christianschwarz
Goto Top

Zugriff auf Vereins-PC von extern

Hallo,

wir haben im Vereinsbüro einen Windows 10 PC stehen. DSL-Router ist eine Fritzbox. Typ entweder 7490 oder 7590.

Öffentliche IP ist keine vorhanden.

Ziel wäre es den PC von extern einzuschalten (WOL) und dann auf den Rechner zuzugreifen.

Natürllich habe ich bei google geschaut aber nichts gefunden womit ich klar gekommen bin.

Teamviewer bietet für Vereine was an ist aber zu teuer.

Habt Ihr eine Idee ? Oder so was schon umgesetzt ?

Danke für Eure Unterstützung.

Viele Grüße
Christian

Content-ID: 44074952075

Url: https://administrator.de/contentid/44074952075

Ausgedruckt am: 25.11.2024 um 01:11 Uhr

Datenreise
Datenreise 29.05.2024 um 17:49:39 Uhr
Goto Top
Moin,

Öffentliche IP ist keine vorhanden.

...dann hat der Rechner auch keine Internetverbindung. Du meinst vermutlich "statische IP-Adresse am Internetzugang"?

Dein Weg wäre so:

1. DynDNS in der Fritzbox konfigurieren, dafür kann man den integrierten "MyFritz"-Mechanismus nehmen
2. Wireguard-VPN-Server in der Fritzbox konfigurieren (Anleitung bei AVM leicht zu finden)
3. Im UEFI des Vereins-PCs WOL einschalten
4. Remote Desktop aktivieren und gewünschten Benutzer dafür freischalten
5. MAC-Adresse der Ethernetschnittstelle des Vereins-PCs dokumentieren (nicht die der WLAN-NIC!)
6. Wireguard-Client auf entferntem Rechner installieren und mit in FritzBox erstelltem Profil füttern
7. beliebiges Programm zum Senden eines Magic Paket auf entferntem Rechner installieren und mit notierter MAC-Adresse füttern
8. Wireguard-Tunnel aufbauen, Magic Paket senden, dann ein paar Sekunden warten und mit Remote Desktop Client zu Vereins-PC verbinden
ChristianSchwarz
ChristianSchwarz 29.05.2024 um 17:57:49 Uhr
Goto Top
Danke - da habe ich mich falsch ausgedrückt - es ist eine statische Ip gemeint
O.K das werde ich dann mal probieren.
hast du evtl. so ein beliebiges Programm - ich kenne nur das
https://www.heise.de/download/product/wakeonlan-tool-2-77936

weiß aber nicht wie genau das funktioniert - also ob das MagicPakete versendet ?
Trommel
Trommel 29.05.2024, aktualisiert am 30.05.2024 um 11:48:40 Uhr
Goto Top
Kollege @Datenreise hat hier den technisch korrekten und üblichen Weg erklärt. Damit hast Du das alles kostenlos und frei von irgendwelchen Dienstleistern und vorallem bist Du direkt und ohne Umwege in dem Netz "als wenn Du mit dem Steuerungsgerät vor Ort wärst".

Alternativ zum Teamviewer sei noch PCvisit in den Raum geworfen. Damit geht ebenfalls WOL (Magic Paket senden) sowie gleichzeitig eine Fernsteuerung (Übertragung Bildschirm) über das Internet via PCvisit Server (analog zum Funktionsprinzip Teamviewer) aber kostengünstiger und in Deutschland. Dafür vllt. ein kleines bisschen langsamer.
Das sofern der PC das WOL unterstützt und es in der Netzwerkkarte und im BIOS eingeschalten ist (LAN-Verbindung).

Viel Erfolg.

Trommel
Pjordorf
Pjordorf 29.05.2024 um 18:49:05 Uhr
Goto Top
Hallo,

Zitat von @ChristianSchwarz:
Öffentliche IP ist keine vorhanden.
Dann würede bei euch auch kein Internet oder WOL gehen könnenface-smile

Natürllich habe ich bei google geschaut aber nichts gefunden womit ich klar gekommen bin.
Die FritzBox kann doch selbst per WOL seine angeschlossenen Geräte aufwecken
Rechner muss per Kabel und nicht per WLAN angebunden sein
Strom darf nach runterfahren des Rechners nicht gekappt werden

Teamviewer bietet für Vereine was an ist aber zu teuer.
Ist schon seit Jahren in jeder FritzBox drin und daher sage ich Kostenlos


Habt Ihr eine Idee ? Oder so was schon umgesetzt ?
PER VPN sich in deine FritzBox dort einwählen
Dann in der FritzBox GUI ein click auf den Rechner zum wecken
Warten und da du schon eine VPN zur Fritte hast (z.B. Wireguard) einfach den Rechner pwe RDP fernbedienen. Drucken und alles andere wie scannen ist somit möglich (Kostenlos)

WOL notfalls im BIOS aktivieren
WOL im Betriebssystem aktivieren
Nach dem Runterfahren den Stromstecker nicht kappen, da sonst dein WOL an der Netzwerkkarte nicht mehr tut. WOL geht nur nach einen Runterfahren vom OS. Vorher nicht. Ist halt so Definiert.
Arbeiten/Spielen/Freuen
AVM hat alles was du willst
https://praxistipps.chip.de/fritzbox-wake-on-lan-einrichten-so-klappts_5 ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/36_Netzwerkge ...

WOL funktioniert nicht über WLAN, nur über eine Kabelverbindung.WOWLAN
https://de.wikipedia.org/wiki/Wake_On_LAN

Wenn deine WLAN Karte/Adapter auch im ausgeschalteten Modus eine Verbindung zur FritzBox hält, könnte dein WoWLAN klappen. Ist aber nicht so definiert worden.
https://www.asus.com/de/support/faq/1048145/
https://community.intel.com/t5/Wireless/Wake-on-Wireless-Lan-WOWLAN-comp ...
ommunity.spiceworks.com/
https://www.opena.tv/vu-ultimo-4k/61285-mit-wowlan.html

Gruss,
Peter
aqui
aqui 30.05.2024 um 11:47:08 Uhr
Goto Top
Lesenswert zu Thema WoL über geroutete IP Netze:
https://www.heise.de/ratgeber/Wake-on-WAN-221718.html

Ein VPN ist in jedem Falle der richtige Weg für eine Lösung.
Teamviewer wegen des Vermitllungshosts als Lauscher dazwischen und der undurchsichtigen Firma dahinter immer ein sicherheitstechnisches NoGo. Weiss aber auch jeder Netzwerker...
13034433319
13034433319 30.05.2024 aktualisiert um 12:12:04 Uhr
Goto Top
Dein Frittengemüse kann das Starten per WOL von Haus aus in deinem Auftrag erledigen, aber bitte auch nur über VPN und nicht über Portfreigabe.
Netzwerkgerät über das Internet starten (Wake on LAN)
Datenreise
Datenreise 30.05.2024 aktualisiert um 15:21:18 Uhr
Goto Top
hast du evtl. so ein beliebiges Programm - ich kenne nur das
https://www.heise.de/download/product/wakeonlan-tool-2-77936

weiß aber nicht wie genau das funktioniert - also ob das MagicPakete versendet ?

Das Programm aus Deinem Link sollte den Job schon erledigen - probiere es doch einfach mal aus.
Und ja, wie hier einige schrieben, könnte man den Rechner auch über die Fritzbox wecken. Das sind aber ein paar Klicks mehr und ist gerade bei der langsamen GUI älterer Fritzen nervig. Daher solltest Du Dir den kleinen Mehraufwand mit der Einrichtung einer Software machen und später dafür von einem sehr einfachen Workflow profitieren. face-wink

Mal davon abgesehen geht ja auch aus dem Ausgangsposting gar nicht hervor, in wieweit überhaupt Zugriff auf die Konfigurationsoberfläche der Fritzbox besteht.
Pjordorf
Pjordorf 30.05.2024 um 16:57:32 Uhr
Goto Top
Hallo,
Zitat von @Datenreise:
Mal davon abgesehen geht ja auch aus dem Ausgangsposting gar nicht hervor, in wieweit überhaupt Zugriff auf die Konfigurationsoberfläche der Fritzbox besteht.
Einwahl per VPN auf die FritzBox und es geht. Alles andere ist vertane Liebesmühe, von stromverschwendung für ein simples WOL ganz zu schweigen. Die Fritte bietet alles und das schon seit vielen Jahren.

Gruss,
Peter
Datenreise
Datenreise 31.05.2024 um 11:57:35 Uhr
Goto Top
Du verstehst das Problem nicht @Pjordorf.
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.
Trommel
Trommel 31.05.2024 aktualisiert um 12:04:35 Uhr
Goto Top
Zitat von @Datenreise:

Du verstehst das Problem nicht @Pjordorf.
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.

Laut dem oben verlinkten AVM Artikel macht die das wohl automatisch.
Habe ich aber auch noch nie getestet, da ich eigentlich immer ein Tool mit WOL dabei habe.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/36_Netzwerkge ...

Jetzt wird das Gerät automatisch gestartet, sobald aus dem Internet über eine Portfreigabe oder eine VPN-Client-> Verbindung (mit z.B. einem Smartphone oder Tablet) auf das Gerät zugegriffen wird. Nach ca. 10 Sekunden ist das Gerät gestartet und der Zugriff möglich.

Trommel
aqui
aqui 31.05.2024 aktualisiert um 12:18:52 Uhr
Goto Top
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden.
Das ist auch zwingend erforderlich weil WoL Pakete im L3 auf Broadcast basieren und damit nicht routebar sind und damit generell nicht über geroutete Verbindungen klappen!! (Siehe Heise Artikel oben)
Das klappt also nur mit einem Proxy Host (Raspberry Pi Zero usw.) im gleichen Netz oder mit einem anderen Gerät was diese WoL Paket als Proxy senden kann wie z.B. die Fritzbox.
Einen wasserdichten und sicheren bzw. geschützten Zugang dazu gibt es immer nur per VPN.
Einfaches und völlig ungeschütztes Port Forwarding wäre unverantwortlich und ein erhebliches Sicherheitsrisiko was heute nichtmal mehr Dummies machen.
Pjordorf
Pjordorf 31.05.2024 um 12:52:43 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.
Ich verstehe nur das was hier steht, und diese Forderung ist von dir vorher nie gefallen, also unterstelle mir nicht das ich nicht Verstehe. Ich selbst besitze gar keine FritzBox und habe dazu immer ein Raspi genutzt. Hat mit seinen ca. 1,5 - 3 Watt deutlich weniger Strombedarf als eine FritzBox. Das auch AVM immer noch lernt sei mal dahingestellt und laufend auch ihre Firmware anpassen. Ob du als VPN User dort einen geschützten Bereich hast entzieht sich meine Kenntnisse. Es war aber mal so das auch ein GastNutzer eine Fritte auf Werkseinstellung zurüksetzen konnte ohne die Fritte anzufassen.
Die letzte Fritte habe ich vor 5 Jahren Konfiguriert und mich damals intrensiv mit den Features beschäftigt aber das war nicht vom Kunden ein gefordetes Merkmal. Er wollte nur das seine nicht zugängliche Fritte im Ferienhaus nicht drch seine Mieter/Gäste per WLAN/Tel. auf Werkseinstellung gesetzt werden kann. Er wollte nicht etliche male im Jahr nach Sylt Fahren müssen nur um die Fritte wieder zu betanken. Einen anderen Router oder Hersteller kam für ihn nicht infrage und er hat dann akzeptiert das AVM sich nicht seinen Vorderungen beugt. face-smile Probier es aus was die jetzige Fritte mit verschiedene User im VPN macht und zulässt. Dann hast du gewissheit oder du holst dir eine Raspi3.

Gruss,
Peter
Datenreise
Datenreise 31.05.2024 um 13:03:35 Uhr
Goto Top
@aqui auch Du verstehst nicht, worum es hier konkret geht (oder liest nur selektiv) face-sad . Im zweiten Beitrag in diesem Thread schreibe ich bereits unter Punkt 2, dass der TE sich ein VPN einrichten soll. Von irgendwelchen Portfreigaben schreibst nur Du.
Irgendwelche Nebenkriegsschauplätze zu öffnen und sich auf Aussagen zu beziehen, die niemand im Thread getroffen hat, macht ein Forum lediglich unübersichtlich.


Das ist auch zwingend erforderlich

Komplett falsch. Fritzboxen beherrschen keine VLANs, das weißt Du eigentlich auch. Jeder VPN-Client einer Fritzbox, egal für welches VPN-Protokoll, bekommt eine IP-Adresse aus dem einzigen Netz der Box (das nicht weiter konfigurierbare Gastnetz mal außen vor gelassen). In sofern muss ein MagicPaket des VPN-Clients überhaupt nicht geroutet werden und selbstverständlich funktioniert WoL somit auch ohne dass man den User in die Fritzbox hinein lassen muss.
Datenreise
Datenreise 31.05.2024 um 13:10:56 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @Datenreise:
Um einen Rechner über die Fritzbox per WoL zu wecken, muss man sich an der Fritzbox anmelden. Vielelicht ist ja gar nicht gewünscht, der Person, die sich auf den Rechner aufschalten soll, gleichzeitig Zugangsdaten für die Fritzbox zu geben.
Ich verstehe nur das was hier steht, und diese Forderung ist von dir vorher nie gefallen, also unterstelle mir nicht das ich nicht Verstehe. Ich selbst besitze gar keine FritzBox und habe dazu immer ein Raspi genutzt. Hat mit seinen ca. 1,5 - 3 Watt deutlich weniger Strombedarf als eine FritzBox. Das auch AVM immer noch lernt sei mal dahingestellt und laufend auch ihre Firmware anpassen. Ob du als VPN User dort einen geschützten Bereich hast entzieht sich meine Kenntnisse. Es war aber mal so das auch ein GastNutzer eine Fritte auf Werkseinstellung zurüksetzen konnte ohne die Fritte anzufassen.
Die letzte Fritte habe ich vor 5 Jahren Konfiguriert und mich damals intrensiv mit den Features beschäftigt aber das war nicht vom Kunden ein gefordetes Merkmal. Er wollte nur das seine nicht zugängliche Fritte im Ferienhaus nicht drch seine Mieter/Gäste per WLAN/Tel. auf Werkseinstellung gesetzt werden kann. Er wollte nicht etliche male im Jahr nach Sylt Fahren müssen nur um die Fritte wieder zu betanken. Einen anderen Router oder Hersteller kam für ihn nicht infrage und er hat dann akzeptiert das AVM sich nicht seinen Vorderungen beugt. face-smile Probier es aus was die jetzige Fritte mit verschiedene User im VPN macht und zulässt. Dann hast du gewissheit oder du holst dir eine Raspi3.

Gruss,
Peter

Sorry, aber was für ein sinnloser Beitrag. Geht es nur darum, seinen persönlichen Postcount zu erhöhen oder darum, sich hier mit anderen auszutauschen und im Idealfall zu helfen?

Die Hardware-Voraussetzungen beim TE sind gegeben und mit dieser Hardware gibt es eine relativ simpel umzusetzende Lösung (die ich gepostet habe).
Da ist es ehrlich gesagt relativ uninteressant, ob Du RasPis besser findest als Fritzboxen oder vor wievielen Jahren Dein Kunde mal nach Sylt gefahren ist.

Dass Du Fritzboxen nicht (mehr) kennst, ist ja keine Schande und auch logisch, wenn man sich nur mit wesentlich wirk-mächtigeren Devices beschäftigt. Nur hilfst Du dann eben auch nicht besonders weiter, wenn es konkret um ein Szenario mit Fritzbox geht.

Ich habe immer wieder den Eindruck, einige verlieren hier gerne mal völlig aus dem Blick, dass IT-Lösungen bedarfsgerecht und passgenau sein sollten.
Datenreise
Datenreise 31.05.2024 um 13:16:45 Uhr
Goto Top
Zitat von @Trommel:
Laut dem oben verlinkten AVM Artikel macht die das wohl automatisch.

Danke für den sinnvollen Hinweis, wenn das tatsächlich funktioniert, wäre dies natürlich die komfortabelste Lösung.
Sollte sich ja auch recht einfach mal ausprobieren lassen.
aqui
aqui 10.06.2024 um 14:02:06 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?