Wake on LAN přes SSL VPN

pokud ten linksys umí tu VPN přes bridge, pak to fungovat bude.

Pokud ne, budeš si muset do LAN postavit nějaké zařízení (může to být i nějaký malý AP nebo router s touto funkcí), které ti to umožní.

edit: samozřejmě lze poslat WakeUp paket i přes routovanou síť, ale už to není triviální záležitost: WOL.html

Díky za radu,

Linksys RVL200 bridge neumí a bohužel routování broadcastu se mi nepodařilo. Dáš mi nějaký tip na zařízení, které mohu postavit do LAN a WOL bude umět ? (Neumí to nějaký switch s možností managementu ??)

Díky a zdravím

EWI

Staci nejaka linuxova krabicka, na kterou se pripojis pres SSH a znej uz magick packet odesles naprosto bez problemu.

Protoze uvedenou situaci znam na vlastni oci, obavam se ze linuxcokoliv v tomhle pripade neprichazi v uvahu (user EWI promine, ale vis jak na tom NEjsi s linuxem ). Preci musi existovat dedikovane komercni reseni?

uprimne, WRAP, ALIX, ASUS WL500 nebo neco podobneho bezici linux s prikazovym radkem nic nezere ( no, ony by ty hracky mohly vlastne nahradit ten router a s OpenVPN uz bridge funguje, takze by pak odpadla jakakoli konfigurace a magickpakety by mohlo posilat rovnou pc ) a pripojit se pres putty a napsani jednoho prikazu s prislusnym parametrem zvladne snad i cvicena opice.

Díky za rady, ale bohužel ten ASUS v originálním manuálu nemá žádnou zmínku o WOL. Takže předpokládám, že se tam musím nahrát jiné linuxové jádro ? Toho sice možná schopen jsem, ale skutečně hledám nějaké standardní (komerční) řešení, které na mne nebude klást žádné nadstandardní požadavky. Máte-li někdo nějaký nápad, určitě jej ocením.

Díky a zdraví

EWI

Komercni reseni urcite existuje, urcite komercne lze zakoupit i predkonfigurovany onen asus. V tomhle pripade je to jen otazka penez. Za dvacet to budes mit jedna radost i s polopatickym navodem k pouziti V levnem seegmentu nemas sanci cokoli najit. Bud si musis udelat sam, nebo priplatit.

Zdá se, že mne nakonec ten Linux nemine, nicméně mám ještě otázky:
1. Pokud Asus zapojím do LAN sítě Routeru, bude to pro Asus vlastně WAN síť. Bude schopen Asus poslat magic packet i přes WAN port ??
2. Věděl bys odkaz na net, kde je nějak polopaticky popsáno jak tam ten Linux dostat a hlavně kde to jádro vzít ?
3. Ví se, kde se ten předkonfigurovaný Asus dá koupit ?

Díky

EWI

ad 1) nikoliv. Asus přepneš do režimu "AP", tj. všechny porty budou "Switch" a Asus nebude routovat
ad 2) doporučuju: x-wrt.org (odzkoušeno s Wl-500gP, funkční, paráda)
ad 3) normálně koupíš jen standardní Wl-500gP s ne moc kvalitním (ve srovnání s např. X-WRT) originálním FW. Custom úpravy by ti mohla provést nějaká IT firmička v tvém okolí. Já takové úpravy dělávám, ale přiznám se, že v současné době nemám moc času nazbyt. Přesto, kdyby ses rozodl to realizovat a narazil na problémy, klidně se ozvi.

Díky, asi to zkusím. Díval jsem se do manuálu a nenašel jsem jednu věc. Dá se u toho zcela vypnout Wifi ?
A pokud se tam nahraje pozměněný fw, je tam přímo funkce WOL dostupná z webového rozhraní, nebo je nutné se připojit pomocí ssh a zadat příkaz ručně ?

Díky ještě jednou a zdravím

EWI

Nebude dostupna z weboveho rozhrani, bude treba zadat prikaz rucne. Ono, stejne budes muset vyplnit MAC adresu cile. Ten prikaz je ve tvaru ( ted si nepamatuju presny prikaz ) "wol 00:11:22:33:44:55:66. Coz je podle me rychlejsi nez se tam doklikat z weboveho rozhrani. Wifi znefunkcnit lze.

u X-WRT si to můžeš předchystat a jen zmáčknout čudlík ve webovém interface

Aha, tak dekuji za rozsireni obzoru pouzival jsem openwrt s jeho zakladnim webovym managementem.

X-WRT umožňuje jak vypnout wifi, tak používat WoL z webového rozhraní.

Opravdu díky oběma za rady, zní to zcela ideálně. Nicméně zkoušel jsem ještě odchytávat packety pomoci Wireshark a zjistil jsem něco, čemu nerozumím. Pokud na síťovou kartu přijde broadcast (192.168.3.255), tak to karta akceptuje a probudí se. Nicméně pokud přijde stejný packet (UDP,7, MAC adresa), ale přímo na konkrétní adresu (192.168.3.102), tak karta odpoví, "destination unreacheable", "port unreacheable". Takže, pakliže nejsem schopen udělat port forwarding na broadcast adresu (což s mým routerem nejsem), měla by se karta probouzet i v případě, že přijde stejný povel na její IP adresu přímo. (což jsem schopen realizovat) Jenomže netuším, jak kartu donutit, aby se v tomto případě probudila. Dá se nějak definovat, na jaké povely se má karta probouzet ? V mém případě se jedná o kartu NVIDIA. Karta se chová stejně, ať už posílám požadavky ze stejné LAN i pokud jsem připojen přes SSL VPN.
Když už jsem zabředl do takových technických detailů, tak bych se docela i rád poučil jak to vlastně funguje. Víte tedy proč se to děje, případně jak nastavit, aby se karta budila nejen při broadcastu ?

Dík
EWI

Problem je v tom, ze ve spicim stavu nema karta definovanou IP adresu. Ten paket sice odchazi na adresu broadcastu, ale to je mimochodem uplne jedno. Rozhodujici je, ze to odchazi s cilovou MAC adresou. Sitova komunikace vypada asi takhle:

Chci poslat neco na adresu 192.168.3.102:
vysilam broadcast ( cilova MAC adresa FF:FF:FF:FF:FF:FF ) - ahoj, kdo ma tuhle 192.168.3.102
192.168.3.102 odpovida - ahoj, adresa 192.168.3.102 je na TE:HL:EM:AC:AD:RE:SE ( no dobre, pridal jsem jeden oktet, ale jinak by mi to nevyslo )
nasleduje komunikace na protokoli TCP ( nebo libovolnem jinem ) kde program smeruje na cilovou IP adresu, ale system si to preklada na MAC adresu, protoze komunikuje v ramci masky atd..

Kdyz neni cil v mistni siti ( tedy za hned za sitovkou, ale za routrem ), zadny broadcast o MAC adresu se nekona, ale paket rovnou odchazi s MAC adresou brany, ktera se pak postara o jeho dalsi zpracovani.

Kamen urazu je v tom, ze na dotaz na 192.168.3.102 ta sitovka neodpovi, takze system ( router ) nevi, kam jej poslat. Zatimco s MAC adresou si switch poradi ( tu ma v tabulce, na kterem portu ji hledat ) a posle paket pouze na prislusny port.
Doufam, ze jsem to popsal dostatecne polopaticky

Zklamu Tě, ale nebylo to dost po lopatě :).
Já samozřejmě odchytávám packety na běžící síťovce (nemám HUB) a tam jsem zjistil výše uvedené rozdílné chování. (konkrétní adresa vs. broadcast) Pokud síťovka funguje a PC běží, tak by přece neměla odpovídat destination unreachable. Nebo mi něco uniklo ?

EWI

Destination unreachable ti ale nevraci vzdalena sitovka, ale posledni router pred mistem chyby a tim je v lokalni siti tvoje sitovka. Tak si to rozebereme jeste jednou:
IP adresa site 192.168.3.0 maska 255.255.255.0
to znamena, ze 254 IP adres, ktere zacinaji 192.168.3. bude hledat primo na sitovce, s ostatnima se bude obracet na router. Kdyz tedy prijde pozadavek na adresu 192.168.3.102, tak probiha mnou popsana komunikace. V okamziku, kdy na ARP broadcast:

ahoj, kdo ma TUHLE mac adresu
nedostane odpoved, vraci destination unreachable. A protoze ta cilova sitovka kdyz je vypnuty pocitac NEMA ip adresu, tak nemuze ani na ARP dotaz odpovedet.

Nejsem schopen to odargumentovat, tak posílám logy z Wireshark.
Situace: Obě PC na LAN, obě PC zapnutá a tedy dostupná přes IP adresy.
Wireshark monitoruje síťovku na cílovém (buzeném PC) toto PC budím, přestože je vzbuzené, abych viděl co se děje.

Pokus 1: buzení se pošle na broadcast, cílové PC nijak neodpoví. Pokud pošlu to samé, ale při vypnutém cílovém PC, tak se vzbudí.

No. Time Source Destination Protocol Info
2114 8.687332 192.168.3.104 192.168.3.255 WOL MagicPacket for Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)

Frame 2114 (144 bytes on wire, 144 bytes captured)
Ethernet II, Src: AsustekC_0f:f6:b8 (00:17:31:0f:f6:b8), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol, Src: 192.168.3.104 (192.168.3.104), Dst: 192.168.3.255 (192.168.3.255)
User Datagram Protocol, Src Port: atm-zip-office (1520), Dst Port: discard (9)
Wake On LAN, MAC: Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)

Pokus 2: buzení se pošle na přesnou adresu, cílové PC odpoví (jsem přesvědčen, že odpovídá cílové PC a nikoli moje síťovka)
Proč odpovídá takto ? Já opravdu nevím.

No. Time Source Destination Protocol Info
1706 6.997393 192.168.3.104 192.168.3.102 WOL MagicPacket for Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)

Frame 1706 (144 bytes on wire, 144 bytes captured)
Ethernet II, Src: AsustekC_0f:f6:b8 (00:17:31:0f:f6:b8), Dst: Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)
Internet Protocol, Src: 192.168.3.104 (192.168.3.104), Dst: 192.168.3.102 (192.168.3.102)
User Datagram Protocol, Src Port: vpvc (1519), Dst Port: discard (9)
Wake On LAN, MAC: Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)

No. Time Source Destination Protocol Info
1707 6.997422 192.168.3.102 192.168.3.104 ICMP Destination unreachable (Port unreachable)

Frame 1707 (172 bytes on wire, 172 bytes captured)
Ethernet II, Src: Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45), Dst: AsustekC_0f:f6:b8 (00:17:31:0f:f6:b8)
Internet Protocol, Src: 192.168.3.102 (192.168.3.102), Dst: 192.168.3.104 (192.168.3.104)
Internet Control Message Protocol

Posli cely log, vcetne ARP dotazu pokud zadne ARP dotazy pred poslanim paketu na adresu 192.168.3.102 nejsou, tak mas MAC adresu v cache a je treba chvili pockat, az se cache uvolni.

Log rád pošlu celý. V jakém formátu nejlépe ? Obávám se ale, že není možné připojit do diskuse soubor. Takže mohu poslat někam na ftp ? Nebo něakam jinam ?

EWI

zkus treba email jr(tecka)ewing(na)radobyl(tecka)eu

Logy jsem poslal.
je to v defaultním formátu Wiresharku, takže pro Tebe snad čitelné. Já v zásadě chápu popsanou ARP komunikaci a ty dotazy přes ARP se tam objevují, ale to stále nevysvětluje, proč síťovka 192.168.3.102 (zapnutá a tedy rozhodně dostupná přes IP adresu) odpovídá, že port je nedostupný, přestože to samé vysílání na adrese x.x.x.255 akceptuje. Na diskusi SmallNetBuilder se právě směrování UDP portů pro WOL na konkrétní adresu prezentuje jako řešení mého problému. Mně to ale zjevně nejde. Díky předem za radu.

ewi

Zdar,

dotrazily ty logy ? Dá se z nich něco vyčíst ?

Díky a zdravím

EWI

Našel jsem na W-WRT, že mají fw i pro jiné modely. Vzhledem k tomu, že nepotřebuji WiFi, nesplnil by některý z modelů moje požadavky ? (tedy jen WOL pro PC na LAN)(žádný firewall, žádné Wifi, žádné USB,..)

Díky
Ewi

A nestaci, kdyz uz jsi pripojeny na VPN proste se pripojit treba i pres VNC (nebo lepe pres remote desktop) na nejaky pocitac a poslat to tak vlastne zevnitr site?

Ano,to stačí, ale ne pokud je počet běžících počítačů 0.