WOL an Workstation von Synology über VPN

[Chriscreator]

Hallo Zusammen,

ich würde gerne meine Workstation von ausserhalb starten können. Gibt es eine Möglichkeit, dass ich mich über VPN an der Synology anmelde und dann ein Skript ausführe? Wenn ja, habt ihr nen Tipp wie?

Gruß und Danke schonmal im Vorraus!

Chris

 

[dil88]

Hast Du zufällig eine Fritzbox?

 

[Chriscreator]

ja.

 

[dil88]

Dann würde ich Dir empfehlen, VPN auf die Fritzbox zu machen und die DS aus dem Webfrontend der FB aufzuwecken. Das funktioniert sehr gut.

 

[Chriscreator]

Hallo dil88,

danke für die Antwort,
jedoch möchte ich bewusst den VPN nicht auf der Fritzbox einstellen! Ausserdem läuft die Synology so oder so durch. Ziel ist es über den VPN auf die Synology zu kommen und dann ein Skript zu schicken um meinen Arbeitsplatz (Workstation) zu starten.
Mit geht es hier um den Strom verbrauch. die Synology braucht nicht viel, die kann durchlaufen, bei dem Rechner sieht die Sache etwas anders aus.

Irgendwelche Ideen?

 

[xabano]

Da die DS mit BusyBox läuft, müsste ether-wake vorhanden sein. Auf der Konsole der DS kannst du mit dem Befehl

ether-wake MAC-ADRESSE_der_Workstation

ein MagicPaket an die Workstation senden. Mach damit ein Script und rufe es über VPN auf.

 

[dil88]

Jep, ether-wake steht zur Verfügung.

 

[g202e]

jedoch möchte ich bewusst den VPN nicht auf der Fritzbox einstellen! Ausserdem läuft die Synology so oder so durch. Ziel ist es über den VPN auf die Synology zu kommen und dann ein Skript zu schicken um meinen Arbeitsplatz (Workstation) zu starten.

Warum so komplziert? Die Fritzbox "läuft doch auch durch" und braucht weniger Energie wie die DS! Wenn deine Workstation WOL unterstützt, brauchst du zum Wecken die DS nicht, sondern nur die FB.

 

[Ameisentaetowierer]

Man kann sogar auf der FB den....Port 9 an eine IP im eigenen Netz routen bzw. freigeben.
Dann einen Unicast z.B. per "WOL Wake in LAN Wan" APP an die Adresse der Fritte schicken.
Die Fritte erkennt scheinbar, dass das nicht funzt und macht aus dem Unicast einen Broadcast in's heimische Netz.
APP gibts hier:
https://play.google.com/store/apps/details?id=com.benfinnigan.wol

 

[tobi-75]

Witzig...

hab heute Vormittag auch mal drüber gegrübelt wie ich WOL von extern nutzen könnte - ohne mich erst via VPN einloggen zu müssen.

Mein Ergenis war einen zufälligen Port jenseits von 50000 auf den internen Port 9 der DS zu schicken. Dann hab ich im AppStore (hab IOS) geguckt und eine kostenlose App gefunden. Nun kann ich den WOL Befehlt mit zwei klicks auslösen und die DS springt an.

Würde man nun eine andere IP im Netz in der FB hinterlegen, könnte man auch andere Hardware aufwecken. Ich fand den Ansatz besser, da man gezielt ein Gerät aufwecken kann und nicht alle die zuhause "rumfaulenzen".

 

[Ameisentaetowierer]

Stimmt so nicht.
Wenn die DS, oder ein anderes Gerät, schläft, ist nur die Netzwerkkarte aktiv, und auch nur mit seiner MAC, ohne IP!
Also ist es egal, welche IP in der Fritte als Ziel angegeben ist, die Fritte macht daraus einen Broadcast, weil das zu weckende Gerät in jenem Moment keine IP besitzt.
Und damit wird nur das gerät geweckt, auf das die jeweilige MAC passt, die man beim WOL angeben muss!

 

[tobi-75]

Hm...

Okay, dein Hinweis könnte die Erklärung sein wieso die App auch die Mac-Adresse haben wollte. Da ich aber gesagt habe ich möchte den Port 50505050505050 auf IP 192,168,6666.6666 weiterleiten, dürfte doch kein Broadcast entstehen.
Das Päckchen was ankommt wird wohl die Mac-Adresse enthalten damit die DS dann weiß das Sie gemeint ist.

Wenn deine Aussage stimmt, sollte meine DS ja auch aufwachen wenn ich die Routingregel auf eine andere IP im Netz verweisen lasse oder?

Aktuell vermute ich das die FB mit der Routingregel weiß wohin das Packchen im LAN soll und an dem Gerät dann überprüft wird (via Mac-Adresse) bin ich überhaupt gemeint. Ich teste das mal mit der IP eines anderen Gerätes.

---------------------------------------------------------------------------
Geändert von tobi-75 (Heute um 10:27 Uhr):

So... Test wie vermutet: DS schläft weiter!

Regel wurde von

auf

geändert.

Ich werde jetzt mal versuchen den PC aufzuwecken auf den ich verwiesen habe.

------------------------------------------------------------------------------

Nachdem ich die Portänderung vorgenommen habe wurde der PC aufgeweckt. Wie erwartet.
Ich hab mal versucht einen Broadcast zu konfigurien, hab aber einen Fehler gemacht weil ich glaubte das 254 die richtige nummer wäre - 255 mochte die FB nicht als Ziel.
Nunja - wie erwartet schiefen beide weiter da es kein gerät mit der Mac des pc mit der ip .254 gibt.

Wie kann man denn einen Broadcast in der FB für einen Port konfigurieren? Ich finde nix.

 

[Ameisentaetowierer]

Hmmm...ich bekomme es nicht mehr hin...
Ich hatte mal was ausprobiert:
http://www.synology-forum.de/showth...s-dem-Internet&p=408711&viewfull=1#post408711

Jetzt tut es aber nicht mehr.
Das Problem ist ja, dass ein Gerät mit WOL nur die MAC auf der Netzwerkkarte zur Verfügung hat, um zu wissen, dass sich ein "Magic Packet" auf genau dieses Gerät bezieht.

Ich habe jetzt mal den Port 9 auf ein Gerät freigegeben, dass schon länger nicht mehr in meinem Netz war.
Wenn ich dann von aussen ein WOL per Unicast schicke, sehe ich im Netzwerksniffer auch, dass die Fritte ein "who has xxx, tell yyy" rausschickt.
Wenn ich aber ein WOL machen wollte, ist das natürlich schon Blödsinn, da die Netzwerkkarte ja gar keine IP gesetzt haben sollte.
Aber damals habe ich gesehen, dass die Fritte nach dieser erfolglosen Aktion einfach einen Broadcast mit dem "Magic Packet" rausgehauen hat.
Das macht ja generell auch Sinn....oder?
Das "who has xxx, tell yyy" prüft, ob der Client vielleicht schon Online ist, dann brauchts kein WOL (wobei das aber egal sein sollte).
Wenn der Client nicht online ist, habe ich möglicherweise keine IP/MAC im ARP cache, dann macht ein Broadcast Sinn....

Workaround?
Sonst bleibt doch nur, für alle zu weckenden Geräte entsprechende Portfreigaben zu machen.
Dann könnte man z.B. über Port 32000 die DS, über Port 32001 den PC, über Port 32002 den andere PC aufwecken, usw...

 

[tobi-75]

So sehe ich es auch!

WOL bei meinem PC ist - für mich derzeit - uninteressant. Eher hinderlich, sollte ich mal unterwegs die DS aufwecken wollen, der PC wurde abends aber in den Standby gesetzt. Somit war ich - unbewusst - genau auf dem "Workaround"-Trip.

- Port X auf den Port 9 einer internen IP verknüpfen.
- Port X und MacAdresse des gewünschten Gerätes auslösen (das zu der internen IP gehört).

 

[Chriscreator]

Hallo xabano,

hast du schonmal ein Skript gemacht oder kann mir jemand einen Tipp/Vorlage schicken? ich erhalte "no kex alg" (verwende openSSH).

@g202e, ich traue dem VPN der FirtzBox nicht, generell macht die FB bei mir nur das was unbedingt sein muss. Einfach nur aus Sicherheitsgründen

 

[xabano]

Das Script ist ganz einfach. Speichere eine Datei mit folgendem Inhalt:

ether-wake XX:XX:XX:XX:XX:XX

(XX durch die MAC-Adresse der Workstation ersetzen).
Ausführen kannst du es mit dem Befehl "sh /volumeX/pfad/zum/dateiname_des_Scripts". Allerdings akzeptiert ether-wake nur root als ausführenden Benutzer. Je nach Gerät, von dem aus es gestartet werden soll gibt es verschiedene Möglichkeiten:

- PC:
Im DSM über den Aufgabenplaner (man kann eine inaktivierte Aufgabe auch manuell starten) oder mit putty und plink

- Android:
z.B. mit dem App ssh Button

- iOS
z.B. mit dem App ssh oneShot

Von extern funktioniert das problemlos über eine VPN-Verbindung.