Wake On LAN funktioniert nicht über Subnetzgrenzen
Hallo,
ich möchte (aus einer Softwareverteilung heraus) Rechner in einem anderen Subnetz per WOL aufwecken.
In dem anderen Subnetz steht ein DC (W2K8), der als Router/Gateway fungiert, Routing und RAS ist aktiviert, DHCP-Relay-Agent funktioniert wunderbar.
Was nicht geht, ist das Broadcasting der WOL-Pakete. Der WOL-Sender verpackt die WOL-Pakete, wie es sich gehört, brav in UDP (damit sie nicht abgewiesen werden), trotzdem wecken diese die Zielrechner nicht auf.
Wie gesagt, der dortige DC fungiert auch als Router/Gateway.
Was muß ich an dem 2008er noch einstellen, damit das Broadcasting der WOL-Pakete funktioniert? In der Sektion "Routing und RAS" habe ich nichts dazu gefunden (was nicht heißt, daß es dort nichts gibt, vielleicht bin ich bloß nicht in der Lage, dort was passendes zu erkennen).
Historie:
Früher stand dort anstatt des W2K8-DC ein W2K-DC, der die gleichen Aufgaben inne hatte (also Domaincontroller, Routing- und RAS-Server, DHCP-Relay-Agent), und da hat WOL noch einwandfrei geklappt, ohne daß irgendetwas dazu eingestellt werden mußte. Ich kann nur vermuten, das W2K8 hier mittlerweile höhere Sicherheit implementiert und der Broadcast der in UDP verpackten WOL-Pakete an irgendeiner Stelle explizit erlaubt werden muß. Doch wo?
Wäre klasse, wenn jemand etwas dazu wüßte.
Vielen Dank erstmal.
Grüße
von
departure
ich möchte (aus einer Softwareverteilung heraus) Rechner in einem anderen Subnetz per WOL aufwecken.
In dem anderen Subnetz steht ein DC (W2K8), der als Router/Gateway fungiert, Routing und RAS ist aktiviert, DHCP-Relay-Agent funktioniert wunderbar.
Was nicht geht, ist das Broadcasting der WOL-Pakete. Der WOL-Sender verpackt die WOL-Pakete, wie es sich gehört, brav in UDP (damit sie nicht abgewiesen werden), trotzdem wecken diese die Zielrechner nicht auf.
Wie gesagt, der dortige DC fungiert auch als Router/Gateway.
Was muß ich an dem 2008er noch einstellen, damit das Broadcasting der WOL-Pakete funktioniert? In der Sektion "Routing und RAS" habe ich nichts dazu gefunden (was nicht heißt, daß es dort nichts gibt, vielleicht bin ich bloß nicht in der Lage, dort was passendes zu erkennen).
Historie:
Früher stand dort anstatt des W2K8-DC ein W2K-DC, der die gleichen Aufgaben inne hatte (also Domaincontroller, Routing- und RAS-Server, DHCP-Relay-Agent), und da hat WOL noch einwandfrei geklappt, ohne daß irgendetwas dazu eingestellt werden mußte. Ich kann nur vermuten, das W2K8 hier mittlerweile höhere Sicherheit implementiert und der Broadcast der in UDP verpackten WOL-Pakete an irgendeiner Stelle explizit erlaubt werden muß. Doch wo?
Wäre klasse, wenn jemand etwas dazu wüßte.
Vielen Dank erstmal.
Grüße
von
departure
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221972
Url: https://administrator.de/contentid/221972
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Alles was du dazu wissen musst kannst du hier nachlesen:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Das behandelt den Transfer von WoL Paketen über Routiong Grenzen.
Leider schreibst du nicht welches Format deine WoL Paktete nutzen was einen zielführende Hilfe ungleich schwerer macht
Meist nutzen diese UDP Port 9 (discard) wenn sie denn überhaupt L3 supporten.
Router blocken per se im Standard UDP Broadcasts aber wenn du einen intelligenten Router oder L3 Switch hast kannst du diese Pakete problemlos über die sog. "ip helper" Funktion forwarden und das Problem so elegant umschiffen. Diese Funktion entspricht analog und identisch dem Relay Agent nur das sie nicht auf DHCP UDP Pakete beschränkt ist sondern für alle gilt.
Da du zu deiner L3 Infrastruktur auch keinerlei Aussagen machst bleibt uns mal wieder nur die berühmte Kristallkugel
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Das behandelt den Transfer von WoL Paketen über Routiong Grenzen.
Leider schreibst du nicht welches Format deine WoL Paktete nutzen was einen zielführende Hilfe ungleich schwerer macht
Meist nutzen diese UDP Port 9 (discard) wenn sie denn überhaupt L3 supporten.
Router blocken per se im Standard UDP Broadcasts aber wenn du einen intelligenten Router oder L3 Switch hast kannst du diese Pakete problemlos über die sog. "ip helper" Funktion forwarden und das Problem so elegant umschiffen. Diese Funktion entspricht analog und identisch dem Relay Agent nur das sie nicht auf DHCP UDP Pakete beschränkt ist sondern für alle gilt.
Da du zu deiner L3 Infrastruktur auch keinerlei Aussagen machst bleibt uns mal wieder nur die berühmte Kristallkugel
Ha ha…tolle Antwort von einem "fachkundigen" Support !!
Du kannst dir aber ganz schnell Gewissheit verschaffen WAS genau verwendet wird wenn du einen Wireshark oder MS NetMonitor laufen lässt und die WoL Pakete mal mitschneidest.
Das ist dann eindeutig !
M.E. heisst die L3 UDP Forwarding Funktion bei Winblows "Relay Agend"
http://technet.microsoft.com/en-us/library/cc958924.aspx
Und ja, natürlich musst du das im Server explizit aktivieren, das ist keine Default Einstellung !!
Normalerweise ist so ein UDP Relay Agent nicht an Ports gebunden und kann frei definiert werden. Jedenfalls ist es so bei allen gängigen Routern und L3 Switches.
Sollte also auch bei der Weltfirma Microsoft so sein ?!
Wenn das bei denen dennoch limitiert ist hast du erstmal ein Problem. Sinnvoller wäre es dann auf einen kleinen externen Router umzusteigen, was so oder so die bessere technische Lösung ist als über einen Server zu routen !
Dieses Tutorial gibt dir Anregungen zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du kannst dir aber ganz schnell Gewissheit verschaffen WAS genau verwendet wird wenn du einen Wireshark oder MS NetMonitor laufen lässt und die WoL Pakete mal mitschneidest.
Das ist dann eindeutig !
M.E. heisst die L3 UDP Forwarding Funktion bei Winblows "Relay Agend"
http://technet.microsoft.com/en-us/library/cc958924.aspx
Und ja, natürlich musst du das im Server explizit aktivieren, das ist keine Default Einstellung !!
Normalerweise ist so ein UDP Relay Agent nicht an Ports gebunden und kann frei definiert werden. Jedenfalls ist es so bei allen gängigen Routern und L3 Switches.
Sollte also auch bei der Weltfirma Microsoft so sein ?!
Wenn das bei denen dennoch limitiert ist hast du erstmal ein Problem. Sinnvoller wäre es dann auf einen kleinen externen Router umzusteigen, was so oder so die bessere technische Lösung ist als über einen Server zu routen !
Dieses Tutorial gibt dir Anregungen zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router