WoL @ WAN / Unerklärliche WakeUps

[EherxTREM]

Hallo,

nach meiner erfolglosen "Fehlersuche" in den letzten paar Tagen kann mir vielleicht hier geholfen werden. Zur Ausgangslage:

Ich habe eine FB 7490 an einem 16.000 DSL hängen. Von außen sind Port 21 (FTP) und 3389 (MS RDP) zu erreichen, die per Portweiterleitungauf 2 verschiedenen PCs mit fester IP im LAN verweisen. Beide PCs sollen automatisch per WakeOnLan (WOL) aus dem Ruhezustand geweckt werden, weshalb ich auf das FRITZ!OS: 06.88-46101 BETA zurückgreifen müsste, da im offiziellen OS-Release WOL derzeit nicht funzt. So weit so "gut".

Leider musste ich jedoch feststellen, dass der PCs mit der FTP-Portweiterleitung nur dann absolut zuverlässig hochfährt und seinen Dienst verrichtet, wenn ein externes Programm (FTP-Client) dies veranlasst, während der PC mit dem Remote Desktop Server gerade in den Abendstunden scheinbar unmotiviert und nicht nachvollziehbar hochfährt (Hinweis: Nehme ich das Netzwerkkabel vom PC, erfolgt kein WOL an diesem PC.)

Gibt es dafür eine Erklärung ? Was genau löst eigentlich das WoL aus ? Reicht da schon ein Portscann ?

 

[HarryHase]

natürlich würde auch ein Portscan dafür reichen, die Fritzbox entscheidet ja nicht ob das was in dem Port war gut oder schlecht ist

 

[MuP]

@EherxTREM
Den RDP hast du hoffentlich top-abgesichert, beginnend beim LogOn, ..., Änderung des Standard-Ports kann Abhilfe gegen ungewolltes WOL schaffen !

 

[EherxTREM]

Eine kurze Überprüfung (die ich im Grunde auch schon vor dieser Anfrage hier im Forum hätte tätigen können) ergab, dass mittels eines Portscans (z.B. https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap) beide PCs hochfahren (also vermutlich ein WOL-Paket von der Fb 7490 bekommen). So ist WoL @ WAN natürlich nahezu unbrauchbar. Also doch ein VPN als "Lösung" ?

 

[Benares]

VPN ist immer besser, allerdings auf dich allein bzw. wenige Benutzer beschränkt.
Wenn du aber unbedingt mit Portweiterleitungen arbeiten möchtest, weiche wenigstens extern auf Nicht-Standardports aus. Die meisten Port-Scans klappern schon aus Zeitgründen nur die Standardports (21,22,80 usw.) ab.

 

[Bastler1]

WoL auf dem PC richtig einstellen z. B. nur bei Magic Paket etc...

Gesendet von meinem SM-G935F mit Tapatalk

 

[EherxTREM]

Ist eingestellt und das WoL-Paket kommt ja direkt vom Router, da kann die Netzwerkkarte vom PC nix dafür und fährt aus ihrer Sicht der Dinge korrekt hoch @Bastler1

Nicht-Standardsports kamen mir auch schon in den Sinn, dem RPC-Server kann ich das per Reg-Key sogar noch beibringen aber dem Standardclient von Win10 auch @gmeyer ?

 

[Bastler1]

Die Einstellung gibt es 2x, bei Erweitert und Energieverwaltung

Gesendet von meinem SM-G935F mit Tapatalk

 

[HarryHase]

Du kannst innen alles bei 3389 lassen musst nur aussen einen anderen nehmen und dann entsprechend forwarden

 

[EherxTREM]

Hab ihn jetzt mal außen (per Router-Cfg) und innen (am PC per Reg-Edit) geändert - schauen wir mal.

Der Aufruf mit dem Standard-Win-RPC-Client lautet dann Iport.

Klappt soweit. Mal sehen, was das die Portscans und die damit einhergehenden WoLs bedeutet.

PS: Wenn ich gezielt den einen bestimmen (neuen) Port von außen scanne, springt der PC sofort an und wacht aus dem S3-Mode auf. Da hätte ich von AVM schon eine "intelligentere" Variante erwartet. Schade.

 

[Benares]

@EherxTREM
Du könntest beispielsweise 53389 auf 3389 weiterleiten und von außen mit <DynDNS-Name>:53389 arbeiten. Musst ja nicht gleich den Standardport von RDP in der Registry ändern.

 

[EherxTREM]

Ja, könnte ich auch. Habe aber mal beide Seite umgelegt. Schauen wir mal. Soweit bin ich erstmal "zufrieden" aber an einem VPN geht eben doch nichts vorbei. Ich stelle die Tage mal komplett darauf um. Dazu eröffne ich aber ein neues Thema und schließe hier mal.

[Erledigt]