Wake on Wan für mehrere Rechner



  • Hallo zusammen!

    Brauche nochmal Hilfe.

    Und zwar, ich habe mehrere Rechner (3Stück) zuhause die ich via Wake on WAN starten
    können möchte.

    Hatte vorher einen Router mit DD-Wrt - da hat das mit einem statischen arp eintrag geklappt.
    Nur wie mach ich das jetzt mit der sense?

    Besten dank schonmal!!



  • Wake on LAN über die GUI reicht dir nicht?
    Services > Wake on LAN



  • Nein leider nicht.
    weil:

    1. Möchte keinen Weg offen haben bei dem man sich über Wan auf die sense verbinden kann.
    2. wäre es prima wenn ich meine handy app weiter nutzen könnte.
    3. Mit Handy auf webgui verbinden ja doch relativ blöd ist.(display größe, passwort eingeben usw.)
    4. Es gibt eine Webseite (anderer Hoster) bei der man einen Button drücken kann(löst ein Magic Paket aus) und dann sollte ein Rechner hochfahren - funkt nur eben derzeit nicht.

    Finde es schade, dass es da nicht was fertiges gibt - haben doch sicher mehr Leute das Problem.

    @viragomann
    nur so zur Info - hab jetzt die sense ohne virtualisierung direkt laufen.
    Wegen Strom verbrauch hab ich einen QC xeon raus und 4 gb ram raus.
    Nimmt zwar noch immer ca 190W hab aber sicher keine Leistungsprobleme ;-)

    Mfg.



  • Moin,

    Du möchtest keinen Weg von außen offen haben aber trotzdem von der WAN Seite WOL auslösen?
    Geht imho nicht. Der andere "Hoster" muss doch auch einen Weg ins LAN haben um WOL Pakete verschicken zu können, irgendein Cloud Service?

    Vorschlag: Linux Kiste mit SSH Server:
    SSH Server nur für Key Authentication einrichten, hierfür einen eigenen Benutzer verwenden.
    SSH Client auf dem Handy installieren
    Key auf das Handy kopieren, testen.
    Etherwake auf der Linux Kiste installieren.
    In /usr/local/bin eine Script zb. pc1 erstellen mit dem Befehl
    sudo ether-wake -b xx:yy:zz:aa:bb

    das ggf. für pc2 mit andere MAC Adresse wiederholen.
    Scripte ausführbar machen
    ggf. Dyndns-Dienst einrichten
    Wenn Du magst noch eine Ausnahme in /etc/sudoers erstellen damit beim sudo kein Passwort für diesen Benutzer bei ether-wake abgefragt wird.
    Kiste von außen über einen nonstandard Port erreichbar machen, dann hast Du weniger Deppen die es mit den üblichen Systembenutzern probieren auf die Kiste zu kommen, eine echte Chnace haben sie kaum dank Key-Auth.
    Du kannst natürlich auch noch festlegen das nur bestimmte Benutzer per SSH auf die Kiste dürfen. wenn du dann noch so Benutzer wie "tujdfkjlhnoihgdswwb" nimmst wird das Loch verdammt klein.
    Schon kommst Du per SSH auf die Kiste setzt dein WOL Befehl ab und fertig.
    Beim nächsten mal musst Du nur noch die Pfeil-Tasten zum auswählen benutzen da die Befehl in  der History sind.
    Ob Du den erstellten Key mit einer Passphrase sicherst musst Du selber entscheiden.

    Damit hat kein externer Dienst Zugriff auf Dein LAN und es wäre die von mir bevorzugte Lösung.
    Mein Diensthandy hat einen recht großen Schirm und damit ist der Login und anschließend WOL kein Problem, Tunnel wird per OpenVPN aufgebaut, probiere es einfach mal aus es ist nicht schlimm.

    -teddy



  • Möchte keinen Weg offen haben bei dem man sich über Wan auf die sense verbinden kann.

    Hab mich da ein bischen schlecht ausgedrückt - meinte das Webgui.

    Egal.

    Der Aufwand ist schon ziemlich groß.
    Das heißt ich müsste noch einen Raspi kaufen um einen SSH server aufsetzen zu können.
    Weiters ist die Einrichtung und Bedienung ja trotzdem nicht so User friendly wie z.B. ne Handy App.
    (Es soll auch für "Hausfrauen" zu bedienen sein auf einem der Rechner liegt eine Medienbibliothek zum Filme streamen (natürlich nur selbst erstelltes Material ;-)))
    Der andere Anwendungsfall (Anderer Hoster).
    Bei Host Europe haben wir ein kleines Forum laufen. Aus diesem Forum soll auch ein Rechner gestartet werden können.
    Da war die Lösung mit dem Arp Eintrag super - Nur User die Zugriff auf das Forum Haben können auch den Button drücken welcher ein Magic Paket auslöst.

    Das muss doch auch mit der sense machbar sein - jeder 0815 Netgear Router unterstützt diese Funktion.

    Kann ich nicht den externen wol port einfach auf die 3 rechner forwarden. Anhand von der Mac im Paket müsste dann ja e nur der richtige hochfahren !?!?

    hab noch was bei ipfire gefunden - kann man das für die Sense irgendwie übersetzen?
    http://forum.ipfire.org/viewtopic.php?t=6511

    Mfg.



  • Ich würde über OpenVPN auf die GUI zugreifen und WOL machen. OpenVPN würde ich ohnehin betreiben, um gesichert auf interne Netz zuzugreifen.

    @Markus4210:

    Kann ich nicht den externen wol port einfach auf die 3 rechner forwarden. Anhand von der Mac im Paket müsste dann ja e nur der richtige hochfahren !?!?

    Heise hat da Wege beschrieben:
    http://www.heise.de/netze/artikel/Wake-on-WAN-221718.html
    Doch hat jeder auch Nachteile.
    Ob die pfSense ein an eine externe Adresse + Port adressiertes Magic Paket auf eine interne Broadcast Adresse weiterleiten kann, habe ich noch nicht getestet. Wenn ja, sollte es so funktionieren.



  • @Markus4210:

    Weiters ist die Einrichtung und Bedienung ja trotzdem nicht so User friendly wie z.B. ne Handy App.
    (Es soll auch für "Hausfrauen" zu bedienen sein …

    Die Einrichtung ist ein wenig Arbeit, aber die Bedienung ist mit

    -App starten
    -Verbindung auswählen
    PC1 tippen [Enter]
    App beenden

    nicht komplizierter als eine Mikrowelle, Du solltest die Frauen nicht unterschätzen  :P
    Du kannst natürlich auch eine Weboberfläche bauen und dann mit PHP die aktion auslösen  :D

    -teddy



  • @viragomann
    den heise Artikel werd ich mir heute am Abend nochmal ansehen.
    Hoffe da ist was dabei.
    Besten dank!

    @magicteddy

    Nochmal - ich glaube nicht das es vernünftig ist 10 Clients (Handys und Rechner) und ein Forum umzustellen,
    dann noch irgendwo einen ssh server aufzusetzen (den ich weder will noch anderwertig brauche und keine Hardware dafür habe) nur um
    eine "Grundfunktion" zu realisieren.

    Da ist dann einfach die Sense das falsche Produkt für mich.

    Ist nicht böse gemeint und danke für deine Mühe!



  • Also die Lösung:

    Beschreib das jetzt mal klick für klick - falls noch jemand so etwas braucht.

    1.) Statischen "DHCP" Arp Eintrag für eine IP setzen - Diese IP darf im LAN nicht verwendet werden!

    Also >Services - DHCP Server
    Hacken ganz oben setzen "Enable DHCP server on LAN interface"
    Dann unten bei "DHCP Static Mappings for this Interface" rechts auf das Symbol mit dem plus klicken.

    Jetzt in dem neuen Fenster bei "MAC adress" ff:ff:ff:ff:ff:ff eingeben.
    Bei "IP adress" eine Ip adresse eingeben die NICHT im LAN verwendet wird aber natürlich im selben Netz ist, also z.B. 192.168.1.254

    Hab dann noch bei "Hostname" Brodcast-WOL-Agent eingegeben.
    Damit ich nicht vergesse für was der Eintrag ist.

    Weiter unten bei "Static ARP" den hacken setzen.

    So - ganz unten auf "Save" und dann ganz oben auf "apply changes".

    2.) Wol Port auf die ausgesuchte IP weiterleiten.

    Firewall - NAT
    Registerkarte "Port Forward" wieder auf der rechten Seite das kleine Plus anklicken.
    Bei "Protocol" auf "UDP" umstellen.
    "Destination port range" den Port eingeben auf den die Magic Pakete von außen (WAN) gesendet werden.
    Standart ist 9 empfehle aber einen anderen zu nehmen - muss aber dann auch beim Client angepasst werden!

    Bei "Redirect target IP" die ausgesuchte IP eintragen und bei "Redirect target Port" den LAN WOL Port eintragen.

    Save - Apply changes - FERTIG!



  • Danke für die Lösungausführung.

    Habe mir die Sache auf Heise zwar kurz durchgesehen, aber da eh nicht ganz verstanden.
    Deine Beschreibung ist da besser.  :)


Log in to reply