d4rkn3ss
Goto Top

VPN: Computer lässt sich nicht per WOL starten

Guten Abend zusammen,
ich habe momentan folgendes Problem: Seit kurzem habe ich eine VPN-Verbindung von Zuhause in unser Büro eingerichtet.

Die Verbindung funktioniert einwandfrei.

Da wir die Programme die wir nutzen nicht noch auf unseren Rechnern zuhause installieren möchten, haben wir uns gedacht für einen "Homeoffice-Tag" den benötigten Computer per WOL zu starten und anschließend per Remotedesktopverbindung auf diesen zuzugreifen.

Und nun zum Problem:

Mit dem netten kleinen Script wol.exe (http://www.heise.de/download/wol.exe.html) soll der Rechner aus der Ferne gestartet werden.

Beispiel: wol.exe fg-34-f7-e3-bb-80

Von meinem Rechner (im VPN-Netz eingeloggt) lässt sich der entfernte Computer aber einfach nicht starten. sprich, das Magic-Paket wird gesendet, der Rechner reagiert aber einfach nicht drauf.

Sobald ich mich allerdings per Remote auf unseren Server (immer an) einlogge, und die .exe auf diesem ausführe (Befehl etc. alles gleich), lässt sich der Rechner starten.

Jemand ne Idee?

Danke im Voraus.

d4rk

Content-ID: 220474

Url: https://administrator.de/contentid/220474

Ausgedruckt am: 15.11.2024 um 21:11 Uhr

Pjordorf
Pjordorf 26.10.2013 um 00:04:03 Uhr
Goto Top
Hallo,

Zitat von @d4rkn3ss:
Von meinem Rechner (im VPN-Netz eingeloggt) lässt sich der entfernte Computer aber einfach nicht starten.
Ursache knn dein XYZ VPN Tunnel sein. Lässt der Broadcasts zu? Eher nein. WOL ist ein Broadcastpaket. Prüfe es per Wireshark an deinem Rechner und du wirst sehen das es raus geht. Prüfe per Wireshark am Client ob es dort ankommt (Das Magicpaket siehst du auch wenn ein rechner läuft). es wird dort nicht erscheinen. Prüfe was dein uns unbekannter VPN Server dazu sagt, und auch ob dort die Magicpakets ankommen bzw. dort auch weiter geroutet werden auf alle Switche und dort an allen Ports (Es ist ja ein Broadcast und der Switch muss schon lange die MAC Adresse nicht mehr in seiner Tabelle haben).

Welche IPs haben deine VPN Clients?
Wie wird geroutet?
Wer und was ist dein VPN Server?
Wer blockiert (korrekterweise) den Broadcast?
Kann das am Router geändert werden? (eher nein).

Das es in einem Netz wo der Auslöser (dein Server direkt) sowie den Empfänger ohne Routing erreichen kann funktioniert ja, wie du selbst sagst.

Wireshark hilft dir dein Magicpaket zu verfolgen und du wirst sehen das es Broadcasts sind. Und es ist bekannt das ein Router eben Broadcasts nicht weiterleitet (sonst würde auch das unsere Internet Weltweit schon längst nicht mehr Funktionieren).

Gruß,
Peter
102534
102534 26.10.2013 um 00:09:05 Uhr
Goto Top
Peter hat recht, WOL geht nicht. Für sowas kannst du aber meist an der Gegenstelle den Router benutzen (Fritzbox o.ä.) die erstellen dann für das Zielnetz eine WOL Paket...
d4rkn3ss
d4rkn3ss 26.10.2013 um 00:17:42 Uhr
Goto Top
Danke euch für die schnelle Antwort.

1. Für die VPN-Client ist ein Adressbereich von 192.168.100.85-95 reserviert..
2. VPN-Client Zuhause -> Internet -> per Dyn auf die aktuelle IP -> im Router Portumleitung auf die Serverip -> "Server" -> per Remote auf den Arbeitsrechner
3. Das ganz normale VPN unter Win7 was von Haus-aus mit dabei ist *schäm*
5. Speedport W 723 V ... gehe ich auch mal nicht von aus ;)

dann wird man wohl den PC vom VPN-Client aus nicht starten können.. was gibt es für Umwege es doch tun zu können?
Pjordorf
Pjordorf 26.10.2013 um 00:31:31 Uhr
Goto Top
Hallo,

Zitat von @d4rkn3ss:
1. Für die VPN-Client ist ein Adressbereich von 192.168.100.85-95 reserviert..
Bedeutet dies das dein Netz in der Firma ein 192.168.100.0/24 ist und das euer VPN Server der Server selbst ist (RRAS)?

"Server" -> per Remote auf den Arbeitsrechner
Per Remote auf den Arbeitsplatz hat aber doch nichts mit dein VPN zu tun!

3. Das ganz normale VPN unter Win7 was von Haus-aus mit dabei ist *schäm*
Warum schäm. Was ist am OS VPN Client auszusetzen wenn er deinen Anforderungen reicht? Das PPTP als unsicher eingestuft wird weil eben doch geknackt werden kann ist ja allgemein bekannt, aber wer hat schon den Beweis erlebt das ein PPTP geknackt wurde? Oder nutzt du den L2TP-IPSec des W7?

Ist euer Server ein SBS? http://sbstools.com/de/wol4sbs2011 oder http://www.karanitsch.eu/en/products.htm

was gibt es für Umwege es doch tun zu können?
Wenn die Leute nicht auf den Server sollen, einen Client (Virtuell) nehmen und dort das Bedienen des WOL den leuten beibringen oder per vorbereitetes Skript ausführen lassen.

Intranetseite:
Von dort das WOL Tool starten lassen per Klick. MAC des rechners wäre als Parameter zu übergeben....

Gruß,
Peter
aqui
aqui 26.10.2013 um 08:30:46 Uhr
Goto Top
Zum Thema WoL über geroutete Verbindungen (was dein VPN ja ist...) solltest du das hier lesen:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
d4rkn3ss
d4rkn3ss 26.10.2013 um 23:12:53 Uhr
Goto Top
Guten Abend zusammen,

danke für eure Antworten.

wir haben nun auf dem Server ein eigenes Konto angelegt wo jeweils für die einzelnen Rechner die gestartet werden sollen diverse Batch-Dateien zum Starten draufliegen.
Das ist denke ich in unserem Fall nun der einfachste und vor allem unkomplizierteste Weg.