113726
Goto Top

Wake over Lan per VPN

Hallo zusammen,

ich habe mal wieder eine Frage, wo ich eure Hilfe benötige.

Ich habe einen Rechner, der mittels LTE ins Internet geht.

Dieser Rechner baut eine VPN verbindung in unser Firmennetzwerk auf und schaltet sich Remote auf einen Rechner.

Den Rechner soll er über die VPN Verbindung aber zuvor einschalten können.

Ich habe es bereits mit WOL2 versucht, da er ja dort die Pakete auch direkt senden kann. Aber der Rechner will einfach nicht starten.

Ich habe auch schon alle Firewalls ausgeschalten (auf dem entfernten Rechner, auf den Firmeninternen mikroTik) aber der Rechner startet trotzdem nicht.

Das Firmennetz beginnt mit einer Fritzbox, gefolgt von einem Mikrotik und danach 2 Netze, wo in einem der Client steht, der angeschaltet werden soll.

Habt ihr ideen, wie ich den Rechner zum Aufwecken bringen kann?

Viele Grüße
Manuel

793cd832831df1625a7cd5d84525fd6e

Content-Key: 266456

Url: https://administrator.de/contentid/266456

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: KiraNerys
KiraNerys 16.03.2015 um 12:50:31 Uhr
Goto Top
Hi,
hast Du Dir die Energieoptionen im BIOS des Rechners angesehen, der aufwachen soll?
Hast Du mal über die FritzBox versucht den Rechner zu starten?
Oder macht es Sinn den Rechner direkt aus dem Bios heraus per Zeitplan zu starten?

Liebe Grüße

Kira Nerys
Mitglied: sk-it83
sk-it83 16.03.2015 aktualisiert um 13:03:33 Uhr
Goto Top
Moin,

hier ist ein interessanter Artikel zu dem Thema:

http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html

Vllt. hilft er dir bei der Lösung deines Problems.

VG
Mitglied: 113726
113726 16.03.2015 aktualisiert um 13:04:37 Uhr
Goto Top
Hi,

also von der Fritzbox aus funktioniert es auch nicht..
Aber mit einem WOL Tool intern funktioniert das aufwachen perfekt und hat auch über Monate hinweg einwandfrei funktioniert.
Das WOl Tool liegt auf dem Server ein einem Netzwerk und der Client befindet sich im gleichen Netzwerk.
Demzufolge ist da keine Fritzbox, die dazwischen funk. lediglich der MikroTik hängt dazwischen.

Jetzt ist es aber so, dass ich auf der Fritzbox PPTP Port auf den Server weitergeleitet habe. Somit baue ich die VPN verbindung genau in Richtung Server auf, und habe damit die Fritzbox ja schon überwunden.


Jetzt kommt nur die herausforderung, den Rechner über VPN aufzuwachen, was ja bekanntlich leider nicht einfach ist.

Über Bios ist das glaube ich nicht machbar.
Mitglied: laster
laster 16.03.2015 um 13:09:52 Uhr
Goto Top
Hallo,

WoL (UDP Broadcast) über VPN --> http://www.heise.de/ct/hotline/Wake-on-LAN-ueber-VPN-324190.html

Kannst Du nicht per VPN auf einen anderen Rechner (im LAN mit dem aufzuweckenden Server) per RDP oder psexec ??

Gruß
LS
Mitglied: 113726
113726 16.03.2015 aktualisiert um 13:25:52 Uhr
Goto Top
Schau ich mir mal an, danke. ///EDIT: Den link kannte ich schon, steht ja auch keine Lösung drinn face-wink

Naja der Server läuft ja immer, aber da bekommt ein normaler User natürlich keinen Zugriff. Er darf nur auf den einen Rechner sich drauf schalten, der gestartet werden muss.
Mitglied: KiraNerys
KiraNerys 16.03.2015 um 13:39:09 Uhr
Goto Top
Hi,

der Mirkotik hat anscheinend eine WOL Funktion schau mal hier:

http://wiki.mikrotik.com/wiki/Manual:Tools/Wake_on_lan

Liebe Grüße

Kira Nerys
Mitglied: 113726
113726 16.03.2015 um 13:44:10 Uhr
Goto Top
Hallo,

das klingt ja auch gut.

Doch wie soll das ganze dann zu bewerkstelligen sein?

Der User erhält ja auch keinen zugriff auf den mikroTik.
Mitglied: 108012
108012 16.03.2015 um 13:46:52 Uhr
Goto Top
Hallo PM-Manuel,,

Den Rechner soll er über die VPN Verbindung aber
zuvor einschalten können.

Das kann jede Steckdosenleiste mit LAN Anschluss!
Hänge einfach den PC an so eine und gut ist es.


Gruß
Dobby
Mitglied: 113726
113726 16.03.2015 um 13:51:21 Uhr
Goto Top
Das kann jede Steckdosenleiste mit LAN Anschluss!
Hänge einfach den PC an so eine und gut ist es.

Hallo Dobby,

wie meinst du das?

Er ist ja nicht im Gebäude.

Er möchte mit einer zuvor aufgebauten VPN Verbindung ein WOL Signal an den Rechner senden, damit dieser aufwacht. Dann schaltet er sich per RDP drauf.
Mitglied: aqui
aqui 16.03.2015 aktualisiert um 14:29:28 Uhr
Goto Top
WoL, sofern dein WoL auf Basis von UDP Port 9 (discard) rennt, ist nicht routebar oder nur bedingt wie jeder Netzwerker weiss, da es auf UDP Broadcasts beruht. Dazu braucht man einen UDP Helper (Frowarder) der solche UDP Broadcasts dediziert forwardet. Nicht jeder Router kann sowas. Billige Consumer Plastikrouter so oder so nicht.
Deine VPN Verbindung ist aber geroutet, folglich musst du also ein paar Klimmzüge machen.
Das sollte alle deine Fragen beantworten:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Reinen Layer 2 WoL auf Basis von Mac Adressen ist generell gar nicht über Router zu übertragen. leider schreibst du auch nicht welche Art von WoL Paketen du verwendest face-sad

Wenn alle Stricke reissen häng dir einen kleinen Raspberry Pi ins Netz als WoL Server, der macht das dann mit Links und gibts (fast) umsonst:
http://www.jeremyblum.com/2013/07/14/rpi-wol-server/
Mitglied: Pjordorf
Pjordorf 16.03.2015 um 14:23:59 Uhr
Goto Top
Hallo,

Zitat von @113726:
Aber mit einem WOL Tool intern funktioniert das aufwachen perfekt und hat auch über Monate hinweg einwandfrei funktioniert.
Hat und hatte? Was denn nun?

Das WOl Tool liegt auf dem Server ein einem Netzwerk und der Client befindet sich im gleichen Netzwerk.
Dann sich zu diesem Server verbinden und dann das WOL Toll nehmen und den Rechner im gleichen Netz per WOL starten. Ist technisch betrachtet eine reine Interne Angelegenheit. Danach sich dann mit den nun aufgeweckten Rechner verbinden.

Gruß,
Peter
Mitglied: 113726
113726 16.03.2015 aktualisiert um 14:38:02 Uhr
Goto Top
Hat und hatte? Was denn nun?
Es funktioniert nach wie vor ... aber der User möchte jetzt per VPN starten, da er nicht mehr in der Firma vor Ort arbeitet.

Dann sich zu diesem Server verbinden und dann das WOL Toll nehmen und den Rechner im gleichen Netz per WOL starten. Ist technisch
betrachtet eine reine Interne Angelegenheit. Danach sich dann mit den nun aufgeweckten Rechner verbinden.
Leider ist das nicht möglich, da ich keinem User zugriff auf dem Server gebe.
Wer macht das schon und gibt jedem User Zugriff auf dem Server.

Ich habe es gerade mit einem Programm getestet, was auf dem Server läuft und ein Pop3 Connector ist.
den habe ich so eingestellt, dass bei einer bestimmten Mail die Batch Datei auf dem Server ausgeführt wird und der Client so startet.
Ist natürlich nicht grade eine einfache und tolle Art.
Mitglied: aqui
aqui 16.03.2015 um 14:43:21 Uhr
Goto Top
Es funktioniert nach wie vor ... aber der User möchte jetzt per VPN starten, da er nicht mehr in der Firma vor Ort arbeitet.
Dann liest dir den Heise Artikel durch, da ist doch alles erklärt dazu dzzz.. !
Leider ist das nicht möglich, da ich keinem User zugriff auf dem Server gebe.
Deshalb ja kleiner WoL Server wenn du nichts anderes hinbekommst !
Wer macht das schon und gibt jedem User Zugriff auf dem Server.
Jeder der Usern ein Share oder Drucker eingerichtet hat dort face-wink Du meinst aber Admin Zugang, oder ?
Mitglied: Pjordorf
Pjordorf 16.03.2015 um 14:58:39 Uhr
Goto Top
Hallo,

Zitat von @113726:
Leider ist das nicht möglich, da ich keinem User zugriff auf dem Server gebe.
Aber alle Firewalls ausschalten face-smile

Wer macht das schon und gibt jedem User Zugriff auf dem Server.
Do wolltest eine Lösung, oder? Du hast aber auch nichts davon gesagt das du besondere Einschränkungen hast oder etwas nicht willst. Ohne das wir deine Umgebung auch nur Ansatzweise kennen, wirst du mit solchen Antworten leben müssen. face-smile

Ist natürlich nicht grade eine einfache und tolle Art.
Wenn diese für dich reicht ist es doch die Lösung. Du kannst natürlich eine Website irgendwo in deinen ganzen Netzen laufen lassen, und von dort wird dann das WOL ausgelöst durch ... Einfach verbinden auf den Server....

Oder du stellst einen alten Rechner (oder wie [user:aqui] schon sagte ein RasPi) hin der sich um das WOL kümmert wenn Nutzer sich damit verbinden (dürfen)... Das kann auch ein Virtueller sein ....

Das könnte auch der letzte Router in dein Szenario sein, sofern der WOL aufwecken unterstützt (Evtl. anderes OS draufpappen)....

Gruß,
Peter
Mitglied: KiraNerys
KiraNerys 16.03.2015 um 16:33:59 Uhr
Goto Top
Hi,

Mein Vorredner:

"Das könnte auch der letzte Router in dein Szenario sein, sofern der WOL aufwecken unterstützt (Evtl. anderes OS draufpappen)...."

das meinte ich ja mit dem Mirkotik und seiner WOL Funktion.

Liebe Grüße

Kira Nerys
Mitglied: 113726
113726 16.03.2015 aktualisiert um 22:09:27 Uhr
Goto Top
Nabend,

also wie gesagt mit dem Mikropik ist das schon nicht verkehrt.
Aber auch hier müsste der normale User ja Zugriff auf das Webinterface des Mikrotik bekommen und das kann ich ja nicht machen. Er könnte ja somit alles verstellen.

Und die Lösung mit dem Pop3 Connector funktioniert zwar, die möchte ich trotzdem weg haben. Der User muss sich erst in OWA einloggen, um da eine Email zu schicken.
Keine schöne Lösung face-smile
Mitglied: Jannis92
Jannis92 16.03.2015 um 22:17:40 Uhr
Goto Top
Hey,
kommt das WOL/ MagicPaket überhaupt am entsprechenden Client an?
Teste es mal mit einem entsprechenden Tool:
http://www.depicus.com/wake-on-lan/wake-on-lan-monitor.aspx

Ansonsten gilt, was aqui schrieb...

"Diese Aktion ist auf das Aufwecken von Hosts beschränkt, die sich auf derselben Broadcastdomäne wie der Host befinden, der zum Senden des WOL-Pakets verwendet wird. Bestände können üblicherweise eine Meldung an alle Bestände übertragen, die denselben Router haben. Router agieren als Grenzen zwischen den Broadcastdomänen. Ein LAN kann mehrere Router beinhalten, wobei jeder Router eine andere Broadcastdomäne darstellt."

http://help.kaseya.com/webhelp/DE/knm/R8/index.asp#8910.htm
Mitglied: 113726
113726 17.03.2015 aktualisiert um 07:16:03 Uhr
Goto Top
Hey,
kommt das WOL/ MagicPaket überhaupt am entsprechenden Client an?
Teste es mal mit einem entsprechenden Tool:
http://www.depicus.com/wake-on-lan/wake-on-lan-monitor.aspx
Bei dem Tool steht aber dabei, dass die Rechner im gleichen Subnetz sein müssen, was sie ja leider nicht sinn.
Wie gesagt, intern funktioniert es, nur über VPN nicht.

Ich habe gerade im BIOS noch mal nachgeschaut und bin eigentlich drauf und dran, den Rechner einfach zu bestimmten Zeiten einschalten zu lassen.

So die theorie und ich habe wirklich eine Funktion dafür im Bios gefunden.
Leider kann ich dort nur den Tag im Monat einstellen (1-31), was natürlich totaler Quark ist.
Ich möchte ihn gern Mo-Fr einschalten lassen ... also kann ich diese Option auch vergessen.

Das komische ist ja, dass ich nicht mal von der Fritzbox aus den Rechner aufwecken kann, weil der mikroTik noch dazwischen hängt.

Oben und hier pack ich euch mal die Netzwerktopologie herein.

Von der Fritte habe ich den port 1723 weitergeleitet auf den Server. Dort erfolgt die VPN Verbindung.

793cd832831df1625a7cd5d84525fd6e
Mitglied: aqui
aqui 17.03.2015 um 08:49:47 Uhr
Goto Top
Wie gesagt, intern funktioniert es, nur über VPN nicht.
Ohh, man...das ist ja nun auch oben zigmal ausreichend erklärt worden WARUM es nicht geht und WARUM UDP Broadcasts in der TCP/IP Welt nicht über geroutete Interfaces gehen...(oder nur bedingt je nach HW)
Zugriff auf das Webinterface des Mikrotik bekommen und das kann ich ja nicht machen. Er könnte ja somit alles verstellen.
Deshalb ja der heisse Tip mit einem kleinen Raspberry Pi als WoL Server mit Webinterface den jeder Dummi bedienen kann über ein GUI.
Oder belass es halt mit der POP3 Geschichte. Andere Optionen hast du doch nun mal protokolltechnisch nicht !
Mitglied: 113726
113726 17.03.2015 um 08:59:33 Uhr
Goto Top
Deshalb ja der heisse Tip mit einem kleinen Raspberry Pi als WoL Server mit Webinterface den jeder Dummi bedienen kann über
ein GUI.
Ja aber noch einen kleinen hin stellen wegen einen Rechner will ich nicht.
Oder belass es halt mit der POP3 Geschichte. Andere Optionen hast du doch nun mal protokolltechnisch nicht !
Aber es gibt ja noch die Möglichkeit Directed Broadcasting auf die Broadcast-Adresse. Wenn ich das richtig verstanden habe wird da ja nur ein UDP Port weitergeleitet. Der mikrotik kann bestimmt die Broadcast-Adresse als ziel bestimmen, die Fritzbox bringt aber "nicht möglich".
Mitglied: aqui
aqui 17.03.2015 um 09:07:35 Uhr
Goto Top
die Möglichkeit Directed Broadcasting auf die Broadcast-Adresse.
Ja, das ist richtig ! Das sind sog. UDP Forwarder oder ip helper Adressen. Das war oben mit "bedingt nach HW" gemeint. Gute Router mit entsprechenden Features können das wie der MT z.B. Die FB aber nicht die ja leider im Kommunikationspfad liegt.
Folglich macht die dir also dann wieder einen Strich durch die Rechnung face-sad
Mitglied: 113726
113726 17.03.2015 um 09:25:58 Uhr
Goto Top
Ja, das ist richtig ! Das sind sog. UDP Forwarder oder ip helper Adressen. Das war oben mit "bedingt nach HW"
gemeint. Gute Router mit entsprechenden Features können das wie der MT z.B. Die FB aber nicht die ja leider im
Kommunikationspfad liegt.
Folglich macht die dir also dann wieder einen Strich durch die Rechnung face-sad
So ein Misst, aber OK, irgendwann wird sie raus fliegen.
Was wäre denn ein alternativrouter, der sowas z.B. kann?

Ich werde dann erstmal bei meiner Pop3 Lösung bleiben und auf Zukunft da was ändern.
Mitglied: aqui
aqui 17.03.2015 aktualisiert um 09:27:06 Uhr
Goto Top
Cisco, MT, pfSense, Lancom, Bintec usw. Die üblichen Verdächtigen mit bessere Ausstattung als die Plaste Elaste Router...
Mitglied: SarekHL
SarekHL 17.03.2015 um 11:45:21 Uhr
Goto Top
Ja aber noch einen kleinen hin stellen wegen einen Rechner will ich nicht.

Weiter oben war doch schon mal der Tipp mit der fernschaltbaren Steckdose(nleiste), was ist denn damit? Du kann im BIOS des Rechners ja einstellen, wie er sich verhalten soll, wenn er Strom bekommt, also ob er dann ausbleiben soll, sich einschalten soll oder den Zustand von vor dem Stromwegfall wieder annehmen soll. Sag dem BIOS da, dass der PC sich dann einschalten soll und dann häng das ganze an eine Steckdose mit WebInterface.

Dann wählst sich Dein Benutzer ins VPN ein, greift per WebGUI von seinem Browser aus auf die schaltbare Steckdose zu und schaltet sie ein ... und schon geht der PC an.
Mitglied: ultiman
ultiman 15.04.2015 um 21:42:17 Uhr
Goto Top
Hallo,
bin vom lesen schon ganz durcheinander und nehme folgendes an.
Jeder User soll seinen Rechner von zuhause starten dürfen ?

kann also durch einen Port forwarding Eintrag auf Port 7 und der Weiterleitung als Broadcast ein PC mit der bekannten MAC Adresse geweckt werden.

bei LANCOM bsw.
c027d0af1bf6b020bdd58337827a8ec4

hier ein schönes Beispiel
http://ifatwww.et.uni-magdeburg.de/wol/

gruss
ulti