert kann es eigendlich nur an
dem vom Router generierten Packet liegen. Ich würde auch den
destination Port (default is glaub ich UDP 17) bzw. die
destination Adresse (sollte 255.255.255.255 sein) im Packet
prüfen.

Die Mac im Packet stimmt. Ist ja die MacAdresse der Karte im Rechner. Soweit mit bekannt werden alle Broadcasts die man ins Internet schickt mit x.x.x.255 sofort gefressen. Eine Adressierung an 255.255.255.255 wäre ja quasi eine Broadcast an das gesamte Internet, welches soviel ich weiß nicht funktioniert.

Ich glaube jedoch der Sache auf der SPur zu sein… da der Rechner nun anstandslos geweckt wird wenn ich ihn innerhalb von Zeitraum nach dem einschkafen wieder wecke. Den Zeitraum konnte ich bisher nicht eingrezen. Entsprechend vermute ich das die Woute vom WAN zum Rechner nicht statisch ist und nach Zeitraum x verloren geht. Ich glaube da krall ich mich erstmal dran fest.Oder? Wäre nur die Frage wie man in der fritzbo eine Route statisch machen könnte. hmm…

HAllo,
hast Du im Bios das " Wake on LAN" aktiviert ?

Ich weiß, dass das ganze ein Problem ist. Ich habe das mit meiner Fritz!Box auch nie 100%ig geschafft, mal gings, ein anderes mal wieder nicht…
Also a) würde ich ausschließen. Von wo das Paket kommt müsste egal sein, da es im Endeffekt ja so oder so per LAN kommt. Ich tippe mal auf b)

Über welchen Port wird das Magic Packet denn verschickt? Port 9? Ist das Forwarding denn in der F!B aktiviert? Eine andere Möglichkeit wäre, den Rechner also sog. „Exposed Host“ einzurichten. Also ALLE Ports weiterzuleiten, selbstverständlich nur testweise (!).

Was genau hast du ausgelesen?
Bitte schreib uns das doch bitte vllcht mit einem Log.

Eine gute Möglichkeit ist, dass nicht alle Pakete ankommen da der Router nicht korrekt weiterleitet. Letztendlich ist das ohne VPN Einwahl eine riesige Sicherheitslücke, da dann der Router das MP ins Netzwerk broadcastet und nicht unterscheiden kann, ob das nun ein MP oder etwas anderes ist.