20
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
Hallo erstmal und danke fürs anklicken 
Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom WoL.
2 IPv4 fähige Standorte (LAN1 und LAN2) werden mit VPN (der einfachheit halber vermutlich mit 2 dauerhaft gekoppelten Fritz Boxen) verbunden.
LAN1: Medienserver mit IPTV usw.
LAN2: Diverse PCs, FireTV Sticks, etc.
Ich würde es gerne hinbekommen, dass der Server in LAN1 ein normales WoL Packet von einem Gerät aus LAN2 erhält und entsprechend aufwacht. Da dies relativ häufig passieren wird wäre es schön wenn dies durch den jeweiligen Dienst geschieht (z.B. Kodi). Es soll aber nach möglichkeit nicht jedem aus dem Internet die Möglichkeit gegeben werden den PC zu starten oder generell an offenen ports rumzufuschen.
In einem CT Artikel habe ich folgenden Satz gefunden:
"Eventuell können Sie den aufzuweckenden Rechnern feste Adressen zuteilen und auf dem VPN-Router statische Einträge in der ARP-Tabelle anlegen. Dann könnten Sie die WoL-Pakete einfach an die IP-Adresse des zu weckenden Rechners schicken."
Leider verstehe ich nicht so richtig was hiermit gemeint ist. Alle Geräte haben feste IPs, ich vermute aber stark das die Fritzboxen zu blöde sind für das oben genannte, sie sind es ja eigentlich immer sobald man etwas anders machen möchte (mal davon abgesehen das ich noch gar keine Ahnung habe was das eigentlich genau heißt). Ich habe aber auch noch einen Mikrotik HEX RB750Gr2 hier liegen, der zurzeit keine Verwendung hat, welcher das vermutlich kann! Sofern ich einen 2. brauche (also an beiden Enden jeweils einen), daran soll es nun wirklich nicht scheitern.
Im Zweifelsfall habe ich auch noch ein Xubuntu-System (pihole in LAN2) das 24/7 läuft, welchem man eventuell beibringen kann auf ein eingehendes WoL package so zu reagieren, dass es den Server irgendwie anders aufweckt. Einem FireTV kann ich das vermutlich nicht beibringen, sehr wohl kann ich den FireTV aber auf das Xubuntu-System verweisen. Vielleicht mit http://www.matcode.com/wol.htm welches, soweit ich das verstehe geht es explizit das man das Zielnetz definiert.
Ich vermute stark, dass die beste Lösung mit der ARP Tabelle über den Mikrotik gelöst wird, hier stellt sich für mich nur die Frage in welcher Konfiguration und was muss ich eigentlich genau machen?
Ich hoffe ich konnte was ich vorhabe halbwegs verständlich darlegen so ziemlich alle Lösungen die ich bisher gefunden habe verweisen immer auf ein Wake on Wan, was letztlich doch wieder manuell gemacht werden muss und so nicht erwünscht ist.
Edit: Das hier klingt ziemlich vielversprechend: https://superuser.com/a/1247667
Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom WoL.
2 IPv4 fähige Standorte (LAN1 und LAN2) werden mit VPN (der einfachheit halber vermutlich mit 2 dauerhaft gekoppelten Fritz Boxen) verbunden.
LAN1: Medienserver mit IPTV usw.
LAN2: Diverse PCs, FireTV Sticks, etc.
Ich würde es gerne hinbekommen, dass der Server in LAN1 ein normales WoL Packet von einem Gerät aus LAN2 erhält und entsprechend aufwacht. Da dies relativ häufig passieren wird wäre es schön wenn dies durch den jeweiligen Dienst geschieht (z.B. Kodi). Es soll aber nach möglichkeit nicht jedem aus dem Internet die Möglichkeit gegeben werden den PC zu starten oder generell an offenen ports rumzufuschen.
In einem CT Artikel habe ich folgenden Satz gefunden:
"Eventuell können Sie den aufzuweckenden Rechnern feste Adressen zuteilen und auf dem VPN-Router statische Einträge in der ARP-Tabelle anlegen. Dann könnten Sie die WoL-Pakete einfach an die IP-Adresse des zu weckenden Rechners schicken."
Leider verstehe ich nicht so richtig was hiermit gemeint ist. Alle Geräte haben feste IPs, ich vermute aber stark das die Fritzboxen zu blöde sind für das oben genannte, sie sind es ja eigentlich immer sobald man etwas anders machen möchte (mal davon abgesehen das ich noch gar keine Ahnung habe was das eigentlich genau heißt). Ich habe aber auch noch einen Mikrotik HEX RB750Gr2 hier liegen, der zurzeit keine Verwendung hat, welcher das vermutlich kann! Sofern ich einen 2. brauche (also an beiden Enden jeweils einen), daran soll es nun wirklich nicht scheitern.
Im Zweifelsfall habe ich auch noch ein Xubuntu-System (pihole in LAN2) das 24/7 läuft, welchem man eventuell beibringen kann auf ein eingehendes WoL package so zu reagieren, dass es den Server irgendwie anders aufweckt. Einem FireTV kann ich das vermutlich nicht beibringen, sehr wohl kann ich den FireTV aber auf das Xubuntu-System verweisen. Vielleicht mit http://www.matcode.com/wol.htm welches, soweit ich das verstehe geht es explizit das man das Zielnetz definiert.
Ich vermute stark, dass die beste Lösung mit der ARP Tabelle über den Mikrotik gelöst wird, hier stellt sich für mich nur die Frage in welcher Konfiguration und was muss ich eigentlich genau machen?
Ich hoffe ich konnte was ich vorhabe halbwegs verständlich darlegen so ziemlich alle Lösungen die ich bisher gefunden habe verweisen immer auf ein Wake on Wan, was letztlich doch wieder manuell gemacht werden muss und so nicht erwünscht ist.
Edit: Das hier klingt ziemlich vielversprechend: https://superuser.com/a/1247667
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 523679
Url: https://administrator.de/contentid/523679
Printed on: May 11, 2024 at 01:05 o'clock
20 Comments
Latest comment
Irgendwie klingt das so, als ob Du im Anschluss einen Medienstream über VPN jagen möchtest?!
Dafür dürfte die Fritze sowieso zu wenig Bandbreite im VPN zulassen. Die ist da überraschend schwachbrüstig.
Dafür dürfte die Fritze sowieso zu wenig Bandbreite im VPN zulassen. Die ist da überraschend schwachbrüstig.
Mit Mikrotik kein Problem:
How to setup WOL across subnets / network - Solution!
How to setup WOL across subnets / network - Solution!
Oh, daran hatte ich gar nicht gedacht. Ja in etwas so stimmt das auch. Ich habe 400mbit im upload zu Verfügung und hatte jetzt mal mit 25% overhead gerechnet. Das würde mir immernoch reichlich bandbreite für nen IPTV stream lassen. Was wäre denn eine Hardware die so eine Bandbriete bieten kann?
RB3011/4011 & Co.
https://mikrotik.com/product/RB3011UiAS-RM
https://mikrotik.com/product/rb4011igs_rm
usw...
https://mikrotik.com/product/RB3011UiAS-RM
https://mikrotik.com/product/rb4011igs_rm
usw...
Da kommen hier bestimmt noch entsprechende Tipps. Die Daten Deines Mikrotiks sind die folgenden (ohne VPN-Verschlüsselung, usw. ):
Die Fritzbox schafft wirklich nur so wenig Durchsatz über das VPN? Das macht das ja beinahe nutzlos. Dann werde ich mir wohl etwas anderes überlegen müssen.. wie würde es denn aussehen wenn ich ein VPN vom Server direkt zum Router aufbaue? Die Hauptlast (also das Senden) liegt ja dann beim Server?
Jupp, das Thema haben "wir" hier einmal die Woche ;)
Von Mikrotik mal abgesehen:
https://www.raspberrypi.org/forums/viewtopic.php?p=1532934
Von Mikrotik mal abgesehen:
https://www.raspberrypi.org/forums/viewtopic.php?p=1532934
Das wären 2x Raspi die quasi das VPN ersetzen würden? Das klingt irgendwie passender als einen 10 Port Gbit Router nur für die VPN-Verbindung zu nutzen. Vor allem gibt es die schon für ca. 40€ das Stück statt 180€ pro Stück
Wenn ich das richtig sehe haben die ja auch reichlich Luft nach oben, d.h. ich könnte da parallel auch pihole drauf packen und hätte gar nicht mehr Geräte?
Es soll so funktionieren wie VPN, aber wie weiß z.B. mein FireTV das es diese Verbindung nehmen muss? Muss ich da auch WireGuard drauf installieren?
Wenn ich das richtig sehe haben die ja auch reichlich Luft nach oben, d.h. ich könnte da parallel auch pihole drauf packen und hätte gar nicht mehr Geräte?
Es soll so funktionieren wie VPN, aber wie weiß z.B. mein FireTV das es diese Verbindung nehmen muss? Muss ich da auch WireGuard drauf installieren?
Sehe ich eigentlich ähnlich. Zum Raspi kommt natürlich Raspizubehör! Wenn das nicht schon vorhanden ist,
Sorry wenn es jetzt argh off topic wird und natürlich muss ich mich da noch ordentlich einlesen, aber wo ich schon mal hier bin:
2x Raspi jeweils als Wireguard Server bauen untereinander das VPN auf und bieten das jeweilige LAN dem anderen LAN an.
Kannst du mir sagen ob ich auch z.B. 2 oder 3 WireguardVPN Vebindungen also mehrere Client LAN mit dem Server LAN verbinden kann? Oder brauche ich für jede Wireguard Verbindung ein eigenes Gerät?
2x Raspi jeweils als Wireguard Server bauen untereinander das VPN auf und bieten das jeweilige LAN dem anderen LAN an.
Hier werde ich vermutlich mit den eingeschränkten Funktionen der Fritzbox nicht Glücklich oder? D.h. ich brauche einen 2. Mikrotik?
Kannst du mir sagen ob ich auch z.B. 2 oder 3 WireguardVPN Vebindungen also mehrere Client LAN mit dem Server LAN verbinden kann? Oder brauche ich für jede Wireguard Verbindung ein eigenes Gerät?
Grundsätzlich kannstn Du natürlich mehrere VPNs parallel aufbauen ... aber das ist doch hier ein "Site to Site" VPN. Wüsste jetzt nicht, wie das funktionieren soll?!
Das können evtl. andere besser beurteilen
Das können evtl. andere besser beurteilen
Zitat von @Sionzris:
Kannst du mir sagen ob ich auch z.B. 2 oder 3 WireguardVPN Vebindungen also mehrere Client LAN mit dem Server LAN verbinden kann? Oder brauche ich für jede Wireguard Verbindung ein eigenes Gerät?
Du brauchst nur eine einzige Verbindung, alle beteiligten Netze kannst du dann über den Tunnel ganz normal über statische Routen am Gateway über den Tunnel der Raspi's routen. In der Wireguard-Config dann einfach in den die "AllowedIPs" die Zielnetze der anderen Seite hinterlegen.Kannst du mir sagen ob ich auch z.B. 2 oder 3 WireguardVPN Vebindungen also mehrere Client LAN mit dem Server LAN verbinden kann? Oder brauche ich für jede Wireguard Verbindung ein eigenes Gerät?
Übrigens, gute Neuigkeiten
https://www.golem.de/news/vpn-technik-wireguard-in-linux-kernel-eingepfl ...
Ich habe 400mbit im upload zu Verfügung und hatte jetzt mal mit 25% overhead gerechnet.
Nützt dir dann recht wenig, denn die FritzBox hat bekanntermaßen ein sehr schwachbrüstiges VPN wie Kollege @Visucius schon richtig angemerkt hat.Viel mehr als 2-3Mbit/s wirst du da nicht über den VPN Tunnel mit den FBs bekommen zwischen den Locations. Wenn dir das reicht, OK.
Wenn nicht dann sieh dich nach besserer VPN Hardware um.
Der Raspi bis zum Model 3B+ kann zwar mehr ist aber auch limitiert, da der LAN Port am USB Controller hängt.
Erst mit dem RasPi Model 4 hat man dann keine Limits mehr.
Es werden sicherlich rapi 4 werden bzw. Habe ich noch 2x ZOTAC pi330 hier liegen.
Was soll uns dieser kryptische Satz sagen ?! Du hast RasPis und Zotacs...ok.
Wenn du die 2 Zotacs hast must du doch nix extra kaufen !
Wenn du die 2 Zotacs hast must du doch nix extra kaufen !
Das stimmt. Die hatte ich einfach vergessen und sind mir beim Schreiben erst eingefallen.
Ich bin nur noch nicht sicher ob die genug Leistung haben.
Ich bin nur noch nicht sicher ob die genug Leistung haben.
Ich bin nur noch nicht sicher ob die genug Leistung haben.
Sieh doch selber mal ins Datenblatt damit du das kannst !!https://www.zotac.com/de/product/mini_pcs/pi330-1#spec
Intel Atom x5-Z8500 sollte für dein Vorhaben allemal reichen.
Danke für die Einschätzung. Hardware war mit bekannt aber einschätzen kann ich die nur schlecht, mir kommen die immer extrem träge vor.
Wenn man Winblows darauf laufen lässt und das als Massstab nimmt...
Xubuntu 18 tatsächlich und hatte nur nen Webserver (genutzt von einem Client) und pihole drauf.
