Fernzugang mit WOL

[Zockervogel]

Hallo,

ich habe seit gestern die FW: 29.04.55-10393-freetz-devel-1994 am laufen.

Da ich per WOL meine Rechner starten möchte ist dies eine schöne Sache.
Wenn ich zu Hause in meinem Netzwerk sitze, klappt da auch alles perfekt.

Ich dachte, wenn ich mich nun von außerhalb über den Fernwartung einlogge, kann ich dann genauso meine Rechner starten. Da habe ich wohl falsch gedacht

Wenn ich von der Arbeit per Fernzugang auf die Fritz!Box gehe ist dies zwar kein Problem. Wenn ich nun aber Freetz WOL starte, bekomme ich die Fehlermeldung:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Gibt es hier überhaupt die Möglichkeit, dass ich dann von außerhalb die Rechner mit dem Mod starten kann ? Muss ich hier noch etwas zusätzlich freischalten ?

 

[Silent-Tears]

Die WOL-Oberfläche läuft auf einem anderne Port als die normale Configuration. Diesen musst du erst noch freischalten für deine Box.

 

[RalfFriedl]

Es wäre nett, die gesamte Fehlermeldung zu kennen.

Meine Vermutung ist, daß diese von einem Proxy kommt und nicht von der Box.

 

[ao]

@Zockervogel:
Auch ich würde darauf tippen, dass der WOL-Port von dem Proxy gesperrt wird, über den Du Deine Rechner wecken willst. In den meisten Firmen, aber auch an Unis werden nur wenige Ports geöffnet.
Soweit ich weiß, sollte Port 443 immer offen sein, weil https sonst nicht geht.
Ist es evtl. möglich, den WOL-Port auf 443 zu legen, oder kommt man sich dann mit https-Seiten ins Gehege?
Vielleicht ist ja noch ein anderer Port offen, den Du für WOL nutzen kannst.

 

[Zockervogel]

Wenn ich eure Antworten richtig deute, MUSS das also funktionieren. (was schonmal gut ist )

Die komplette Fehlermeldung ist:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://meinedomain.mine.nu:82/

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.
Generated Wed, 12 Mar 2008 14:17:47 GMT by ipcopmup.meseth (squid/2.5.STABLE7)


Ich dachte eigentlich nicht, dass der Port 82 hier bei uns gesperrt ist. (denken halt) Wie kann ich das denn testen?

 

[RalfFriedl]

Die Fehlermeldung kommt von einem Squid-Proxy.

Squid erlaubt in der Standard-Konfiguration nur den Zugriff auf ausgewählte Ports unterhalb von 1024. Ein Grund dafür ist, daß man sonst bei Zugriff auf Port 25 über Squid Emails versenden könnte.

Die Standard-Konfiguration erlaubt Zugriffe auf Ports oberhalb von 1024. Ob das bei Dir der Fall ist, mußt Du herausfinden.

ipcopmup.meseth könnte bedeuten, daß ipcop verwendet wird. Da könnte die Default-Konfiguration nochmal anders sein.

Wenn Dir die Einstellung nicht gefällt, kannst Du Dich an den System-Admin wenden.

 

[Zockervogel]

ich habe den Port jetzt mal auf 5082 abgeändert (ohne zu wissen was ich da kaputt machen kann)

Ich komme nun schon weiter

Redirecting...Freetz wol

allerdings gibt es dann einen timeout.

 

[matze1985]

wahrscheinlich, weil du deinen WOL-Port nicht nach aus freigegeben hast oder?

 

[Zockervogel]

ich habe versucht den Port für die IP der Fritzbox freizugeben:

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.

Welchen Denkfehler mache ich denn hier schon wieder ?

 

[matze1985]

du musst entweder die /var/flash/ar7.cfg editieren per

nvi /var/flash/ar7.cfg

oder das paket VirtualIP installieren.
Suche mal im Forum dazu, es gibt ne menge Beiträge.

MFG


edit:
oder schau mal hier
http://www.ip-phone-forum.de/showthread.php?p=1030834

Die Portfreigabe auf die Box selber ist von AVM verboten, damit kannst du das deaktivieren, oder halt die beiden Methoden oben.

 

[Zockervogel]

ich werde noch wahnsinnig !

Mit dem Freetz-Mod gibt es einen neuen Login für Telnet. Ich suche schon seit einer Stunde nach dem Loginname und Passwort.

Wenn ich es dann habe, werde ich mal "nvi /var/flash/ar7.cfg" testen

Edit: bin ja in der Linux-Welt habe mich jetzt als root eingeloggt und teste mal

 

[Zockervogel]

ich habe jetzt ar7.cfg mal angeschaut.

An welcher Stelle muss ich denn genau was dort eintragen ? Bin leider im Moment noch Windoof-User und fange erst laaaangsam mit Linux an.

Der direkte Weg scheint mir eigentlich dann der bessere, da ich auch nicht weiß wie ich den Patch (bzw. wo) einfügen kann.

...ja... habe die Suchfunktion bemüht aber nichts gefunden. Leider wird halt vorausgesetzt, dass man dies wissen muss. (was vermutlich auch so sein sollte)

 

[matze1985]

der Bereich beginnt mit

forwardrules = "....",
             "....",

Wenn du es nicht findest könntest du auch irgendeine übers Webinterface erstellen mit ner eindeutigen Beschreibung und dann den Ort anhand der Beschreibung eindeutig erkennen.

 

[hermann72pb]

wenn es dir immer noch zu windoof ist, lese mal in WIKI (etwas nach unten scrollen) drüber. Es gibt bestimmt noch 1001 Stelle hier im Forum, wo es durchgekaut wurde. Dann sind eben deine Suchkriterien falsch...

MfG

 

[Zockervogel]

danke für die Hilfe.
Es ist halt immer schwer was zu finden, wenn man nicht weiß nach was man genau suchen soll. (sorry, dass ich jetzt der 1002te war)

 

[hermann72pb]

Weißt du was jetzt am sinnvollsten wäre? Mach mal unter WIKI ein HOWTO zu dem Thema. Von mir aus mit dem Verweis auf diese Geschichte mit ar7.cfg im anderen WIKI. Oder mach es copy-paste (doppelt hält besser). Vorausgesetzt natürlich, in WIKI steht nicht bereits was dazu (hab ich nicht gecheckt). Sonst steht in 1-2 Monaten wieder einer hier auf der Matte und fragt das Gleiche. Dann kann man ihn wenigstens darauf verweisen.

Die Bemerkungen von RalfFriedl finde ich auch wertvoll. Ich glaube, er wird dir auch nicht böse sein, wenn du sie in WIKI verewigst.

Und frag bitte nicht nach, wie du in WIKI schreiben kannst. Du kannst dort schreiben. Nur davon lebt das Ganze hier. Nicht nur nehmen, sondern auch geben!

MfG

 

[han-solo]

Hallo,

wenn du kein Virtual-IP Package hast, dann schau mal hier:
http://www.xobztirf.de/selfsite.php?aktion=Portfreigaben

Und noch ein Tipp: Entweder du leitest den Port 443 (welchen squid sicher durchlässt) auf Port 82 um, oder du tunnelst einfach alles über SSH wenn du dropbear im Image hast.
Hier die Anleitung zm Tunneln: http://www.xobztirf.de/selfsite.php?aktion=Putty

Aber: Wiki lesen ist natürlich immer wertvoll.

Gruß
HS

 

[Poelle1906]

Hi,

ich hab das Problem leider auch. Ich versuch aber nicht aus nem Firmennetzwerk (zwar auch, hab es aus nem offenen Netz aber auch ausprobiert). Ich hab die Portweiterleitung eingerichtet. Ich komm aber leider immer noch nicht durch, was mach ich falsch? Die normale Fernwartung der Box läuft, nur Freetz und Wol geht nicht. Wie gesagt, ich hab die Portweiterleitung auf Port 83 und die IP 192.168.178.253 eingestellt. Im Lan komm ich auch über diese Adresse auf die Box. Wenn ich aber aus dem Internet auf die Dyndnsadresse blablabla.dyndns.org:82 zugreife funzt es nicht! Wo ist hier der Fehler?

Danke und Gruß

 

[Poelle1906]

Gelöst. Der Tip auf der xobztirf.de Seite funktioniert nicht. Also das umleiten auf eine 2. IP Adresse der Fritzbox. Es muss wirklich schon der Eintrag direkt in die ar7.cfg geschrieben werden, also den Port 82 auf die Box selber mappen (was ja eigentlich bei Lösung auf xobztirf.de auch gemacht wird) von 0.0.0.0:82 auf 0.0.0.0:82 wo da allerdings der Unterschied zu "0.0.0.0:82 auf 192.168.178.253:82 (wie auf xobztirf.de beschrieben) besteht erschließt sich mir nicht so ganz... Aber was sollst, jetzt funzt es. Und ich kann meinen Rechner von überall her aufwecken .

 

[matze1985]

diese Virtuelle-IP funktioniert leider nicht mehr immer, wenn das Interface besteht, wenn der dsld gestartet wird, werden die Regeln ignoriert.