Wake-on-LAN in anderes ARF-Netz/VLAN realisieren

[fildercom]

Hallo zusammen,

ich habe folgendes Szenario:
ARF-Netz 192.168.1.0 / VLAN 1
ARF-Netz 192.168.2.0 / VLAN 2
ARF-Netz 192.168.3.0 / VLAN 3
ARF-Netz 192.168.4.0 / VLAN 4

Im Netz 192.168.4.0 / VLAN 4 befinden sich NAS-Server, welche aus dem Netz 192.168.1.0 / VLAN 1 von den Windows-PCs per Wake-on-LAN-Paket geweckt werden sollen. Das Routing vom VLAN 1 ins VLAN 4 ist logischerweise erlaubt.

Ohne weiteres funktioniert das nicht, da WoL zwar an die MAC-Adressen gerichtet wird, jedoch per Broadcast über UDP Port 9. Und der Broadcast wird logischerweise NICHT geroutet werden.

Ich hatte auf die Schnelle zwar einen Workaround gefunden, welcher aber unsauber ist:
Switch-Port mit dem NAS-Server statt "Access PVID 4" auf "Hybrid PVID 4" stellen und das VLAN 1 als Member hinzufügen. Dann klappt das WoL wie gewünscht. Diese Methode ist jedoch nicht wirklich "sauber", da somit sämtliche Pakete als VLAN 1 getagged am NAS anliegen (was aus sicherheitstechnischer Sicht schon eine Katastrophe ist).

Jetzt habe ich eine Anleitung gefunden, wie man an einem Cisco-Switch per UDP Relay das Problem lösen kann:
https://community.cisco.com/t5/small-bu ... -p/2013610

Wenn ich das aber richtig sehe, routet der Switch in dem Fall auch die VLANs, was die GS-23xx-Serie ja gar nicht kann und auch nicht soll.

In meinem Fall soll das Routing ja weiterhin vom LANCOM-Router übernommen werden und somit das WoL-Problem lösen.

Gibt es eine Möglichkeit, das mit dem LANCOM zu lösen? Ein normales Port Forwarding scheint hier nicht möglich zu sein, da dies immer eine externe Gegenstelle voraussetzt.

Hat jemand Ideen?

Viele Grüße und danke
fildercom.

[backslash]

Hi fildercom,

Und der Broadcast wird logischerweise NICHT geroutet werden.

wieso denn das nicht? Die UDP-Variante ist doch gerade für's Routiung gedacht... Du mußt aber einen gerichteten Broadcast versenden, in deinem Fall also 192.168.4.255 statt 255.255.255.255. Dann hast du nur noch das Problem, daß die Firewall im LANCOM gerichtete Broadcasts blockt. Diese mußt du mit einer expliziten Regel freigeben:

Code: Alles auswählen

Name:     Allow-WOL
Aktion:   übertragen
Quelle:   alle Stationen (oder alle Stationen im lokalen Netz 1 oder was auch immer du willst)
Ziel:     192.168.4.255
Dienste:  UDP Zielport 9, ggf. auch noch 2304, weil es WOL-Clients gibt, die nicht damit umgehen können, daß PCs Little-Endian-Maschinen sind.
Aktion:   übertragen

Gruß
Backslash

[fildercom]

Hallo backslash,

vielen Dank für deine Antwort!

Und der Broadcast wird logischerweise NICHT geroutet werden.

wieso denn das nicht? Die UDP-Variante ist doch gerade für's Routiung gedacht... Du mußt aber einen gerichteten Broadcast versenden, in deinem Fall also 192.168.4.255 statt 255.255.255.255.

Okay, das war ein Denkfehler meinerseits. Mit 255.255.255.255 kann das nicht funktionieren.

Dann hast du nur noch das Problem, daß die Firewall im LANCOM gerichtete Broadcasts blockt. Diese mußt du mit einer expliziten Regel freigeben:

Code: Alles auswählen

Name:     Allow-WOL
Aktion:   übertragen
Quelle:   alle Stationen (oder alle Stationen im lokalen Netz 1 oder was auch immer du willst)
Ziel:     192.168.4.255
Dienste:  UDP Zielport 9, ggf. auch noch 2304, weil es WOL-Clients gibt, die nicht damit umgehen können, daß PCs Little-Endian-Maschinen sind.
Aktion:   übertragen

Cool, danke, das trage ich ein. Hoffentlich funktioniert das. Über VPN klappt WoL trotz passender Firewall-Regel und Port-Forwarding nämlich nicht (zumindest nicht mit dem VPN-Client):
alles-zum-lancom-advanced-vpn-client-f3 ... 14174.html
aktuelle-lancom-router-serie-f41/wake-o ... 15819.html

Aber für mehrere interne ARF-Netze bin ich guter Hoffnung, dass das klappen sollte!

[fildercom]

Hallo backslash,

vielen Dank für deine Hilfe! So wie angegeben funktioniert es einwandfrei! Super!

Jetzt habe ich nur noch eine weitere Fragestellung zur Thematik:
Neben einer WoL-Software auf den PCs setze ich noch ein PHP-Skript ein, welches auf einem NAS-Server läuft:
http://www.barryschiffer.com/using-syno ... -wake-lan/

Leider sieht dieses Skript nicht vor, dass man für jede Station eine separate Broadcast-Adresse nutzt. Stattdessen ist z.B. nur "192.168.1.255" ODER "192.168.4.255" usw. möglich.

Mangels PHP-Kenntnissen ist es mir auch nicht möglich, das Skript zu anzupassen, dass man neben der MAC-Adresse auch noch für jede Station eine individuelle Broadcast-Adresse hinterlegen könnte.

Im PHP-Forum wurde mir diesbezüglich auch nicht wirklich weitergeholfen, aber es kam der Tipp, die Broadcast-Adresse "192.168.255.255" zu nutzen:
https://www.php.de/forum/webentwicklung ... e-anpassen

Das habe ich getestet, leider funktioniert das mit der Firewall-Regel so nicht mehr, es werden dann nicht einmal mehr die Stationen im selben Netz geweckt, in dem sich die Station mit dem WoL-Skript befindet.

Hast du eine Idee, wie man das trotzdem noch irgendwie realisieren könnte?

Vielen Dank und viele Grüße
fildercom.

[backslash]

Hi fildercom,

Im PHP-Forum wurde mir diesbezüglich auch nicht wirklich weitergeholfen, aber es kam der Tipp, die Broadcast-Adresse "192.168.255.255" zu nutzen

tja, was soll ich sagen - außer daß Script-Kiddies und Webdesigner einfach keine Ahnung vom Internet haben... 192.168.255.255 ist zwar eine Broadcastadresse, aber keine für dein Netz, d.h. das Paket geht ans Gateway und das wird es mangels Route verwerfen...

Ich glaube da mußt du dich in PHP einarbeiten und das Script so erweitern, daß du mehrere Adressen zuweisen kannst. Oder du legst das Script einfach mehrfach auf dem NAS ab und startest das jeweils passende, jenachdem welchen Rechner du aufwecken willst...

Gruß
Backslash

[fildercom]

Hallo backslash,

danke dir!

tja, was soll ich sagen - außer daß Script-Kiddies und Webdesigner einfach keine Ahnung vom Internet haben... 192.168.255.255 ist zwar eine Broadcastadresse, aber keine für dein Netz, d.h. das Paket geht ans Gateway und das wird es mangels Route verwerfen...

So sieht es aus, diese Broadcast-Adresse gehört zu einem Klasse B-Netz, welches aber wiederum nicht zum Bereich 192.168. passt.

Ich glaube da mußt du dich in PHP einarbeiten und das Script so erweitern, daß du mehrere Adressen zuweisen kannst. Oder du legst das Script einfach mehrfach auf dem NAS ab und startest das jeweils passende, jenachdem welchen Rechner du aufwecken willst...

Na ja, wäre es technisch auch machbar, zwei Skripte mit jeweils angepasster Broadcast-Adresse auf einer Seite zu platzieren? Meine Frage hört sich zwar doof an, ist aber als absoluter PHP-Laie absolut ernst gemeint.

[backslash]

Hi fildercom,

Na ja, wäre es technisch auch machbar, zwei Skripte mit jeweils angepasster Broadcast-Adresse auf einer Seite zu platzieren?

keine Ahnung, ich bin da auch kein Profi...
Aber wieso machst du nicht einfach zwei Seiten mit jeweils einem Script... Auf der ersten von dir verlinkten Seite wird auf dem NAS eine Seite "WOL" angelegt, die du "ansurfen" sollst, um den Rechner aufzuwecken... Lege im Ernstfall einfach eine Seite "WOL2" für den zweiten Rechner an und surfe sie an um ihn aufzuwecken (und so fort für den dritten, vierten etc...) Und zu "Oberst" baust du noch eine Sammel-Seite mit Links auf die jeweiligen WOL-Seiten, um das bequem nutzen zu können...

Gruß
Backslash