Wake on Lan Funktionalität

[Xaromi]

Hallo zusammen,

ich habe mal eine grundsätzliche Frage bzgl. WOL.

Kann ich WOL an der DS916+ und meinem Router so konfigurieren, dass die DS geweckt wird, wenn ich entweder per Browser die ddns Seite meiner DS aufrufe, oder ein Netzlaufwerk mit der IP der DS anspreche?
Wenn ich das Konzept WOL richtig verstanden habe, müsste dazu ja der Router automatisch ein Magic Paket versenden, sobald die IP der DS angesprochen wird. Sowohl per ddns als auch per interner IP (Netzlaufwerke).

Geht das überhaupt? Oder muss ich zwingend immer mittels irgendeiner App oder Kommandozeile oder Routerfrontend das Magic Paket verschicken?

Gruß Dominic

 

[Frogman]

Wenn ich das Konzept WOL richtig verstanden habe, müsste dazu ja der Router automatisch ein Magic Paket versenden, sobald die IP der DS angesprochen wird. Sowohl per ddns als auch per interner IP (Netzlaufwerke).

Nein, das hast Du dann mißverstanden. Einige Router wie bspw. die Fritzbox bieten eine Funktion, über die bei externen Zugriffen auf die DS, d.h. allen externen IPv4-Paketen, die an die DS weitergeleitet werden bzw. IPv6-Paketen, die an einen Device-Identifier der DS gerichtet sind, ein Magic Packet generiert und damit die DS aus dem ausgeschalteten Zustand geweckt wird, wenn diese WoL unterstützt und aktiviert hat.
Das funktioniert nicht bei Zugriffen mit der internen LAN-IP auf Netzlaufwerke.

 

[Xaromi]

Vielen Dank für die Antwort. Das ist ja schon mal gut zu hören, dass es mit der Fritzbox geht

Leider habe ich keine Fritzbox sondern einen DDwrt Router. Weiß jemand, ob man mit DDwrt das gleiche Verhalten wie bei der Fritzbox realisieren kann?

DDwrt hat auf alle Fälle eine Funktion um per Router das Magic Paket zu schicken. Das hat leider bisher bei mir nicht funktioniert. Die Diskstation reagiert darauf nicht.
Ich habe die MAC der DS und bei Netz Broadcast die statische IP der Diskstation. Passt das so?

Per DS Finder kann ich die DS aufwecken.

Viele Grüße

 

[QSync]

WOL funzt auc von aussen.
http://wakeonlan.me/ger/index.php

Mein WOL liegt als script auf einem schweizer Server im "geheimen" Unterverzeichnis einer Memberseite mit fest verdrahteter MAC & ddns-adresse.
Ansonsten gibts auch eine Äpp fürs smarte Fon.

 

[QSync]

PS: http://ifatwww.et.uni-magdeburg.de/wol/
udp port 99 im Router auf Port 99 der Syno weiterleiten, dann klappts auch mit der Syno.

 

[Frogman]

Das bezweifle ich - denn kaum ein Router gestattet aus Sicherheitsgründen Directed Broadcasts. Das Weiterleiten an die IP der DS ist jedenfalls Unsinn.

 

[QSync]

Das bezweifle ich - denn kaum ein Router gestattet aus Sicherheitsgründen Directed Broadcasts. Das Weiterleiten an die IP der DS ist jedenfalls Unsinn.

An Götter und wenn es Syno-Götter sind kann man glauben, ich bevorzuge Wissen.
Auch Kolumbus glaubte er hätte Indien entdeckt.

 

[Thonav]

Also am Ende Deines Links heißt es: "Leider unterstützt nicht jeder Router dieses "Directed Broadcasting". Häufig lassen sich nur konkrete Rechner als Ziel für das Portforwarding angeben, oder die Eingabe der Adresse .255 wird explizit verweigert ("255 ist ungültige Hostadresse"). Das beschriebene Prozedere ist allerdings mit dem (antiquierten) Teledat Router 631 erfolgreich getestet worden. Nur leider ist dies kein WLAN Gerät und unterstützt auch kein DynDNS!"

 

[QSync]

@Thonav: Das funktioniert auch mit dyndns und wlan. Vorrausetzung ist allerdings dass der Host mit seiner dyndns angesprochen wird und das Ziel im Router, ob lan oder wlan ist egal, richtig angesprochen wird.
Ich gehe nicht davon aus dass eine Syno, obwohl möglich, via wlan und dhcp versorgt wird.
Ein broadcast ins gesamte Netz? Um Gottes Willen, das macht der Spieß beim wecken, hier gehts darum einen Rechner im Netz zu schubsen.
Sowas sollte nichtmal mit einer einfachen Home-FW wie einer FB möglich sein.
----snipline----
Reminder aus dem Ende meiner aktiven Zeit zu Anfang dieses Jahrtausends:
Aufbau eines relativ sicheren Netzes bei einem Maschinenbauer im Rhein-Main-Gebiet.
Zugang der Servicetechniker von Außerhalb auf technische Dokumente, etc.
Anleitung und Hilfe von Guido Stepken mit Filterung wer von wo welche daten von welchem server abgeifen darf. Incl. sql-querys.
Mehr dazu kann man heut nachlesen:
http://schoenbuchsoft.de/Grundlagen/Firewall/
http://www.oocities.org/ToolHack/firewall-angriff.pdf ->
Kap. 5.1, Bild 1. wobei zwischen Router & Firewall ein Transitnetz(nonroutable) existierte und der Zugang vom lokalen Netz ebenfalls durch eine FW gesichert war.
-----snipline-----
Aber das sprengt jetzt den Rahmen der Syno-Nutzung.

 

[Thonav]

Ihr wisst das eh sicherlich besser als ich. Hatte Deinen Link nur durchgelesen...

 

[Benares]

Ich hab vor Jahren selbst mal einen WOL-Client programmiert. Soweit ich mich erinnere, war das doch einfach ein schlankes Paket an die Broadcast-Adresse des lokalen Netzwerks mit der MAC-Adresse des aufzuweckenden Hosts mehrfach in den Daten, das sog. "Magic packet". Das ist alles sehr gut dokumentiert.
Wenn ein Router-Hersteller aber sowas einbaut, bleibt es ihm überlassen, was den Versand eines solchen Pakets auslöst. Das ist nicht klar geregelt. Bei den Fritzboxen reicht m.W. jede beliebige Portweiterleitung auf und der Haken bei "Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird" bei dem Ziel-Host. Wenn die Kiste schon an ist, wird das Packet halt auch versendet, aber es passiert halt einfach nichts mehr. Aufpassen sollte man aber mit der Weiterleitung der "Well known ports" (http,ftp,ssh, ...), dann weckt jeder Portscan aus dem Internet den Host. Das passiert natürlich alles nur, wenn der Zugriff wirklich von "aussen" kommt, also wirklich vom Router abgewickelt wird und nicht vom internen Switch des Routers. Bei Loopback (Zugriff von "innen" auf die WAN-IP des Routers, DynDns) läuft der Verkehr ja auch über den Router und WOL sollte eigentlich auch klappen.

Ich verstehe deshalb die ganze Diskussion hier nicht so ganz. Ich sehe auch kein wirkliches Risko darin, ausser dass vielleicht Hosts, ggf ungewollt aufwachen.

 

[Frogman]

Der Hintergrund ist der, dass das, was in dem betreffenden Link beschrieben ist - nämlich das Nutzen von directed broadcasts, d.h. dem Weiterleiten von Paketen an xxx.xxx.xxx.255 im LAN (wobei angenommen wird, dass die verwendete netmask 255.255.255.0 ist), aktuelle Router nicht unterstützen, aus Sicherheitsgründen. Das gilt auch für die Fritzbox. Ist also Unsinn.

 

[Benares]

Hallo Frogman,
das ist ja keine Weiterleitung eines Broadcasts, sondern die Erzeugung eines Broadcasts durch den Router auf Grund eines anderen Ereignisses, z.B. eines Verbindungsversuchs. Du verwechselst das m.E. Den Link hab ich nicht gelesen.
Aber bei #2 liegst du m.E. falsch. Das "Magic Paket" wird ja nicht bei jedem Paket, sondern nur beim Verbindungsaufbau erzeugt. Das reicht auch.

 

[Frogman]

Klar, Broadcasts werden gar nicht erst durch's Netz geroutet, sondern werden von den Providern gefiltert. In dem Link wird dagegen explizit von der Voraussetzung geschrieben: "Der Router muss nun die Funktionalität besitzten, die an dem definierten Port empfangene IP-Nachricht als Broadcast in das lokale Netz zu senden ("Directed Broadcasting" im übertragenen Sinne).... Als Server-IP-Adresse die Netzwerkadresse des LAN mit der .255 am Ende für das Broadcast eintragen." Und eben das unterstützen die meisten aktuelle Router nicht, ebenso wenig wie das Setzen fester ARP-Einträge.

Zur Fritzbox mal hier lesen - da bleibt zumindest ungeklärt, ob die MagicPackets nicht auch bei jedem externen Zugriff ausgelöst werden.

 

[Benares]

@Frogman
Ich weiß ich nur, es eigentlich ganz gut geklappt hat, als ich noch Portforwarding genutzt habe. Mittlerweile nutze ich nur noch VPN - und WOL nur lokal. Ich weiß nicht, was diese verlinkten WEB-Seiten da alles absetzen.
Die MagicPackets werden bei jedem externen Connect auf eine Portweiterleitung ausgelöst, das hab ich damals getestet - zumindest bei TCP. Bei UDP weiß ich es nicht.

Die Fritzbox-Hilfe ist da etwas schwamig.

Wake on LAN
Die FRITZ!Box unterstützt den Standard Wake on LAN. Mit Wake on LAN ist es möglich, Computer, die über ein Netzwerkkabel mit der FRITZ!Box verbunden sind und sich im Standby-Modus befinden, über das Netzwerk zu starten.

Um Wake on LAN nutzen zu können, muss mindestens eine der folgenden Voraussetzungen für den Computer gegeben sein:

Es ist eine Portfreigabe für den Computer eingerichtet (Menü "Internet / Freigaben", Tab "Portfreigaben").
Der Name des Computers wurde in der FRITZ!Box geändert (Feld "Name" auf dieser Seite).
Es wurde eine statische DHCP-Zuordnung für den Computer eingerichtet (siehe oben "Diesem Netzwerkgerät immer die gleiche IP-Adresse zuweisen" auf dieser Seite).
Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird

Wenn dieses Kontrollkästchen aktiviert ist, dann startet der Computer automatisch, sobald aus dem Internet darauf zugegriffen wird.

Wenn Sie auf einen Computer auch aus der Ferne über das Internet zugreifen möchten, dann aktivieren Sie diese Einstellung.