113726
16.03.2015, aktualisiert am 17.03.2015
26002
25
0
Wake over Lan per VPN
Hallo zusammen,
ich habe mal wieder eine Frage, wo ich eure Hilfe benötige.
Ich habe einen Rechner, der mittels LTE ins Internet geht.
Dieser Rechner baut eine VPN verbindung in unser Firmennetzwerk auf und schaltet sich Remote auf einen Rechner.
Den Rechner soll er über die VPN Verbindung aber zuvor einschalten können.
Ich habe es bereits mit WOL2 versucht, da er ja dort die Pakete auch direkt senden kann. Aber der Rechner will einfach nicht starten.
Ich habe auch schon alle Firewalls ausgeschalten (auf dem entfernten Rechner, auf den Firmeninternen mikroTik) aber der Rechner startet trotzdem nicht.
Das Firmennetz beginnt mit einer Fritzbox, gefolgt von einem Mikrotik und danach 2 Netze, wo in einem der Client steht, der angeschaltet werden soll.
Habt ihr ideen, wie ich den Rechner zum Aufwecken bringen kann?
Viele Grüße
Manuel
ich habe mal wieder eine Frage, wo ich eure Hilfe benötige.
Ich habe einen Rechner, der mittels LTE ins Internet geht.
Dieser Rechner baut eine VPN verbindung in unser Firmennetzwerk auf und schaltet sich Remote auf einen Rechner.
Den Rechner soll er über die VPN Verbindung aber zuvor einschalten können.
Ich habe es bereits mit WOL2 versucht, da er ja dort die Pakete auch direkt senden kann. Aber der Rechner will einfach nicht starten.
Ich habe auch schon alle Firewalls ausgeschalten (auf dem entfernten Rechner, auf den Firmeninternen mikroTik) aber der Rechner startet trotzdem nicht.
Das Firmennetz beginnt mit einer Fritzbox, gefolgt von einem Mikrotik und danach 2 Netze, wo in einem der Client steht, der angeschaltet werden soll.
Habt ihr ideen, wie ich den Rechner zum Aufwecken bringen kann?
Viele Grüße
Manuel
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266456
Url: https://administrator.de/forum/wake-over-lan-per-vpn-266456.html
Ausgedruckt am: 10.04.2025 um 04:04 Uhr
25 Kommentare
Neuester Kommentar
Hi,
hast Du Dir die Energieoptionen im BIOS des Rechners angesehen, der aufwachen soll?
Hast Du mal über die FritzBox versucht den Rechner zu starten?
Oder macht es Sinn den Rechner direkt aus dem Bios heraus per Zeitplan zu starten?
Liebe Grüße
Kira Nerys
hast Du Dir die Energieoptionen im BIOS des Rechners angesehen, der aufwachen soll?
Hast Du mal über die FritzBox versucht den Rechner zu starten?
Oder macht es Sinn den Rechner direkt aus dem Bios heraus per Zeitplan zu starten?
Liebe Grüße
Kira Nerys
Moin,
hier ist ein interessanter Artikel zu dem Thema:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Vllt. hilft er dir bei der Lösung deines Problems.
VG
hier ist ein interessanter Artikel zu dem Thema:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Vllt. hilft er dir bei der Lösung deines Problems.
VG
Hi,
also von der Fritzbox aus funktioniert es auch nicht..
Aber mit einem WOL Tool intern funktioniert das aufwachen perfekt und hat auch über Monate hinweg einwandfrei funktioniert.
Das WOl Tool liegt auf dem Server ein einem Netzwerk und der Client befindet sich im gleichen Netzwerk.
Demzufolge ist da keine Fritzbox, die dazwischen funk. lediglich der MikroTik hängt dazwischen.
Jetzt ist es aber so, dass ich auf der Fritzbox PPTP Port auf den Server weitergeleitet habe. Somit baue ich die VPN verbindung genau in Richtung Server auf, und habe damit die Fritzbox ja schon überwunden.
Jetzt kommt nur die herausforderung, den Rechner über VPN aufzuwachen, was ja bekanntlich leider nicht einfach ist.
Über Bios ist das glaube ich nicht machbar.
also von der Fritzbox aus funktioniert es auch nicht..
Aber mit einem WOL Tool intern funktioniert das aufwachen perfekt und hat auch über Monate hinweg einwandfrei funktioniert.
Das WOl Tool liegt auf dem Server ein einem Netzwerk und der Client befindet sich im gleichen Netzwerk.
Demzufolge ist da keine Fritzbox, die dazwischen funk. lediglich der MikroTik hängt dazwischen.
Jetzt ist es aber so, dass ich auf der Fritzbox PPTP Port auf den Server weitergeleitet habe. Somit baue ich die VPN verbindung genau in Richtung Server auf, und habe damit die Fritzbox ja schon überwunden.
Jetzt kommt nur die herausforderung, den Rechner über VPN aufzuwachen, was ja bekanntlich leider nicht einfach ist.
Über Bios ist das glaube ich nicht machbar.
Hallo,
WoL (UDP Broadcast) über VPN --> http://www.heise.de/ct/hotline/Wake-on-LAN-ueber-VPN-324190.html
Kannst Du nicht per VPN auf einen anderen Rechner (im LAN mit dem aufzuweckenden Server) per RDP oder psexec ??
Gruß
LS
WoL (UDP Broadcast) über VPN --> http://www.heise.de/ct/hotline/Wake-on-LAN-ueber-VPN-324190.html
Kannst Du nicht per VPN auf einen anderen Rechner (im LAN mit dem aufzuweckenden Server) per RDP oder psexec ??
Gruß
LS
Schau ich mir mal an, danke. ///EDIT: Den link kannte ich schon, steht ja auch keine Lösung drinn 
Naja der Server läuft ja immer, aber da bekommt ein normaler User natürlich keinen Zugriff. Er darf nur auf den einen Rechner sich drauf schalten, der gestartet werden muss.
Naja der Server läuft ja immer, aber da bekommt ein normaler User natürlich keinen Zugriff. Er darf nur auf den einen Rechner sich drauf schalten, der gestartet werden muss.
Hi,
der Mirkotik hat anscheinend eine WOL Funktion schau mal hier:
http://wiki.mikrotik.com/wiki/Manual:Tools/Wake_on_lan
Liebe Grüße
Kira Nerys
der Mirkotik hat anscheinend eine WOL Funktion schau mal hier:
http://wiki.mikrotik.com/wiki/Manual:Tools/Wake_on_lan
Liebe Grüße
Kira Nerys
Hallo,
das klingt ja auch gut.
Doch wie soll das ganze dann zu bewerkstelligen sein?
Der User erhält ja auch keinen zugriff auf den mikroTik.
das klingt ja auch gut.
Doch wie soll das ganze dann zu bewerkstelligen sein?
Der User erhält ja auch keinen zugriff auf den mikroTik.
Hallo PM-Manuel,,
Das kann jede Steckdosenleiste mit LAN Anschluss!
Hänge einfach den PC an so eine und gut ist es.
Gruß
Dobby
Den Rechner soll er über die VPN Verbindung aber
zuvor einschalten können.
zuvor einschalten können.
Das kann jede Steckdosenleiste mit LAN Anschluss!
Hänge einfach den PC an so eine und gut ist es.
Gruß
Dobby
Das kann jede Steckdosenleiste mit LAN Anschluss!
Hänge einfach den PC an so eine und gut ist es.
Hänge einfach den PC an so eine und gut ist es.
Hallo Dobby,
wie meinst du das?
Er ist ja nicht im Gebäude.
Er möchte mit einer zuvor aufgebauten VPN Verbindung ein WOL Signal an den Rechner senden, damit dieser aufwacht. Dann schaltet er sich per RDP drauf.
WoL, sofern dein WoL auf Basis von UDP Port 9 (discard) rennt, ist nicht routebar oder nur bedingt wie jeder Netzwerker weiss, da es auf UDP Broadcasts beruht. Dazu braucht man einen UDP Helper (Frowarder) der solche UDP Broadcasts dediziert forwardet. Nicht jeder Router kann sowas. Billige Consumer Plastikrouter so oder so nicht.
Deine VPN Verbindung ist aber geroutet, folglich musst du also ein paar Klimmzüge machen.
Das sollte alle deine Fragen beantworten:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Reinen Layer 2 WoL auf Basis von Mac Adressen ist generell gar nicht über Router zu übertragen. leider schreibst du auch nicht welche Art von WoL Paketen du verwendest
Wenn alle Stricke reissen häng dir einen kleinen Raspberry Pi ins Netz als WoL Server, der macht das dann mit Links und gibts (fast) umsonst:
http://www.jeremyblum.com/2013/07/14/rpi-wol-server/
Deine VPN Verbindung ist aber geroutet, folglich musst du also ein paar Klimmzüge machen.
Das sollte alle deine Fragen beantworten:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Reinen Layer 2 WoL auf Basis von Mac Adressen ist generell gar nicht über Router zu übertragen. leider schreibst du auch nicht welche Art von WoL Paketen du verwendest
Wenn alle Stricke reissen häng dir einen kleinen Raspberry Pi ins Netz als WoL Server, der macht das dann mit Links und gibts (fast) umsonst:
http://www.jeremyblum.com/2013/07/14/rpi-wol-server/
Hallo,
Gruß,
Peter
Zitat von @113726:
Aber mit einem WOL Tool intern funktioniert das aufwachen perfekt und hat auch über Monate hinweg einwandfrei funktioniert.
Hat und hatte? Was denn nun?Aber mit einem WOL Tool intern funktioniert das aufwachen perfekt und hat auch über Monate hinweg einwandfrei funktioniert.
Das WOl Tool liegt auf dem Server ein einem Netzwerk und der Client befindet sich im gleichen Netzwerk.
Dann sich zu diesem Server verbinden und dann das WOL Toll nehmen und den Rechner im gleichen Netz per WOL starten. Ist technisch betrachtet eine reine Interne Angelegenheit. Danach sich dann mit den nun aufgeweckten Rechner verbinden.Gruß,
Peter
Hat und hatte? Was denn nun?
Es funktioniert nach wie vor ... aber der User möchte jetzt per VPN starten, da er nicht mehr in der Firma vor Ort arbeitet.Dann sich zu diesem Server verbinden und dann das WOL Toll nehmen und den Rechner im gleichen Netz per WOL starten. Ist technisch
betrachtet eine reine Interne Angelegenheit. Danach sich dann mit den nun aufgeweckten Rechner verbinden.
Wer macht das schon und gibt jedem User Zugriff auf dem Server.
Ich habe es gerade mit einem Programm getestet, was auf dem Server läuft und ein Pop3 Connector ist.
den habe ich so eingestellt, dass bei einer bestimmten Mail die Batch Datei auf dem Server ausgeführt wird und der Client so startet.
Ist natürlich nicht grade eine einfache und tolle Art.
Es funktioniert nach wie vor ... aber der User möchte jetzt per VPN starten, da er nicht mehr in der Firma vor Ort arbeitet.
Dann liest dir den Heise Artikel durch, da ist doch alles erklärt dazu dzzz.. !Leider ist das nicht möglich, da ich keinem User zugriff auf dem Server gebe.
Deshalb ja kleiner WoL Server wenn du nichts anderes hinbekommst !Wer macht das schon und gibt jedem User Zugriff auf dem Server.
Jeder der Usern ein Share oder Drucker eingerichtet hat dort Du meinst aber Admin Zugang, oder ?
Hallo,
Oder du stellst einen alten Rechner (oder wie [user:aqui] schon sagte ein RasPi) hin der sich um das WOL kümmert wenn Nutzer sich damit verbinden (dürfen)... Das kann auch ein Virtueller sein ....
Das könnte auch der letzte Router in dein Szenario sein, sofern der WOL aufwecken unterstützt (Evtl. anderes OS draufpappen)....
Gruß,
Peter
Zitat von @113726:
Leider ist das nicht möglich, da ich keinem User zugriff auf dem Server gebe.
Aber alle Firewalls ausschalten Leider ist das nicht möglich, da ich keinem User zugriff auf dem Server gebe.
Wer macht das schon und gibt jedem User Zugriff auf dem Server.
Do wolltest eine Lösung, oder? Du hast aber auch nichts davon gesagt das du besondere Einschränkungen hast oder etwas nicht willst. Ohne das wir deine Umgebung auch nur Ansatzweise kennen, wirst du mit solchen Antworten leben müssen. Ist natürlich nicht grade eine einfache und tolle Art.
Wenn diese für dich reicht ist es doch die Lösung. Du kannst natürlich eine Website irgendwo in deinen ganzen Netzen laufen lassen, und von dort wird dann das WOL ausgelöst durch ... Einfach verbinden auf den Server....Oder du stellst einen alten Rechner (oder wie [user:aqui] schon sagte ein RasPi) hin der sich um das WOL kümmert wenn Nutzer sich damit verbinden (dürfen)... Das kann auch ein Virtueller sein ....
Das könnte auch der letzte Router in dein Szenario sein, sofern der WOL aufwecken unterstützt (Evtl. anderes OS draufpappen)....
Gruß,
Peter
Hi,
Mein Vorredner:
"Das könnte auch der letzte Router in dein Szenario sein, sofern der WOL aufwecken unterstützt (Evtl. anderes OS draufpappen)...."
das meinte ich ja mit dem Mirkotik und seiner WOL Funktion.
Liebe Grüße
Kira Nerys
Mein Vorredner:
"Das könnte auch der letzte Router in dein Szenario sein, sofern der WOL aufwecken unterstützt (Evtl. anderes OS draufpappen)...."
das meinte ich ja mit dem Mirkotik und seiner WOL Funktion.
Liebe Grüße
Kira Nerys
Nabend,
also wie gesagt mit dem Mikropik ist das schon nicht verkehrt.
Aber auch hier müsste der normale User ja Zugriff auf das Webinterface des Mikrotik bekommen und das kann ich ja nicht machen. Er könnte ja somit alles verstellen.
Und die Lösung mit dem Pop3 Connector funktioniert zwar, die möchte ich trotzdem weg haben. Der User muss sich erst in OWA einloggen, um da eine Email zu schicken.
Keine schöne Lösung
also wie gesagt mit dem Mikropik ist das schon nicht verkehrt.
Aber auch hier müsste der normale User ja Zugriff auf das Webinterface des Mikrotik bekommen und das kann ich ja nicht machen. Er könnte ja somit alles verstellen.
Und die Lösung mit dem Pop3 Connector funktioniert zwar, die möchte ich trotzdem weg haben. Der User muss sich erst in OWA einloggen, um da eine Email zu schicken.
Keine schöne Lösung
Hey,
kommt das WOL/ MagicPaket überhaupt am entsprechenden Client an?
Teste es mal mit einem entsprechenden Tool:
http://www.depicus.com/wake-on-lan/wake-on-lan-monitor.aspx
Ansonsten gilt, was aqui schrieb...
"Diese Aktion ist auf das Aufwecken von Hosts beschränkt, die sich auf derselben Broadcastdomäne wie der Host befinden, der zum Senden des WOL-Pakets verwendet wird. Bestände können üblicherweise eine Meldung an alle Bestände übertragen, die denselben Router haben. Router agieren als Grenzen zwischen den Broadcastdomänen. Ein LAN kann mehrere Router beinhalten, wobei jeder Router eine andere Broadcastdomäne darstellt."
http://help.kaseya.com/webhelp/DE/knm/R8/index.asp#8910.htm
kommt das WOL/ MagicPaket überhaupt am entsprechenden Client an?
Teste es mal mit einem entsprechenden Tool:
http://www.depicus.com/wake-on-lan/wake-on-lan-monitor.aspx
Ansonsten gilt, was aqui schrieb...
"Diese Aktion ist auf das Aufwecken von Hosts beschränkt, die sich auf derselben Broadcastdomäne wie der Host befinden, der zum Senden des WOL-Pakets verwendet wird. Bestände können üblicherweise eine Meldung an alle Bestände übertragen, die denselben Router haben. Router agieren als Grenzen zwischen den Broadcastdomänen. Ein LAN kann mehrere Router beinhalten, wobei jeder Router eine andere Broadcastdomäne darstellt."
http://help.kaseya.com/webhelp/DE/knm/R8/index.asp#8910.htm
Hey,
kommt das WOL/ MagicPaket überhaupt am entsprechenden Client an?
Teste es mal mit einem entsprechenden Tool:
http://www.depicus.com/wake-on-lan/wake-on-lan-monitor.aspx
Bei dem Tool steht aber dabei, dass die Rechner im gleichen Subnetz sein müssen, was sie ja leider nicht sinn.kommt das WOL/ MagicPaket überhaupt am entsprechenden Client an?
Teste es mal mit einem entsprechenden Tool:
http://www.depicus.com/wake-on-lan/wake-on-lan-monitor.aspx
Wie gesagt, intern funktioniert es, nur über VPN nicht.
Ich habe gerade im BIOS noch mal nachgeschaut und bin eigentlich drauf und dran, den Rechner einfach zu bestimmten Zeiten einschalten zu lassen.
So die theorie und ich habe wirklich eine Funktion dafür im Bios gefunden.
Leider kann ich dort nur den Tag im Monat einstellen (1-31), was natürlich totaler Quark ist.
Ich möchte ihn gern Mo-Fr einschalten lassen ... also kann ich diese Option auch vergessen.
Das komische ist ja, dass ich nicht mal von der Fritzbox aus den Rechner aufwecken kann, weil der mikroTik noch dazwischen hängt.
Oben und hier pack ich euch mal die Netzwerktopologie herein.
Von der Fritte habe ich den port 1723 weitergeleitet auf den Server. Dort erfolgt die VPN Verbindung.
Wie gesagt, intern funktioniert es, nur über VPN nicht.
Ohh, man...das ist ja nun auch oben zigmal ausreichend erklärt worden WARUM es nicht geht und WARUM UDP Broadcasts in der TCP/IP Welt nicht über geroutete Interfaces gehen...(oder nur bedingt je nach HW)Zugriff auf das Webinterface des Mikrotik bekommen und das kann ich ja nicht machen. Er könnte ja somit alles verstellen.
Deshalb ja der heisse Tip mit einem kleinen Raspberry Pi als WoL Server mit Webinterface den jeder Dummi bedienen kann über ein GUI.Oder belass es halt mit der POP3 Geschichte. Andere Optionen hast du doch nun mal protokolltechnisch nicht !
Deshalb ja der heisse Tip mit einem kleinen Raspberry Pi als WoL Server mit Webinterface den jeder Dummi bedienen kann über
ein GUI.
Ja aber noch einen kleinen hin stellen wegen einen Rechner will ich nicht.ein GUI.
Oder belass es halt mit der POP3 Geschichte. Andere Optionen hast du doch nun mal protokolltechnisch nicht !
Aber es gibt ja noch die Möglichkeit Directed Broadcasting auf die Broadcast-Adresse. Wenn ich das richtig verstanden habe wird da ja nur ein UDP Port weitergeleitet. Der mikrotik kann bestimmt die Broadcast-Adresse als ziel bestimmen, die Fritzbox bringt aber "nicht möglich".die Möglichkeit Directed Broadcasting auf die Broadcast-Adresse.
Ja, das ist richtig ! Das sind sog. UDP Forwarder oder ip helper Adressen. Das war oben mit "bedingt nach HW" gemeint. Gute Router mit entsprechenden Features können das wie der MT z.B. Die FB aber nicht die ja leider im Kommunikationspfad liegt.Folglich macht die dir also dann wieder einen Strich durch die Rechnung
Ja, das ist richtig ! Das sind sog. UDP Forwarder oder ip helper Adressen. Das war oben mit "bedingt nach HW"
gemeint. Gute Router mit entsprechenden Features können das wie der MT z.B. Die FB aber nicht die ja leider im
Kommunikationspfad liegt.
Folglich macht die dir also dann wieder einen Strich durch die Rechnung
So ein Misst, aber OK, irgendwann wird sie raus fliegen.gemeint. Gute Router mit entsprechenden Features können das wie der MT z.B. Die FB aber nicht die ja leider im
Kommunikationspfad liegt.
Folglich macht die dir also dann wieder einen Strich durch die Rechnung
Was wäre denn ein alternativrouter, der sowas z.B. kann?
Ich werde dann erstmal bei meiner Pop3 Lösung bleiben und auf Zukunft da was ändern.
Cisco, MT, pfSense, Lancom, Bintec usw. Die üblichen Verdächtigen mit bessere Ausstattung als die Plaste Elaste Router...
Ja aber noch einen kleinen hin stellen wegen einen Rechner will ich nicht.
Weiter oben war doch schon mal der Tipp mit der fernschaltbaren Steckdose(nleiste), was ist denn damit? Du kann im BIOS des Rechners ja einstellen, wie er sich verhalten soll, wenn er Strom bekommt, also ob er dann ausbleiben soll, sich einschalten soll oder den Zustand von vor dem Stromwegfall wieder annehmen soll. Sag dem BIOS da, dass der PC sich dann einschalten soll und dann häng das ganze an eine Steckdose mit WebInterface.
Dann wählst sich Dein Benutzer ins VPN ein, greift per WebGUI von seinem Browser aus auf die schaltbare Steckdose zu und schaltet sie ein ... und schon geht der PC an.
Hallo,
bin vom lesen schon ganz durcheinander und nehme folgendes an.
Jeder User soll seinen Rechner von zuhause starten dürfen ?
kann also durch einen Port forwarding Eintrag auf Port 7 und der Weiterleitung als Broadcast ein PC mit der bekannten MAC Adresse geweckt werden.
bei LANCOM bsw.
hier ein schönes Beispiel
http://ifatwww.et.uni-magdeburg.de/wol/
gruss
ulti
bin vom lesen schon ganz durcheinander und nehme folgendes an.
Jeder User soll seinen Rechner von zuhause starten dürfen ?
kann also durch einen Port forwarding Eintrag auf Port 7 und der Weiterleitung als Broadcast ein PC mit der bekannten MAC Adresse geweckt werden.
bei LANCOM bsw.
hier ein schönes Beispiel
http://ifatwww.et.uni-magdeburg.de/wol/
gruss
ulti
