Fritzbox 7490 , Wake-on-Lan über UDP Port 9 klappt nicht mehr

Für den "normalen Benutzer" reicht entweder das automatische Starten beim Zugriff auf das Gerät (natürlich über einen "Nicht-Standard-Port", wer das auf TCP/21 laufen läßt oder gar auf TCP/80, der muß sich nun wirklich nicht wundern), was auch ohne jedes zusätzliche Programm und ohne weitere Vorkehrungen (ggf. mit einem kleinen Delay zwischen dem ersten und weiteren Versuchen, damit das Gerät erst einmal starten kann) funktioniert.
Nun kann man ja aus Sicherheitsgründen schon etwas gegen den FTP-Zugang sagen.
Allerdings gestaltet sich wenn man einen solchen Zugang will die freie Portwahl nach meinen Erfahrungen bei FTP in der Praxis doch etwas komplizierter.
Ich habe es bei meinen Versuchen bisher nicht geschafft, was daran liegen mag, dass der volle Durchblick nicht vorhanden ist.
Als Erklärung habe ich für mich damals diese Erläuterung akzeptiert:
http://www.heise.de/ct/hotline/Andere-Portnummer-fuer-FTP-322690.html
Vielleicht hast Du ja weitergehende Tipps diesbezüglich.

Ich halte ansonsten die Wahrscheinlichkeit, das jemand unerwünscht den Rechner von außen aufweckt um einiges erheblicher bei der Kombination IP-Mac-Adresse eingeschränkt als nur bei der Wahl eines exotischeren Ports.
 
Das ist bei einem FTP-Server in der Tat etwas speziell, wenn es um Firewalls geht.

Wenn hier von WoL die Rede ist, dann befindet sich ja der fragliche FTP-Server eher nicht auf der FRITZ!Box selbst (dann würde man keine Portweiterleitungen für passives FTP einrichten können, weil das (auf die Box selbst als Ziel) seit 06.20 nicht mehr geht) und dann braucht es am zu verwendenden FTP-Server lediglich die Fähigkeit für die Benutzung des "passive mode" (das kann leider auch nicht jeder Client, z.B. der Kommandozeilen-Client von Windows kann es m.W. nicht einmal in Version 10) und die Möglichkeit, die Range für diese Ports (für die Datenverbindungen des FTP-Servers, da reichen - je nach Auslastung - auch schon 10 Ports) irgendwie zu konfigurieren.

Dann leitet man nur noch diese Port-Range zusätzlich zum Control-Port (meinetwegen 47925 - solche Ports wie 10021/20021/usw. werden schon mal "mitgescannt") an das Gerät mit dem FTP-Server weiter und dann kann man auf alle ALG-Fähigkeiten (application layer gateway) am Router pfeifen - jedenfalls solange der FTP-Server hinter dem Router (und natürlich auch wieder der Client) den "extended passive mode" ('EPSV' in der Antwort auf 'FEAT' enthalten) beherrscht, bei dem dann keine IP-Adresse mehr direkt angegeben wird (da gibt es dann Message 229 anstelle von 227, die enthält nur noch den Port im "Klartext").

Das ist also beim FTP-Protokoll tatsächlich etwas komplizierter ... als das entwickelt (und etwas verbessert) wurde, war an NAT und Firewalls zwar schon zu denken (daher ja überhaupt der passive Modus), aber mit der Notwendigkeit des zusätzlichen Verbindungsaufbaus für die Datenverbindung ist dieses Protokoll tatsächlich nicht sehr router-freundlich (nicht mal in der aktuellen Fassung für IPv6 und NAT) und das wird sich wohl auch nicht mehr ändern. Das macht dann HTTP wieder wesentlich besser (notfalls mit WebDAV-Extensions, damit da auch eine Dateiverwaltung möglich ist) und das ist (neben den bereits von Dir angesprochenen Security-Problemen) sicherlich ein weiterer Grund, warum man auf den Einsatz von FTP möglichst verzichten sollte, wenn es nicht tatsächlich ein "öffentlicher Server" sein soll.

Wenn der FTP-Server hinter einer FRITZ!Box kein EPRT/EPSV kennt (RFC 2428), steht man jedenfalls nach meinen Tests (7490, zuletzt unter 06.50) auf verlorenem Posten, weil es wohl kein ALG für FTP in der FRITZ!Box gibt. Jedenfalls kommt eine 227-Message eines FTP-Servers hinter der FRITZ!Box unverändert beim FTP-Client im Internet an, das schließt jedoch noch nicht aus, daß da tatsächlich ein eingehender Port für die Datenverbindung "on the fly" bereitgehalten wird - das habe ich nicht weiter getestet, weil schon das fehlende "Umschreiben" der IP-Adresse eigentlich ein "no-go" an dieser Stelle wäre.

Jedenfalls sollte ein FTP-Server mit den Erweiterungen nach RFC 2428 auch auf einem abweichenden Port hinter der FRITZ!Box eigentlich keine Probleme bereiten, wenn denn die Clients auch dazu passen ... man also mit EPSV und Freigaben für die zusätzliche Port-Range in der FRITZ!Box arbeitet. Damit bleiben dann (nehmen wir mal max. 10 Datenverbindungen von 30000-30009 an, der vsftpd konfiguriert da allerdings vorsichtshalber schon mal von 30000-30100, was man wohl ändern sollte) insgesamt 11 Ports von > 65.000, auf denen man so einen FTP-Server durch eingehenden Verkehr aufwecken würde.

Ich verstehe ja auch (in Grenzen) den Wunsch nach dem "magic packet", halte das aber eben nicht in jedem Falle für praktikabel ... und dann ist es (meine Meinung) als "Wald- und Wiesenlösung" nicht tauglich. Zum Beispiel funktioniert das derzeitige automatische Wecken meines Wissens auch bei IPv6-Traffic (was ja bei DS-Lite nicht ganz unwichtig ist) - wobei ich das glatt noch einmal probieren muß. Das geht dann natürlich mit dem ARP-Eintrag nicht in dieser Form ... nicht einmal theoretisch.

EDIT:
Ich muß mich dahingehend korrigieren, daß offenbar die FRITZ!Box doch die FTP-Pakete etwas genauer unter die Lupe nimmt und die eingehenden Ports dynamisch freigibt ... man kann es mit "cat /proc/kdsld/dsliface/internet/ipmasq/mappings" sehen, daß auch ohne zusätzliche Portfreigabe für die pasv-Range dort eine Freigabe für 120 Sekunden erscheint. Jetzt muß ich nur noch herausfinden, ob das auch dann gilt, wenn der externe Port nicht 21 ist (der interne aber sehr wohl noch).
EDIT2:
Ok, auch eine Weiterleitung von 21012 auf 21 intern funktioniert bei der 7490 (06.51) vollkommen ohne zusätzliche Freigabe der Datenports ... damit sehe ich überhaupt nichts, was gegen einen (RFC 2428-konformen) FTP-Server im LAN sprechen würde, auch auf einem abweichenden Port. Das hat AVM (wenn der Server "extended" spricht) gut gelöst ... da habe ich schon ganz andere verkorkste ALGs gesehen.
EDIT3 (letzte Ergänzung):
Offenbar muß irgendwie der interne Port beim FTP-Server auf die 21 zeigen, damit die automatische Freigabe der passiven Datenports vom FRITZ!OS aus funktioniert. Ist das nicht der Fall, funktioniert aber mit der oben angetexteten manuellen Freigabe der verwendeten Range auch dieses Szenario einwandfrei (bei mir gegen einen vsftpd auf einem internen Server getestet mit 113.06.51).
 
Zuletzt bearbeitet:
Danke @PeterPawn

Ich kann deine im Post #19 genannten Einwände verstehen.

Aber was würde denn dagegen sprechen, dass AVM in den Fritzboxen die Möglichkeit implementiert, statische ARP-Einträge zu erzeugen?
Oder Alternativ das, was palast in Post #20 beschreibt, als aktivierbare Option im Menü anbieten würde?

Ich würde ja gerne meine Fritzbox modifzieren, kann/darf es aber leider nicht, da mir das Gerät von meinem Provider gestellt wurde (im Menü hat man noch nicht mal die Möglichkeit die Firmware selbst upzudaten).
Leider bekomme ich von wilhelm.tel nur eine Fritzbox. Ein anderer Router oder ein reines Kabelmodem kann mir nicht zur Verfügung gestellt werden und ich kann auch selbst kein anderes Gerät anschließen (es handelt sich bei mir also um einen Zwangs-Router in Form einer Fritzbox 7360. Aktuell ist auf dieser die Firmware Version 6.30 installiert. Auf Nachfrage bei wilhelm.tel wurde mir gesagt, dass ich gegen Aufpreis auch eine 7490 bekommen könnte. Aber das wird mir ja bei meinem Problem mit WOL über Internet auch nicht helfen)

Was meinst du genau mit: "... oder - wenn das mit einem Linksys WRT54G so problemlos machbar ist - nicht einfach ein kaskadierter Router (ggf. auch nur zum "Aufwecken" des Servers, man könnte dessen LAN ja sogar wieder zum FRITZ!Box-Switch zurückführen) verwendet wird."?


Achja, das mit FTP war übrigens nur ein Beispiel.
Bitte jetzt nicht zu weit vom Thema "kontrolliertes WOL über Internet" abdriften.

Das Problem, dass der Rechner auch unkontrolliert und ungewollt geweckt wird, sobald die Option "Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird." betrifft jeden beliebigen Port, für den eine Weiterleitung auf den zu weckenden Computer konfiguriert ist.
Also ich habe es auch schon mit höheren vier-stelligen Port ausprobiert und auch da wird mein Rechner spätestens nach ca. 5 Stunden ungewollt geweckt.
Der Rechner wird nur dann nicht ungewollt geweckt, wenn gar keine Port-Weiterleitung zu diesem konfiguriert ist (aber dann funktioniert WOL über Internet auch nicht mehr).


Die Frage ist letztendlich:
Welche Möglichkeit hätte ich bei meiner Fritzbox 7360, ohne Modifikation dieser, ein kontrolliertes WOL über Internet nutzen zu können, ohne dass mein Rechner auch zusätzlich irgendwann ungewollt geweckt wird?
Momentan nutze ich die Möglichkeit auf meine Fritzbox per myFritz von unterwegs zuzugreifen und klicke mich dann umständlich im Menü bis zu dem Button "Computer starten" durch. Wenn man das per 4 Zoll-Bildschirm auf dem Smartphone machen muss, ist das ziemlich mühselig und aufwendig.
Vorher, als ich noch keinen Kabel-Anschluss von wilhelm.tel mit der Fritzbox 7360 hatte, sondern bei Kabel Deutschland war und dort ein normales Kabel-Modem hatte, wo ich dahinter z.B. den Linksys WRT54G oder später ein SMCSMCWGBR14-N stehen hatte, war es überhaupt kein Problem z.B. per WOL-App vom Smartphone (in meinem Fall inetWOL auf meinem iPhone 5S) aus meinen Rechner zuhause zu wecken (App starten und einmal tappen, und der Rechner wurde geweckt.... einfacher gehts nicht).
Ich brauchte (neben den anderen für WOL notwendigen Dingen) nur eine Port-Weiterleitung für UDP Port 9 (konnte aber auch ein x-beliebiger anderer Port sein, musste diesen dann halt auch nur entsprechend in meiner WOL-App einstellen) auf den zu weckenden Rechner bzw. auf die Broadcast-Adresse im LAN konfigurieren und es lief zuverlässig und ohne, dass mein Rechner ungewollt geweckt wurde.


Kennt jemand die iOS App Dial!List?
https://itunes.apple.com/de/app/dial!list/id301200248?mt=8
Diese hat, der Beschreibung und den Bildern nach zu urteilen, wohl auch eine WOL und greift dabei, wenn ich das richtig verstehe, auf die Fritzbox interne WOL-Funktion zu.
Würde gerne wissen, wie das konkret aussieht, also ob man mit dieser App auch relativ leicht und schnell den WOL-Befehl absetzen kann und ob das auch funktioniert, wenn die Option "Diesen Computer automatisch starten sobald,..." deaktiviert ist.
 
Zuletzt bearbeitet:
Das FTP-Thema war/ist auch in dieser Ausführlichkeit nicht vollkommen fehl am Platze, immerhin hat der TO (@palast) danach gefragt.

Die "Verriegelung" Deiner 7360 gegen Updates kann (höchstwahrscheinlich) mit geringstem Aufwand aufgehoben werden, da bleibt also am Ende nicht die Frage, ob es geht, sondern ob man es machen will. Je nach Hardware-Version der Box gibt es inzwischen event. sogar die Version 06.50 für diese Box. Anschließend in die Firmware "einzusteigen", um die eigenen Änderungen umzusetzen, ist nicht wirklich ein Problem (und an anderer Stelle hier ausführlich beschrieben).

Auch die 7360 von wilhelm.tel sollte problemlos einen anderen Router als "exposed host" akzeptieren, das kann dann ggf. wieder eines der oben angeführten Modelle sein, denn es erhält allen Verkehr aus dem Internet, den die FRITZ!Box keinem anderen Client zuordnen kann.

Damit ist dieser kaskadierte Router dann jederzeit aus dem Internet erreichbar und der kann dann irgendeinen beliebigen Port für "magic packets" wiederum in sein LAN weiterleiten. Da bei solchen Paketen die Adressierung auf L3 eigentlich vollkommen egal ist, kann man auch verschiedene LAN-Segmente problemlos an einem Switch wieder "zusammenschalten" ... wenn die FRITZ!Box intern 192.168.178.0/24 verwendet, hat der zusätzliche Router eben eine WAN-Adresse aus diesem Segment und kann LAN-seitig irgendein x-beliebiges anderes Netz verwenden (natürlich nicht 192.168.178.0/24).

Da es bei diesen Paketen ja dann nur darum geht, daß der kaskadierte Router das "magic packet" aus dem Internet auf seinen LAN-Bereich weiterleitet, interessieren weitere Routing-Probleme/-Einstellungen gar nicht. Die FRITZ!Box kriegt dann natürlich trotzdem die Weiterleitungen der Ports für die zu nutzenden Dienste, aber eben ohne "automatisch wecken", denn das wird ja durch den gezielten Request mit dem "magic packet" erledigt ... bei einer 06.50+ dann eben nicht mehr für UDP/9, weil das sicherlich auch bei der 7360 auf "IGDPROBE4" hinauslaufen wird (ist aber nur vermutet und nicht geprüft).

Ansonsten ist natürlich auch der Aufruf der Aktion hinter dem "Computer starten"-Button über einen direkten Link möglich (sofern man sich eine gültige SID besorgt) ... das jedoch in ein Lesezeichen für irgendeinen Browser zu packen, ist wieder nicht so einfach. Da wäre dann die Kombination aus einer nicht zu modifizierenden FRITZ!Box und einem kastrierten OS auf einem Mobilgerät (außer es gäbe inzwischen eine "offizielle" App für iOS, mit der man Shell-Zugriff auf dem Gerät erhält) allerdings die denkbar schlechteste Ausgangsbasis. Auch wäre hier tatsächlich ein Unterschied zwischen pre-06.50 und post-06.50 zu erwarten, weil solches "GUI scraping" (auch wenn hier eigentlich nicht im herkömmlichen Sinne "scraping" verwendet werden muß), ist natürlich immer anfällig für Änderungen am GUI.

Als stromsparendere Möglichkeit (anstelle des zweiten Routers) bleibt dann immer noch der RasPi (oder irgendein anderer Einplatinen-Computer), der aus einem ankommenden Request (meinetwegen sogar einem, der wie ein "magic packet" aussehen muß) das passende Paket fürs LAN erzeugt.

Auf der anderen Seite weiß man aber (ab 01.08. ist das ja hoffentlich auch Vergangenheit), worauf man sich bei einem Provider mit einem Zwangsrouter einläßt und dann muß man entweder die Kreativität und Initiative aufbringen, die bekannten Einschränkungen zu umgehen oder man akzeptiert die Restriktionen und überlegt sich eigene Workarounds. Da jetzt einen "feature request" zu pullen, ist (für mich) immer noch die falsche Lösung.

So eine feste ARP-Zuordnung hat durchaus auch ihre Nachteile ... u.a. kann eben genau so eine ständig präsente IP-Adresse als "Umleitung" für einen Angreifer benutzt werden. Das ist das Prinzip hinter "ARP poisoning" und während es wirklich nur wenige sinnvolle Einsatzszenarien für solche statischen ARP-Einträge gibt (alles nur meine Meinung), ist das Mißbrauchspotential (auch ohne die Verwendung von "Angriffssoftware", die solches Poisoning natürlich auch dynamisch kann - das steht aber auf einem anderen Blatt) deutlich höher.

Zum Beispiel würde so ein Eintrag durch den pubertierenden Sohn als "Computerexperten" der Familie problemlos sämtlichen Internet-Verkehr eines solchermaßen "festgetackerten" Clients über ein Relay leiten zum Mitlesen, unabhängig von allen anderen Einstellungen im LAN (z.B. auch dann, wenn ansonsten zwei WLAN-Clients nicht direkt miteinander kommunizieren könnten, weil die entsprechende Checkbox in der FRITZ!Box nicht ausgewählt ist).

Aber auch das ist nur ein einzelner Aspekt bzw. ein Beispiel ... es mag durchaus Widerspruch geben und auch der Verzicht auf statische ARP-Einträge verhindert nicht den Mißbrauch dynamischer Einträge ... aber angesichts des Verhältnisses von "Kosten" und "Nutzen" (außer "Umleitung" bleibt fast nur noch "WoL" auf der "Haben"-Seite) muß das einfach nicht sein und selbst die potentiell damit wieder eingeschleppten Fehlerquellen sollten schon ausreichende Gegenargumente liefern.

Wenn dann ein eher unbedarfter FRITZ!Box-Benutzer seine Clients versehentlich mit statischen Einträgen versieht (noch lange nicht jedem Benutzer ist der Unterschied zwischen statischen IP-Adressen und statischen ARP-Einträgen geläufig) und dann werden irgendwie vom DHCP-Server die Adressen verwürfelt, dann funktionieren auf einen Schlag keine Netzwerk-Clients mehr, weil nunmehr die Pakete an die richtigen IP-Adressen an die falschen Ethernet-Adressen gesendet werden und dann braucht es ggf. sogar erst einmal echte Expertise, um überhaupt die FRITZ!Box zum "Vergessen" der nunmehr falschen ARP-Einträge zu bewegen (ohne gleich Recovery zu schreien).
 
Zuletzt bearbeitet:
Ich habe es inzwischen nochmal mit einem relativ hohen Port (im Bereich 5xxxx) getestet und über einen längeren Zeitraum beobachtet und dadurch wird (bzw. wurde bisher) der Rechner nicht ungewollt geweckt.

Da ich aber für die FTP-Ports 20 und 21 eine Portfreigabe/Weiterleitung benötige (durch Aktivieren dieser der Rechner aber dann immer wieder ungewollt geweckt wird), mache ich es derzeit so, dass ich die Portfreigabe nur bei Bedarf händisch über die Web-GUI der Fritzbox entsprechend aktiviere/deaktiviere (unter "Internet", "Freigaben", "Portfreigaben" jeweils den Haken bei der Freigabe rein- bzw. rausnehmen und auf "Übernehmen" klicken).
Ich würde diese Aktivierung/Deaktivierung der Portfreigabe aber gerne per einfachem Doppelklick auf eine Verknüpfung auf dem Desktop durchführen, um mir den etwas mühseligen Weg über die WebGUI zu ersparen.
Gibt es da eine einfache Möglichkeit, dies per Script (curl.exe. z.B.) einzurichten?
 
Warum nimmst Du nicht vom FTP-Server aus (wenn der aus dem Schlaf geweckt wird) einfach den dafür ja geradezu prädestinierten UPnP-Service für (temporäre) Freigaben?

Ansonsten kann man natürlich auch mit curl "von innen" auf die TR-064-Schnittstelle zugreifen.

Angesichts dieser beiden Möglichkeiten würde ich (persönlich) nicht darüber nachdenken, das von extern aufzurufen und die Freigaben scharfzuschalten ... obwohl das natürlich über das GUI (als Browser-Emulation) auch geht. Wie das funktioniert (in erster Linie, wie man die Credentials beim Login aufbereiten muß), ist ebenfalls bei den AVM-Schnittstellen dokumentiert und wie so ein Request beim (De-)Aktivieren einer Freigabe aussieht (praktisch nur die Änderung der Checkbox), kann man sich mit so ziemlich jedem moderneren Browser im Developer-Modus auch selbst ansehen. Aber bei einer "Liste" von Portfreigaben braucht es dafür eben wirkliches Analysieren des zuvor ermittelten aktuellen Zustands, weil eben nur ausgewählte Checkboxen in einem Roundtrip enthalten sind und das macht es ziemlich aufwändig auf diesem Weg.

Aber die gute Nachricht ist (vermutlich), daß man auch auf die TR-064-Schnittstelle von extern zugreifen kann über "normale" HTTPS-Requests ... wie das geht, steht wieder in den AVM-Beschreibungen für TR-064 (tr64cgi).
 
Hallo,
Bin eher ein Netzwerk Halbleie werde also nicht versuchen bei den Profilösungen hier mitzureden aber trotzdem zwei Hinweise die vielleicht helfen da ich jetzt auch einige Stunden nach einer Lösung gesucht habe.
1) Bei mir geht es ums Aufwecken einer Synology DS216+ aus Energiespargründen. Die SynologyNAS will man natürlich aus diversen Günden aus dem Internet erreichen,(Audiostation, Videoserver, Dateizugriffe, PLEX). Ja, mit Haken automatisch Starten im Fritz Menü geht es natürlich, aber die Synology legt für die diversen Dienste so viele Portfreigaben ueber UPnP an das sie bei gesetzem Haken alle 30-90 Minuten willkuerlich geweckt wird. Insofern muss ich den Profies hier wiedersprechen das dies ein Spezialfallproblem ist.
2) Aber zumindest für Android Phone/Tablet Nutzer hab ich eine Lösung gefunden: BoxToGo almisoft.de - diese erlaubt genauso komfortabel jedes im LAN befindliche Gerät zu starten wie mit einer WOL app. (2-3 taps). Nebenbei noch etliche andere Funktionen wie AB abrufen, Anruflisten, etc
Einrichten ist Idiotensicher wenn es im LAN gemacht wird ( nach Einrichtung gehts dann von jedem Internetzugang)

Wäre schön wenn die Option nur auf Magicpacket idealerweise auch nur auf einem definierten Port von AVM eingebaut würde da dies sauberer wäre und man dann auch mit DSfinder arbeiten könnte, aber komfortabel geht es so, und auch wenn man die NAS für einen PC Zugriff wecken will hat man das Handy ja meist auch griffbereit.

Gruss
Andreas
 
Ich schließe meine Frage hier mal eben an, damit ich nicht extra einen neuen Threaed eröffnen muss:

Ich habe heut das Firmware-Update meiner FB 3370 auf 6.51 gemacht. Anschließend funktionierte WOL über das Internet (http://ifatwww.et.uni-magdeburg.de/wol/) nicht mehr.
In der Web-Oberfläche der FB kann ich jedoch nach wie vor per "Computer aufwecken" diesen aufwecken.
Dank dieses Threads habe ich nun den UDP Port auf 7 geändert und es funktioniert nun auch wieder aus dem Internet.

Nun meine Frage: Hat das irgendwelche Nachteile dass der Port die Nummer 7 trägt? Sollte doch eigentlich egal sein oder?
Ich nutze WOL fast täglich und der Umweg über die Webseite der FB ist doch etwas länger als direkt übers Internet zu wecken.

Danke schon mal für die Infos.
 
Nun meine Frage: Hat das irgendwelche Nachteile dass der Port die Nummer 7 trägt? Sollte doch eigentlich egal sein oder?
Ich sehe da keine Nachteile. Der Port 7 ist übrigens auch ein klassischer Port der schon immer für WOL genutzt wurde.
 
Ich schließe meine Frage hier mal eben an, damit ich nicht extra einen neuen Threaed eröffnen muss:

Ich habe heut das Firmware-Update meiner FB 3370 auf 6.51 gemacht. Anschließend funktionierte WOL über das Internet (http://ifatwww.et.uni-magdeburg.de/wol/) nicht mehr.
In der Web-Oberfläche der FB kann ich jedoch nach wie vor per "Computer aufwecken" diesen aufwecken.
Dank dieses Threads habe ich nun den UDP Port auf 7 geändert und es funktioniert nun auch wieder aus dem Internet.

Nun meine Frage: Hat das irgendwelche Nachteile dass der Port die Nummer 7 trägt? Sollte doch eigentlich egal sein oder?
Ich nutze WOL fast täglich und der Umweg über die Webseite der FB ist doch etwas länger als direkt übers Internet zu wecken.

Danke schon mal für die Infos.


Kannst du WOL über Internet nutzen und gleichzeitig z.B. ein Portforwarding für die FTP-Ports (20/21) zu deinem Rechner aktiviert haben, ohne dass dadurch dann dein Rechner irgendwann im Laufe des Tages ungewollt geweckt wird?

Und hast du in der Fritzbox-Konfig bei deinem Rechner bei der Option "Diesen Computer starten, sobald aus dem Internet darauf zugegriffen wird." einen Haken gesetzt oder nicht?
Oder gibt es diese Option in der FW 6.51 nicht mehr?

- - - Aktualisiert - - -

Warum nimmst Du nicht vom FTP-Server aus (wenn der aus dem Schlaf geweckt wird) einfach den dafür ja geradezu prädestinierten UPnP-Service für (temporäre) Freigaben?

Wie funktioniert das genau?
 
Wie funktioniert das genau?
Suche mal nach IGD (internet gateway device) und PCP (port control protocol) ... das ist der Weg, auf dem Clients einen Router "anweisen" können, für sie eine Portweiterleitung (dynamisch) einzurichten (über entsprechende SOAP-Requests und da gibt es bestimmt auch fertige Pakete - auch wenn ich gerade keines kenne, weil ich das selbst umsetzen würde, wenn ich es bräuchte).

Wenn ich das richtig gelesen habe, kann die neue Firmware für die 7560 (die es wohl offiziell noch nicht gibt) und vielleicht sogar die neue Labor-Reihe für die 7490 jetzt auch "offiziell" die Genehmigung zur Einrichtung solcher Weiterleitungen auch an einzelne Geräte vergeben und nicht mehr nur für alle.

Notfalls müßte man bei anderen Modellen mit "CONFIG_RELEASE=n" nachhelfen, damit diese Funktion zumindest im GUI sichtbar wird (ist m.W. seit der 06.35-Laborreihe vorhanden), wie es dann um deren Funktion bestellt ist, weiß ich aber auch nicht.
 
Hallo Leute,


ich muss dieses Thema nochmal kurz zum Leben erwecken, da es fast haargenau auf mein aktuelles Problem passt.


Ich habe bei mir zu Hause WOL eingerichtet, um meinen Laptop (Dell Latitude E6330 mit aktuellem BIOS) von intern und extern über meine UnityMedia Fritzbox 6490 aus dem Sleep Modus zu wecken.soweit so gut..funktioniert auch alles.




Das einzige Problem...
Der Laptop schaltet sich aus unerklärlichen gründen nach kurzer zeit automatisch aus dem Sleep Modus wieder ein, obwohl keine Magic Packets gesandt/empfangen wurden.
Hierzu habe ich Wireshark nebenbei an einem anderen PC laufen lassen, und mir dies bestätigen lassen.


Das kuriose dabei...
1. Der Laptop geht nur von alleine an, wenn dieser am Netzteil angeschlossen ist.
2. Läuft der Laptop stattdessen nur den Akku, schaltet er sich auch nicht automatisch ein.
3. Wenn ich den Laptop über LAN laufen lasse, dann geht dieser auch nur aus dem Sleep Modus wieder an, sobald ich ein Magic Packet sende.




Dachte auch, es könnte an einem anderen Gerät (Laptop, Handy, Maus etc.) liegen.
Fakt ist jedoch: Der Laptop weckt sich von alleine nur auf, wenn der Router eingeschaltet ist. Ist der Router aus, bleibt auch der Laptop aus.
Weshalb meine logische Schlussfolgerung jene ist, dass es definitiv am Router (Fritz!Box 6490 von UM) liegen muss.
Ist dieser nämlich ausgeschaltet, geht auch der Laptop nicht an.
Schalte ich den Router ein, und schließe an diesem nur den Laptop an, geht der wieder an...




Nun habe ich auf der Fritzbox versucht das Ganze mal über Port 9 laufen zu lassen, da dieser ja den Discard Protokoll benutzt.
Jedoch kommen Pakete über Port 9 einfach nicht an.
Alle Geräte im Haus kann ich über LAN und WAN aufwecken... egal mit welchem Port.
Ob Port 4343.. Port 7... Port 99 ... was auch immer... alle funktionieren, außer Port 9.
Wireshark konnte mir dies auch bestätigen, dass alle WOL Pakete, ausschließlich der Port 9 Pakete, ankommen.
Es kommen selbst dann keine Pakete über Port 9 an, wenn ich das Zielgerät in die DMZ packe.




Nun meine eigentlichen Fragen:


1. Kann mir jemand sagen, woran das liegen könnte, dass mein Laptop, wenn WOL über die WLAN Karte aktiviert sich von alleine nach kurzer Zeit automatisch einschaltet?
Ich habe schon überall (in den Energie Optionen, Netwerkkarteneigenschaften und BIOS Einstellungen) geschaut...; alle Geräte aus dem Netz genommen; diverse WLAN Karten und Laptops getestet. Nichts hat geholfen....




2. Weiterhin würde mich interessieren, wieso auf der UnityMedia Fritzbox 6490 die Portweiterleitung auf Port 9 nicht funktioniert....


Ich danke euch schon mal im Voraus.
 
Zu 2. kann ich schon mal feststellen, daß die Portweiterleitung für Port 9 von der FRITZ!Box selbst benutzt wird - zumindest m.W. bei den Versionen mit PCP-Unterstützung, allerdings habe ich kein aktuelles (Provider-)OS für die 6490, das müßte inzwischen eine 06.65 sein.

Wenn Du Dich davon überzeugen willst, schau einfach in den Support-Daten nach der aktiven Portweiterleitung (die geht auf die Box selbst, damit da niemand auf die Idee kommt, das wäre irgendeine Backdoor) für TCP/9. Das steht aber auch bereits in diesem Thread (bereits in #2, auch wenn ich da - warum auch immer - von UDP/9 schreibe, das war wohl eine freudsche Fehlleistung, denn immerhin zeigt das dort auch zu sehende Protokoll ganz deutlich "TCP" an) ... insofern verstehe ich die Frage dann trotzdem nicht so richtig, denn da macht natürlich der Unterschied im Modell eher wenig.

Ansonsten ist es ja gerade bei Laptops mit den diversen Stromsparmöglichkeiten im BIOS nicht so selten, daß da irgendein Gerätetreiber das System wieder aufweckt. Dafür gibt es in neueren Windows-Versionen entsprechende Debug-Möglichkeiten (sollte m.E. alles über "powercfg" zu steuern sein), mit denen kann man leicht feststellen, welches Gerät für ein Aufwecken des Computers nun wirklich verantwortlich ist. Gerade auch das unterschiedliche Verhalten beim Betrieb mit und ohne Netzteil ist (m.E.) ein deutliches Zeichen ... die Einstellungen zum "Stromsparen" für die diversen Treiber unterscheiden ja auch noch, in welchem Modus sich die Stromversorgung gerade befindet. Ich habe zwar ein Dell Precision, aber da dürfte der Unterschied nun nicht so gewaltig sein und angesichts des ja auch nicht mehr ganz taufrischen E6330 (das wurde m.E. noch mit Windows 7 ausgeliefert), stellt sich auch die Frage, welche Windows-Version da eigentlich läuft (ich denke, ich habe es nicht überlesen). Wenn es eine neuere ist und dafür keine spezialisierten Treiber des Herstellers zum Einsatz kommen, sondern die generischen, die im System bereits enthalten sind, dann steigt die Wahrscheinlichkeit so eines Problems sehr schnell. Da muß das dann auch gar nicht an der FRITZ!Box als WLAN-AP liegen ... da wäre ein Kreuztest gegen einen anderen AP dann fällig, um wirklich sicher zu sein, daß sich nur i.V.m. der FRITZ!Box dieses Phänomen zeigt.
 
Zuletzt bearbeitet:
Noch eine Erwähnung meinerseits. Bei mir war die wol Funktionen von Team viewer verantwortlich für diverse plötzliche Fernstarts von. Windows.
Glaube ich zwar laut deiner Symptome nicht unbedingt aber es kann ja nicht schaden, es mal erwähnt zu haben.
 
Aus dem Internet mach ich WOL über VPN und ohne Haken bei "Diesen Computer starten, sobald..."
und Portweiterleitung von 5xxxx auf 9

Mit Android "WoL Wake on Lan Wan" und auf IP/MAC und Port 5xxxx

Gerade nochmals getestet mit 7490 6.60

Bei LAN auf Port 9 und Broadcast, da die Fritzbox auch hier buggy ist und ohne broadcast das Paket manchmal anscheinend woanders hinschickt.
 
Hallo,
ich habe bisher einen ASUS RT-AC68U und einem Cisco Modem genutzt. Damit ging WOL mit einer Weiterleitung von Port 9 auf x.x.x.254 problemlos. Habe nun auf eine Firtzbox 6490 Cable (Unitymedia Fritz OS 6.50) umgestellt und kriege egal mit welchem Portforwarding kein WOL aus dem Internet hin… weder mit noch ohne VPN
Nutz Du die VPN Funktion der Fritz box? Und wie sieht deine Weiterleitung genau aus?
 
Warum sich Port 9 nicht für eine Weiterleitung an ein Gerät im LAN eignet, steht in der Support-Datei - der ist einfach bereits (unsichtbar) in Benutzung ab dem Moment, wo die 6490 "online" ist ... und trotz allem wird er bei einem Scan aus dem Internet nicht als "offen" angezeigt, weil es noch zusätzliche Anforderungen an den Paketaufbau gibt:
Code:
# [COLOR="#0000FF"]cat /proc/kdsld/dsliface/internet/ipmasq/openports[/COLOR]
IGDPROBE TCP 192.168.178.1 9 192.168.133.1 9 "IGDPROBE4"
[COLOR="#FF0000"]  allow-only-from 255.255.255.255/32:9
[/COLOR]# [COLOR="#0000FF"]cat /proc/kdsld/dsliface/internet/ipmasq/pcp44[/COLOR]
MAP  TCP [192.168.178.1]:9 [192.168.133.1]:9, lifetime 120 secs, expire in 119 secs
     nonce d9d9e3a649fa7c944ede0de7
     "IGDPROBE4"
     filter version 1
     <= [255.255.255.255]/128 port 9
     wanted_lifetime 120 lifetime 120
     pid 4529 caddr [192.168.178.1] inuse 0
(das ist nebenbei bemerkt eine 6490 mit LAN1-Einstellung).

Auf diesem Port werden also Pakete nur dann nicht bereits an der ersten Firewall "zerschellen", wenn die als Absender eine Broadcast-Adresse aufweisen können (255.255.255.255) und solche Pakete werden (mit einiger Wahrscheinlichkeit) nur aus dem Netz des Anbieters stammen können. Was nun genau mit diesem Dienst "geregelt" werden soll (der Name legt ja einige Vermutungen nahe, wobei ich immer noch keinen Standard gefunden habe, wo so ein Dienst beschrieben wäre - aber ich bin auch noch nicht durch bei den diversen PCP-RFCs), ist meines Wissen noch nicht definitiv geklärt, aber das ändert nichts daran, daß der in keiner FRITZ!OS-Firmware mit PCP für die "eigene Verwendung durch den Benutzer" zur Verfügung steht.
 
Hallo zusammen!
Beschäftige mich seit kurzem mit Thema und bekomme es leider auch nicht hin von extern meinen Rechner zu starten.

Meiner FritzBox habe ich einen festen Domainnamen über noip.com vergeben, sodass ich auf die Fritz.box drauf komme.


Computer wecken (Im Menü der FritzBox) geht nur einige Minuten nach dem der Rechner heruntergefahren wird. Laut den Beitragen hier, kann man das Problem durch eine Portweiterleitung (Port 7) beheben? Hab es versucht, es klappt allerdings nicht.

Was genau muss ich in die Felder eintragen? Siehe Bild.


Vielen Dank für eure Hilfe!!
 

Anhänge

  • fb.png
    fb.png
    22.5 KB · Aufrufe: 34
Ich weiß nicht ob es noch benötigt wird, aber bei mir sieht es so aus:

Portforwarding.JPG
 
Ich kämpfe gerade mit WOL. Die FritzBox startet den Rechner zuverlassig, alle Hilfsprogramme die das Magic Packet via Internet senden, versagen.
Verstehe ich das hier richtig:
Der Port 9 funktioniert nicht (mehr) bei den Fritz-Boxen? Und das einfach so, ohne Hinweis in der GUI?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.