Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wake On LAN funktioniert nicht über Subnetzgrenzen

Mitglied: departure69

departure69 (Level 3) - Jetzt verbinden

14.11.2013 um 10:46 Uhr, 4517 Aufrufe, 3 Kommentare

Hallo,

ich möchte (aus einer Softwareverteilung heraus) Rechner in einem anderen Subnetz per WOL aufwecken.

In dem anderen Subnetz steht ein DC (W2K8), der als Router/Gateway fungiert, Routing und RAS ist aktiviert, DHCP-Relay-Agent funktioniert wunderbar.

Was nicht geht, ist das Broadcasting der WOL-Pakete. Der WOL-Sender verpackt die WOL-Pakete, wie es sich gehört, brav in UDP (damit sie nicht abgewiesen werden), trotzdem wecken diese die Zielrechner nicht auf.

Wie gesagt, der dortige DC fungiert auch als Router/Gateway.

Was muß ich an dem 2008er noch einstellen, damit das Broadcasting der WOL-Pakete funktioniert? In der Sektion "Routing und RAS" habe ich nichts dazu gefunden (was nicht heißt, daß es dort nichts gibt, vielleicht bin ich bloß nicht in der Lage, dort was passendes zu erkennen).

Historie:

Früher stand dort anstatt des W2K8-DC ein W2K-DC, der die gleichen Aufgaben inne hatte (also Domaincontroller, Routing- und RAS-Server, DHCP-Relay-Agent), und da hat WOL noch einwandfrei geklappt, ohne daß irgendetwas dazu eingestellt werden mußte. Ich kann nur vermuten, das W2K8 hier mittlerweile höhere Sicherheit implementiert und der Broadcast der in UDP verpackten WOL-Pakete an irgendeiner Stelle explizit erlaubt werden muß. Doch wo?

Wäre klasse, wenn jemand etwas dazu wüßte.

Vielen Dank erstmal.


Grüße

von

departure
Mitglied: aqui
14.11.2013 um 13:02 Uhr
Alles was du dazu wissen musst kannst du hier nachlesen:
http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
Das behandelt den Transfer von WoL Paketen über Routiong Grenzen.
Leider schreibst du nicht welches Format deine WoL Paktete nutzen was einen zielführende Hilfe ungleich schwerer macht
Meist nutzen diese UDP Port 9 (discard) wenn sie denn überhaupt L3 supporten.
Router blocken per se im Standard UDP Broadcasts aber wenn du einen intelligenten Router oder L3 Switch hast kannst du diese Pakete problemlos über die sog. "ip helper" Funktion forwarden und das Problem so elegant umschiffen. Diese Funktion entspricht analog und identisch dem Relay Agent nur das sie nicht auf DHCP UDP Pakete beschränkt ist sondern für alle gilt.
Da du zu deiner L3 Infrastruktur auch keinerlei Aussagen machst bleibt uns mal wieder nur die berühmte Kristallkugel
Bitte warten ..
Mitglied: departure69
14.11.2013, aktualisiert um 13:09 Uhr
Hallo.

Vielen Dank für Deine Antwort.

Zitat von aqui:
Leider schreibst du nicht welches Format deine WoL Paktete nutzen was einen zielführende Hilfe ungleich schwerer macht

Der Support der von uns eingesetzten Softwareverteilungssoftware (von der aus die WOL-Pakete versendet werden) sagt, daß die beiden enthaltenen WOL-Möglichkeiten (es sind tatsächlich 2 verschiedene, die da angeboten werden) die "beiden gängigsten" sind - was auch immer das heißt, es gibt ja durchaus mehr als 2 auf dem Markt.



Meist nutzen diese UDP Port 9 (discard) wenn sie denn überhaupt L3 supporten.
Router blocken per se im Standard UDP Broadcasts aber wenn du einen intelligenten Router oder L3 Switch hast kannst du diese
Pakete problemlos über die sog. "ip helper" Funktion forwarden und das Problem so elegant umschiffen. Diese
Funktion entspricht analog und identisch dem Relay Agent nur das sie nicht auf DHCP UDP Pakete beschränkt ist sondern
für alle gilt.
Da du zu deiner L3 Infrastruktur auch keinerlei Aussagen machst bleibt uns mal wieder nur die berühmte Kristallkugel

Der Windows 2008-Server IST hier in diesem Fall der Router.

Ich müßte also wissen, ob, wie und wo ich im 2008-SRV dieses Forwarding einstellen/erlauben muß.

Danke erstmal.

Viele Grüße

von

departure
Bitte warten ..
Mitglied: aqui
14.11.2013, aktualisiert um 13:26 Uhr
Ha ha…tolle Antwort von einem "fachkundigen" Support !!
Du kannst dir aber ganz schnell Gewissheit verschaffen WAS genau verwendet wird wenn du einen Wireshark oder MS NetMonitor laufen lässt und die WoL Pakete mal mitschneidest.
Das ist dann eindeutig !
M.E. heisst die L3 UDP Forwarding Funktion bei Winblows "Relay Agend"
http://technet.microsoft.com/en-us/library/cc958924.aspx
Und ja, natürlich musst du das im Server explizit aktivieren, das ist keine Default Einstellung !!
Normalerweise ist so ein UDP Relay Agent nicht an Ports gebunden und kann frei definiert werden. Jedenfalls ist es so bei allen gängigen Routern und L3 Switches.
Sollte also auch bei der Weltfirma Microsoft so sein ?!
Wenn das bei denen dennoch limitiert ist hast du erstmal ein Problem. Sinnvoller wäre es dann auf einen kleinen externen Router umzusteigen, was so oder so die bessere technische Lösung ist als über einen Server zu routen !
Dieses Tutorial gibt dir Anregungen zu dem Thema:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Ähnliche Inhalte
Windows 10

Wake on LAN mit Win10x64 funktioniert nicht

gelöst Frage von Rene1976Windows 1016 Kommentare

Hallo, bei mir funktioniert Wake on LAN mit Win10x64 nicht. Ich scheine nicht der einzige im Netz zu sein. ...

Router & Routing

Wake On LAN über Internet funktioniert nicht

Frage von jochen69Router & Routing8 Kommentare

Hallo, ich weiß, das Thema wurde im Netz schon mehrfach behandelt, aber jedes Problem ist doch irgendwie anders und ...

LAN, WAN, Wireless

Wake on LAN funktioniert teilweise nicht

gelöst Frage von DarkScabsLAN, WAN, Wireless11 Kommentare

Hallo zusammen, wir haben einige Dell Rechner mit Realtek Gigabit Ethernet Netzwerktreibern, bei denen das WoL funktioniert. Wir haben ...

Windows 10

Wake on LAN Windows 10 funktioniert nicht

gelöst Frage von Ghost108Windows 105 Kommentare

Hallo zusammen, habe eine Windows 10 64bit PC mit einer INTEL Netzwerkkarte. Habe auch den original Treiber von Intel ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 4 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 12 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...