Dyndns - WOL Automatisch

[X-trem production]

Hallo zusammen,

ich beobachte ein Phänomen an meiner DS1512+, das die Diskstation bei aktivierten DDNS Dienst sich von alleine nach ca. 1-2 Sunden startet.
Habe mir bei Synology einen DDNS Account aneglegt, xxxxxxx.synology.me. Wenn dieser wie gesagt aktiviert ist, und ich die DS abschalte, startet diese nach ca. 1-2 Stunden wieder von alleine.

Habe auf meinem Router /Fritzbox 7390 das WOL aktiviert weil ich es ja grundsätzlich möchte das ich die DS von der ferne booten kann. Zum testen ob es an den Synology DNS Eintrag liegt oder von der Fritzbox kommt, habe ich den xxxx.synology.me DDNS auf der Diskstation deaktiviert und nur auf dem Fritz Router einen No-IP DDNS Eintrag am laufen. Hier ist alles OK. Die DS booten nur mit meinen Iphone WOL wenn ich es auch WAKE UP drücke. 24 h getestet und es klappt. Kein unkontrolliertes booten.

Das ganze habe ich dann wieder mit dem Syonolgy.me DDNS getestet und wieder das gleiche Ergebniss. Die DS bootet unkontroliert. Hab auch gecheck das kein Cloud Client läuft kein Photostation o.Ä Zugriff erfolgt.

Hat jemand eine Idee warum das so ist ? Macht Synology irgendwelche Portscanns über deren DDNS Einträge welche die DS booten lässt ?

Danke für jeden Tipp !

Lg.
Werner

 

[fpo4711]

Hallo,

eine Erklärung habe ich aber die wird Dir wahrscheinlich nicht gefallen. Erst mal ein paar Grundlagen. Um eine DS per WOL zu wecken (Und ich meine WOL per Magic Paket) muß das Gerät welches die DS wecken will ein sogenanntes Magic Paket per Netzwerk schicken. Diese Netzwerkpaket wird per Broadcast an alle geschickt und beinhaltet die MAC-Adresse des Gerätes welches aufgeweckt werden soll. Und hier ist dann auch der Hase im Pfeffer begraben. Ein Router wie die Fritzbox läßt keine Broadcasts und somit auch keine Magic Pakets durch!!!

Nun ist allerdings das am Netzwerk lauschende Gerät, in unserem Fall die DS, in diesem Zustand relativ dumm und würde auf jedes mögliche Paket welches den Aufbau des Magic Pakets hat reagieren. Weshalb teilweise Portweiterleitungen an die IP einer DS manchmal zum Aufwecken führen. Das setzt allerdings voraus das der Router hier überhaupt noch irgendwelche Pakete an die ausgeschaltete und im WOL-Modus befindende DS weiterleitet. Denn eine ausgeschaltete DS hat keine IP! Ist ja für ein Broadcast auch nicht nötig.

Und nun zur Fritzbox, die ist ein ganz besonderer Fall. Wenn eine gewisse Zeit seit dem letzten Datenverkehr vergangen ist, dann wäre der korrekte Weg für einen Router erst einmal im Netzwerk zu fragen wie ist denn die MAC-Adresse von dieser IP an die ich hier weiterleiten soll. Da die DS ja nur lauscht würde hier keine Antwort kommen und das Paket dürfte überhaupt nicht zugestellt werden. Nun merkt sich aber die Fritzbox die letzte MAC-Adresse der Geräte und stellt nun, zwar nicht immer zuverlässig, nun doch Pakete zu die zum Aufwecken führen können. Sehr beliebt sind hier Portweiterleitungen auf den Port 9.

Und die zweite Spezialität der Fritzbox ist folgender Umstand. Wenn also ein Gerät micht mehr ereichbar ist dann müßte seine MAC-Adresse im Cache gelöscht werden (ausgetimed). In diesem Fall merkt sich die Fritzbox neueren Datums diese MAC-Adresse bei deisem Vorgang und generiert sofern die Option "Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird" automatisch sogar ein Magic Paket an das entsprechende Gerät. Somit würde nun ein beliebiger Zugriff auf eine Portweiterleitung zur DS diese aufwecken.

Und hier ist es einfach willkürlich wann irgendwelche bösen Buben mal vorbei schauen. Sicherlich ist das wohl im Augenblick bei synology.me etwas mehr, das kann sich aber sehr schnell wieder ändern. Und mit Sicherheit wird es irgendwann auch bei den anderen DDNS-Anbietern passieren.

Also als einzige zuverlässige Methode hat sich für mich herrausgestellt, die Fritzbox von aussen anzusprechen (Muß dann natürlich aktiviert werden) und dann die entsprechenden Geräte per Weboberfläche zu wecken und alles andere zu deaktivieren.

So 'ne Menge Text aber ich hoffe das hat ein wenig Licht ins Dunkel gebracht und ich hab mich nicht zu technisch ausgedrückt.

Gruß Frank

 

[X-trem production]

Hallo Frank,

danke erstmal für dein "viel Text"
Ich hatte soetwas fast befürchtet, das einfach die DS auf jeden Portscann dann gleich reagiert. Habe dieses festgestellt als ich ein paar Dyndns Anbieter probierte. Hier war einer dabei welcher den Portscann gleich fix in seine Homepage eingebaut hat und als er scannte startete die DS. War für mich so ein erstes Zeichen.

Über die No-IP Adresse klappt es bei mir derzeit echt gut! Workaround über das Webinterface der Fritzbox geht auch. Allerding habe ich die Österreich Edition der 7390 und hier gibt noch ein bissi Probleme mit myFritz.net. Ansnosnten ist die 7390 echt genial.

Lg.
Werner