hat jemand WAKE ON LAN über Internet mit der Fritzbox 7390 am laufen?

[heinzie]

Hallo,

habe schon einen halben Tag gegoogelt aber nichts richtiges gefunden.
Hat Jemand WAKE ON LAN über das Internet mit der Fritzbox 7390 am laufen?

Vielleicht mit einer Beta Firmwareversion?

Manche machen das wohl über telnet, aber dass ist mir zu unsicher.

Vielen Dank im voraus

Heinzie

 

[frank_m24]

Hallo,

was meinst du mit "WOL über Internet"? Das Auslösen des WOL Paketes aus dem Internet heraus? Das geht mit keiner Fritzbox dauerhaft *). Oder das Auslösen des WOL Paketes über den Fernzugang? Das geht problemlos auch mit der 7390.

*): Es klappt immer wenige Minuten lang, wenn man den entsprechenden Rechner gerade heruntergefahren hat. Wenn aber nach ca. 5 Minuten die ARP Zuordnung ungültig wird, klappt es nicht mehr.

 

[Feuer-Fritz]

Per Fernwartung auf der FB einloggen und das Netzwerkgerät bearbeiten - Computer starten.

Bei mir ging das mittags um 12 Uhr aus dem Betrieb heraus mit dem Server, der nachts um 0 Uhr ausgeschaltet wird.

 

[heinzie]

was meinst du mit "WOL über Internet"? Das Auslösen des WOL Paketes aus dem Internet heraus? Das geht mit keiner Fritzbox dauerhaft *). Oder das Auslösen des WOL Paketes über den Fernzugang? Das geht problemlos auch mit der 7390.

Ja genau, über das Internet mit z.B. http://stephan.mestrona.net/wol/

Per Fernwartung auf der FB einloggen und das Netzwerkgerät bearbeiten - Computer starten.

Das hatte ich auch schon irgendwo gelesen, aus Sicherheitsgründen ist das zwar nicht so toll, werde ich aber vielleicht einmal testen. Muss man dafür einfach nur den fernzugriff aktivieren?

Klar ist mir dabei auch noch nicht wie das mit den Adressen geht. Ich will ja übeder das Internet auf meinen Homeserver zugreifen, was auch schon geht.. Nur aufwecken muss ich ihn noch. Nur wenn ich jetzt Ferwartung mache, geht das ja über die gleiche Adresse (dyndns), dann komm ich ja an meine server nicht mehr ran weil sich die Fritzbox meldet, oder sehe ich das falsch?


Ist aber trotzden schade, dass das nicht einfacher geht.

Gruß

heinzie

 

[Feuer-Fritz]

Ich will ja übeder das Internet auf meinen Homeserver zugreifen, was auch schon geht.. Nur aufwecken muss ich ihn noch.

Genau das ist das, was ich auch mache.

Du musst die Fernwartung aktivieren, am besten per DynDNS.

Alternativ kannst du auch ohne DynDNS darauf zugreifen, indem du die Zwangstrennung vor 24 Uhr legst und dann Pushmail in der Box aktivierst.
Dann wird dir eine Email mit der aktuellen IP direkt nach der Zwangstrennung zugesandt. In dieser findest du dann einen Link / IP-Adresse für deine Fritzbox.
Allerdings hat das den Haken, das bei einem Stromausfall oder einer neuerlichen Einwahl der Fritzbox zwischendurch die neue, aktuelle IP dir nicht bekannt ist.

 

[heinzie]

Du musst die Fernwartung aktivieren, am besten per DynDNS.

Habe ich mal für einen Test gemacht, jetzt passiert aber genau das was ich vermutet hatte, dass nähmlich auf den Home server zugreift und nicht auf den Router. Leuczet mir auch ein weil das ja die gleiche Adresse ist und er dan über Port weiterleitung auf den server geht.
Oder verstehe ich das falsch?

Gruß

heinzie

 

[Feuer-Fritz]

Für die Ferwartung solltest du einen vom Standardport (443) abweichenden Port (z.B. 444) nutzen.

Dann wird der Fernzugriff per https://deindyndns.org:444 aufgerufen.

 

[heinzie]

Für die Ferwartung solltest du einen vom Standardport (443) abweichenden Port (z.B. 444) nutzen.

Alles klar, über die Auswahl mit dem Port geht es.

Zwar nicht optimal, aber geht auf jeden Fall.

Wenn noch einer eine bessere Methode kennt, bitte melden.

Gruß

heinzie

 

[balerfalk]

@heinzie

Es wird wohl nur über die Portauswahl gehen. Mache ich hier auch so um auf die 2. Fritzbox zu kommen und von dort die PC's aufzuwecken.

Alternativ wäre wohl noch ein VPN auf die Fritz.box denkbar, aber einfacher ist das bestimmt nicht.

 

[harry-berlin]

Hallo zusammen,

habe schon einen halben Tag gegoogelt aber nichts richtiges gefunden.
Hat Jemand WAKE ON LAN über das Internet mit der Fritzbox 7390 am laufen?

ich auch,.... habe eine ähnliche Frage schon einmal vor Jahren gestellt, zu einer anderen FB. Bin damals auch nur bis zu ...

Es klappt immer wenige Minuten lang, wenn man den entsprechenden Rechner gerade heruntergefahren hat. Wenn aber nach ca. 5 Minuten die ARP Zuordnung ungültig wird, klappt es nicht mehr.

gekommen.

Die Variante:

Per Fernwartung auf der FB einloggen und das Netzwerkgerät bearbeiten - Computer starten.

gab es damals noch nicht!?
wohl aber:

Für die Ferwartung solltest du einen vom Standardport (443) abweichenden Port (z.B. 444) nutzen.

.... mit entsprechenden port weiterleitungen, war so ein Server von außen zu erreichen.
Das umbiegen der Brodcastadresse, hat damals aber glaube ich (AFAIR), nicht funktioniert, weshalb ich kein Wake UP vom Internet ins Lan bekam.
.....

BTT
...heute funktioniert das WOL zumindestens schon mal auf der Fernwartungs-GUI.

Klicken Sie hier, um diesen Computer aus dem Standby-Modus zu starten (Wake On LAN).

Soweit ich verstehe ist doch das "öffnen" der Fernwartungs-GUI gleichbedeutend mit dem freischalten des internen FB-Web-Server auf den DSL(LAN) Port. Er nimmt zukünftig auch vom DSL-Port HTTP-Requests(GET) entgegen und beantwortet sie.(HTTP/1.1 200 OK, etc, pp.)

Wieso ist es nicht möglich bei einer Anfrage (GET), ein WOL im Heimnetzwerk zu initieren, weches zwei "Klicks" entfernt im Code der GUI enthalten ist. Um anschließend (ein paar Sekunden später ist der Server aus dem Standby) die Antworten von ihm ins Netz abzusetzen zu lassen, statt die FB-GUI rauszuschicken?

Eine Auswahl wie "Klicken Sie hier, um den an diesem LAN-Port 0-4 / LAN-Adresse angeschlossenen Computer(Web-Server) aus dem Standby-Modus zu starten (Wake On LAN), anstatt der FB-Fernwartungs-GUI (Proxy-Mode)" wäre der hit.


Gruß harry

 

[ken]

Ich hatte frueher mal auf einer gefreetzten Eumex 300 den
"knockd" fuer soetwas verwendet.
Man hat einfach auf bestimmten Ports angeklopft und dann
wurde ein Skript ausgefuehrt, welches ein NAS startete und
dann einen Port fuer 60 Sekunden aufgemacht hat.
Damit war es einfach moeglich, nur auf Anforderung fuer eine
ganz kurze Zeit Zugriff von aussen zu bekommen.
Die Reihenfolge, in der die Ports angeklopft werden muessen,
kann man im knockd individuell konfigurieren.
Man muss ja nicht gleich das ganze Burgtor aufmachen, wenn
es reicht, eine Seil runterzulassen. ;-)

 

[harry-berlin]

Ich möchte nicht "freetzen" oder frickeln auch nicht hacken oder alternative Firmware "backen".

Es soll sich kein Magic-Packet seinen Weg durch die FB finden müssen.
Ich muß auch nicht jeden Rechner/Mediaplayer/etc. im Lan aus dem Internet wecken können, einer reicht. Nur den mit dem "alternativen" Http(s)/FTP/Media/File-Server.

Wieso Burgtor?

Man muss ja nicht gleich das ganze Burgtor aufmachen, wenn
es reicht, eine Seil runterzulassen.

Wieso Seil runterlassen?

Wenn der Server läuft, sind die Dienste im Heimnetzwerk ereichbar, die ich starte und jene Dienste aus dem Internet erreichbar die ich per Portweiterleitung öffne. Nicht mehr und nicht weniger.

Das ganze funktioniert solange der Server läuft.
Es geht doch nur ums wecken des Servers aus dem Standby, nicht darum eine DMZ (per WOL) zu etablieren und die Firewall zu deaktivieren.

Gruß harry

 

[japes]

http://ifatwww.et.uni-magdeburg.de/wol/

 

[frank_m24]

Hallo,

das Tool funktioniert auch nicht mit Fritzboxen. Einzige Chance ist, die Fernwartung zu benutzen oder per Modifikation statische ARP Einträge zu erzeugen.

 

[harry-berlin]

Hallo frank_m24,

" statische ARP Einträge" ist sicherlich ein Stichwort zum Thema WOL aus dem Internet, wie jedoch, macht das die FB "intern" mit dem Button in der Fernwartung-GUI?

Gruß Harry

 

[frank_m24]

Hallo,

die Fernwartungs-Seite braucht keine statischen ARP Einträge. Box und aufzuweckender Rechner sind ja im gleichen LAN, da reicht ein Layer 2 Broadcast, um das Magic Packet abzuschicken.

Beim Aufwecken über Internet besteht aber nur eine Verbindung auf Schicht 3, also IP. Also muss eine Umsetzung von IP auf MAC vorgenommen werden. Genau das macht ARP. Die Box merkt sich für aktive IPs die Zuordnung IP<->MAC. Aber nur 5 Minuten lang: Wenn die IP nicht mehr aktiv ist, wird der Eintrag verworfen, was auch sinnvoll ist in einem Netz mit dynamischen IP Adressen. Deshalb funktioniert WOL über Internet nicht mit Fritzboxen.

Man kann statische ARP Einträge erzeugen, das hat aber diverse Nachteile und Risiken, die ich hier nicht einzeln aufführen möchte, da das am Thema des Threads vorbei geht. Man muss dabei ziemlich tief in die Box einsteigen, das geht nur über Modifikationen, bei denen man die Garantie verliert. Wer das wirklich will, ist bestimmt in der Lage, die Suchfunktion unseres Forums so gut zu bedienen, dass er die erforderlichen Anleitungen findet. In Zeiten der Fernwartungsseite finde ich diese Maßnahme aber mehr als überflüssig, da über die Fernwartung ein sicherer, stabiler und gut funktionierender Zugang aus dem Internet verfügbar ist. Über welche Internetseite ihr den WOL Request abschickt ist ja wohl egal, solange der Rechner am Ende an ist. Und da würde ich IMMER die lokale Lösung vorziehen, bevor ich einer externen Webseite erlaube, mit so sensiblen Informationen wie MAC- und IP-Adressen Pakete ungefiltert in mein LAN zu schießen. Wer weiß, was die neben den WOL Informationen sonst noch so unterbringen.

 

[harry-berlin]

die Fernwartungs-Seite braucht keine statischen ARP Einträge. Box und aufzuweckender Rechner sind ja im gleichen LAN, da reicht ein Layer 2 Broadcast, um das Magic Packet abzuschicken.

Meine Frage war ja: Warum kann das nicht aus dem Internet heraus angestoßen werden? (Was ich von der FB-Fernwartungs-GUI, ja händisch kann)

Man kann statische ARP Einträge erzeugen, das hat aber diverse Nachteile und Risiken, die ich hier nicht einzeln aufführen möchte, da das am Thema des Threads vorbei geht.

Schade, - Ich werde mich mal mit der Suchfunktion auseinandersetzen.

....so sensiblen Informationen wie MAC- und IP-Adressen Pakete ungefiltertin mein LAN zu schießen. Wer weiß, was die neben den WOL Informationen sonst noch so unterbringen.

Magic Packet = 6 Bytes mit Wert FFh gefolgt von 16x Macadresse des Empfängers. Bei z.Z. 1,966,514,816 Internetanschlüssen Weltweit kommen die private IP-Adressen (192.168.xxx.xxx) bestimmt zigtausendfach vor. Die MAC ist dagegen ist einzigartig.

Aber was solls, wenn ich regulär surfe bin ich eh den (gleichen) "Gefahren" des Netzes ausgesetzt. Warum sollte ich mich daher, vor einem Magic-Paket fürchten?

Was habt ihr immer nur mit "sensiblen Informationen"? Wenn demnächst IPV6 "amtlich" wird und jeder Sandkrümel im Ozean seine eindeutige IP bekommen kann, wollt ihr dann alle, um anonymität zu wahren, Eure Rechner aus dem Netz nehmen und dem Internet lebewohl sagen?

Gruß Harry

PS. z.Z. hab ich, ein altes Modem aus der Grabbelkiste am Seriellen-Anschluss des Servers, ein Anruf und der Server startet. ...und nimmt dann mit einer Fritz-Card eingehende Faxe an. Die Fritzkarte ist so eingestellt das sie nach dem ersten Klingeln Faxe entgegennimmt wogegen das Modem erst nach dem zwanzigsten Klingeln Faxe entgegennehmen würde.
Das alles nur, weil die Fritzkarte nicht im S3 (Suspend to memory (Standby-Modus)) Anrufe regestrieren kann, und der Server sonst im S1 rumdümpelt und massig Energie verheizen würde!

 

[frank_m24]

Hallo,

Meine Frage war ja: Warum kann das nicht aus dem Internet heraus angestoßen werden? (Was ich von der FB-Fernwartungs-GUI, ja händisch kann)

Es ist schwierig dir das zu erklären, da dir offensichtlich ein paar Grundlagen fehlen. Die Internetverbindung ist eben nicht vergleichbar mit dem LAN zu Hause. Es gibt kein ein einheitliches LAN auf Schicht 2 wo sich alle Geräte uneingeschränkt erreichen können, sondern nur eine IP Verbindung, über die man eben solche Broadcasts nicht übertragen kann. Würde man das vergleichen wollen, dann würde das von dir ausgesendete WOL Paket an alle Internetrechner der Welt gesendet. Wohl kaum praktikabel .
So ein Broadcast lässt sich nur von den Geräten innerhalb eines LAN Segments übertragen. Also musst du erst mal bis dahin kommen, und zwar über IP. Die Eingangstür dahin ist die Seite der Fernwartung.

Magic Packet = 6 Bytes mit Wert FFh gefolgt von 16x Macadresse des Empfängers.

Und wie wertet der Empfänger das aus? Was, wenn es dort eine Sicherheitslücke gibt? Wenn anstatt der letzten 6 MAC Adressen Schadcode übermittelt wird? Was passiert mit den Daten, die hinter den MAC Adressen hängen? Werden die verworfen? Oder macht der Empfänger etwas damit? Kannst du mir die Fragen beantworten?

Die MAC ist dagegen ist einzigartig.

Eben, und damit ein ganz wunderbares Ziel für Spoofing Attacken.

Aber was solls, wenn ich regulär surfe bin ich eh den (gleichen) "Gefahren" des Netzes ausgesetzt.

Das ist nicht vergleichbar. Normalerweise empfängst du aus dem Internet nur Daten, die du vorher wie auch immer angefordert hast. Hier werden dir Daten durch eine Portweiterleitung ins System geschoben. Und das Schlimme: Sie kommen nicht von einem deiner Systeme, wo du auf die Daten Einfluss hättest, sondern von fremden Servern.

Wenn demnächst IPV6 "amtlich" wird und jeder Sandkrümel im Ozean seine eindeutige IP bekommen kann, wollt ihr dann alle, um anonymität zu wahren, Eure Rechner aus dem Netz nehmen und dem Internet lebewohl sagen?

Indem man die IPv6 Spezifikation liest und feststellt, dass man im Internet mit temporären IPs unterwegs ist, die alle paar Minuten gewechselt werden.

Ich verstehe immer noch nicht, was ihr für ein Problem mit der Fernwartungsseite habt. Ihr ruft eine Webseite auf, in der ihr MAC-Adresse, IP Adresse und sonstwas eintragt, um einen Rechner aus dem Standby zu wecken. Ob diese Seite auf einem Server im Internet oder auf eurer Fritzbox liegt, ist fürs Endergebnis doch egal.

 

[Bonvie]

Warum verwendet denn keiner von Euch Wake-on-Call ?
Im Zweifel eine Sipgate-Nummer registrieren und die mit dem Handy anrufen.
Damit ist es absolut sicher und kostenfrei.

Gruß
Bonvie

 

[harry-berlin]

Gestern, 19:41 harry

z.Z. hab ich, ein altes Modem aus der Grabbelkiste am Seriellen-Anschluss des Servers, ein Anruf und der Server startet. ..

Gruß harry