Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tool Admins Powerswitch über Internet steuern

Frage Microsoft Windows Tools

Mitglied: radolfo

radolfo (Level 1) - Jetzt verbinden

10.03.2011 um 08:07 Uhr, 6338 Aufrufe, 21 Kommentare

Hallo zusammen,
ich habe folgendes, kleines Problem:

Ich bin im Moment auf der Suche nach einer Möglichkeit, per WoL Computer aus der Ferne über das Internet zu starten. Bei Google gibt es dazu zwar massig Einträge, aber irgendwie alles nicht das Wahre. Jetzt bin ich auf das Freeware-Tool "Admin´s Powerswitch" auf der Seite www.f-grubert.de gestoßen. Ist an sich ein geniales Tool, funktioniert im LAN auch einwandfrei. Angeblich soll man es auch über das Internet steuern können, aber leider ist die Hilfe und FAQ auf der Seite des Entwicklers ziemlich dürftig. Kennt jemand von euch das Tool und hat eventuell schon Erfahrungen damit gemacht? Das Tool bietet auch eine Kommandozeile an, vielleicht ist es darüber irgendwie möglich, es über das Internet anzusprechen. Das Hauptprogramm würde dann auf dem Server laufen, der ja immer an ist und von wo aus die clients dann gestartet werden können. Bin für jeden Tipp dankbar!

Hintergrund der ganzen Geschichte ist, dass ein Kunde von mir von zu Hause aus, per Remotearbeitsplatz, auf die Rechner in der Firma zugreifen möchte. Das funktioniert auch soweit, dann lassen die Mitarbeiter eben die Computer übers Wochenende laufen, wenn sie wissen, dass sie darauf zugreifen wollen. Problem ist nur, wenn der Computer im Büro aus ist, ist nix mit Zugriff per Remotearbeitsplatz. Jetzt war es ein Wunsch des Kunden, die Clients übers Internet starten zu können.
Folgende Situation vor Ort: Clients > Windows 2003 SBS > Zyxel Zywall 5 > DSL-Modem > feste IP auf der WAN Seite

Wie gesagt, bin für jede Anregung dankbar.

Vielen Dank schonmal im vorraus...

Ralf
Mitglied: NilsErik
10.03.2011 um 09:09 Uhr
Du könntest z.B. auf dem SBS eine Webseite einrichten, um die Clients zu starten (z.B. so http://blogs.imeta.co.uk/nrees/archive/2008/11/26/an-asp.net-wake-on-la ... )

Eine weitere Möglichkeit wäre die Einwahlereignisse auszuwerten und über entsprechende Skripte die zugeordneten Clients zu starten.

Natürlich könnte man sich auch auf dem Server anmelden oder auf dem Router, wenn der die entsprechenden Funktionen bietet. Aber das dürfte meist problematisch mit den Rechten sein, wenn nicht nur Admins damit arbeiten.
Bitte warten ..
Mitglied: radolfo
10.03.2011 um 11:50 Uhr
Hallo NilsErik,

das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.

Dass sich die Mitarbeiter auf dem Server anmelden, soll aus Sicherheitstechnischen Gründen nicht sein. Fällt also auch aus...
Der Router bietet so eine Funktion leider nicht....

Was meinst du mit " Einwahlereignisse auswerten"? Ich steh gerade aufm Schlauch... Wenn die Clients der Mitarbeiter nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software installiert ist.

Trotzdem schonmal vielen Dank für die Anregungen!

Gruß, Ralf
Bitte warten ..
Mitglied: goscho
10.03.2011 um 12:31 Uhr
Hallo Ralf,
ich nutze Admin's Powerswitch seit Jahren und bin damit sehr zufrieden.
Allerdings wird dazu die Datenbank auf einem gestarteten PC/Server benötigt.
Der Name sagt aber schon, dass es ein Tool für Admins ist, da damit auch PCs/Server heruntergefahren werden können. Deshalb habe ich dieses Tool bisher nie bei Kunden zum Einsatz gebracht.

Zitat von radolfo:
Hallo NilsErik,

das mit der Webseite fällt wohl aus, da da schon eine Firmeninterne Webseite läuft.
Das wäre aber die beste Lösung, denn dadurch kannst du genau festlegen, was der entsprechende Mitarbeiter sehen kann (bspw. nur seinen PC wecken und nicht dummerweise all).
Dass sich die Mitarbeiter auf dem Server anmelden, soll aus Sicherheitstechnischen Gründen nicht sein. Fällt also auch
aus...
Das ist sicherlich gut so, zumal du einen SBS hast, der nur von admins bedient werden sollte.
Der Router bietet so eine Funktion leider nicht....
Das wäre aber am einfachsten.
Was meinst du mit " Einwahlereignisse auswerten"? Ich steh gerade aufm Schlauch... Wenn die Clients der Mitarbeiter
nicht laufen, können sie sich doch auch nicht anmelden. Natürlich könnte man auch VPN-Verbindungen einrichten, aber
die Mitarbeiter wollen ja remote ihre physischen Rechner im Büro steuern, da dort die Benutzerspezifische Software
installiert ist.
Wie ermöglichst du denn die Einwahl in die Firma, wenn nicht über VPN oder HTTPS?
Bitte warten ..
Mitglied: radolfo
10.03.2011 um 12:54 Uhr
Hallo goscho,

na die Mitarbeiter kommen per https auf den remote-webarbeitsplatz. Das funktioniert ja so, man ruft die URL des Remote-Webarbeitsplatz auf, dann meldet sich der Benutzer mit seinem Namen und Kennwort an und dann kann man ja auswählen, an welchem PC man sich anmelden will. Aber wie werte ich diese Anmeldung aus? Geschweigedenn wie verknüpfe ich die mit einem Skript? Als Logonskript habe ich es schon probiert, hat aber nicht funktioniert. Dann kommt nur die Meldung, dass der Benutzer nicht angemeldet werden kann, und der PC bleibt still. Wenn ich das WoL-Skript manuell ausführe funktioniert es...

Um nochmal aus Admin´s Powerswitch zurück zu kommen. Hast du einen Weg, wie ich es übers Internet ansprechen könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...

Grüße, Ralf
Bitte warten ..
Mitglied: goscho
10.03.2011 um 12:56 Uhr
Zitat von radolfo:
Hallo goscho,
Hi nochmals,
Um nochmal aus Admin´s Powerswitch zurück zu kommen. Hast du einen Weg, wie ich es übers Internet ansprechen
könnte? Installiert wäre es ja auf dem Server, der immer läuft, das wäre also nicht das Problem...
Nein, dass geht idR nicht, da WOL-Paktete über Broadcast versendet werden, diese aber am Router hängen bleiben.
Bitte warten ..
Mitglied: radolfo
10.03.2011 um 13:02 Uhr
@goscho

dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:

"Alle Funktionen auch über WANs wie z.B. das Internet nutzbar (Subnet-directed Broadcast)"

???
Bitte warten ..
Mitglied: goscho
10.03.2011 um 13:33 Uhr
Zitat von radolfo:
@goscho

dass die Magic Pakete am Router hängen bleiben ist mir bekannt. Ich dachte nur, mit Admin´s Powerswitch gäbe es
einen anderen Weg, da ja auf der Hompage von Florian Grubert steht:
Ja, das steht dort. Ich habe mich damals auch damit beschäftigt.
"Alle Funktionen auch über WANs wie z.B. das Internet nutzbar (Subnet-directed Broadcast)"
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).
Mir ist keiner untergekommen, der das beherrschte. Schau auch mal hier rein:
http://de.wikipedia.org/wiki/Broadcast
Aufgrund von Sicherheitsproblemen mit DoS-Angriffen wurde das voreingestellte Verhalten von Routern in RFC 2644 für directed broadcasts geändert. Router sollten directed broadcasts nicht weiterleiten.
Und hier was von der Gatescompany:
http://technet.microsoft.com/en-us/library/bb632807.aspx
Bitte warten ..
Mitglied: NilsErik
10.03.2011 um 13:34 Uhr
Du kannst auch mehrere Webseiten auf einem Server haben. Lege die WoL-Seite einfach auf einen anderen Port.
Bitte warten ..
Mitglied: radolfo
10.03.2011 um 13:59 Uhr
@goscho

okay, dann habe ich das falsch verstanden, was Florian Grubert da schreibt. Das mit dem RFC 2644 habe ich auch schon durchgekaut...
Trotzdem, danke!


@NilsErik

wie funktioniert das WoL über eine Webseite, dein Link oben funktioniert leider nicht...
Bitte warten ..
Mitglied: NilsErik
10.03.2011 um 14:44 Uhr
@NilsErik

wie funktioniert das WoL über eine Webseite, dein Link oben funktioniert leider nicht...

Ist korrigiert
Bitte warten ..
Mitglied: radolfo
10.03.2011 um 16:11 Uhr
Danke! Jetzt funktionierts...

Hört sich eigentlich ganz gut an. In dem Beispiel wird ja davon gesprochen, die Clients aus dem Standby aufzuwecken. Das sollte doch auch funktionieren, wenn die Clients "ganz" heruntergefahren sind, oder?
Bitte warten ..
Mitglied: Pjordorf
11.03.2011 um 03:11 Uhr
Hallo radolfo,

für den SBS gibt es doch das RWW von http://sbsfaq.de/SBS2003/Remotewebarbeitsplatz/WakeOnLANf%C3%BCrdenRemo ... oder das http://www.karanitsch.eu/products.htm. Damit sollten WOL funktionieren.

Gruß,
Peter
Bitte warten ..
Mitglied: radolfo
11.03.2011 um 07:32 Uhr
@ Pjordorf

Hallo Peter,
GENIALES Tool von Oliver Sommer! Das ist genau das, was ich gesucht habe. Einfach zu bedienen und zu konfigurieren und man muss nicht einmal die ganzen MAC-Adressen von Hand einpflegen. Super! Ich werde mal die Trialversion installieren und testen...

Vielen Dank für den Tipp!!!

Viele Grüße,
Ralf
Bitte warten ..
Mitglied: sk
12.03.2011 um 11:15 Uhr
Zitat von goscho:
Dafür benötigst du einen Router der das ermöglicht (subnet-directed broadcast).
Mir ist keiner untergekommen, der das beherrschte.

Eigentlich kann das jeder Router, da es zur TCP/IP-Implementierung gehört. Aus Sicherheitsgründen ist dies jedoch heutzutage meistens per Default deaktiviert.
Bei der hier verwendeten Zywall 5 ist dies aber nicht der Fall - directed Broadcasts sind per Default erlaubt. Sofern lediglich geroutet wird und das Firewallregelwerk das zulässt, kann man WOL i.V.m. directed Broadcast also problemlos über die ZW5 benutzen (z.B. durch einen IPSec-Tunnel hindurch).
Eine andere Problemlage ergibt sich, wenn man keine rein geroutete Verbindung (ggf. über VPN) nutzen will/kann, sondern am Gateway NAT/PAT erfolgt. Der "klassische" Fall ist ein privat adressiertes LAN, welches über eine öffentliche IP-Adresse ans Internet angeschlossen ist. Wenn nun vom Internet aus ein Rechner im LAN per WOL aufgeweckt werden soll, dann muss der Router im Rahmen des "Portforwardings" die Destination-Adresse von der öff. Unicast-IP-Adresse des Routers in eine Broadcast-Adresse (je nach Szenario limited oder directed) übersetzen. Die meisten SOHO-Router können dies nicht. Die Zywall 5 hingegen kann das sehrwohl.

Gruß
sk
Bitte warten ..
Mitglied: radolfo
13.03.2011 um 11:48 Uhr
Hallo sk,

das mit dem Portforwarding hatte ich als allererstes probiert, hat aber aus irgendwelchen Gründen nicht funktioniert. Ich hatte mir bei www.depicus.com den WOL-Client (GUI-Version) runtergeladen (gibt es übrigens auch als app für iPhone und android). An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...

Gruß, Ralf
Bitte warten ..
Mitglied: sk
14.03.2011 um 01:25 Uhr
Hallo Ralf,

Zitat von radolfo:
An der Zywall habe ich ein Portforwarding eingerichtet, Port 9 an 192.168.45.255 ( Broadcast-Adresse lässt die
Zywall ja zu im Gegensatz zu den SOHO-Routern), aber es hat trotzdem nicht funktioniert...

Hattest Du auch eine entsprechende Firewallregel erstellt? Außerdem arbeiten nicht alle Tools aus UDP/9. Das Kommandozeilentool von Adminspowerswitch arbeitet z.B. standardmaßig auf UDP/1.

Gruß
Steffen
Bitte warten ..
Mitglied: radolfo
14.03.2011 um 08:20 Uhr
Hallo Steffen,

man kann bei dem WoL-Tool von depicus.com den Port selbst angeben. Ich hatte zum testen an der Firewall eine Regel erstellt, WAN1 an LAN "any". Hätte also rein theoretisch funktionieren sollen. Aber halt nur theoretisch...

Gruß, Ralf
Bitte warten ..
Mitglied: sk
14.03.2011 um 12:45 Uhr
Zitat von radolfo:
man kann bei dem WoL-Tool von depicus.com den Port selbst angeben.

Das Tool kenne ich nicht. Hast Du vorher durch einen Test im LAN sichergestellt, dass es den PC auch wirklich aufwecken kann?


Zitat von radolfo:
Ich hatte zum testen an der Firewall eine Regel erstellt, WAN1 an LAN "any".

Hattest Du das Logging auf der Regel aktiviert und konntest Du das Eintreffen der Pakete vom WAN im Logfile mitverfolgen?


Zitat von radolfo:
Hätte also rein theoretisch funktionieren sollen. Aber halt nur theoretisch...

Es funktioniert auch praktisch - hatte ich gestern Abend nochmal erfolgreich getestet...


Gruß
sk
Bitte warten ..
Mitglied: radolfo
14.03.2011 um 13:59 Uhr
Hallo Steffen,

mit genau diesem Tool von depicus.com habe ich es innerhalb des LAN nicht getestet, nur mit einem Skript und der WOL.exe.
Das Logging hatte ich nicht aktiviert und ausgewertet, da ich mich irgendwann damit abgefunden hatte, dass es nicht funktioniert. Da ja überall in den Foren steht, dass eigentlich seit Einführung der RFC 2644 keine Broadcasts vom WAN ins LAN aus Sicherheitstechnichen Gründen mehr funktionieren sollen.
Aber wenn du sagst, dass es bei dir funktioniert, wäre das Grund genug, es nochmal zu testen. Hast du auch eine Zywall im Einsatz und welches WoL-Tool verwendest du?

Viele Grüße, Ralf
Bitte warten ..
Mitglied: sk
14.03.2011 um 17:19 Uhr
Zitat von radolfo:
Hast du auch eine Zywall im Einsatz ... [?]

"Etwas" mehr als eine. Die meisten wurden allerdings mittlerweile gegen USGs getauscht. Die ZyNOS-Büchsen sterben aus.


Zitat von radolfo:
...und welches WoL-Tool verwendest du?

Das Kommandozeilentool von AdminsPowerSwitch.
Bitte warten ..
Mitglied: radolfo
15.03.2011 um 09:26 Uhr
Hallo Steffen,

vielen Dank für deine Hilfe. Ich werde das am Wochenende nochmal testen. Wäre doch gelacht, wenn das nicht funktioniert...

Viele Grüße, Ralf
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

Speicherkarten
Tool zum neuformatieren eines USB-Sticks (6)

Frage von flyingKangaroo zum Thema Speicherkarten ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...