[Frage] FB 7390 - MAC-Adresse unter Linux Mint herausfinden?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
387
Punkte für Reaktionen
1
Punkte
18
Hi Leute!

Wie bekommt man bitte auf einem Linux MInt 17.1 MATE Rechner heraus, welche MAC-Adresse die FB hat?
Der Aufkleber am FB-Boden ist da leider nicht hilfreich.

Grund der Frage:
Ich suche einen Weg, ein WOL-Signal übers Internet auf meinen PC zu senden.
Ich weiß, dass man online mit Hilfe eines MyFritz-Kontos in die FB-Oberfläche kommt, wo man den gewünschten PC starten kann.

Aber wie geht das bitte ohne die FB-Oberfläche (Port 9 ist schon weitergeleitet)?
Ich habe schon ein paar WOL-Tools probiert, die gehen aber alle nur im lokalen Netz.
 
in einem terminal fenster die Box anpingen, arp Tabelle auslesen

z.B.
Code: 
ping 192.168.178.1
arp -a
 
Danke!
Leider geht Wol damit immer noch nicht.
Ich nutze das Linux-Tool gWakeOnLan.
Unter Rechnername habe ich die myFritz-URL, die MAC-Adresse ist die soeben herausgefundene der FB, Anfragetyp ist Internet und Ziel ist der Name des gewünschten PC's.
Klappt aber leider nicht.

Was läuft da bitte falsch?
 
Das kannst Du vergessen. Ein WOL-Paket muß im LAN erzeugt werden (irgendwo jedenfalls, wo Layer2-Adressierung des Ziels möglich ist) .. nur weil die FRITZ!Box das dann beim Zugriff über MyFRITZ! übernimmt, kann man das über das GUI machen.

In aller Regel ist ein WOL-Paket ein Paket auf Layer2 gezielt an die MAC-Adresse des zu weckenden Rechners.

Den Zusammenhang mit Port 9 (das ist theoretisch der "discard"-Dienst) müßtest Du netterweise etwas näher ausführen ... erwartest Du tatsächlich, daß Du der FRITZ!Box auf dem WAN-Anschluß irgendein Paket schicken kannst, das die MAC-Adresse eines internen Clients enthält und dann diesen per WOL startet? Wie kommst Du darauf, daß das ohne zusätzliche Software mit der AVM-Firmware funktionieren sollte?
 
Ich hatte gehofft, dass ich das WOL-Paket irgendwie von außen in die FB reinkriege und diese das Paket dann im Heimnetz verteilt und der PC, der startbar ist (also aufgrund seiner LAN-Karte die richtige MAC-Adresse hat), würde dann starten.
So war zumindest mein Plan.
 
Nein, keine Chance (soweit ich weiß) mit originaler Firmware.

Ich würde AVM auch die Stromrechnung auf den Tisch knallen, wenn da von außen ohne Authentifizierung jemand ein Gerät in meinem Netzwerk starten könnte.

Von den ganzen anderen Unwägbarkeiten ganz zu schweigen ... wie wäre es denn mit einem Wohnungsbrand, weil ein Kleidungsstück auf die Lüftungsschlitze eines ausgeschalteten Gerätes gelegt wurde, das einfach von jedem Beliebigen aus dem Internet (zumindest potentiell) gestartet werden könnte.

Was paßt Dir eigentlich am GUI und der dort vorhandenen Möglichkeit, ein Gerät per WOL zu starten, nicht? Irgendwie werde ich den Verdacht nicht los, Du kennst das GUI an dieser Stelle eigentlich nicht richtig bzw. bringst da irgendetwas zwingend mit "MyFRITZ!" in Verbindung, was eigentlich damit nichts zu tun hat. Bei eingeschalteter Fernwartung kann man das Einschalten eines Gerätes auch (allerdings mit Authentifizierung) mit einem einzelnen Kommando aus dem Internet realisieren.
 
Ohne gWakeOnLan jetzt zu kennen: aber bist du sicher, dass du die Mac-Adresse der Fritz.box brauchst?
Denn so wie ich Wake-on-lan kenne braucht es die Mac des zu weckenden Systems, und du willst doch nicht die Box wecken.
Und neben dem Weg über die GUI gibt es noch die Variante über SSH von der console-session aus einen Rechner zu wecken. In beiden Fällen ist man dann schon authentifiziert.
Und für Faule kann man die GUI-Variante noch u.a. über Box2go pro vom Smartphone aus nutzen.
 
@PeterPawn: Eventuell will man ja ein Gerät von extern via Script starten - und da ist das Webinterface ein Hindernis.

Wenn ich mich richtig erinnere, dann ging "Wake over Internet", wenn man in der Fritzbox den Port 9 für das zu startende Gerät freigibt und dann ein WoL-Paket an die IP der Fritzbox mit der MAC des zu startenden PCs schickt.

EDIT: Ich habe es gerade noch mal ausprobiert - ein Magic-Paket mit der MAC-Adresse des zu startenden Geräts aus dem Mobilfunknetz (Handy) an meindyndns.dyndns.org:12345 mit Portweiterleitung von Port 12345 auf Port 9 des zu startenden Geräts startet bei mir das entsprechende Gerät.
 
Zuletzt bearbeitet:
leseratte10 schrieb:
ein Magic-Paket mit der MAC-Adresse des zu startenden Geräts aus dem Mobilfunknetz (Handy) an meindyndns.dyndns.org:12345 mit Portweiterleitung von Port 12345 auf Port 9 des zu startenden Geräts startet bei mir das entsprechende Gerät.
Zum Vergrößern anklicken....
Das dürfte aber weniger dem Inhalt des Paketes oder irgendwelchen Portkombinationen zu verdanken sein als vielmehr dem "automatischen Wecken" des Gerätes, sowie aus dem Internet darauf zugegriffen wird. Das läßt sich unter "Netzwerk" bei den Geräteeigenschaften unter "Wake on LAN" entsprechend einstellen. Dazu braucht man aber keine MAC-Adresse o.ä. senden und das ist dann auch wieder eine bewußte Einstellung des Nutzers und keine "versteckte Funktion" (bzw. ein versteckter Fehler) der FRITZ!Box. Jedenfalls dann nicht, wenn bei Dir diese Checkbox selektiert ist ... ist das tatsächlich nicht der Fall, wäre es aber wieder einer und in meinen Augen sogar ein schwerwiegender.

EDIT: Auch ein skript-gesteuerter Start eines Gerätes (mal vom automatischen Wecken abgesehen) durch Emulieren des Drückens auf "Computer starten" per Fernwartung ist doch möglich ... insofern verstehe ich "da ist das Webinterface ein Hindernis" nicht (oder zumindest nicht richtig).
 
Zuletzt bearbeitet:
Aber die Anmeldung an der Box mit einem Script umzusetzen ist komplizierter als einfach ein fertiges CLI-Tool für WoL auszuführen.

Ich habe gerade nochmal von extern mit deaktivieren "PC starten bei Zugriff" getestet und der PC ist hochgefahren.
 
Dann war mein Tipp ja richtig.
Aber ich würde so ein Skript auch lieber auf der Box ablegen und von aussen nur antriggern. Da fällt die Interaktion doch leichter, als alles durch die FB von aussen durch zu machen...
 
leseratte10 schrieb:
Aber die Anmeldung an der Box mit einem Script umzusetzen ist komplizierter als einfach ein fertiges CLI-Tool für WoL auszuführen.
Zum Vergrößern anklicken....
Das mag ja sein, trotzdem ist nun mal ein "magic packet" eine Angelegenheit auf Layer2 und damit braucht es einen Proxy (im ursprünglichen Sinne als "Stellvertreter"), der das Paket lokal erzeugt und sendet. Das kann nicht per Routing aus dem Internet kommen, wenn da keine spezielle Software ist, die es im lokalen Netz erzeugt und sendet.

Ich habe gerade nochmal von extern mit deaktivieren "PC starten bei Zugriff" getestet und der PC ist hochgefahren.
Zum Vergrößern anklicken....
Dann solltest Du diesen Fehler umgehend an AVM melden.

Hast Du mal einen Packetdump gemacht um festzustellen, ob der PC durch Dein "magisches Paket" aus dem Internet geweckt wird oder ob da noch ein von der FRITZ!Box erzeugtes WoL-Paket vorher auftaucht?

Ich weiß nicht, wie AVM das konkret umsetzt ... nur ein WoL-Paket beim Internetzugriff auf einen für dieses Gerät freigegebenen Port zu senden, ist - wenn man nicht auf Wiederholung des fehlgeschlagenen ersten Zugriffs durch den Client aus dem Internet setzt - ja etwas wenig. Eigentlich müßte man - ähnlich wie beim "VPN on demand" - das erste Paket etwas verzögern, damit der angesprochene Rechner wenigstens erst einmal die Chance kriegt, zu starten.

EDIT: Dann kommt auch noch hinzu, daß es - wenn man nicht einfach immer ein WoL-Paket sendet seitens der FRITZ!Box - ja auch noch irgendeine Methode geben muß um festzustellen, ob der betreffende Rechner nicht ohnehin schon läuft. Wenn das auf denselben Algorithmen basiert wie die Anzeige der grünen LEDs in der Netzwerk-Übersicht, ist das ja nicht allzu zuverlässig.
 
Zuletzt bearbeitet:
@peterpawn
ich sehe da jetzt kein Fehlverhalten (geschweige denn Sicherheitslücke) der FB. Das ganze klappt ja nur, wenn das magic paket an den richtigen Rechner weitergeleitet wird und auch bereits die Mac-adresse des zu startenden Rechners enthält. Jede andere Kombination wird scheitern.
Soll die box jetzt erst noch eine deep package inspektion machen, bevor sie ihre Forwarding rules anwendet?
 
the.gangster schrieb:
ich sehe da jetzt kein Fehlverhalten [...] der FB.
Zum Vergrößern anklicken....
Wenn es tatsächlich nicht auf den Inhalt des Paketes ankommt (die Antwort darauf steht ja noch aus) und der Rechner trotz nicht gesetzter Checkmark bei "automatisch starten" von der FRITZ!Box mit einem "magic packet" geweckt wird, ist das für mich schon ein Fehlverhalten. Wenn die Checkbox nicht genau dieses Verhalten steuern soll, wofür ist sie dann da?

Das ganze klappt ja nur, wenn das magic paket an den richtigen Rechner weitergeleitet wird und auch bereits die Mac-adresse des zu startenden Rechners enthält. Jede andere Kombination wird scheitern.
Zum Vergrößern anklicken....
Das wäre zu überprüfen.

Wenn es tatsächlich ein "magic packet" braucht, um dort etwas zu bewirken, dann ist das immer noch eine Möglichkeit eines undokumentierten Zugriffs von extern auf eine FRITZ!Box.

Auch muß ja dann irgendwie aus diesem ankommenden Paket ein WoL-Paket (also i.d.R. 6x 0xFF gefolgt von 16 Wiederholungen der MAC-Adresse des zu weckenden Rechners) generiert werden. Ein "magic packet" wird als Broadcast oder als Unicast an die MAC-Adresse des zu weckenden Rechners gesendet.

Es muß also irgendwo in der FRITZ!Box mindestens eine Behandlung existieren, die - eben genau nach einer "deep packet inspection" - aus einem Paket an eine Zieladresse mit Port 9 (falls die Wahl des "discard"-Ports tatsächlich von Bedeutung wäre) ein entsprechendes Paket erzeugt.

Broadcasting für jedes externe Paket mit Zielport 9 wäre natürlich der Clou ... da reibt sich jeder Hacker die Hände. Also ist das hoffentlich - wenn es wirklich so implementiert ist - wenigstens etwas besser umgesetzt.

Wenn da aber nicht noch intensive Plausibilitätsprüfungen stattfinden (z.B. auf Existenz der MAC-Adresse im LAN), sondern eben nur ein passendes Paket ins LAN geleitet wird (egal ob generiert oder geroutet), dann hat ein Angreifer eine wunderbare Möglichkeit ein LAN mit Paketen zu fluten, was ja genau durch eine Firewall vermieden werden soll. Das wäre dann - in meinen Augen jedenfalls - eine Sicherheitslücke.

Wenn es aber am Ende nur das Ergebnis der existierenden Portweiterleitung (und der korrekten Auswertung der Checkbox "automatisch starten") ist, dann ist der Paketinhalt vollkommen Bummi und es handelt sich auch um eine (spärlich) dokumentierte und abschaltbare Funktion.

Dann weckt aber eben nicht das ankommende Paket, sondern ein getrennt von der FRITZ!Box generiertes WoL-Paket, den Computer. Das ist durch einfachen Packetdump ja problemlos zu verifizieren. Selbst ein Negativtest (WOL-Paket mit falscher MAC-Adresse vom Handy) wäre bei leseratte10 möglich.

Die Beschreibung, daß es funktioniert hat, zweifele ich nicht im Geringsten an ... das war es ja auch, was ich dem TE mit dem Verweis auf die WoL-Möglichkeiten im GUI ans Herz legen wollte in #6.

Ich bezweifele nur die dafür gelieferte Begründung und wenn leseratte10 berichtet, daß die Auswahl in der Checkbox bei "automatisch starten" am Ende egal ist, dann ist das - zumindest wenn meine Begründung, wie das abläuft, richtig ist - ein (schwerer) Fehler in der Firmware.

Ein Packetdump, der kein gesondertes WoL-Paket zeigt, ist ein weiteres Indiz für den behaupteten Zusammenhang von "wake over internet" und Port 9 - ein (EDIT: funktionierender) Test mit einer Weiterleitung an Port 10 anstelle von Port 9 ein Indiz für meine Annahme.

Mich interessiert dieses Thema nur so weit am Rande, daß ich mich nicht zu eigenen Tests aufraffen kann oder will. Es geht mir nur darum, ob die Begründung und der Mechanismus, mit dem das Wecken bei leseratte10 funktionierte, stimmen. Wenn das so wäre, halte ich es für ein Risiko und das würde ich dann gerne beseitigt sehen. Wenn leseratte10 das nicht testet, landet es bei mir auf der ToDo-Liste und wird sicherlich irgendwann in den nächsten zwei Wochen mal von mir ausgiebig getestet.

Wo stimmen die vorstehenden Überlegungen nicht? Ich kann mich ja auch irren ... aber dann bitte ich um entsprechende Begründungen/Tests. Aus einem funktionierenden Ablauf auf einen bestimmten Wirkmechanismus (also eine Kombination aus Eingangsvoraussetzungen und Ergebnissen) zu schließen ist nur dann zulässig, wenn man auch die Tests macht, bei denen die Eingangsbedingungen von den postulierten abweichen und dann genau nicht die erwarteten Ergebnisse erzielt werden. Ansonsten besteht eben der angenommene Zusammenhang einfach nicht und die Ergebnisse sind von den Voraussetzungen unabhängig.

Wenn AVM tatsächlich in den Netzwerkstack eine Sonderbehandlung für Port 9 (das wäre dann ja IP und UDP oder TCP als darüber liegende Schicht) eingebaut haben sollte, stellte sich mir wieder die Frage, warum das an anderen Stellen (Port-Knocking für den Hersteller) nicht auch der Fall sein sollte. Das geht aber selbst mir zu sehr in Richtung Verschwörungstheorien ...
 
Zuletzt bearbeitet:
OK. Dann kann das leseratte ja mal testen.
Ich wecke meine Rechner auch nur über SSH mittels ether-wake oder über GUI/box2go pro.
Und ausser das gWakeOnLan ein UDP Paket auf die Reise schickt und beim Zielrouter die Mac im Arp-cache bekannt sein muss, wird auf dessen Webseite auch nicht viel mehr beschrieben. Aber das Paket wird genau diesen von Dir beschriebenen Aufbau haben (ein Magic Paket halt). Das es nur in dem Netz selbst funktioniert und nicht (weiter) routbar ist, ist mir klar.

Und das es nur mit der richtigen Mac funktioniert, hat leseratte ja schon dadurch feststellen müssen, weil es anfangs nicht klappen wollte, da er ja offensichtlich die Mac der Fritzbox eingetragen hatte.
 
the.gangster schrieb:
Und das es nur mit der richtigen Mac funktioniert, hat leseratte ja schon dadurch feststellen müssen, weil es anfangs nicht klappen wollte, da er ja offensichtlich die Mac der Fritzbox eingetragen hatte.
Zum Vergrößern anklicken....
Wenn ich das richtig verstanden habe, klappte es bei leseratte10 ja auf Anhieb ... da war in der FRITZ!Box ja auch die entsprechende Portweiterleitung eingerichtet und (so verstehe ich den Inhalt von #10) zuerst auch noch das "automatische Starten" aktiviert für das Zielgerät.

Es funktionierte nicht bei Centauri39, wo ein Paket mit gWakeOnLan über das Internet geschickt werden sollte. Ob das am Ende nur an der falschen MAC-Adresse (da war nach #3 das mit der Angabe der Adresse der FRITZ!Box und nicht bei leseratte10) lag, bezweifele ich einfach nur.
 
Ups. Hast recht, die falsche Mac hatte ja Centauri39 verwendet.
Mein Fehler. Hatte die Beiträge von leseratte10 als die des TO gewertet.
Von daher warten wir mal, ob von Centauri39 vielleicht auch noch Feedback kommt.
 
Sorry Leute, ich konnte nicht früher reagieren.

Das EDIT aus #8 werde ich gelegentlich noch probieren.

Auf das FB-GUI kann ich vom Android-Handy mit der MyFritz-App zugreifen.
Die Handhabung ist allerdings recht umständlich, weil man sich erst durch die Seiten durchbuddeln muss,
bis man auf beim Startbefehl des gewünschten PC's ankommt.
Das Problem dabei ist, dass ich möglichst wenig Mobilverbindungsvolumen verbrauchen will, da ich nur 200MB habe und dann schon gedrosselt werde.
Ich hatte deshalb gehofft, einen direkteren Weg zu finden, den PC zu starten.
Ziel dabei ist letztlich, von unterwegs Mails zuhause abzurufen und zu verwalten, das Ganze dann vielleicht per VNC mit dem Remmina-Tool, welches bereits SSH-fähig ist (der SSH-Server am Ziel-PC ist schon eingerichtet).
 
Zuletzt bearbeitet:
Ich werde heute Nachmittag dann auf jeden Fall mal testen, was passiert, wenn ne falsche MAC in dem Paket steht oder wenn ichs an Port 10 schicke. (Mit oder ohne Weiterleitung ans Gerät?)

Eventuell kann man das WoL-Paket ja an jeden Port schicken, der auf das zu weckende Gerät weitergeleitet wird (egal welcher)?
 
leseratte10 schrieb:
Eventuell kann man das WoL-Paket ja an jeden Port schicken, der auf das zu weckende Gerät weitergeleitet wird (egal welcher)?
Zum Vergrößern anklicken....
Um das noch einmal ganz klar zu schreiben, was ich behaupte/überlege in diesem Zusammenhang:

Theoretisch sollte bei Aktivierung des automatischen Starts jedes beliebige Paket (solange Protokoll und Port stimmen) an einen freigegebenen Port, der zu diesem Gerät weitergeleitet wird, ein zusätzlich generiertes WoL-Paket seitens der FRITZ!Box auslösen.

Das auslösende Paket muß dabei nicht einmal nach den Regeln des auf dem freigegebenen Port arbeitenden Dienstes aufgebaut sein. Bei einer TCP-Verbindung steht im ersten Paket ohnehin keine protokollspezische (EDIT: besser dienstspezifische) Angabe, wenn man von der Portnummer einmal absieht. Bei UDP (hier kann man ja nicht von einer "Verbindung" sprechen) folgt zwar schon der Inhalt des ersten Pakets den Vorgaben des verwendeten Dienstes, der FRITZ!Box dürfte aber dieser Inhalt ziemlich egal sein. Ob das am Ende ein NTP- oder ein DNS-Payload ist ... wecken wird sie das Gerät bei beiden. Bei den anderen beiden Protokollen, die meine 7490 lt. GUI freigeben kann (ESP und GRE), spielen dann nicht einmal Ports eine Rolle (damit kann man auch nur ein einzelnes Gerät für diese Protokolle freigeben, eine Freigabe an z.B. einen HTTP-Port kann man ja für mehrere Ziele einrichten, solange der eingehende Port in der FRITZ!Box unterschiedlich gewählt wird), da sollte also schon die passende Protokoll-Nummer im Paket ausreichend sein, um das Gerät zu wecken (bzw. um das WoL-Paket auszulösen).

Bei Deaktivierung der Checkbox (event. noch ein Neustart danach, falls der betroffene Code-Teil mit nachträglichen Änderungen nicht richtig klar kommen sollte) dürfte dann - wenn die Aktivierung so klappt, wie von mir behauptet - kein WoL-Paket mehr erzeugt werden und das Gerät dürfte nicht gestartet werden.

Weiterhin spannend bleibt in meinen Augen auch noch die Frage, ob und wie die FRITZ!Box tatsächlich vor dem Senden eines WoL-Paketes überprüft, ob das Gerät schon läuft oder ob einfach immer wieder ein WoL-Paket generiert wird. Wenn so ein WoL-Paket dann von der FRITZ!Box an den "discard"-Port adressiert würde, wäre das wieder eine logische Entscheidung, da per Definition dieses Dienstes dort eintreffende Pakete ignoriert werden sollen und die ganze WoL-Geschichte ja schon vorher auf Hardware-Ebene abläuft. Somit sollte also ein Paket an den discard-Port im System des geweckten Gerätes keine Verwirrung dort stiften.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 532 (Mitglieder: 26, Gäste: 506)

Neueste Beiträge

Statistik des Forums

Themen
246,760
Beiträge
2,256,980
Mitglieder
374,791
Neuestes Mitglied
Antiradar
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück