Entfernten Rechner über VPN aufwecken (WOL)
Moderator: Lancom-Systems Moderatoren
Entfernten Rechner über VPN aufwecken (WOL)
Hallo,
wir greifen Remote auf das Firmennetz zu. Auf beiden Seiten steht ein 1821.
Die Büros sind per VPN verbunden. Der Zugriff auf den Server ist problemlos möglich. Allerdings soll z. B. am Wochenende ein Arbeitsplatz per WOL ferngestartet werden.
Innerhalb des Netzes ist dies möglich (d.h. die Hardware macht mit!).
Nur wenn ich von einem Standort zum anderen das Magic Paket sende bleibt es anscheinend im Router "hängen". Gibt es eine Einstellung im Router um die Pakete für das WOL durchzulassen?
wir greifen Remote auf das Firmennetz zu. Auf beiden Seiten steht ein 1821.
Die Büros sind per VPN verbunden. Der Zugriff auf den Server ist problemlos möglich. Allerdings soll z. B. am Wochenende ein Arbeitsplatz per WOL ferngestartet werden.
Innerhalb des Netzes ist dies möglich (d.h. die Hardware macht mit!).
Nur wenn ich von einem Standort zum anderen das Magic Paket sende bleibt es anscheinend im Router "hängen". Gibt es eine Einstellung im Router um die Pakete für das WOL durchzulassen?
Hallo Mario
Mir schwebt da eher was in der Richtung:
Einrichtung Weiterleitung:
"Forward Enabled"
Name: WakeOnLan Broadcast
Private IP: 192.168.0.255
Protocol Type: UDP
Private Port: 9
Public Port: 9
Schedule: always
So gehts z. B. bei D-Link
Wie könnte das beim 1821 aussehen - irgendwelche Ideen??
Reiner
Das dürfte auch keine endgültige Lösung seinDu müsstest am Router das IDS der Firewall kurzeitig deaktivieren.
Mir schwebt da eher was in der Richtung:
Einrichtung Weiterleitung:
"Forward Enabled"
Name: WakeOnLan Broadcast
Private IP: 192.168.0.255
Protocol Type: UDP
Private Port: 9
Public Port: 9
Schedule: always
So gehts z. B. bei D-Link
Wie könnte das beim 1821 aussehen - irgendwelche Ideen??
Reiner
Hi eddia
Dazu muß für den Broadcast eine explizite Regel erstellt werden, die die Übertragung erlaubt.
Wie ich mittlerweile mitbekommen habe, hast Du von LoUiS eine Vorabversion erhalten, mit der kannst du das mal testen...
Gruß
Backslash
Wenn du dich noch daran erinnerst, erinnerst Du dich hoffentlich auch daran, daß ich damals auch gesagt habe, daß es ab er 5.00 möglich sein wird...wurde schon in Lancom-Allgemein diskutiert - Link kann ich Dir nicht geben, da diese Gruppe offenbar die Halbwertszeit einer Eintagsfliege besitzt.
Dazu muß für den Broadcast eine explizite Regel erstellt werden, die die Übertragung erlaubt.
Wie ich mittlerweile mitbekommen habe, hast Du von LoUiS eine Vorabversion erhalten, mit der kannst du das mal testen...
Gruß
Backslash
Hi Mario,
die Version die Du bekommen hats heisst 4.30, hat aber den Funktionsumpfang der 5.00.
Ciao
LoUiS
die Version die Du bekommen hats heisst 4.30, hat aber den Funktionsumpfang der 5.00.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Über den Telnet Befehl der in dereddia hat geschrieben:Hallo Empi,
Du musst eine Firewall Regel erstellen, die das Übertragen von Paketen an die Broadcastadresse Deines Netzes erlaubt.Wie richte ich die Firewall am besten für einen directed broadcast ein?
Gruß
Mario
Lancom Knowledge Base beschrieben wurde hat das WOL geklappt, aber über einen Magic Paket Programm bekomme ich es noch nicht hin.
Muss ich bei der Firewall einen speziellen Port einrichten oder reicht ein alle Protokolle aus?
Gruß Empi
Hi Empi
Name: WOL
Quelle: alle Stationen - oder auch nur ein bestimmtes Netzwerk
Ziel: Broadcastadresse deines Netzes (z.B. 192.168.0.255)
Dienste: UDP, Quellport beliebig, Zielport 9 (und ggf. auf 2304)
Aktion: übertragen, ggf. "nur über VPN"
Gruß
Backslash
für WOL brauchst du UDP Port 9 (oder manchmal auch UDP Port 2304, weil Windows-Programmierer nicht nachdenken können...). Wichtig ist daß du eine explizite Regel für den Broadcast machst und ihn nicht einfach einer bestehenden Regel hinzufügst (dann würde die Regel u.U einfach wegoptimiert). Also:Muss ich bei der Firewall einen speziellen Port einrichten oder reicht ein alle Protokolle aus?
Name: WOL
Quelle: alle Stationen - oder auch nur ein bestimmtes Netzwerk
Ziel: Broadcastadresse deines Netzes (z.B. 192.168.0.255)
Dienste: UDP, Quellport beliebig, Zielport 9 (und ggf. auf 2304)
Aktion: übertragen, ggf. "nur über VPN"
Gruß
Backslash
Hallo, ich habe die Firewall entsprechend eingestellt (oder es zumindest versucht ) aber mit dem Magic Paket Broadcast habe ich noch immer keinen Erfolg.
Der Rechner startet einfach nicht.
Ich habe die Firewall wie folgt konfiguriert:
Firewall Regeln
Filter Regel allgemein
Filter Regel Aktionen
Filter Regel Stationen
Dienste / Protokolle
Gruß Empi
Der Rechner startet einfach nicht.
Ich habe die Firewall wie folgt konfiguriert:
Firewall Regeln
Filter Regel allgemein
Filter Regel Aktionen
Filter Regel Stationen
Dienste / Protokolle
Gruß Empi
Hallo Empi,
Dann schaltest Du den IP-Router Trace ein und machst einen ping auf die Broadcast-Adresse - der sollte im Trace zu sehen sein.
Danach setzt Du Dein WoL-Paket ab und schaust Dir im trace den Zielport an. Auf den kannst Du dann die Protokolle beschränken.
Gruß
Mario
setze erst mal unter Dienste/Protokolle: Alle Protokolle und Dienste.Hallo, ich habe die Firewall entsprechend eingestellt (oder es zumindest versucht Confused ) aber mit dem Magic Paket Broadcast habe ich noch immer keinen Erfolg.
Dann schaltest Du den IP-Router Trace ein und machst einen ping auf die Broadcast-Adresse - der sollte im Trace zu sehen sein.
Danach setzt Du Dein WoL-Paket ab und schaust Dir im trace den Zielport an. Auf den kannst Du dann die Protokolle beschränken.
Gruß
Mario
Hallo Mario,
Gruß Empi
Der Ping auf die Broadcast-Adresse ist im Trace nicht zu sehen, nur ein Ping auf eine bestimmte Adresse im LAN. Woran kann das liegen?eddia hat geschrieben: Dann schaltest Du den IP-Router Trace ein und machst einen ping auf die Broadcast-Adresse - der sollte im Trace zu sehen sein.
Gruß Empi
Hallo Empi,
Gruß
Mario
schalte mal parallel den Firewall Trace ein. Wenn da auch nichts aufschlägt, hast Du wahrscheinlich das gleiche Problem wie ich: An allen 1811ern funktioniert der ping auf die Brodcast-Adresse; aber an keinem 1611.Der Ping auf die Broadcast-Adresse ist im Trace nicht zu sehen, nur ein Ping auf eine bestimmte Adresse im LAN. Woran kann das liegen?
Gruß
Mario
Hallo Mario
Ich habe allerdings einen 1811er.
Edit: Ich habe grad festgestellt, daß das Problem vielleicht am Advanced Client liegt, oder dass ich den noch nicht richtig konfiguriert habe. Beim Ping auf eine normale Adresse sehe ich Aktivität auf dem virtuellenVPN LAN Adapter beim Ping auf die Broadcast-Adresse nicht.
Gruß Empi
Beim Firewall Trace ist nichts besonderes zu erkennen, wenn ich auf die Broadcast Adresse pinge. Wenn ich ein Magic Paket an eine IP schicke die anders ist als die Broadcast Adresse dann wird das Paket angezeigt, bei der Broadcast-Adresse funktioniert es komischerweise nicht.eddia hat geschrieben:Hallo Empi,
schalte mal parallel den Firewall Trace ein. Wenn da auch nichts aufschlägt, hast Du wahrscheinlich das gleiche Problem wie ich: An allen 1811ern funktioniert der ping auf die Brodcast-Adresse; aber an keinem 1611.
Gruß
Mario
Ich habe allerdings einen 1811er.
Edit: Ich habe grad festgestellt, daß das Problem vielleicht am Advanced Client liegt, oder dass ich den noch nicht richtig konfiguriert habe. Beim Ping auf eine normale Adresse sehe ich Aktivität auf dem virtuellenVPN LAN Adapter beim Ping auf die Broadcast-Adresse nicht.
Gruß Empi