3
Wake on LAN (WoL) über ip forward-protocoll udp geht nicht zuverlässig
Hallo miteinander,
vermutlich gibt es eine einfache Antwort auf meine Frage, aber bei der Suche hier im Forum habe ich leider nichts gefunden und kenne mich mit Netzwerktechnk auch nur rudimentär aus (wie das halt so ist, wenn man IT-Verantwortlicher wird, ohne das von Grund auf gelernt zu haben).
Ich würde nun gerne von unseren Servern im 100er-Netz aus nachts alle PCs per WoL aufwecken, um Updates einzuspielen und den Virenscan durchlaufen zu lassen. Das funktioniert auch im 100er-Netz problemlos.
Für das 105er-Netz haben wir am Core-Switch folgenden Eintrag setzen müssen:
Dadurch leitet ore-Switch die Magic-Packets vom UDP-Typ 7 und 9 in dieses Netz weiter. Das geht ebenfalls prima.
Mutig haben wir daher weitere Forward-Einträge für unsere Außenstellen angelegt. Ich kann die PCs dort auch aufwecken - aber nur, wenn sie kurz zuvor eingeschaltet waren, nach wenigen Stunden bekomme ich sie nicht mehr aufgeweckt.
=> Habt ihr eine Lösung für das Problem?
(Es liegt nicht an UDP-Typ 9, das Aufwecken erfolgt bei den Außenstellen-PCs über Typ 7)
Auszug aus der Router-Konfig:
Sind das womöglich zu viele Forward-Einträge?
vermutlich gibt es eine einfache Antwort auf meine Frage, aber bei der Suche hier im Forum habe ich leider nichts gefunden und kenne mich mit Netzwerktechnk auch nur rudimentär aus (wie das halt so ist, wenn man IT-Verantwortlicher wird, ohne das von Grund auf gelernt zu haben).
- Wir haben unsere Server und PCs in der Hauptstelle im Netz 10.170.100.xxx /24
- Es gibt eine per Glasfaser angebundene Außenstelle mit Netz 10.170.105.xxx /24
- Und dann gibt es noch ein paar kleinere per VPN angebundene Außenstellen mit kleinen Netzen im Bereich10.170.104.xxx
Ich würde nun gerne von unseren Servern im 100er-Netz aus nachts alle PCs per WoL aufwecken, um Updates einzuspielen und den Virenscan durchlaufen zu lassen. Das funktioniert auch im 100er-Netz problemlos.
Für das 105er-Netz haben wir am Core-Switch folgenden Eintrag setzen müssen:
ip forward-protocol udp 10.170.105.255 9
ip forward-protocol udp 10.170.105.255 7Mutig haben wir daher weitere Forward-Einträge für unsere Außenstellen angelegt. Ich kann die PCs dort auch aufwecken - aber nur, wenn sie kurz zuvor eingeschaltet waren, nach wenigen Stunden bekomme ich sie nicht mehr aufgeweckt.
=> Habt ihr eine Lösung für das Problem?
(Es liegt nicht an UDP-Typ 9, das Aufwecken erfolgt bei den Außenstellen-PCs über Typ 7)
Auszug aus der Router-Konfig:
vlan 100
(...)
ip address 10.170.100.1 255.255.255.0
ip forward-protocol udp 10.170.105.255 9
ip forward-protocol udp 10.170.105.255 7
ip forward-protocol udp 10.170.104.15 7
ip forward-protocol udp 10.170.104.31 7
ip forward-protocol udp 10.170.104.47 7
ip forward-protocol udp 10.170.104.63 7
ip forward-protocol udp 10.170.104.95 7
ip forward-protocol udp 10.170.104.127 7
ip forward-protocol udp 10.170.104.159 7
ip forward-protocol udp 10.170.104.175 7
(...)
ExitSind das womöglich zu viele Forward-Einträge?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309204
Url: https://administrator.de/contentid/309204
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Nein, das sind sie sicher nicht, es sei denn dein Switch limitiert diese Einträge aber dann hätte das Konfig CLI schon gemeckert. Macht es jedenfalls bei guten Switches.
Allerdings sind die Forwarder Einträge etwas unsinnig.
Die UDP Helper Adressen kann man auf entsprechenden Switches auch mit einer Netzwerk Adresse ausstatten statt umständlich jeden Host einzeln einzutragen. Das hast du oben ja auch vorschriftsmässig mit den beiden .255 Adressen aus dem 105er Netz getan ! (Manche Hersteller verwenden hier übrigens die .0 !)
Warum aber nicht sinnvollerweise auch für das .104er Netz ?? Das hätte alles auf 2 simple Einträge ala:
ip forward-protocol udp 10.170.104.255 7
ip forward-protocol udp 10.170.104.255 9
für das gesamte Netz reduziert und wäre erheblich effizienter gewesen. So muss der Switch für jedes dieser Pakete dieses dann für jeden Host duplizieren.
Mit dem .105er Netz macht er es richtig und macht das nur einmal pro Subnetz. Die WoL Pakete sind eh Broadcasts.
Warum also diese Inkonsitenz in der Konfig ?
Allerdings sind die Forwarder Einträge etwas unsinnig.
Die UDP Helper Adressen kann man auf entsprechenden Switches auch mit einer Netzwerk Adresse ausstatten statt umständlich jeden Host einzeln einzutragen. Das hast du oben ja auch vorschriftsmässig mit den beiden .255 Adressen aus dem 105er Netz getan ! (Manche Hersteller verwenden hier übrigens die .0 !)
Warum aber nicht sinnvollerweise auch für das .104er Netz ?? Das hätte alles auf 2 simple Einträge ala:
ip forward-protocol udp 10.170.104.255 7
ip forward-protocol udp 10.170.104.255 9
für das gesamte Netz reduziert und wäre erheblich effizienter gewesen. So muss der Switch für jedes dieser Pakete dieses dann für jeden Host duplizieren.
Mit dem .105er Netz macht er es richtig und macht das nur einmal pro Subnetz. Die WoL Pakete sind eh Broadcasts.
Warum also diese Inkonsitenz in der Konfig ?
Ich hätte explizit erwähnen sollen, dass im 105er-Netz mehrere einzelne Außenstellen mit eigenem Subnetz sind. Ich denke ich muss an jede einzelne Subnetz-Broadcast-Adresse die UDP-Pakete weiterleiten, oder?
10.170.104.1/28
10.170.104.16/28
10.170.104.32/28
10.170.104.48/28
10.170.104.64/27
10.170.104.96/27
10.170.104.128/27
10.170.104.160/28
10.170.104.1/28
10.170.104.16/28
10.170.104.32/28
10.170.104.48/28
10.170.104.64/27
10.170.104.96/27
10.170.104.128/27
10.170.104.160/28
Richtig ! Bei einem 28 Bit Prefix ergeben sich dann daraus die folgenden Netzwerk Adressen:
10.170.104.0
10.170.104.16
10.170.104.32
10.170.104.48
usw.
Da du in deinem Switch für den Helper / Forwarder scheinbar immer die Broadcast Adresse eintragen musst für einen Net Broadcast (.105er Beispiel) ergibt sich daraus dann:
10.170.104.15
10.170.104.31
10.170.104.47
10.170.104.63
usw.
Sprich dann z.B. das komplette Kommando:
ip forward-protocol udp 10.170.104.15 7
auf dem Switch.
Komischerweise sagts du ja das remote nur UDP Port 7 Pakete geforwardet werden und keine Port 9. Folglich reicht also nur 7 für remote.
Eigentlich ist das unsinnig, denn ein ein WoL Sender Tool wie z.B. wol.exe sendet immer nur einen einzigen Paket Typ.
Bist du dir da ganz sicher und hast dir die remoten WoL Pakete mal lokal mit einem Wireshark Sniffer angesehen ??
Generell üblich ist UDP Port 9 (Discard). UDP Port 7 (Echo) ist eher ungewöhnlich aber nundenn, wenn dein Tool das so macht und der Wireshark das bestätigt...who cares ?!
10.170.104.0
10.170.104.16
10.170.104.32
10.170.104.48
usw.
Da du in deinem Switch für den Helper / Forwarder scheinbar immer die Broadcast Adresse eintragen musst für einen Net Broadcast (.105er Beispiel) ergibt sich daraus dann:
10.170.104.15
10.170.104.31
10.170.104.47
10.170.104.63
usw.
Sprich dann z.B. das komplette Kommando:
ip forward-protocol udp 10.170.104.15 7
auf dem Switch.
Komischerweise sagts du ja das remote nur UDP Port 7 Pakete geforwardet werden und keine Port 9. Folglich reicht also nur 7 für remote.
Eigentlich ist das unsinnig, denn ein ein WoL Sender Tool wie z.B. wol.exe sendet immer nur einen einzigen Paket Typ.
Bist du dir da ganz sicher und hast dir die remoten WoL Pakete mal lokal mit einem Wireshark Sniffer angesehen ??
Generell üblich ist UDP Port 9 (Discard). UDP Port 7 (Echo) ist eher ungewöhnlich aber nundenn, wenn dein Tool das so macht und der Wireshark das bestätigt...who cares ?!
