Tool Admins Powerswitch über Internet steuern
Hallo zusammen,
ich habe folgendes, kleines Problem:
Ich bin im Moment auf der Suche nach einer Möglichkeit, per WoL Computer aus der Ferne über das Internet zu starten. Bei Google gibt es dazu zwar massig Einträge, aber irgendwie alles nicht das Wahre. Jetzt bin ich auf das Freeware-Tool "Admin´s Powerswitch" auf der Seite www.f-grubert.de gestoßen. Ist an sich ein geniales Tool, funktioniert im LAN auch einwandfrei. Angeblich soll man es auch über das Internet steuern können, aber leider ist die Hilfe und FAQ auf der Seite des Entwicklers ziemlich dürftig. Kennt jemand von euch das Tool und hat eventuell schon Erfahrungen damit gemacht? Das Tool bietet auch eine Kommandozeile an, vielleicht ist es darüber irgendwie möglich, es über das Internet anzusprechen. Das Hauptprogramm würde dann auf dem Server laufen, der ja immer an ist und von wo aus die clients dann gestartet werden können. Bin für jeden Tipp dankbar!
Hintergrund der ganzen Geschichte ist, dass ein Kunde von mir von zu Hause aus, per Remotearbeitsplatz, auf die Rechner in der Firma zugreifen möchte. Das funktioniert auch soweit, dann lassen die Mitarbeiter eben die Computer übers Wochenende laufen, wenn sie wissen, dass sie darauf zugreifen wollen. Problem ist nur, wenn der Computer im Büro aus ist, ist nix mit Zugriff per Remotearbeitsplatz. Jetzt war es ein Wunsch des Kunden, die Clients übers Internet starten zu können.
Folgende Situation vor Ort: Clients > Windows 2003 SBS > Zyxel Zywall 5 > DSL-Modem > feste IP auf der WAN Seite
Wie gesagt, bin für jede Anregung dankbar.
Vielen Dank schonmal im vorraus...
Ralf
ich habe folgendes, kleines Problem:
Ich bin im Moment auf der Suche nach einer Möglichkeit, per WoL Computer aus der Ferne über das Internet zu starten. Bei Google gibt es dazu zwar massig Einträge, aber irgendwie alles nicht das Wahre. Jetzt bin ich auf das Freeware-Tool "Admin´s Powerswitch" auf der Seite www.f-grubert.de gestoßen. Ist an sich ein geniales Tool, funktioniert im LAN auch einwandfrei. Angeblich soll man es auch über das Internet steuern können, aber leider ist die Hilfe und FAQ auf der Seite des Entwicklers ziemlich dürftig. Kennt jemand von euch das Tool und hat eventuell schon Erfahrungen damit gemacht? Das Tool bietet auch eine Kommandozeile an, vielleicht ist es darüber irgendwie möglich, es über das Internet anzusprechen. Das Hauptprogramm würde dann auf dem Server laufen, der ja immer an ist und von wo aus die clients dann gestartet werden können. Bin für jeden Tipp dankbar!
Hintergrund der ganzen Geschichte ist, dass ein Kunde von mir von zu Hause aus, per Remotearbeitsplatz, auf die Rechner in der Firma zugreifen möchte. Das funktioniert auch soweit, dann lassen die Mitarbeiter eben die Computer übers Wochenende laufen, wenn sie wissen, dass sie darauf zugreifen wollen. Problem ist nur, wenn der Computer im Büro aus ist, ist nix mit Zugriff per Remotearbeitsplatz. Jetzt war es ein Wunsch des Kunden, die Clients übers Internet starten zu können.
Folgende Situation vor Ort: Clients > Windows 2003 SBS > Zyxel Zywall 5 > DSL-Modem > feste IP auf der WAN Seite
Wie gesagt, bin für jede Anregung dankbar.
Vielen Dank schonmal im vorraus...
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162354
Url: https://administrator.de/forum/tool-admins-powerswitch-ueber-internet-steuern-162354.html
Ausgedruckt am: 02.02.2025 um 14:02 Uhr
21 Kommentare
Neuester Kommentar
Du könntest z.B. auf dem SBS eine Webseite einrichten, um die Clients zu starten (z.B. so http://blogs.imeta.co.uk/nrees/archive/2008/11/26/an-asp.net-wake-on-la ... )
Eine weitere Möglichkeit wäre die Einwahlereignisse auszuwerten und über entsprechende Skripte die zugeordneten Clients zu starten.
Natürlich könnte man sich auch auf dem Server anmelden oder auf dem Router, wenn der die entsprechenden Funktionen bietet. Aber das dürfte meist problematisch mit den Rechten sein, wenn nicht nur Admins damit arbeiten.
Eine weitere Möglichkeit wäre die Einwahlereignisse auszuwerten und über entsprechende Skripte die zugeordneten Clients zu starten.
Natürlich könnte man sich auch auf dem Server anmelden oder auf dem Router, wenn der die entsprechenden Funktionen bietet. Aber das dürfte meist problematisch mit den Rechten sein, wenn nicht nur Admins damit arbeiten.
Hallo Ralf,
ich nutze Admin's Powerswitch seit Jahren und bin damit sehr zufrieden.
Allerdings wird dazu die Datenbank auf einem gestarteten PC/Server benötigt.
Der Name sagt aber schon, dass es ein Tool für Admins ist, da damit auch PCs/Server heruntergefahren werden können. Deshalb habe ich dieses Tool bisher nie bei Kunden zum Einsatz gebracht.
ich nutze Admin's Powerswitch seit Jahren und bin damit sehr zufrieden.
Allerdings wird dazu die Datenbank auf einem gestarteten PC/Server benötigt.
Der Name sagt aber schon, dass es ein Tool für Admins ist, da damit auch PCs/Server heruntergefahren werden können. Deshalb habe ich dieses Tool bisher nie bei Kunden zum Einsatz gebracht.
Zitat von @radolfo:
Hallo NilsErik,
das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.
Das wäre aber die beste Lösung, denn dadurch kannst du genau festlegen, was der entsprechende Mitarbeiter sehen kann (bspw. nur seinen PC wecken und nicht dummerweise all).Hallo NilsErik,
das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.
Dass sich die Mitarbeiter auf dem Server anmelden, soll aus Sicherheitstechnischen Gründen nicht sein. Fällt also auch
aus...
Das ist sicherlich gut so, zumal du einen SBS hast, der nur von admins bedient werden sollte.aus...
Der Router bietet so eine Funktion leider nicht....
Das wäre aber am einfachsten.Was meinst du mit " Einwahlereignisse auswerten"? Ich steh gerade aufm Schlauch... Wenn die Clients der Mitarbeiter
nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber
die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software
installiert ist.
Wie ermöglichst du denn die Einwahl in die Firma, wenn nicht über VPN oder HTTPS?nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber
die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software
installiert ist.
Hi nochmals,
Um nochmal aus Admin´s Powerswitch zurück zu kommen. Hast du einen Weg, wie ich es übers Internet ansprechen
könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...
Nein, dass geht idR nicht, da WOL-Paktete über Broadcast versendet werden, diese aber am Router hängen bleiben.könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...
Zitat von @radolfo:
@goscho
dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es
einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:
Ja, das steht dort. Ich habe mich damals auch damit beschäftigt.@goscho
dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es
einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:
"Alle Funktionen auch über WANs wie z.B. das Internet nutzbar (Subnet-directed Broadcast)"
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).Mir ist keiner untergekommen, der das beherrschte. Schau auch mal hier rein:
http://de.wikipedia.org/wiki/Broadcast
Aufgrund von Sicherheitsproblemen mit DoS-Angriffen wurde das voreingestellte Verhalten von Routern in RFC 2644 für directed broadcasts geändert. Router sollten directed broadcasts nicht weiterleiten.
Und hier was von der Gatescompany:http://technet.microsoft.com/en-us/library/bb632807.aspx
Ist korrigiert
Hallo r###o,
für den SBS gibt es doch das RWW von http://sbsfaq.de/SBS2003/Remotewebarbeitsplatz/WakeOnLANf%C3%BCrdenRemo ... oder das http://www.karanitsch.eu/products.htm. Damit sollten WOL funktionieren.
Gruß,
Peter
für den SBS gibt es doch das RWW von http://sbsfaq.de/SBS2003/Remotewebarbeitsplatz/WakeOnLANf%C3%BCrdenRemo ... oder das http://www.karanitsch.eu/products.htm. Damit sollten WOL funktionieren.
Gruß,
Peter
Zitat von @goscho:
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).
Mir ist keiner untergekommen, der das beherrschte.
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).
Mir ist keiner untergekommen, der das beherrschte.
Eigentlich kann das jeder Router, da es zur TCP/IP-Implementierung gehört. Aus Sicherheitsgründen ist dies jedoch heutzutage meistens per Default deaktiviert.
Bei der hier verwendeten Zywall 5 ist dies aber nicht der Fall - directed Broadcasts sind per Default erlaubt. Sofern lediglich geroutet wird und das Firewallregelwerk das zulässt, kann man WOL i.V.m. directed Broadcast also problemlos über die ZW5 benutzen (z.B. durch einen IPSec-Tunnel hindurch).
Eine andere Problemlage ergibt sich, wenn man keine rein geroutete Verbindung (ggf. über VPN) nutzen will/kann, sondern am Gateway NAT/PAT erfolgt. Der "klassische" Fall ist ein privat adressiertes LAN, welches über eine öffentliche IP-Adresse ans Internet angeschlossen ist. Wenn nun vom Internet aus ein Rechner im LAN per WOL aufgeweckt werden soll, dann muss der Router im Rahmen des "Portforwardings" die Destination-Adresse von der öff. Unicast-IP-Adresse des Routers in eine Broadcast-Adresse (je nach Szenario limited oder directed) übersetzen. Die meisten SOHO-Router können dies nicht. Die Zywall 5 hingegen kann das sehrwohl.
Gruß
sk
Hallo Ralf,
Hattest Du auch eine entsprechende Firewallregel erstellt? Außerdem arbeiten nicht alle Tools aus UDP/9. Das Kommandozeilentool von Adminspowerswitch arbeitet z.B. standardmaßig auf UDP/1.
Gruß
Steffen
Zitat von @radolfo:
An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die
Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...
An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die
Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...
Hattest Du auch eine entsprechende Firewallregel erstellt? Außerdem arbeiten nicht alle Tools aus UDP/9. Das Kommandozeilentool von Adminspowerswitch arbeitet z.B. standardmaßig auf UDP/1.
Gruß
Steffen
Das Tool kenne ich nicht. Hast Du vorher durch einen Test im LAN sichergestellt, dass es den PC auch wirklich aufwecken kann?
Hattest Du das Logging auf der Regel aktiviert und konntest Du das Eintreffen der Pakete vom WAN im Logfile mitverfolgen?
Es funktioniert auch praktisch - hatte ich gestern Abend nochmal erfolgreich getestet...
Gruß
sk