15
Firmen-PC aus Homeoffice hochfahren
Hallo Leute,
ich mal gesehene, wie mittels VPN und Putty der Firmen-PC vom Homeoffice aus hochgefahren werden kann. Weiß jetzt aber nicht wie das aufgebaut war? Kennt eventuell jemand diese Lösung? Gibt es eine fertige Software dazu?
Vielen Dank!
ich mal gesehene, wie mittels VPN und Putty der Firmen-PC vom Homeoffice aus hochgefahren werden kann. Weiß jetzt aber nicht wie das aufgebaut war? Kennt eventuell jemand diese Lösung? Gibt es eine fertige Software dazu?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4404927299
Url: https://administrator.de/contentid/4404927299
Ausgedruckt am: 19.11.2024 um 17:11 Uhr
15 Kommentare
Neuester Kommentar
Ne, das ist klar, Wake-On-LAN muss schon in BIOS´aktiviert sein. Mir geht's darum wo ich die Software bzw. wie ich diese für das Hochfahren konfiguriere.
Hallo,
alles was du brauchst ist ein Gerät im Firmennetz zu erreichen (vorzugsweise VPN) und von dort aus dann ein WoL Paket zu deinem Rechner schickst.
Gruß
alles was du brauchst ist ein Gerät im Firmennetz zu erreichen (vorzugsweise VPN) und von dort aus dann ein WoL Paket zu deinem Rechner schickst.
Gruß
Zitat von @michi1983:
Hallo,
alles was du brauchst ist ein Gerät im Firmennetz zu erreichen (vorzugsweise VPN) und von dort aus dann ein WoL Paket zu deinem Rechner schickst.
Gruß
Hallo,
alles was du brauchst ist ein Gerät im Firmennetz zu erreichen (vorzugsweise VPN) und von dort aus dann ein WoL Paket zu deinem Rechner schickst.
Gruß
Genau, nur wie das "von dort aus dann ein WoL Paket zu deinem Rechner schickst" ist mir nicht klar.
Wenn du nicht der Admin in deinem Unternehmen bist, sprich ihn an, der wird dich dann unterstützen (ich habe es damals in einem Terminal Programm unter Linux gemacht, einfach die man Page lesen)
Zitat von @micneu:
Wenn du nicht der Admin in deinem Unternehmen bist, sprich ihn an, der wird dich dann unterstützen (ich habe es damals in einem Terminal Programm unter Linux gemacht, einfach die man Page lesen)
Wenn du nicht der Admin in deinem Unternehmen bist, sprich ihn an, der wird dich dann unterstützen (ich habe es damals in einem Terminal Programm unter Linux gemacht, einfach die man Page lesen)
Wenn ich das könnte - hätte ich hier nicht geschrieben. )))
Zitat von @McLion:
Genau, nur wie das "von dort aus dann ein WoL Paket zu deinem Rechner schickst" ist mir nicht klar.
Genau, nur wie das "von dort aus dann ein WoL Paket zu deinem Rechner schickst" ist mir nicht klar.
https://www.cyberciti.biz/tips/linux-send-wake-on-lan-wol-magic-packets. ...
Moin,
ein paar Tips gab es vor ein paar Wochen hier.
ansonsten nen kleinen RPi ins Büro platzieren, VPN aufbauen, per SSH zum RPi und von dort das WoL-Signal abfeuern...
Gruß
em-pie
ein paar Tips gab es vor ein paar Wochen hier.
ansonsten nen kleinen RPi ins Büro platzieren, VPN aufbauen, per SSH zum RPi und von dort das WoL-Signal abfeuern...
Gruß
em-pie
Servus
Wenn man einen Mikrotik im Einsatz hat, lässt sich sowas auch per PortKnocking direkt vom Router aus erledigen, dann bräuchte es noch nicht mal ein VPN.
Ein Basis-Skript sähe so aus. Man klopft erst an zwei beliebig definierbaren externen Ports nacheinander mit einem kleinen Paket an (hier 9000 und 6000). Das fügt die Quell-Adresse einer Firewall-Adressliste mit Timeout hinzu und für diese ist dann ein Port (hier 5555) für das Senden eines Magic-Pakets geöffnet welcher das Paket dann auf das Interface Broadcastet.
Ein Powershell-Code zum Aufwecken könnte dann bspw. so aussehen
Grüße Uwe
Wenn man einen Mikrotik im Einsatz hat, lässt sich sowas auch per PortKnocking direkt vom Router aus erledigen, dann bräuchte es noch nicht mal ein VPN.
Ein Basis-Skript sähe so aus. Man klopft erst an zwei beliebig definierbaren externen Ports nacheinander mit einem kleinen Paket an (hier 9000 und 6000). Das fügt die Quell-Adresse einer Firewall-Adressliste mit Timeout hinzu und für diese ist dann ein Port (hier 5555) für das Senden eines Magic-Pakets geöffnet welcher das Paket dann auf das Interface Broadcastet.
{
# Port knocking wake-on-lan
# unused ip in internal network
:local unusedip 192.168.200.9
# internal interface
:local interface ether2
# first port to knock
:local port1 9000
# second port to knock
:local port2 6000
# port used to send WOL packet to
:local finalport 5555
/ip arp add address=$unusedip interface=$interface mac-address=FF:FF:FF:FF:FF:FF
/ip firewall filter
add action=add-src-to-address-list address-list=PortKnocker address-list-timeout=1m chain=input dst-port=$port1 protocol=udp
add action=add-src-to-address-list address-list=KnockSuccess address-list-timeout=1m chain=input dst-port=$port2 protocol=udp src-address-list=PortKnocker
add action=accept chain=input comment="allow port knockers" dst-port=$finalport protocol=udp src-address-list=KnockSuccess
/ip firewall nat add action=dst-nat chain=dstnat dst-port=$finalport protocol=udp src-address-list=KnockSuccess to-addresses=$unusedip to-ports=9
}function knock-host ($hostname,$port) {
$udp = New-Object System.Net.Sockets.UdpClient
[void]$udp.Connect($hostname, $port)
[void]$udp.Send([byte[]](0), 1)
[void]$udp.Close()
$udp.Dispose()
}
function Send-MagicPacket ([string]$mac,[string]$ip,[int]$port) {
$udp = New-Object System.Net.Sockets.UdpClient
$bytes = $mac -split '[:-]' | %{[System.Convert]::ToByte($_,16)}
$packet = [byte[]](,0xFF * 102)
6..101 | %{$packet[$_] = $bytes[($_ % 6)]}
[void]$udp.Connect($ip,$port)
[void]$udp.Send($packet,$packet.length)
$udp.Close();$udp.Dispose()
}
# Public IP of Router
$publicIP = "x.x.x.x"
# MAC Address of device
$MAC = '00:11:22:33:44:55'
# knock first port
knock-host -host $publicIP -port 9000
# knock second port
knock-host -host $publicIP -port 6000
# send magic packet
Send-MagicPacket -mac $MAC -ip $publicIP -port 5555
Hallo,
ich habe das vor kurzem wie folgt gelöst:
1. VPN herstellen.
2. Dann ist ein interner Linux Web-Server erreichbar. PHP für den Web-Server und etherwake für wol müssen installiert sein.
3. Hier läuft eine Web-Site wo alle entsprechenden PC aufgelistet bzw. verlinkt sind.
4. Nach Aufruf eines Links wird eine PHP-Seite bzw. Befehl exekutiert, welcher ein entsprechenden etherwake ausführt.
Man teilt den Endanwendern den Link zur Übersichtsseite mit, den sie von Ihrem Heimgerät (vpn-verbunden) aufrufen können. Nachdem anklicken des Wunsch-PC sollen Sie entsprechend 1 Minute warten, dann können sie per RDP darauf zugreifen.
Der Link aus der Übersichtsseite (html):
Der Befehl der ausgeführt wird wenn man einen Link anklickt (php)
ich habe das vor kurzem wie folgt gelöst:
1. VPN herstellen.
2. Dann ist ein interner Linux Web-Server erreichbar. PHP für den Web-Server und etherwake für wol müssen installiert sein.
3. Hier läuft eine Web-Site wo alle entsprechenden PC aufgelistet bzw. verlinkt sind.
4. Nach Aufruf eines Links wird eine PHP-Seite bzw. Befehl exekutiert, welcher ein entsprechenden etherwake ausführt.
Man teilt den Endanwendern den Link zur Übersichtsseite mit, den sie von Ihrem Heimgerät (vpn-verbunden) aufrufen können. Nachdem anklicken des Wunsch-PC sollen Sie entsprechend 1 Minute warten, dann können sie per RDP darauf zugreifen.
Der Link aus der Übersichtsseite (html):
Der Befehl der ausgeführt wird wenn man einen Link anklickt (php)
1
Hallo,
wurde schon mehrfach Thema. Auch immer ob du es darfst. Der Chef bist etc.
Generell am einfachsten mit der IT zusammen, bzw. den Vorgesetzten besrpechen. Prinzipiell gebe es 2 Ansätze:
- WOL mit Magic Packet
- Schedule im BIOS das PC immer Morgens um 7 startet
Einie Gateways wie pfsense oder OPNsense haben das als "Service" drin. man trägt die MAC ein und feuert den Befehl über die GUI ab. Aber hier müsste man Zugriff auf die Firewall haben. Oder etwas was die API ansteuert, so dass man selber nicht auf die Fw muss.
Klar gibt es auch "WOL-Software". Programm starten und fertig. Funktioniert aber nur im Dunstkreis des Büros ohne weiteres.
Hier wäre es denkbar Schedule auf den Server oder einen Client der immer an ist zu hinterlegen. Der startet dann den PC über Taskplaner.
Es gibt auch Mini-PC Raspberry die so eine Aufgabe übernehmen können.
Vlt. schreibst du erstmal was es auf der Arbeit so gibt. Wer dafür zuständig ist und die Erlaubnis hat.
Oldschool geht es auch mit einer Zeitschaltuhr und BIOS Setting. Eben nicht nur Resume on AC Failure!
Hier gibt es Infos
Zeitschaltuhr würde zumindest ein paar Sicherheitsaspekte abschwächen. Nichts desto trotz musst du aber das Ding fernsteuern. VPN oder TeamViewer. VPN wäre das Mittel der Wahl.
wurde schon mehrfach Thema. Auch immer ob du es darfst. Der Chef bist etc.
Generell am einfachsten mit der IT zusammen, bzw. den Vorgesetzten besrpechen. Prinzipiell gebe es 2 Ansätze:
- WOL mit Magic Packet
- Schedule im BIOS das PC immer Morgens um 7 startet
Einie Gateways wie pfsense oder OPNsense haben das als "Service" drin. man trägt die MAC ein und feuert den Befehl über die GUI ab. Aber hier müsste man Zugriff auf die Firewall haben. Oder etwas was die API ansteuert, so dass man selber nicht auf die Fw muss.
Klar gibt es auch "WOL-Software". Programm starten und fertig. Funktioniert aber nur im Dunstkreis des Büros ohne weiteres.
Hier wäre es denkbar Schedule auf den Server oder einen Client der immer an ist zu hinterlegen. Der startet dann den PC über Taskplaner.
Es gibt auch Mini-PC Raspberry die so eine Aufgabe übernehmen können.
Vlt. schreibst du erstmal was es auf der Arbeit so gibt. Wer dafür zuständig ist und die Erlaubnis hat.
Oldschool geht es auch mit einer Zeitschaltuhr und BIOS Setting. Eben nicht nur Resume on AC Failure!
Hier gibt es Infos
Zeitschaltuhr würde zumindest ein paar Sicherheitsaspekte abschwächen. Nichts desto trotz musst du aber das Ding fernsteuern. VPN oder TeamViewer. VPN wäre das Mittel der Wahl.
Ist zwar zu Hause, nicht in der Firma, aber geht auch dort,...
Ich schalte eine WLAN-Steckdose über die Cloud - der PC steht im BIOS auf "After Power-Loss: Starten" ...
Heißt, wenn die Steckdose eingeschaltet ist, startet der PC. Verbindung behme ich dann kurz danach mit Teamviewer/statisches Passwort auf...
... am Ende der Sitzung fahre ich den PC runter. Wenn die Steckdose [fast] keinen Strom mehr anzeigt, schalte ich die Steckdose remote aus...
... auf diese Weise ist der PC immer verfügbar, wenn ich es will ...
Ich schalte eine WLAN-Steckdose über die Cloud - der PC steht im BIOS auf "After Power-Loss: Starten" ...
Heißt, wenn die Steckdose eingeschaltet ist, startet der PC. Verbindung behme ich dann kurz danach mit Teamviewer/statisches Passwort auf...
... am Ende der Sitzung fahre ich den PC runter. Wenn die Steckdose [fast] keinen Strom mehr anzeigt, schalte ich die Steckdose remote aus...
... auf diese Weise ist der PC immer verfügbar, wenn ich es will ...
Hast Du Deine IT Administratoren gefragt, ob das überhaupt erlaubt ist?
Gruss Penny.
Gruss Penny.
Erstmal anfragen ob überhaupt erlaubt, wie schon erwähnt.
Meine Lösung:
Habe eine Windows VM auf dem ESX laufen, der sowieso 24/7 durchläuft, User verbindet sich per VPN, geht per RDP auf die VM und schickt über MagicPacket den Befehl an seinen PC im Office.
Meine Lösung:
Habe eine Windows VM auf dem ESX laufen, der sowieso 24/7 durchläuft, User verbindet sich per VPN, geht per RDP auf die VM und schickt über MagicPacket den Befehl an seinen PC im Office.
Ich bin der Meinung das der Post Ersteller mehr als genug Ideen bekommen hat.
Und leider hat er ja nicht auf alle fragen geantwortet.
Wie z. B. "Wer ist der Admin in seinem Unternehmen"?
Im Notfall gibt es ja noch GOOGLE. Viel Glück
Und leider hat er ja nicht auf alle fragen geantwortet.
Wie z. B. "Wer ist der Admin in seinem Unternehmen"?
Im Notfall gibt es ja noch GOOGLE. Viel Glück
1
