Gesucht: Simple Lösung um Wake-on-LAN über VPN auszuführen

[AQAres]

Hallo,

Von einem Rechner in HausA bzw. NetzwerkA (192.168.1.x) möchte ich auf eine Diskstation in HausB / NetzwerkB (192.168.2.x) zugreifen. Die Diskstation in NetzwerkB läuft nicht permanent, lässt sich aber über WOL einschalten. Das funktioniert prima wenn von einem Rechner in NetzwerkB aus ein entsprechender Aufruf versendet wird. Grundsätzlich funktioniert WOL auf der Diskstation also prima.

In NetzwerkB läuft zusätzlich ein Raspberry der als OpenVPN Server dient. Über diesen kann ich mich von NetzwerkA aus ohne Probleme mit NetzwerkB verbinden.

Nun möchte ich die Disksation in B gerne auch von A aus einschalten können. Ein WOL Aufruf von A aus hat aber keinen Effekt, die Diskstation in B bleibt ausgeschaltet.

Ich kann natürlich den Umweg gehen, mich per SSH auf den Raspberry in B verbinden und den WOL Aufruf von dort ausführen. Das klappt prima, ich suche aber nach einer einfacheren Lösung die ich auch meinen Eltern erklären kann... Eine fertige WOL App auf einem Gerät in A aufrufen und dort einen Button antippen geht. Terminalbefehle per SSH gehen nicht...

Ich vermute, das Problem ist, dass der WOL Aufruf per Broadcast im ...1.x Netz ausgesendet wird und so gar nicht ins ...2.x Netz kommt. Beim WOL Aufruf kann ich neben der MAC Adresse der Diskstation natürlich auch deren .2.x IP angeben, dennoch kommt der Aufruf nicht an bzw. wird nicht ausgeführt.

Frage 1:
Was könnte den Aufruf aus Netz A blockieren? Soweit ich weiß sollte der Aufruf auch von Netz A in Netz B funktionieren sofern dieser mit einer .2.x IP als Ziel abgesendet wird. Muss ich ggf. etwas besonderes bei der Konfiguration beachten? Was?

Frage 2:
Falls dieser netzwerkübergreifende Weckruf nicht möglich sein sollte, kennt dann jemand eine einfache Möglichkeit den Weckruf vom Raspberry aus zu starten? Als irgendein Dienst der auch per App von A aus aufgerufen werden kann?


Vielen Dank!

 

[Ulfhednir]

Zu 1.) WOL funktioniert tatsächlich immer nur im selben Netz. Entsprechend funktioniert es nicht direkt.
Zu 2.) Am einfachsten wäre eine Bash per SSH, die vom Raspberry gestartet wird. Hierfür gibt es dutzende Apps im PlayStore (JuiceSSH oder direkt für das Raspberry z.B. RaspController)

oderrrrr: Wenn die Gegenstelle eine FritzBox ist: am besten per BoxToGo

 

[Stationary]

Wenn Netzwerk A und Netzwerk B miteinander verbunden sind, kann man doch aus Netzwerk A die Diskstation in Netzwerk B starten? Bei uns stehen zwei Diskstations in zwei Haushalten. Die jeweiligen Netzwerke sind über VPN miteinander verbunden. Wenn ich vom Rechner in Netzwerk A die Diskstation in Netzwerk B über ihre IP anspreche, wacht die auf. Geht auch mit der DS Finder App am iPad.

 

[Syno-OS]

Das geht nur bei 'Hibernation', aber WOL sind die Magic Packets mit der MAC Adresse der NAS Schnittstelle.

Magic Packets betreffen Layer 2 und den Nutzteilinhalt mit den ff-ff-ff und der MAC Adresse, aber VPNs leiten aber die IP pakete nicht unverändert weiter. Da muss man sich etwas mehr mit seiner Netzwerkinfrastruktur beschäftigen, sehe zb. hier: https://www.mcseboard.de/topic/165180-magic-packet-durch-einen-vpn-tunnel-senden/page/2/

oder heise dazu:
https://www.heise.de/ct/hotline/Wake-on-LAN-ueber-VPN-324190.html
Ohne deinen genauen Netzwerk Aufbau kann man dir keine Antwort geben.

 

[Uwe96]

Ich gehe immer per VPN auf meine Fritzbox und starte von da meine DS per WOL.

 

[Stationary]

Das geht nur bei 'Hibernation',

Das war mir noch gar nocht bewußt, daß das Power Schedule mit Shutdown nur eine „Hibernation“ ist… das WOL Skript, das ich zum Aufwecken habe, funktioniert tatsächlich nur im eigenen Netzwerk, da wird die MAC angesprochen, aber wenn “WOL on LAN1“ oder ähnliches in der DS angekreuzt ist, dann bekomme ich die auch im anderen Netzwerk aufgeweckt - ohne WOL Skript, da reicht dann der Zugriff und ein paar Minuten warten damit sie wieder hochfährt. Und nein, meine Diskstations machen nicht nur HDD Hibernation, sondern gehen abends in den programmierten Shutdown.
Die DS fährt auch wieder aus dem Shutdown Modus hoch, wenn man aus einem anderen Netzwerk, das mit meinem Netzwerk verbunden ist, mit einer DS app, wie DS Cam zugreift.

 

[tproko]

Same here, ähnlich wie bei @Uwe96 . Bei mir ist es halt der Synology Router der VPN anbietet und Tools für WOL auch.

 

[AQAres]

Vielen Dank für die vielen Beiträge. Sich auf der FritzBox von NetzB einzuloggen und von dort die DS zu wecken ist vermutlich noch die beste Option. Wobei das ganze wie gesagt auch "dummytauglich" sein muss. Für mich wäre es wie gesagt auch kein Problem das Wecken per SSH auf den Pi zu starten, für meine Eltern ist aber schon ein Login in die FritzBox ein Abenteuer...

Wunschvorstellung:
Ideal wäre ein einfaches Server-Programm, dass auf dem Pi auf Port XY lauscht und an das man von außen per zugehöriger App frei definierbare Befehle senden kann.

Ich habe schon daran gedacht auf dem Pi einen Webserver zu nutzen und wenn ich meine-raspberry-ip/wake.php aufrufen wird die DS geweckt. Das wird sicherlich auch funktionieren (wie in PHP ein WOL Paket verschickt finde ich schon raus), ist aber auch ein ziemlicher Overkill. Ein Webserver ist ziemlich mächtig und bringt sicherlich auch deutlich mehr Potential für Schwachstellen.

Eigentlich gibt ja schon alles, man muss nur wissen wo. Kennt jemand ein Projekt für so einen "Lausche auf Port und mach was" Server?

 

[Stationary]

Also meine Mutter (aus Netzwerk 7490) weckt mir jeden morgen die DS (in Netzwerk 7590) auf, mit einem Zugriff per DS Cam. Der erste Zugriff klappt natürlich nicht, weil die DS erst hochfahren muß. Ein paar Minuten später greift sie noch mal zu und kann aus dem Fenster in den Garten schauen.
Wenn die Netzwerke miteinander verbunden sind, braucht man da kein Einloggen auf der Fritzbox oder Sonstiges. Einfach nur in der DS WoL on LAN1 einstellen und dann kann man aus dem zweiten Netzwerk durch Zugriff auf die IP Adresse, sei es über den Browser oder mit einer DS App, das Gerät aufwecken.
Genauso kann ich auch die andere DS in Netzwerk 6590 aufwecken, oder umgekehrt. Zum Beispiel weckt die DS216+II in Netzwerk 6590 die DS720+ in Netzwerk 7590 auf, wenn sie eine Synchronisierung machen will (Drive Sync) - und zwar nicht aus einer Hibernation sondern aus dem Shutdown Modus.

 

[tproko]

meine-raspberry-ip/wake.php

Wenn du das nur im LAN Aufrufbar hast, dann find ich es gerade noch ok.
Ins Internet würde ich so einen Raspi/Webserver mit php Skripten nicht lassen!

 

[tproko]

Wenn die Netzwerke miteinander verbunden sind, braucht man da kein Einloggen auf der Fritzbox oder Sonstiges.

Denke auch, dass dein Ansatz klappen sollte so wie es hier beschrieben ist. Netzwerk A und B dürften ja miteinander verbunden sein.
Wenn man mit dem Browser von A auf die DS von B zugreifen kann, dann sollte alles gegeben sein und die von dir beschriebene Einstellung reichen.

 

[Ulfhednir]

Vielen Dank für die vielen Beiträge. Sich auf der FritzBox von NetzB einzuloggen und von dort die DS zu wecken ist vermutlich noch die beste Option. Wobei das ganze wie gesagt auch "dummytauglich" sein muss.

Hast du dir denn jetzt einmal BoxToGo angeschaut? Ich wecke meine Geräte per Widget (1 Klick) auf.

 

[AQAres]

Hast du dir denn jetzt einmal BoxToGo angeschaut? Ich wecke meine Geräte per Widget (1 Klick) auf.

Das sieht wirklich gut aus, hier sind die meisten aber per iOS unterwegs.

Also meine Mutter (aus Netzwerk 7490) weckt mir jeden morgen die DS (in Netzwerk 7590) auf, mit einem Zugriff per DS Cam. Der erste Zugriff klappt natürlich nicht, weil die DS erst hochfahren muß. Ein paar Minuten später greift sie noch mal zu und kann aus dem Fenster in den Garten schauen.
Wenn die Netzwerke miteinander verbunden sind, braucht man da kein Einloggen auf der Fritzbox oder Sonstiges. Einfach nur in der DS WoL on LAN1 einstellen und dann kann man aus dem zweiten Netzwerk durch Zugriff auf die IP Adresse, sei es über den Browser oder mit einer DS App, das Gerät aufwecken.
Genauso kann ich auch die andere DS in Netzwerk 6590 aufwecken, oder umgekehrt. Zum Beispiel weckt die DS216+II in Netzwerk 6590 die DS720+ in Netzwerk 7590 auf, wenn sie eine Synchronisierung machen will (Drive Sync) - und zwar nicht aus einer Hibernation sondern aus dem Shutdown Modus.

Sorry, aber das verstehe ich nicht ganz. DS Cam sendet ja vermutlich kein WOL Paket sondern versucht einfach nur auf die DS zuzugreifen. Wenn die DS dadurch startet, dann kann sie nicht ausgeschaltet sein, sondern ist vermutlich nur im Ruhemodus. Wie sollte ein ausgeschalteter Rechner sonder auf einen Netzwerkzugriff reagieren können?

Zudem verstehe ich den Ablauf so, dass der Weckruf hier aus demselben Netzwerk kommt in dem sich die DS befindet die geweckt werden soll. Das ist ja bei mir gerade nicht der Fall. Das Wecken aus demselben Netz klappt auch hier ohne Probleme. Nur eben aus einem anderen, per VPN verbundenen Netz nicht.

Wenn du das nur im LAN Aufrufbar hast, dann find ich es gerade noch ok.
Ins Internet würde ich so einen Raspi/Webserver mit php Skripten nicht lassen!

Das sehe ich eben genauso. Ein deutlich einfacherer Server-Dienst wäre mich daher auch auch deutlich lieber. Ich kenne nur keinen...

 

[Stationary]

Wie sollte ein ausgeschalteter Rechner sonder auf einen Netzwerkzugriff reagieren können?

Im shutdown-Modus ist die DS ausgeschaltet, lediglich die Netzwerkkarte wird da weiter mit Strom versorgt, um auf ein Ansprechen von außerhalb reagieren zu können. Sonst würde WOL auch nicht funktionieren (tut es in der Tat auch nicht, wenn WOL in der DS ausgeschaltet ist). Dann lauscht nämlich auch die Netzwerkkarte nicht mehr.

Zudem verstehe ich den Ablauf so, dass der Weckruf hier aus demselben Netzwerk kommt in dem sich die DS befindet die geweckt werden soll.

Hast Du falsch verstanden. Meine Mutter sitzt 800 km weit weg. Es handelt sich also um zwei verschiedene Netzwerke, die nur ständig über eine VPN-Verbindung miteinander verknüpft sind. Logischerweise hat aber jedes Netzwerk einen anderen IP-Bereich. Trifft also genau Deinen Fall.

 

[Stationary]

deutlich einfacherer Server-Dienst

Was ist daran einfacher, noch einen Server dazwischen zu hängen, wenn alle Funktionalität, die Du brauchst, schon vorhanden ist? Und vor allem “DAU-sicher”?

 

[Iarn]

Das sieht wirklich gut aus, hier sind die meisten aber per iOS unterwegs.

Das halte ich unbelegt für eine gewagte These, aufgrund der generellen prozentualen Verteilung in Deutschland. Ich würde vermuten Apple Nutzer betonen diese Tatsache einfach häufiger als andere.

Sorry, aber das verstehe ich nicht ganz. DS Cam sendet ja vermutlich kein WOL Paket sondern versucht einfach nur auf die DS zuzugreifen. Wenn die DS dadurch startet, dann kann sie nicht ausgeschaltet sein, sondern ist vermutlich nur im Ruhemodus. Wie sollte ein ausgeschalteter Rechner sonder auf einen Netzwerkzugriff reagieren können?

Das könnte wie folgt laufen: DS Cam benutzt nicht die VPN Tunnel sondern den Zugriff von außen. Bei manchen Routern, kann man im Rahmen einer Portweiterleitung einstellen, dass der Router im Falle eines externen Zugriffs das Gerät wecken soll.

 

[AQAres]

Das halte ich unbelegt für eine gewagte These, aufgrund der generellen prozentualen Verteilung in Deutschland. Ich würde vermuten Apple Nutzer betonen diese Tatsache einfach häufiger als andere.

Ich meine "hier" in unserer Familie. Wir können die App also nicht einsetzten weil es sie eben für iOS nicht...

Im shutdown-Modus ist die DS ausgeschaltet, lediglich die Netzwerkkarte wird da weiter mit Strom versorgt, um auf ein Ansprechen von außerhalb reagieren zu können. Sonst würde WOL auch nicht funktionieren (tut es in der Tat auch nicht, wenn WOL in der DS ausgeschaltet ist). Dann lauscht nämlich auch die Netzwerkkarte nicht mehr.

Aber die schreibst ja, dass deine Mutter die DS "mit einem Zugriff per DS Cam" weckt. Sendet DS Cam einen WOL Aufruf?

Hast Du falsch verstanden. Meine Mutter sitzt 800 km weit weg. Es handelt sich also um zwei verschiedene Netzwerke, die nur ständig über eine VPN-Verbindung miteinander verknüpft sind. Logischerweise hat aber jedes Netzwerk einen anderen IP-Bereich. Trifft also genau Deinen Fall.

Ich habe dich so verstanden, dass deine Mutter bei sich zu Hause die DS Cam App aufruft und daraufhin die DS anspringt. Dabei ist zunächst die Frage ob die DS tatsächlich komplett aus ist und nur noch auf WOL Aufrufe reagiert (dann müsste DS Cam so einen verschicken, s.o.) oder ob die DS nur schläft und über einen normalen Netzwerkaufruf durch DS Cam gestartet wird.

Zum anderen bedeutet das, dass der Aufruf zum Wecken der DS aus dem Heimnetz deiner Mutter kommt. Der Weckruf stammt also aus demselben Netz in dem auch die DS steht. Mein Ziel wäre aber, dass du die DS aus deinem Netzwerk selbst starten kannst, ohne dass dafür deine Mutter in ihrem Netzwerk aktiv werden muss.

Was ist daran einfacher, noch einen Server dazwischen zu hängen, wenn alle Funktionalität, die Du brauchst, schon vorhanden ist? Und vor allem “DAU-sicher”?

Hä? Entweder verstehe ich nicht was du meinst, oder du hast nicht verstanden was ich geschrieben habe In NetzwerkB (bei dir also quasi im Netzwerk deiner Mutter) ist schon ein Raspberry Pi dauerhaft aktiv und dient als immer erreichbarer VPN Server. Auf dem PI könnte ich zusätzlich einen Webserver laufen lassen damit ich über einen einfachen HTTP/PHP Aufruf das WOL im dortigen Netz anstoßen kann. Wie beschrieben ist ein WebServer für so eine Aufgabe deutlich überdimensioniert und mir wäre daher ein einfacherer Server (= ein einfacheres Programm) lieber. Nur wüsste ich nicht welches dafür in Frage kommt.

Natürlich kann ich den Pi auch wegwerfen und stattdessen die DS dauerhaft laufen lassen. Das ist aber ganz einfach nicht das Thema. Die DS wird relativ selten benutzt und soll daher nur bei Bedarf eingeschaltet werden. Der Pi ist klein, sparsam, simpel und recht einfach sicher zu halten. Er läuft immer und ermöglicht als OpenVPN Server jederzeit den Zugang zum Netzwerk (z.B. für Smarthome Steuerung, etc.).

Die Beiträge oben sind sich doch soweit einig, dass ein Weckruf von NetzA über VPN in NetzB praktisch nicht möglich ist. Der Weckruf müsste von einem Gerät in NetzB stammen. Den Weckruf vom Pi in NetzB abzusenden ist kein Problem. Gesucht ist nur eine möglichst simple Lösung diesen Wegruffunktion auf dem Pi von NetzA aus aufrufen zu können.

 

[Ulfhednir]

Das ist alles schon sehr schwierig mit dir.
Wie wäre es mit so etwas? (nicht getestet)
https://github.com/daBONDi/go-rest-wol
oder du knallst dir auf dem Raspberry eine ioBroker-Instanz drauf. Dann stehen dir sämtliche Freuden der Heimautomatisierung offen.
Dort könntest du dann auch Alexa zum WOL bewegen. Oder du baust deine eigene View mit Button... Ist aber halt etwas zeitintensiver, wenn man sich damit beschäftigen möchte.

 

[Benares]

Bei manchen Routern, kann man im Rahmen einer Portweiterleitung einstellen, dass der Router im Falle eines externen Zugriffs das Gerät wecken soll.

Ich frag mich grad, ob ein Zugriff über den VPN-Tunnel nicht auch eine Art externer Zugriff ist, und ob eine Fritzbox nicht auch ein WOL-Paket schicken würde wenn das so konfiguriert ist

 

[AQAres]

Ich frag mich grad, ob ein Zugriff über den VPN-Tunnel nicht auch eine Art externer Zugriff ist, und ob eine Fritzbox nicht auch ein WOL-Paket schicken würde wenn das so konfiguriert ist

Die Option, dass ein Gerät bei einem externem Zugriff geweckt werden soll gibt es in der FritzBox auf jeden Fall. Aber ich denke, dass mich diese hier nicht weiterbringt.

Der Zugangspunkt zu NetzB ist ja nicht die FritzBox selbst sondern der Raspberry Pi als OpenVPN Server. Mein externer Zugriff läuft also über die FritzBox auf den Pi. Ich könnte also den Pi über die FritzBox wecken aber der läuft ja ohnehin immer (s.o). Die Diskstation hingegen ist nicht von außen erreichbar und soll es auch nicht sein. Von NetzA kann die DS also nicht direkt ansprechen, sondern nur über VPN.

Das ist alles schon sehr schwierig mit dir.
Wie wäre es mit so etwas? (nicht getestet)
https://github.com/daBONDi/go-rest-wol

Danke, das sieht sehr interessant aus. Dazu müsste ich zwar zunächst Docker auf dem Pi ans Laufen bekommen, aber das schaue ich mir auf jeden Fall genauer an.