matsmats
Goto Top

Wake-on-LAN über WAN - Rechner zum Aufwecken missbrauchen

Hallo liebe Community,

ich habe mich schon durch ettliche Threats durchgewuselt, aber leider nicht das gefunden wonach ich suche.

Vorweg mein Problem:

Netzwerk mit diversen PCs hinter einem Zyxel Gateway 400 VoIP Router, den ich wegen der vielen S0-Busse leider brauche.
Wie so oft diskutiert, habe ich das Problem, dass der Wake-Up übers Internet nach einigen Minuten nicht mehr möglich ist, da der Rouchter anscheinend den ARP-Cache leert.
Auch das setzten von festen IP´s mit entsprechender MAC-Adresse hat nichts gebracht.
Ein Forward an eine Broadcast-Adresse ist mit dem Router leider auch nicht möglich.

Aktuell habe ich in diesem Netzwerk einen Rechner eingeschaltet auf dem der Teamviewer läuft. Dieser Rechner ist Tag und Nacht an. Über Teamviewer gibt es die Möglichkeit diesen Rechner als WOL-Gateway zu missbrauchen.
Wenn ich also Rechner A einschalten will, sendet mein Teamviewer den Befehl an Rechner B (eingeschaltet) den Rechner A über LAN einzuschalten.
Funktioniert gut, will ich aber nicht nutzen, da ich kein Teamviewer-Freund bin.

Gibt es ein Tool, das ich auf diesem Rechner nutzen könnte, das auf entsprechende Port hört und dann Magic-Pakete ins Netzwerk schiebt?!
Ich hoffe ihr wisst worauf ich hinaus will.

Ich bin über jeden Rat dankbar.

Besten Gruß
Mats

Content-ID: 360438

Url: https://administrator.de/contentid/360438

Ausgedruckt am: 16.12.2024 um 21:12 Uhr

em-pie
em-pie 09.01.2018 um 13:38:24 Uhr
Goto Top
Moin,

wie wäre es mit einer VPN-Verbindung (terminierend am Router) einem Raspberry Pi, einem bashscript und einer SSH-Session zum Pi?

du bast den VPN-Tunnel auf, verbindest dich über SSH mit dem i und startest dort dein Script, welches die WoL-Pakete raushaut...

Gruß
em-pie
Archeon
Archeon 09.01.2018 um 13:41:30 Uhr
Goto Top
Hallo,

wenn du kein Freund von Teamviewer bist, dann nutz doch VPN und verbinde dich per RPD auf den Rechner und wecke dann die gewünschten Clients auf.
Selbst wenn es ein Tool gibt, was auf einen gesetzten Port reagiert und dann die WOL Pakete komplett ins Netz streut, würden ja alle Clients, die darauf lauschen, gestartet werden und du könntest nicht separieren.
Alternativ kannst du auch übers Netzwerk schaltbare Steckdosen verbauen und die PCs darüber starten lassen.
matsmats
matsmats 09.01.2018 um 13:57:32 Uhr
Goto Top
Das ist ne super Idee.... Ich werde mich mal schlau googlen.
Wollte nur eigentlich gerne den vorhandenen Rechner nutzen, da der eh an ist. Gibt es sowas auch auf Windows-Basis?
BassFishFox
Lösung BassFishFox 09.01.2018 um 13:57:39 Uhr
Goto Top
Hallo,

http://iptuning.net/wiki/PHP_Wake_On_Lan

Kleiner Webserver in Deinem Netz und auf den gehst Du per VPN.

BFF
matsmats
matsmats 09.01.2018 um 14:05:39 Uhr
Goto Top
Perfekt, das scheint für meinen Kenntnisstand wirklich das einfachste zu sein! Danke!
departure69
departure69 09.01.2018 aktualisiert um 14:09:16 Uhr
Goto Top
Hallo.

Wie so oft diskutiert, habe ich das Problem, dass der Wake-Up übers Internet nach einigen Minuten nicht mehr möglich ist, da der Router anscheinend den ARP-Cache leert.

Und genau deshalb steht "WOL" für "Wake On LAN" und nicht für "Wake On Internet".

Ich gebe den anderen Kommentatoren recht, per VPN und RDP auf einen Rechner/Server, der immer läuft, und von dort Deine WOL-Software benutzen.


Viele Grüße

von

departure69
135111
135111 09.01.2018 aktualisiert um 14:19:26 Uhr
Goto Top
Ich hab das auch schon mal mit einem Mikrotik-Router so realisiert das ich ein sogenanntes Port-Knocking implementiert habe, d.h. man sendet an einen frei wählbaren geschlossenen Port an der Firewall des Routers ein Paket mit einem bestimmten Inhalt, der Router erkennt den String auf Layer-7 Basis und startet von dieser Firewall-Regel aus ein Skript das einen WOL startet.

Viele Router bieten WOL aber heute schon per Default als gängiges Feature an.

Gruß @135111
aqui
aqui 09.01.2018 um 15:50:04 Uhr
Goto Top
dass der Wake-Up übers Internet nach einigen Minuten nicht mehr möglich ist
Das ist prinzipienbedingt übers Routing GAR NICHT möglich. Wol basiert auf Broadcasts oder Layer 2 Unicasts das logischerweise nicht über Routing funktioniert. Guckst du auch hier:
https://www.heise.de/ct/artikel/Wake-on-WAN-221718.html
Man braucht also wie Kollege fuerte schon sagt einen Router der eine WoL Option hat die man via GUI fernsteuern kann oder einen RasPi im lokalen LAN der das übernimmt.
Für den RasPi gibt es zig Lösungen via Web GUI.
goscho
goscho 09.01.2018 um 17:47:15 Uhr
Goto Top
Zitat von @matsmats:

Das ist ne super Idee.... Ich werde mich mal schlau googlen.
Wollte nur eigentlich gerne den vorhandenen Rechner nutzen, da der eh an ist. Gibt es sowas auch auf Windows-Basis?
Ja, ich habe früher so ein grafisches Tool auf einem Server laufen gehabt. Dort waren alle PCs in einer Liste eingetragen und man konnte den wecken, den man gerade brauchte.
Heute nutze ich Spiceworks. Das ist auf einem Server installiert. Ich verbinde mich per VPN und gehe ins Inventory. Dort kann jeder PC/Server per WOL aus dem Tiefschlaf geholt werden, der es unterstützt.