Oct 26, 2022, updated at 10:32:19 (UTC)

2762

Firmen-PC aus Homeoffice hochfahren

Hallo Leute,
ich mal gesehene, wie mittels VPN und Putty der Firmen-PC vom Homeoffice aus hochgefahren werden kann. Weiß jetzt aber nicht wie das aufgebaut war? Kennt eventuell jemand diese Lösung? Gibt es eine fertige Software dazu?
Vielen Dank!

Please also mark the comments that contributed to the solution of the article

Content-ID: 4404927299

Url: https://administrator.de/contentid/4404927299

Printed on: August 31, 2024 at 23:08 o'clock

15 Comments

Latest comment

Hi,

MagicPacket

Grüße

Zitat von @141986:

Hi,

MagicPacket

Grüße

Ne, das ist klar, Wake-On-LAN muss schon in BIOS´aktiviert sein. Mir geht's darum wo ich die Software bzw. wie ich diese für das Hochfahren konfiguriere.

Hallo,

alles was du brauchst ist ein Gerät im Firmennetz zu erreichen (vorzugsweise VPN) und von dort aus dann ein WoL Paket zu deinem Rechner schickst.

Gruß

Zitat von @michi1983:

Hallo,

alles was du brauchst ist ein Gerät im Firmennetz zu erreichen (vorzugsweise VPN) und von dort aus dann ein WoL Paket zu deinem Rechner schickst.

Gruß

Genau, nur wie das "von dort aus dann ein WoL Paket zu deinem Rechner schickst" ist mir nicht klar.

Wenn du nicht der Admin in deinem Unternehmen bist, sprich ihn an, der wird dich dann unterstützen (ich habe es damals in einem Terminal Programm unter Linux gemacht, einfach die man Page lesen)

Zitat von @micneu:

Wenn du nicht der Admin in deinem Unternehmen bist, sprich ihn an, der wird dich dann unterstützen (ich habe es damals in einem Terminal Programm unter Linux gemacht, einfach die man Page lesen)

Wenn ich das könnte - hätte ich hier nicht geschrieben. )))

Zitat von @McLion:
Genau, nur wie das "von dort aus dann ein WoL Paket zu deinem Rechner schickst" ist mir nicht klar.

https://www.cyberciti.biz/tips/linux-send-wake-on-lan-wol-magic-packets. ...

Moin,

ein paar Tips gab es vor ein paar Wochen hier.

ansonsten nen kleinen RPi ins Büro platzieren, VPN aufbauen, per SSH zum RPi und von dort das WoL-Signal abfeuern...

Gruß
em-pie

Servus
Wenn man einen Mikrotik im Einsatz hat, lässt sich sowas auch per PortKnocking direkt vom Router aus erledigen, dann bräuchte es noch nicht mal ein VPN.

Ein Basis-Skript sähe so aus. Man klopft erst an zwei beliebig definierbaren externen Ports nacheinander mit einem kleinen Paket an (hier 9000 und 6000). Das fügt die Quell-Adresse einer Firewall-Adressliste mit Timeout hinzu und für diese ist dann ein Port (hier 5555) für das Senden eines Magic-Pakets geöffnet welcher das Paket dann auf das Interface Broadcastet.

{
	# Port knocking wake-on-lan

	# unused ip in internal network
	:local unusedip 192.168.200.9
	# internal interface
	:local interface ether2
	# first port to knock
	:local port1 9000
	# second port to knock
	:local port2 6000
	# port used to send WOL packet to
	:local finalport 5555

	/ip arp add address=$unusedip interface=$interface mac-address=FF:FF:FF:FF:FF:FF
	/ip firewall filter
	add action=add-src-to-address-list address-list=PortKnocker address-list-timeout=1m chain=input dst-port=$port1 protocol=udp
	add action=add-src-to-address-list address-list=KnockSuccess address-list-timeout=1m chain=input dst-port=$port2 protocol=udp src-address-list=PortKnocker
	add action=accept chain=input comment="allow port knockers" dst-port=$finalport protocol=udp src-address-list=KnockSuccess  
	/ip firewall nat add action=dst-nat chain=dstnat dst-port=$finalport protocol=udp src-address-list=KnockSuccess to-addresses=$unusedip to-ports=9
}

Ein Powershell-Code zum Aufwecken könnte dann bspw. so aussehen

function knock-host ($hostname,$port) {
    $udp = New-Object System.Net.Sockets.UdpClient
    [void]$udp.Connect($hostname, $port)
    [void]$udp.Send([byte[]](0), 1)
    [void]$udp.Close()
    $udp.Dispose()
}
function Send-MagicPacket ([string]$mac,[string]$ip,[int]$port) {
    $udp = New-Object System.Net.Sockets.UdpClient
    $bytes = $mac -split '[:-]' | %{[System.Convert]::ToByte($_,16)}  
    $packet = [byte[]](,0xFF * 102)
    6..101 | %{$packet[$_] = $bytes[($_ % 6)]}
    [void]$udp.Connect($ip,$port)
    [void]$udp.Send($packet,$packet.length)
    $udp.Close();$udp.Dispose()
}

# Public IP of Router
$publicIP = "x.x.x.x"  
# MAC Address of device
$MAC = '00:11:22:33:44:55'  

# knock first port
knock-host -host $publicIP -port 9000
# knock second port
knock-host -host $publicIP -port 6000
# send magic packet
Send-MagicPacket -mac $MAC -ip $publicIP -port 5555

Grüße Uwe

Hallo,

ich habe das vor kurzem wie folgt gelöst:

1. VPN herstellen.
2. Dann ist ein interner Linux Web-Server erreichbar. PHP für den Web-Server und etherwake für wol müssen installiert sein.
3. Hier läuft eine Web-Site wo alle entsprechenden PC aufgelistet bzw. verlinkt sind.
4. Nach Aufruf eines Links wird eine PHP-Seite bzw. Befehl exekutiert, welcher ein entsprechenden etherwake ausführt.

Man teilt den Endanwendern den Link zur Übersichtsseite mit, den sie von Ihrem Heimgerät (vpn-verbunden) aufrufen können. Nachdem anklicken des Wunsch-PC sollen Sie entsprechend 1 Minute warten, dann können sie per RDP darauf zugreifen.

Der Link aus der Übersichtsseite (html):

Der Befehl der ausgeführt wird wenn man einen Link anklickt (php)

Hallo,

wurde schon mehrfach Thema. Auch immer ob du es darfst. Der Chef bist etc.

Generell am einfachsten mit der IT zusammen, bzw. den Vorgesetzten besrpechen. Prinzipiell gebe es 2 Ansätze:
- WOL mit Magic Packet
- Schedule im BIOS das PC immer Morgens um 7 startet

Einie Gateways wie pfsense oder OPNsense haben das als "Service" drin. man trägt die MAC ein und feuert den Befehl über die GUI ab. Aber hier müsste man Zugriff auf die Firewall haben. Oder etwas was die API ansteuert, so dass man selber nicht auf die Fw muss.

Klar gibt es auch "WOL-Software". Programm starten und fertig. Funktioniert aber nur im Dunstkreis des Büros ohne weiteres.

Hier wäre es denkbar Schedule auf den Server oder einen Client der immer an ist zu hinterlegen. Der startet dann den PC über Taskplaner.

Es gibt auch Mini-PC Raspberry die so eine Aufgabe übernehmen können.

Vlt. schreibst du erstmal was es auf der Arbeit so gibt. Wer dafür zuständig ist und die Erlaubnis hat.

Oldschool geht es auch mit einer Zeitschaltuhr und BIOS Setting. Eben nicht nur Resume on AC Failure!

Hier gibt es Infos

Zeitschaltuhr würde zumindest ein paar Sicherheitsaspekte abschwächen. Nichts desto trotz musst du aber das Ding fernsteuern. VPN oder TeamViewer. VPN wäre das Mittel der Wahl.

Ist zwar zu Hause, nicht in der Firma, aber geht auch dort,...

Ich schalte eine WLAN-Steckdose über die Cloud - der PC steht im BIOS auf "After Power-Loss: Starten" ...

Heißt, wenn die Steckdose eingeschaltet ist, startet der PC. Verbindung behme ich dann kurz danach mit Teamviewer/statisches Passwort auf...

... am Ende der Sitzung fahre ich den PC runter. Wenn die Steckdose [fast] keinen Strom mehr anzeigt, schalte ich die Steckdose remote aus...

... auf diese Weise ist der PC immer verfügbar, wenn ich es will ...

Hast Du Deine IT Administratoren gefragt, ob das überhaupt erlaubt ist?

Gruss Penny.

Erstmal anfragen ob überhaupt erlaubt, wie schon erwähnt.

Meine Lösung:
Habe eine Windows VM auf dem ESX laufen, der sowieso 24/7 durchläuft, User verbindet sich per VPN, geht per RDP auf die VM und schickt über MagicPacket den Befehl an seinen PC im Office.

Ich bin der Meinung das der Post Ersteller mehr als genug Ideen bekommen hat.
Und leider hat er ja nicht auf alle fragen geantwortet.
Wie z. B. "Wer ist der Admin in seinem Unternehmen"?
Im Notfall gibt es ja noch GOOGLE. Viel Glück

German solved Question Networks

Hotly discussed

Bye bye Microsoft Action PackDani - 2 Comments