Wake on LAN přes SSL VPN

pokud ten linksys umí tu VPN přes bridge, pak to fungovat bude.

Pokud ne, budeš si muset do LAN postavit nějaké zařízení (může to být i nějaký malý AP nebo router s touto funkcí), které ti to umožní.

edit: samozřejmě lze poslat WakeUp paket i přes routovanou síť, ale už to není triviální záležitost: WOL.html

Díky za radu,

Linksys RVL200 bridge neumí a bohužel routování broadcastu se mi nepodařilo. Dáš mi nějaký tip na zařízení, které mohu postavit do LAN a WOL bude umět ? (Neumí to nějaký switch s možností managementu ??)

Díky a zdravím

EWI

Staci nejaka linuxova krabicka, na kterou se pripojis pres SSH a znej uz magick packet odesles naprosto bez problemu.

Protoze uvedenou situaci znam na vlastni oci, obavam se ze linuxcokoliv v tomhle pripade neprichazi v uvahu (user EWI promine, ale vis jak na tom NEjsi s linuxem ). Preci musi existovat dedikovane komercni reseni?

uprimne, WRAP, ALIX, ASUS WL500 nebo neco podobneho bezici linux s prikazovym radkem nic nezere ( no, ony by ty hracky mohly vlastne nahradit ten router a s OpenVPN uz bridge funguje, takze by pak odpadla jakakoli konfigurace a magickpakety by mohlo posilat rovnou pc ) a pripojit se pres putty a napsani jednoho prikazu s prislusnym parametrem zvladne snad i cvicena opice.

Díky za rady, ale bohužel ten ASUS v originálním manuálu nemá žádnou zmínku o WOL. Takže předpokládám, že se tam musím nahrát jiné linuxové jádro ? Toho sice možná schopen jsem, ale skutečně hledám nějaké standardní (komerční) řešení, které na mne nebude klást žádné nadstandardní požadavky. Máte-li někdo nějaký nápad, určitě jej ocením.

Díky a zdraví

EWI

Komercni reseni urcite existuje, urcite komercne lze zakoupit i predkonfigurovany onen asus. V tomhle pripade je to jen otazka penez. Za dvacet to budes mit jedna radost i s polopatickym navodem k pouziti V levnem seegmentu nemas sanci cokoli najit. Bud si musis udelat sam, nebo priplatit.

Zdá se, že mne nakonec ten Linux nemine, nicméně mám ještě otázky:
1. Pokud Asus zapojím do LAN sítě Routeru, bude to pro Asus vlastně WAN síť. Bude schopen Asus poslat magic packet i přes WAN port ??
2. Věděl bys odkaz na net, kde je nějak polopaticky popsáno jak tam ten Linux dostat a hlavně kde to jádro vzít ?
3. Ví se, kde se ten předkonfigurovaný Asus dá koupit ?

Díky

EWI

ad 1) nikoliv. Asus přepneš do režimu "AP", tj. všechny porty budou "Switch" a Asus nebude routovat
ad 2) doporučuju: x-wrt.org (odzkoušeno s Wl-500gP, funkční, paráda)
ad 3) normálně koupíš jen standardní Wl-500gP s ne moc kvalitním (ve srovnání s např. X-WRT) originálním FW. Custom úpravy by ti mohla provést nějaká IT firmička v tvém okolí. Já takové úpravy dělávám, ale přiznám se, že v současné době nemám moc času nazbyt. Přesto, kdyby ses rozodl to realizovat a narazil na problémy, klidně se ozvi.

Díky, asi to zkusím. Díval jsem se do manuálu a nenašel jsem jednu věc. Dá se u toho zcela vypnout Wifi ?
A pokud se tam nahraje pozměněný fw, je tam přímo funkce WOL dostupná z webového rozhraní, nebo je nutné se připojit pomocí ssh a zadat příkaz ručně ?

Díky ještě jednou a zdravím

EWI

X-WRT umožňuje jak vypnout wifi, tak používat WoL z webového rozhraní.

Opravdu díky oběma za rady, zní to zcela ideálně. Nicméně zkoušel jsem ještě odchytávat packety pomoci Wireshark a zjistil jsem něco, čemu nerozumím. Pokud na síťovou kartu přijde broadcast (192.168.3.255), tak to karta akceptuje a probudí se. Nicméně pokud přijde stejný packet (UDP,7, MAC adresa), ale přímo na konkrétní adresu (192.168.3.102), tak karta odpoví, "destination unreacheable", "port unreacheable". Takže, pakliže nejsem schopen udělat port forwarding na broadcast adresu (což s mým routerem nejsem), měla by se karta probouzet i v případě, že přijde stejný povel na její IP adresu přímo. (což jsem schopen realizovat) Jenomže netuším, jak kartu donutit, aby se v tomto případě probudila. Dá se nějak definovat, na jaké povely se má karta probouzet ? V mém případě se jedná o kartu NVIDIA. Karta se chová stejně, ať už posílám požadavky ze stejné LAN i pokud jsem připojen přes SSL VPN.
Když už jsem zabředl do takových technických detailů, tak bych se docela i rád poučil jak to vlastně funguje. Víte tedy proč se to děje, případně jak nastavit, aby se karta budila nejen při broadcastu ?

Dík
EWI

Problem je v tom, ze ve spicim stavu nema karta definovanou IP adresu. Ten paket sice odchazi na adresu broadcastu, ale to je mimochodem uplne jedno. Rozhodujici je, ze to odchazi s cilovou MAC adresou. Sitova komunikace vypada asi takhle:

Chci poslat neco na adresu 192.168.3.102:
vysilam broadcast ( cilova MAC adresa FF:FF:FF:FF:FF:FF ) - ahoj, kdo ma tuhle 192.168.3.102
192.168.3.102 odpovida - ahoj, adresa 192.168.3.102 je na TE:HL:EM:AC:AD:RE:SE ( no dobre, pridal jsem jeden oktet, ale jinak by mi to nevyslo )
nasleduje komunikace na protokoli TCP ( nebo libovolnem jinem ) kde program smeruje na cilovou IP adresu, ale system si to preklada na MAC adresu, protoze komunikuje v ramci masky atd..

Kdyz neni cil v mistni siti ( tedy za hned za sitovkou, ale za routrem ), zadny broadcast o MAC adresu se nekona, ale paket rovnou odchazi s MAC adresou brany, ktera se pak postara o jeho dalsi zpracovani.

Kamen urazu je v tom, ze na dotaz na 192.168.3.102 ta sitovka neodpovi, takze system ( router ) nevi, kam jej poslat. Zatimco s MAC adresou si switch poradi ( tu ma v tabulce, na kterem portu ji hledat ) a posle paket pouze na prislusny port.
Doufam, ze jsem to popsal dostatecne polopaticky

Zklamu Tě, ale nebylo to dost po lopatě :).
Já samozřejmě odchytávám packety na běžící síťovce (nemám HUB) a tam jsem zjistil výše uvedené rozdílné chování. (konkrétní adresa vs. broadcast) Pokud síťovka funguje a PC běží, tak by přece neměla odpovídat destination unreachable. Nebo mi něco uniklo ?

EWI

Destination unreachable ti ale nevraci vzdalena sitovka, ale posledni router pred mistem chyby a tim je v lokalni siti tvoje sitovka. Tak si to rozebereme jeste jednou:
IP adresa site 192.168.3.0 maska 255.255.255.0
to znamena, ze 254 IP adres, ktere zacinaji 192.168.3. bude hledat primo na sitovce, s ostatnima se bude obracet na router. Kdyz tedy prijde pozadavek na adresu 192.168.3.102, tak probiha mnou popsana komunikace. V okamziku, kdy na ARP broadcast:

ahoj, kdo ma TUHLE mac adresu
nedostane odpoved, vraci destination unreachable. A protoze ta cilova sitovka kdyz je vypnuty pocitac NEMA ip adresu, tak nemuze ani na ARP dotaz odpovedet.

Pokus 2: buzení se pošle na přesnou adresu, cílové PC odpoví (jsem přesvědčen, že odpovídá cílové PC a nikoli moje síťovka)
Proč odpovídá takto ? Já opravdu nevím.

No. Time Source Destination Protocol Info
1706 6.997393 192.168.3.104 192.168.3.102 WOL MagicPacket for Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)

Frame 1706 (144 bytes on wire, 144 bytes captured)
Ethernet II, Src: AsustekC_0f:f6:b8 (00:17:31:0f:f6:b8), Dst: Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)
Internet Protocol, Src: 192.168.3.104 (192.168.3.104), Dst: 192.168.3.102 (192.168.3.102)
User Datagram Protocol, Src Port: vpvc (1519), Dst Port: discard (9)
Wake On LAN, MAC: Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45)

No. Time Source Destination Protocol Info
1707 6.997422 192.168.3.102 192.168.3.104 ICMP Destination unreachable (Port unreachable)

Frame 1707 (172 bytes on wire, 172 bytes captured)
Ethernet II, Src: Giga-Byt_82:e3:45 (00:1a:4d:82:e3:45), Dst: AsustekC_0f:f6:b8 (00:17:31:0f:f6:b8)
Internet Protocol, Src: 192.168.3.102 (192.168.3.102), Dst: 192.168.3.104 (192.168.3.104)
Internet Control Message Protocol

Posli cely log, vcetne ARP dotazu pokud zadne ARP dotazy pred poslanim paketu na adresu 192.168.3.102 nejsou, tak mas MAC adresu v cache a je treba chvili pockat, az se cache uvolni.

Log rád pošlu celý. V jakém formátu nejlépe ? Obávám se ale, že není možné připojit do diskuse soubor. Takže mohu poslat někam na ftp ? Nebo něakam jinam ?

EWI

zkus treba email jr(tecka)ewing(na)radobyl(tecka)eu

Zdar,

dotrazily ty logy ? Dá se z nich něco vyčíst ?

Díky a zdravím

EWI