21
Tool Admins Powerswitch über Internet steuern
Hallo zusammen,
ich habe folgendes, kleines Problem:
Ich bin im Moment auf der Suche nach einer Möglichkeit, per WoL Computer aus der Ferne über das Internet zu starten. Bei Google gibt es dazu zwar massig Einträge, aber irgendwie alles nicht das Wahre. Jetzt bin ich auf das Freeware-Tool "Admin´s Powerswitch" auf der Seite www.f-grubert.de gestoßen. Ist an sich ein geniales Tool, funktioniert im LAN auch einwandfrei. Angeblich soll man es auch über das Internet steuern können, aber leider ist die Hilfe und FAQ auf der Seite des Entwicklers ziemlich dürftig. Kennt jemand von euch das Tool und hat eventuell schon Erfahrungen damit gemacht? Das Tool bietet auch eine Kommandozeile an, vielleicht ist es darüber irgendwie möglich, es über das Internet anzusprechen. Das Hauptprogramm würde dann auf dem Server laufen, der ja immer an ist und von wo aus die clients dann gestartet werden können. Bin für jeden Tipp dankbar!
Hintergrund der ganzen Geschichte ist, dass ein Kunde von mir von zu Hause aus, per Remotearbeitsplatz, auf die Rechner in der Firma zugreifen möchte. Das funktioniert auch soweit, dann lassen die Mitarbeiter eben die Computer übers Wochenende laufen, wenn sie wissen, dass sie darauf zugreifen wollen. Problem ist nur, wenn der Computer im Büro aus ist, ist nix mit Zugriff per Remotearbeitsplatz. Jetzt war es ein Wunsch des Kunden, die Clients übers Internet starten zu können.
Folgende Situation vor Ort: Clients > Windows 2003 SBS > Zyxel Zywall 5 > DSL-Modem > feste IP auf der WAN Seite
Wie gesagt, bin für jede Anregung dankbar.
Vielen Dank schonmal im vorraus...
Ralf
Hintergrund der ganzen Geschichte ist, dass ein Kunde von mir von zu Hause aus, per Remotearbeitsplatz, auf die Rechner in der Firma zugreifen möchte. Das funktioniert auch soweit, dann lassen die Mitarbeiter eben die Computer übers Wochenende laufen, wenn sie wissen, dass sie darauf zugreifen wollen. Problem ist nur, wenn der Computer im Büro aus ist, ist nix mit Zugriff per Remotearbeitsplatz. Jetzt war es ein Wunsch des Kunden, die Clients übers Internet starten zu können.
Folgende Situation vor Ort: Clients > Windows 2003 SBS > Zyxel Zywall 5 > DSL-Modem > feste IP auf der WAN Seite
Wie gesagt, bin für jede Anregung dankbar.
Vielen Dank schonmal im vorraus...
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162354
Url: https://administrator.de/contentid/162354
Printed on: April 19, 2024 at 13:04 o'clock
21 Comments
Latest comment
Du könntest z.B. auf dem SBS eine Webseite einrichten, um die Clients zu starten (z.B. so http://blogs.imeta.co.uk/nrees/archive/2008/11/26/an-asp.net-wake-on-la ... )
Eine weitere Möglichkeit wäre die Einwahlereignisse auszuwerten und über entsprechende Skripte die zugeordneten Clients zu starten.
Natürlich könnte man sich auch auf dem Server anmelden oder auf dem Router, wenn der die entsprechenden Funktionen bietet. Aber das dürfte meist problematisch mit den Rechten sein, wenn nicht nur Admins damit arbeiten.
Eine weitere Möglichkeit wäre die Einwahlereignisse auszuwerten und über entsprechende Skripte die zugeordneten Clients zu starten.
Natürlich könnte man sich auch auf dem Server anmelden oder auf dem Router, wenn der die entsprechenden Funktionen bietet. Aber das dürfte meist problematisch mit den Rechten sein, wenn nicht nur Admins damit arbeiten.
Hallo NilsErik,
das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.
Dass sich die Mitarbeiter auf dem Server anmelden, soll aus Sicherheitstechnischen Gründen nicht sein. Fällt also auch aus...
Der Router bietet so eine Funktion leider nicht....
Was meinst du mit " Einwahlereignisse auswerten"? Ich steh gerade aufm Schlauch... Wenn die Clients der Mitarbeiter nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software installiert ist.
Trotzdem schonmal vielen Dank für die Anregungen!
Gruß, Ralf
das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.
Dass sich die Mitarbeiter auf dem Server anmelden, soll aus Sicherheitstechnischen Gründen nicht sein. Fällt also auch aus...
Der Router bietet so eine Funktion leider nicht....
Was meinst du mit " Einwahlereignisse auswerten"? Ich steh gerade aufm Schlauch... Wenn die Clients der Mitarbeiter nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software installiert ist.
Trotzdem schonmal vielen Dank für die Anregungen!
Gruß, Ralf
Hallo Ralf,
ich nutze Admin's Powerswitch seit Jahren und bin damit sehr zufrieden.
Allerdings wird dazu die Datenbank auf einem gestarteten PC/Server benötigt.
Der Name sagt aber schon, dass es ein Tool für Admins ist, da damit auch PCs/Server heruntergefahren werden können. Deshalb habe ich dieses Tool bisher nie bei Kunden zum Einsatz gebracht.
ich nutze Admin's Powerswitch seit Jahren und bin damit sehr zufrieden.
Allerdings wird dazu die Datenbank auf einem gestarteten PC/Server benötigt.
Der Name sagt aber schon, dass es ein Tool für Admins ist, da damit auch PCs/Server heruntergefahren werden können. Deshalb habe ich dieses Tool bisher nie bei Kunden zum Einsatz gebracht.
Zitat von @radolfo:
Hallo NilsErik,
das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.
Das wäre aber die beste Lösung, denn dadurch kannst du genau festlegen, was der entsprechende Mitarbeiter sehen kann (bspw. nur seinen PC wecken und nicht dummerweise all).Hallo NilsErik,
das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.
Dass sich die Mitarbeiter auf dem Server anmelden, soll aus Sicherheitstechnischen Gründen nicht sein. Fällt also auch
aus...
Das ist sicherlich gut so, zumal du einen SBS hast, der nur von admins bedient werden sollte.aus...
Der Router bietet so eine Funktion leider nicht....
Das wäre aber am einfachsten.Was meinst du mit " Einwahlereignisse auswerten"? Ich steh gerade aufm Schlauch... Wenn die Clients der Mitarbeiter
nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber
die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software
installiert ist.
Wie ermöglichst du denn die Einwahl in die Firma, wenn nicht über VPN oder HTTPS?nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber
die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software
installiert ist.
Hallo goscho,
na die Mitarbeiter kommen per https auf den remote-webarbeitsplatz. Das funktioniert ja so, man ruft die URL des Remote-Webarbeitsplatz auf, dann meldet sich der Benutzer mit seinem Namen und Kennwort an und dann kann man ja auswählen, an welchem PC man sich anmelden will. Aber wie werte ich diese Anmeldung aus? Geschweigedenn wie verknüpfe ich die mit einem Skript? Als Logonskript habe ich es schon probiert, hat aber nicht funktioniert. Dann kommt nur die Meldung, dass der Benutzer nicht angemeldet werden kann, und der PC bleibt still. Wenn ich das WoL-Skript manuell ausführe funktioniert es...
Um nochmal aus Admin´s Powerswitch zurück zu kommen. Hast du einen Weg, wie ich es übers Internet ansprechen könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...
Grüße, Ralf
na die Mitarbeiter kommen per https auf den remote-webarbeitsplatz. Das funktioniert ja so, man ruft die URL des Remote-Webarbeitsplatz auf, dann meldet sich der Benutzer mit seinem Namen und Kennwort an und dann kann man ja auswählen, an welchem PC man sich anmelden will. Aber wie werte ich diese Anmeldung aus? Geschweigedenn wie verknüpfe ich die mit einem Skript? Als Logonskript habe ich es schon probiert, hat aber nicht funktioniert. Dann kommt nur die Meldung, dass der Benutzer nicht angemeldet werden kann, und der PC bleibt still. Wenn ich das WoL-Skript manuell ausführe funktioniert es...
Um nochmal aus Admin´s Powerswitch zurück zu kommen. Hast du einen Weg, wie ich es übers Internet ansprechen könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...
Grüße, Ralf
Hi nochmals,
Um nochmal aus Admin´s Powerswitch zurück zu kommen. Hast du einen Weg, wie ich es übers Internet ansprechen
könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...
Nein, dass geht idR nicht, da WOL-Paktete über Broadcast versendet werden, diese aber am Router hängen bleiben.könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...
@goscho
dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:
"Alle Funktionen auch über WANs wie z.B. das Internet nutzbar (Subnet-directed Broadcast)"
???
dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:
"Alle Funktionen auch über WANs wie z.B. das Internet nutzbar (Subnet-directed Broadcast)"
???
Zitat von @radolfo:
@goscho
dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es
einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:
Ja, das steht dort. Ich habe mich damals auch damit beschäftigt.@goscho
dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es
einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:
"Alle Funktionen auch über WANs wie z.B. das Internet nutzbar (Subnet-directed Broadcast)"
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).Mir ist keiner untergekommen, der das beherrschte. Schau auch mal hier rein:
http://de.wikipedia.org/wiki/Broadcast
Aufgrund von Sicherheitsproblemen mit DoS-Angriffen wurde das voreingestellte Verhalten von Routern in RFC 2644 für directed broadcasts geändert. Router sollten directed broadcasts nicht weiterleiten.
Und hier was von der Gatescompany:http://technet.microsoft.com/en-us/library/bb632807.aspx
Du kannst auch mehrere Webseiten auf einem Server haben. Lege die WoL-Seite einfach auf einen anderen Port.
Ist korrigiert
Danke! Jetzt funktionierts... 
Hört sich eigentlich ganz gut an. In dem Beispiel wird ja davon gesprochen, die Clients aus dem Standby aufzuwecken. Das sollte doch auch funktionieren, wenn die Clients "ganz" heruntergefahren sind, oder?
Hört sich eigentlich ganz gut an. In dem Beispiel wird ja davon gesprochen, die Clients aus dem Standby aufzuwecken. Das sollte doch auch funktionieren, wenn die Clients "ganz" heruntergefahren sind, oder?
Hallo r###o,
für den SBS gibt es doch das RWW von http://sbsfaq.de/SBS2003/Remotewebarbeitsplatz/WakeOnLANf%C3%BCrdenRemo ... oder das http://www.karanitsch.eu/products.htm. Damit sollten WOL funktionieren.
Gruß,
Peter
für den SBS gibt es doch das RWW von http://sbsfaq.de/SBS2003/Remotewebarbeitsplatz/WakeOnLANf%C3%BCrdenRemo ... oder das http://www.karanitsch.eu/products.htm. Damit sollten WOL funktionieren.
Gruß,
Peter
@ Pjordorf
Hallo Peter,
GENIALES Tool von Oliver Sommer! Das ist genau das, was ich gesucht habe. Einfach zu bedienen und zu konfigurieren und man muss nicht einmal die ganzen MAC-Adressen von Hand einpflegen. Super! Ich werde mal die Trialversion installieren und testen...
Vielen Dank für den Tipp!!!
Viele Grüße,
Ralf
Hallo Peter,
GENIALES Tool von Oliver Sommer! Das ist genau das, was ich gesucht habe. Einfach zu bedienen und zu konfigurieren und man muss nicht einmal die ganzen MAC-Adressen von Hand einpflegen. Super! Ich werde mal die Trialversion installieren und testen...
Vielen Dank für den Tipp!!!
Viele Grüße,
Ralf
Zitat von @goscho:
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).
Mir ist keiner untergekommen, der das beherrschte.
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).
Mir ist keiner untergekommen, der das beherrschte.
Eigentlich kann das jeder Router, da es zur TCP/IP-Implementierung gehört. Aus Sicherheitsgründen ist dies jedoch heutzutage meistens per Default deaktiviert.
Bei der hier verwendeten Zywall 5 ist dies aber nicht der Fall - directed Broadcasts sind per Default erlaubt. Sofern lediglich geroutet wird und das Firewallregelwerk das zulässt, kann man WOL i.V.m. directed Broadcast also problemlos über die ZW5 benutzen (z.B. durch einen IPSec-Tunnel hindurch).
Eine andere Problemlage ergibt sich, wenn man keine rein geroutete Verbindung (ggf. über VPN) nutzen will/kann, sondern am Gateway NAT/PAT erfolgt. Der "klassische" Fall ist ein privat adressiertes LAN, welches über eine öffentliche IP-Adresse ans Internet angeschlossen ist. Wenn nun vom Internet aus ein Rechner im LAN per WOL aufgeweckt werden soll, dann muss der Router im Rahmen des "Portforwardings" die Destination-Adresse von der öff. Unicast-IP-Adresse des Routers in eine Broadcast-Adresse (je nach Szenario limited oder directed) übersetzen. Die meisten SOHO-Router können dies nicht. Die Zywall 5 hingegen kann das sehrwohl.
Gruß
sk
Hallo sk,
das mit dem Portforwarding hatte ich als allererstes probiert, hat aber aus irgendwelchen Gründen nicht funktioniert. Ich hatte mir bei www.depicus.com den WOL-Client (GUI-Version) runtergeladen (gibt es übrigens auch als app für iPhone und android). An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...
Gruß, Ralf
das mit dem Portforwarding hatte ich als allererstes probiert, hat aber aus irgendwelchen Gründen nicht funktioniert. Ich hatte mir bei www.depicus.com den WOL-Client (GUI-Version) runtergeladen (gibt es übrigens auch als app für iPhone und android). An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...
Gruß, Ralf
Hallo Ralf,
Hattest Du auch eine entsprechende Firewallregel erstellt? Außerdem arbeiten nicht alle Tools aus UDP/9. Das Kommandozeilentool von Adminspowerswitch arbeitet z.B. standardmaßig auf UDP/1.
Gruß
Steffen
Zitat von @radolfo:
An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die
Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...
An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die
Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...
Hattest Du auch eine entsprechende Firewallregel erstellt? Außerdem arbeiten nicht alle Tools aus UDP/9. Das Kommandozeilentool von Adminspowerswitch arbeitet z.B. standardmaßig auf UDP/1.
Gruß
Steffen
Hallo Steffen,
man kann bei dem WoL-Tool von depicus.com den Port selbst angeben. Ich hatte zum testen an der Firewall eine Regel erstellt, WAN1 an LAN "any". Hätte also rein theoretisch funktionieren sollen. Aber halt nur theoretisch...
Gruß, Ralf
man kann bei dem WoL-Tool von depicus.com den Port selbst angeben. Ich hatte zum testen an der Firewall eine Regel erstellt, WAN1 an LAN "any". Hätte also rein theoretisch funktionieren sollen. Aber halt nur theoretisch...
Gruß, Ralf
Das Tool kenne ich nicht. Hast Du vorher durch einen Test im LAN sichergestellt, dass es den PC auch wirklich aufwecken kann?
Hattest Du das Logging auf der Regel aktiviert und konntest Du das Eintreffen der Pakete vom WAN im Logfile mitverfolgen?
Es funktioniert auch praktisch - hatte ich gestern Abend nochmal erfolgreich getestet...
Gruß
sk
Hallo Steffen,
mit genau diesem Tool von depicus.com habe ich es innerhalb des LAN nicht getestet, nur mit einem Skript und der WOL.exe.
Das Logging hatte ich nicht aktiviert und ausgewertet, da ich mich irgendwann damit abgefunden hatte, dass es nicht funktioniert. Da ja überall in den Foren steht, dass eigentlich seit Einführung der RFC 2644 keine Broadcasts vom WAN ins LAN aus Sicherheitstechnichen Gründen mehr funktionieren sollen.
Aber wenn du sagst, dass es bei dir funktioniert, wäre das Grund genug, es nochmal zu testen. Hast du auch eine Zywall im Einsatz und welches WoL-Tool verwendest du?
Viele Grüße, Ralf
mit genau diesem Tool von depicus.com habe ich es innerhalb des LAN nicht getestet, nur mit einem Skript und der WOL.exe.
Das Logging hatte ich nicht aktiviert und ausgewertet, da ich mich irgendwann damit abgefunden hatte, dass es nicht funktioniert. Da ja überall in den Foren steht, dass eigentlich seit Einführung der RFC 2644 keine Broadcasts vom WAN ins LAN aus Sicherheitstechnichen Gründen mehr funktionieren sollen.
Aber wenn du sagst, dass es bei dir funktioniert, wäre das Grund genug, es nochmal zu testen. Hast du auch eine Zywall im Einsatz und welches WoL-Tool verwendest du?
Viele Grüße, Ralf
Hallo Steffen,
vielen Dank für deine Hilfe. Ich werde das am Wochenende nochmal testen. Wäre doch gelacht, wenn das nicht funktioniert...
Viele Grüße, Ralf
vielen Dank für deine Hilfe. Ich werde das am Wochenende nochmal testen. Wäre doch gelacht, wenn das nicht funktioniert...
Viele Grüße, Ralf
