16
Wake on Lan übers Internet
Hallo zusammen,
ich bin gerade dabei Wartungsprozesse zu automatisieren und im Vordergrund steht gerade das Thema Wake on Lan. Die Anforderungen sind über PowerShell die Konfiguration durchführen zu lassen, von BIOS bis Windows, soweit so gut. Wake on Lan funktioniert soweit im gleichen Netz, aber nicht übers Internet, da ich mich da etwas schlau gemacht habe, weiß ich, dass es die Methode von Portweiterleitung oder Portknocking in Frage steht um dies zu ermöglichen und jetzt kommt der springender Punkt. Es besteht keine Möglichkeit Veränderungen am Router vorzunehmen und die RMM-Software, die eingesetzt wird, besitzt schon den Command "Wake on Lan", leider ist es nicht ersichtlich wie dieser versendet wird. Die Portweiterleitung fällt dann dadurch aus, es verbleibt nur noch die Möglichkeit des Portknockings, leider bin ich da aber nicht richtig belesen in dem Thema und weiß nicht genau wie ich es angehen kann, daher stellt sich nun die Frage welche Möglichkeiten ich noch habe und wie ich diese am besten umsetzen könnte.
Kind Regards,
FreeBSD
ich bin gerade dabei Wartungsprozesse zu automatisieren und im Vordergrund steht gerade das Thema Wake on Lan. Die Anforderungen sind über PowerShell die Konfiguration durchführen zu lassen, von BIOS bis Windows, soweit so gut. Wake on Lan funktioniert soweit im gleichen Netz, aber nicht übers Internet, da ich mich da etwas schlau gemacht habe, weiß ich, dass es die Methode von Portweiterleitung oder Portknocking in Frage steht um dies zu ermöglichen und jetzt kommt der springender Punkt. Es besteht keine Möglichkeit Veränderungen am Router vorzunehmen und die RMM-Software, die eingesetzt wird, besitzt schon den Command "Wake on Lan", leider ist es nicht ersichtlich wie dieser versendet wird. Die Portweiterleitung fällt dann dadurch aus, es verbleibt nur noch die Möglichkeit des Portknockings, leider bin ich da aber nicht richtig belesen in dem Thema und weiß nicht genau wie ich es angehen kann, daher stellt sich nun die Frage welche Möglichkeiten ich noch habe und wie ich diese am besten umsetzen könnte.
Kind Regards,
FreeBSD
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665152
Url: https://administrator.de/contentid/665152
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
besitzt schon den Command "Wake on Lan", leider ist es nicht ersichtlich wie dieser versendet wird
ui, dann musst du dich erstmal rudimentär mit WoL auseinandersetzen, insbesondere, auf welchem OSI-Layer das arbeitet. Wenn du damit fertig bist, wirst du dein Thema "WoL übers WWW" verwerfen und dir organisatorisch etwas anderes überlegen (müssen).Kind Regards,
VG
So abwegig ist das gar nicht. Die Fritte zB kann WOL verschicken wenn aus dem www ne Anfrage kommt.
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Du brauchst auf jeden Fall immer eine "Brücke" ins LAN, WoL übers Internet funktioniert, wie du schon bemerkt hast nicht.
Mit einem Raspberry Pi und dem Script hier, kann man das auch übers Internet machen:
https://github.com/sciguy14/Remote-Wake-Sleep-On-LAN-Server/wiki
Ich würde es aber über ein VPN oder mindestens mit HTTPS und Auth absichern.
Gruß Spec.
Mit einem Raspberry Pi und dem Script hier, kann man das auch übers Internet machen:
https://github.com/sciguy14/Remote-Wake-Sleep-On-LAN-Server/wiki
Ich würde es aber über ein VPN oder mindestens mit HTTPS und Auth absichern.
Gruß Spec.
@Henere: Er kommt an den Router aber nicht ran, von daher fällt das aus. Die Fritzbox macht das nämlich auch nur, wenn der Haken gesetzt ist und mind. ein Port an das Gerät weiter geleitet wird über den dann die per Anfrage das WOL ausgelöst wird. Oder halt über die Weboberfläche manuell, was wiederum den Routerzugriff erfordert.
@FreeBSD
Gibt es irgendein Gerät im Netzwerk, was du von außen erreichen kannst?
(Server, NAS, etc.)
Man könnte dann dort ein Script hinterlegen, dass den WOL Befehl ausführt.
Schau mal z.B. hier: https://www.andysblog.de/windows-wake-on-lan-ueber-vpn
@FreeBSD
Gibt es irgendein Gerät im Netzwerk, was du von außen erreichen kannst?
(Server, NAS, etc.)
Man könnte dann dort ein Script hinterlegen, dass den WOL Befehl ausführt.
Schau mal z.B. hier: https://www.andysblog.de/windows-wake-on-lan-ueber-vpn
Das ist lesenswert zu dem Thema:
https://www.heise.de/ct/artikel/Wake-on-WAN-221718.html
Fazit:
Unter deiner Voraussetzung (Router untouchable) ist es technisch völlig unmöglich das umzusetzen. Kollege @Lochkartenstanzer sagt es unten schon richtig. Vergiss dein Vorhaben also gleich !
In der Regel passiert das über UDP Port 9 (Discard) ! Wireshark ist wie immer dein bester Freund !
https://www.heise.de/ct/artikel/Wake-on-WAN-221718.html
Fazit:
Unter deiner Voraussetzung (Router untouchable) ist es technisch völlig unmöglich das umzusetzen. Kollege @Lochkartenstanzer sagt es unten schon richtig. Vergiss dein Vorhaben also gleich !
leider ist es nicht ersichtlich wie dieser versendet wird.
Wie jederman weiss nimmt man dazu einen Wireshark Sniffer und sieht sich das im Netzwerk einmal an. Dann ist in 5 Minuten klar WIE das WoL Paket gesendet wird !In der Regel passiert das über UDP Port 9 (Discard) ! Wireshark ist wie immer dein bester Freund !
Da hast Du schlecht Chancen,wenn Du den Router nciht kofigurieren darfst.
Hast Du den wenigstens die Möglichkeiten entsprechende Änderugnen zu beantragen? Ein entsprechendes Change-Management soltle schon vorhanden sein.
lks
Du brauchst irgendeinen Rechner, der im gleichen Ethernet-Netz (Broadcast-Domäne) ist, wie der PC, der starten soll.
dann kann man das in Linux z.B. mit etherwake problemlos aus dem Internet über Telnet oder SSH machen.
dann kann man das in Linux z.B. mit etherwake problemlos aus dem Internet über Telnet oder SSH machen.
Zitat von @Windows10Gegner:
dann kann man das in Linux z.B. mi tetherwake problemlos aus dem Internet über Telnet oder SSH machen.
dann kann man das in Linux z.B. mi tetherwake problemlos aus dem Internet über Telnet oder SSH machen.
Nur kommt er nicht auf dieses System, wenn er weder Portweiterleitungen noch sonstige Änderungen am Router machen darf.
Man kann höchstens ein ausgehendes VPn machen und dann über diese VPn auf den "Steuerrechner" zugreifen.
lks
Oder reverse SSH: https://www.howtogeek.com/428413/what-is-reverse-ssh-tunneling-and-how-t ...
Habe ich aber noch nie gemacht.
Habe ich aber noch nie gemacht.
Oder reverse SSH:
Das wäre dann die einzige Möglichkeit. Raspberry Pi (Zero) ins Netz hängen und dann einen SSH Tunnel aufbauen und den quasi als VPN nutzen. Das ist das "VPN für Arme" aber damit klappt es in der Tat auch ohne Router Konfig:https://www.heise.de/tipps-tricks/SSH-Tunnel-nutzen-so-geht-s-4320041.ht ...
VPN für Arme - TCP in SSH tunneln mit Putty
Zitat von @Henere:
So abwegig ist das gar nicht. Die Fritte zB kann WOL verschicken wenn aus dem www ne Anfrage kommt.
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
So abwegig ist das gar nicht. Die Fritte zB kann WOL verschicken wenn aus dem www ne Anfrage kommt.
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Jo, aber das ist ein Trigger. UDP 7 oder 9 wird auch nur lokal von der Fritte verschickt, wenn von außerhalb initiiert.
Selbst wenn er Forwards einrichten könnte, wird es zu 99% nicht funktionieren, weil Router idR nicht die Komponenten in einer Infrastruktur sind, die die MAC-Adress-Table pflegen, welche Grundvoraussetzung für WoL ist. Dazu müsste er parallel zum Forward noch einen UDP-Relay einrichten, was man eher auf Coreswitches, als auf Borderroutern findet.
VG
als auf Borderroutern findet.
Es sei denn sie sind von Cisco. 
Die können das.
Also ich habe nun das Problem behoben und arbeite an dem Konfigurationsscript, soweit so gut funktioniert alles, das nächste Problem ist ich finde keine Möglichkeit unter PowerManagement die Häckchen zu setzten in der Energieverwaltung bzw. mit Set-NetAdapterPowerManagement kann ich den Hacken nur bei „Computer kann das Gerät ausschalten, um Energie zu sparen“ setzen mit AllowComputerToTurnOffDevice, die weiteren 2 Hacken krieg ich nicht gesetzt.
https://www.duden.de/rechtschreibung/Haken
https://www.duden.de/rechtschreibung/Haekchen
Alles andere benutzt man im Garten oder hat es hinten am Fuß aber niemals in der IT !
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
https://www.duden.de/rechtschreibung/Haekchen
Alles andere benutzt man im Garten oder hat es hinten am Fuß aber niemals in der IT !
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
Dann hast Du die falsche Hacken. Nimm zwei von diesen und mit etwas Schwung sind die Ruckzuck gesetzt.
lks
Vielen Dank für die Korrektur, gibt es nun auch was sinnvolles zu oder nur Müll?
