| View previous topic :: View next topic |
| Author |
Message |
Storm.Xapek.de
Tux's lil' helper
Joined: 09 Feb 2006
Posts: 97
|
 Posted: Wed May 30, 2007 10:56 am Post subject: Kurze Frage: WOL übers Internet |
 |
|
Hallo,
ich versuch im Moment "Wake on Lan" so zu konfigurieren
das ich von irgendeinem PC aus über das Internet mein REchner
daheim anschalten kann.
Lokal funktioniert WOL bereits, und ne dns bei dyndns.org
hab ich auch registriert. D.h. ich kann jetzt z.B. per ssh auf meinen Rechner
zugreifen wenn ich den entsprechenden Port freigebe.
Nun meine Frage:
Ist es möglich das WOL-Signal an meinen Router (FritzBox) zu schicken
und der das Signal dann an meinen PC weiterleitet?
Hat jemand vll. eine Anleitung dazu wie man den Router konfigurieren muss?
Vielen Dank schonmal |
|
| Back to top |
|
 |
ScytheMan
l33t
Joined: 30 Nov 2005
Posts: 605
|
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Wed May 30, 2007 11:17 am Post subject: |
|
|
Im Grunde geht es darum das du (WoL)-Pakete die aus dem Internet kommen nach 'innen' auf deine Broadcastadresse weiterleiten mußt (directed broadcasting).
Also z.B. Pakete auf <deine externe IP>:4711/udp nach <deine interne broadcast-ip> zu forwarden; ist allerdings relativ unsicher da dadurch natürlich a)im Prinzip jeder deine(n) PC(s) einschalten kann und b)es ein (unnötiges) Leck in deiner Firewall darstellt.
Eine bessere Lösung ist auf deiner Fritzbox die ja sowieso ständig läuft etherwake und alles was du sonst brauchst zu installieren, kuckst du: http://www.tecchannel.de/server/linux/432967/
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Wed May 30, 2007 11:31 am Post subject: |
|
|
| Think4UrS11 wrote: | | ist allerdings relativ unsicher da dadurch natürlich a)im Prinzip jeder deine(n) PC(s) einschalten kann |
Das ist nicht unsicherer, als den PC durchlaufen zu lassen, wenn man weg ist.
| Quote: |
und b)es ein (unnötiges) Leck in deiner Firewall darstellt.
|
Ein Portforwarding auf dem Router ist kein groesseres Loch als ein fuer ssh/http/$foo geoeffneter Port.
Zumindest vom Sicherheitsaspekt her sehe ich da keine groesseren Probleme. Was man beachten muss ist der Strombedarf (Router + DSL-Modem dauernd eingeschaltet und der PC auf Standby benoetigt ca. 20 Watt, pro Jahr also ca. 30 Euro).
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Wed May 30, 2007 1:17 pm Post subject: |
|
|
| schachti wrote: | | Think4UrS11 wrote: | | ist allerdings relativ unsicher da dadurch natürlich a)im Prinzip jeder deine(n) PC(s) einschalten kann |
Das ist nicht unsicherer, als den PC durchlaufen zu lassen, wenn man weg ist. |
Doch - ohne den forward kann keiner Pakete in mein LAN schicken und/oder meinen PC einschalten. Ich habe etwas dagegen das Hinz+Kuntz theoretisch/relevanten Einfluß auf meine Stromrechnung haben 
| schachti wrote: | | Quote: | | und b)es ein (unnötiges) Leck in deiner Firewall darstellt. |
Ein Portforwarding auf dem Router ist kein groesseres Loch als ein fuer ssh/http/$foo geoeffneter Port. |
Stimmt aber es ist ein _zusätzliches_ Loch das schlicht nicht nötig ist da es auch wesentlich sicherer/eleganter geht, siehe oben.
Und wer sich den Standbystrom des PC auch noch sparen will nutzt statt WOL eine fernsteuerbare Steckdosenleiste wie z.B. eine Gembird SIS-PM, z.B. auch gut für den Fall das der eigene PC (wie einige meiner) WOL nicht kann.
verschoben ins Diskussionsforum da die Thematik nicht direkt mit Gentoo zu tun hat.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
Storm.Xapek.de
Tux's lil' helper
Joined: 09 Feb 2006
Posts: 97
|
| Posted: Wed May 30, 2007 3:27 pm Post subject: |
|
|
Habe den Link von Think4UrS11 mal kurz überflogen
und denke das ist genau das nachdem ich gesucht hab.
An die Sicherheitslücke hatte ich ehrlich gesagt garnicht gedacht...
Vielen Dank auf jeden Fall  |
|
| Back to top |
|
|
SvenFischer
Veteran
Joined: 05 Feb 2003
Posts: 1033
Location: Berlin
|
| Posted: Thu May 31, 2007 8:04 pm Post subject: |
|
|
Große Frage: Was hat die Steckerleiste mit WOL zu tun?
Hier ist das Produkt: SIS-PMS Silver Shield www.gembird.de
SIS-PMS Professioneller 6-Fach Überspannungsschutz mit Management-Funktion über USB angebunden inkl. Umfangreicher Managing Software Mit 3-poligen Wechselspannungsschutz durch Varistoren. Hochbelastbares VDE geprüftes 16A Anschlusskabel Max. Überspannung bis zu 775V / Max. Stromstärke bis zu 4.500A. Integrierter Radio-Frequenz-Rauschfilter (EMI/RFI) fängt 99% des Rauschens in den Frequenzbereichen zwischen 100KHz-1GHz ab. Eine Kindersicherung verhindert unbeabsichtigtes Berühren der Kontakte. Wandbefestigung möglich.
Managing Software:
Programmierbare Timerfunktion zur Einstellung von individuellen Zeitprofilen Schaltung und Zugriff innerhalb des Netzwerks auf die SIS-PM oder MSIS-PM Steckdosen (Remote-Überwachung). Parallelbetrieb mehrerer Silver Shield mit der Managing Software möglich. Automatische Inbetriebnahme des Scanners bei Start des Bildbearbeitungsprogramms programmierbar. Automatisches Einschalten von angeschlossener Sicherheitsbeleuchtung oder Alarm bei Raumüberwachung mit Web-Cam programmierbar. Extra Spannungsüberwachungsmonitor.
_________________
Core2Duo, 4GB RAM, AMD/ATI 4850 and nice person in front! |
|
| Back to top |
|
|
Erdie
Advocate
Joined: 20 May 2004
Posts: 2656
Location: Heidelberg - Germany
|
| Posted: Thu May 31, 2007 8:27 pm Post subject: |
|
|
Ich habe das früher immer so gemacht, daß ich ein altes 14,4er Moder an meine 2. ISDN Nummer angeschlossen habe und "Wakeup on Ring" über RS232 eingeschaltet habe. Der Rechner hat dann ein Script gestartet, was ihn nach 5 min wieder runtergefahren hat wenn nicht ein User mit einer bestimmten ID eingeloggt war (der User war dann ich). Hat gut funktioniert. Der Rechner hatte ich beim Hochfahren automatisch eingewählt (das war noch zu superduper Telekom teuer Zeiten)
-Erdie
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W |
|
| Back to top |
|
|
b3cks
Veteran
Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
|
| Posted: Thu May 31, 2007 8:39 pm Post subject: |
|
|
| Erdie wrote: | Ich habe das früher immer so gemacht, daß ich ein altes 14,4er Moder an meine 2. ISDN Nummer angeschlossen habe und "Wakeup on Ring" über RS232 eingeschaltet habe. Der Rechner hat dann ein Script gestartet, was ihn nach 5 min wieder runtergefahren hat wenn nicht ein User mit einer bestimmten ID eingeloggt war (der User war dann ich). Hat gut funktioniert. Der Rechner hatte ich beim Hochfahren automatisch eingewählt (das war noch zu superduper Telekom teuer Zeiten)
-Erdie |
Im Internet gibt es diverse Anleitungen, wie man ein (überschüssiges) Handy an sein Motherboard anschließen kann, genauer an den Power-Knopf (natürlich mit einer kleinen Schaltung dazwischen). Wenn man dann das Handy anruft oder eine SMS hinschickt, startet der PC (Auslöser zum schließen der Schaltung ist meist die Stromversorgung des Handy-Dislplays).
Die ganz freakigen schreiben sich noch einen SMS-Interpreter. Dann kann man auch richtige Kommandos simsen. Ist mit einer ISDN-Karte plus zusätzlicher Rufnummer direkt für den PC sicherlich noch einfacher.
PS: SFOT!
_________________
I am /root and if you see me laughing you better have a backup. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Thu May 31, 2007 9:52 pm Post subject: |
|
|
| SvenFischer wrote: | | Große Frage: Was hat die Steckerleiste mit WOL zu tun? |
Direkt - nix
Wie gesagt nur eine Alternative ohne viel Gebastel für so arme Menschen wie mich die übers Internet zuhause Geräte/PCs ein/ausschalten wollen. (im weiteren Sinn also auch ein 'wakeup over LAN/Internet')
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
SvenFischer
Veteran
Joined: 05 Feb 2003
Posts: 1033
Location: Berlin
|
| Posted: Sat Jun 02, 2007 1:58 pm Post subject: |
|
|
@Think4UrS11
Ich habe leider überhaupt nicht verstanden, wie einem da diese Steckerleiste helfen soll. Die ist doch gar nicht an LAN angeschlossen, oder?
_________________
Core2Duo, 4GB RAM, AMD/ATI 4850 and nice person in front! |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sat Jun 02, 2007 2:30 pm Post subject: |
|
|
| SvenFischer wrote: | @Think4UrS11
Ich habe leider überhaupt nicht verstanden, wie einem da diese Steckerleiste helfen soll. Die ist doch gar nicht an LAN angeschlossen, oder? |
Ganz einfach:
Angenommen du hast so ein Ding, dieses hängt an deinem (via SSH/HTTP/sonstwie) aus dem Internet erreichbaren PC/Fritzbox/OpenWRT/NSLU oder oder dann kannst du die Leiste via USB anschließen und anschließend schalten um z.B. deinen fetten 3TB-Fileserver mit den 'x' Platten von remote hochzufahren.
Voraussetzung natürlich a)USB am 'always-on'-Gerät und b) eines der folgenden Progrämmchen darauf installieren:
http://sourceforge.net/projects/sispm
http://sourceforge.net/projects/sispmctl
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sat Jun 02, 2007 11:11 pm Post subject: |
|
|
Hier noch ein recht ausführlicher Artikel zum Thema und einer elegant-sicheren Lösung des Problems via Portknocking
http://www.heise.de/netze/artikel/89304
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
l3u
Advocate
Joined: 26 Jan 2005
Posts: 2616
Location: Konradsreuth (Germany)
|
| Posted: Sun Jun 03, 2007 11:47 am Post subject: |
|
|
| Wenn man nen Port freigibt -- irgendeinen -- und man noch die MAC-Adresse der anzusprechenden Netzwerkkarte kennen müßte, um den Computer hinter der Fritz-Box einzuschalten ... ist das dann wirklich ein so klaffendes Sicherheitsleck? Also ich hab das selbe auch mal ausprobiert mit ner dyndns-Adresse und ner Fritz-Box ... |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
