Windows 7 Pro Computer wird im LAN nicht über Magic Packet von einem externen Netzwerk geweckt

7

Ich habe gerade einen neuen Computer mit Windows 7 Professional x64 gekauft. Ich möchte Strom sparen, indem ich ihn nach einer Stunde schlafen lasse, aber ich möchte auch in der Lage sein, Remotedesktop nach Belieben einzuschalten.

Ich habe eine statische IP eingerichtet und die Portweiterleitung auf dem Router eingerichtet. Wenn der Computer wach ist, funktioniert die RDP-Verbindung einwandfrei.

Ich habe Wake-On-LAN dank dieses Artikels heruntergeladen und installiert

Wenn ich meinen neuen Computer in den Ruhezustand versetze und das magische Paket von meinem alten Computer in meinem Heimnetzwerk sende, wird es aktiviert. Wenn ich das Gleiche jedoch von meinem Arbeitscomputer außerhalb des Netzwerks aus tue, ist dies nicht der Fall.

Ich nahm an, dass die Firewall den eingehenden Datenverkehr blockiert, aber nichts in den Windows-Firewall-Protokollen weist darauf hin.

Ich frage mich, ob jemand Vorschläge oder Tests hat, die ich durchlaufen kann, um das Problem einzugrenzen.

windows-7  64-bit  remote-desktop  wake-on-lan  magic-packet 
Michael
quelle

Antworten:

2

Ich hatte ein ähnliches Problem wie Sie und habe eine Webseite auf meinem Server verwendet, um das magische Paket zu senden.

Ich habe den Code und WolAsp.dll von Depicus verwendet :

Mit Wake On Lan für Active Server Pages kann jeder IIS-Webbrowser mit dem ASP-Interpreter ein Magic Packet an einen Remotecomputer senden

Von ihrer FAQ-Seite:

Wake on Lan über das Internet (oder warum ist es so ein Schmerz im ****)

"IP-gesteuerte Broadcasts werden bei den äußerst häufigen und beliebten Denial-of-Service-Angriffen" Schlumpf "verwendet und können auch bei verwandten Angriffen verwendet werden.

Ein IP-gerichteter Broadcast ist ein Datagramm, das an die Broadcast-Adresse eines Subnetzes gesendet wird, an das der sendende Computer nicht direkt angeschlossen ist. Der gerichtete Broadcast wird als Unicast-Paket durch das Netzwerk geleitet, bis er im Zielsubnetz ankommt, wo er in einen Link-Layer-Broadcast umgewandelt wird. Aufgrund der Art der IP-Adressierungsarchitektur kann nur der letzte Router in der Kette, der direkt mit dem Zielsubnetz verbunden ist, eine gerichtete Übertragung eindeutig identifizieren. Gezielte Sendungen werden gelegentlich zu legitimen Zwecken verwendet, aber eine solche Verwendung ist außerhalb der Finanzdienstleistungsbranche nicht üblich.

Bei einem "Schlumpf" -Angriff sendet der Angreifer ICMP-Echoanforderungen von einer gefälschten Quelladresse an eine gerichtete Broadcast-Adresse, wodurch alle Hosts im Zielsubnetz Antworten an die gefälschte Quelle senden. Durch das Senden eines kontinuierlichen Stroms solcher Anforderungen kann der Angreifer einen viel größeren Strom von Antworten erstellen, der den Host, dessen Adresse gefälscht wird, vollständig überschwemmen kann.

Wenn eine Cisco-Schnittstelle mit dem Befehl no ip gerichtetes Senden konfiguriert ist, werden gerichtete Sendungen, die andernfalls in Verbindungsschicht-Sendungen an dieser Schnittstelle "explodiert" würden, stattdessen gelöscht. Beachten Sie, dass dies bedeutet, dass auf jeder Schnittstelle jedes Routers, der möglicherweise mit einem Zielsubnetz verbunden ist, keine IP-gerichtete Übertragung konfiguriert werden muss. Es reicht nicht aus, nur Firewall-Router zu konfigurieren. Der Befehl no ip gerichtetes Senden ist die Standardeinstellung in Cisco IOS-Softwareversion 12.0 und höher. In früheren Versionen sollte der Befehl auf jede LAN-Schnittstelle angewendet werden, von der nicht bekannt ist, dass sie legitime gerichtete Broadcasts weiterleitet. "

Zitiert von Cisco.

Ich frage mich, ob irgendwo auf der Strecke das Paket blockiert wird. Sie können Depicus 'WoL auf der Internetseite ausprobieren und prüfen, ob das Paket Ihren Computer erreicht.

Jared Harley
quelle
Jared, ich habe die WoL-Internetseite ohne Erfolg ausprobiert, sehe aber nicht, wie sie sich von der Clientanwendung unterscheidet. Sollte ich nach einer Möglichkeit suchen, meinen Router so zu konfigurieren, dass IP-gesteuerte Broadcasts nicht blockiert werden, oder ist das ein Rezept für eine Katastrophe?
Michael
Wenn das auch nicht funktioniert, scheint das Paket auf dem Weg zu Ihrem Computer verloren zu gehen. Ich hatte nie Glück, dies über das Internet zu tun, weshalb ich meine eigene Webseite auf meinem Server eingerichtet habe, um die WoL
Jared Harley
Der Hauptgrund, warum ich daran interessiert bin, dies zum Laufen zu bringen, besteht darin, Strom zu sparen und dabei die Lebensdauer meines PCs zu verlängern. Das Abrufen einer statischen IP-Adresse, das Hinzufügen eines Servers, der immer aktiv ist usw. usw. entspricht nicht wirklich diesen Anforderungen, aber ich schätze Ihre Beiträge dazu und bin sicher, dass sie für alle anderen, die auf diesen Beitrag stoßen, wertvoll sein werden.
Michael
1

Stattdessen können Sie den Geräte-Manager ausprobieren, Netzwerkadapter erweitern - Eigenschaften für den von Ihnen verwendeten Netzwerkcontroller - und dann zur Registerkarte Energieverwaltung wechseln. Deaktivieren Sie die Option, damit NUR das Magic-Paket Ihren Computer aus dem Ruhezustand weckt. OK OK OK - dann testen. Dieses Szenario (Deaktivieren der Anforderung, dass nur das Magic Packet den PC aufweckt) funktioniert in unserem Fall. Beachten Sie Folgendes: Manchmal, wenn Sie eine Remotedesktopverbindung herstellen, während der PC schläft, schlägt der RDP beim ersten Versuch fehl, der PC wird jedoch aktiviert. Wenn Sie es das zweite Mal versuchen, wird die Verbindung einwandfrei hergestellt. Ping funktioniert nicht, während der PC schläft. Dies gilt für HP 6000pro-Desktops und ist nicht sicher, ob dies in Zukunft mit Betriebssystem-Patches oder Netzwerkkartentreiber-Updates behoben wird.

Immer noch Fehlerbehebung, warum der PC nicht aufwacht, wenn er in ein paar Stunden in den Ruhezustand wechselt, anstatt im Ruhemodus.

Dies ist eine Option, die ich vergessen hatte. Mein Anliegen dabei war, dass ich irgendwo gelesen habe, dass das Deaktivieren der Option "Nur Magic Packet" bedeutet, dass zufälliger Datenverkehr, der auf Ihren Computer gelangt, ihn aufweckt. Merkst du, dass das oft mit denen passiert, die du so eingerichtet hast? Ich denke, es wäre besser, wenn der Computer immer eingeschaltet wäre, wenn er ständig ein- und ausgeschaltet würde ... Gedanken?
Michael
1
Ich habe dies als Test implementiert und, wie ich befürchtet hatte, wacht mein Computer ständig für zufälligen Netzwerkverkehr auf. Ich befürchte, dass es schlimmer ist, meinen Computer einzuschlafen und den ganzen Tag immer wieder neu zu starten, als ihn den ganzen Tag eingeschaltet zu lassen. Nachdem dies gesagt ist, bin ich wieder auf dem ersten Platz.
Michael
1

Ihr Router muss so konfiguriert sein, dass er diese Pakete akzeptiert und weiterleitet. Wenn Sie dies nicht tun, kann der Verkehr nicht von außen zu Ihrem schlafenden Computer im Inneren gelangen.

Ob Sie es tatsächlich tun oder nicht, liegt bei Ihnen. Die Weiterleitung des Datenverkehrs birgt einige Risiken.

Grundlagen:

  1. Leiten Sie den UPD-Port 7 oder 9 an die IP des gewünschten WOL-Computers weiter. Welchen Port Sie verwenden müssen, hängt vom verwendeten WOL-Client ab. Wenn der Client dies zulässt, könnten Sie wahrscheinlich mit einem zufälligen Port mit hoher Nummer davonkommen.
  2. Wenn Sie sich in mehreren privaten Netzwerken befinden, müssen Sie möglicherweise einen statischen ARP-Eintrag Ihres WOL-Computers mit FF: FF: FF: FF: FF: FF für den MAC hinzufügen. Das sollte es ermöglichen, zwischen Schaltern weiterzuleiten.

Das andere, was Sie tun können, ist, DD-WRT auf Ihrem Router zu installieren, wenn es kompatibel ist. Dies würde es Ihnen ermöglichen, den Router als WOL-Client zu verwenden, und Sie könnten einfach Telnet in ihn einfügen und die entsprechenden Befehle ausgeben.

Tolles Dokument von DD-WRT (und wo ich all diese Informationen gefunden habe) ==> DD-WRT WOL Page

mpeterson
quelle
Bestätigen Sie dies: "Und es funktioniert NUR, wenn sich der [Computer] im selben Subnetz befindet, in dem Sie sich gerade befinden (da die meisten Router das magische Paket nicht über ihre Grenzen hinaus ein-
Hawkeye
1

Das Problem hierbei ist, dass, sobald Ihr Computer länger als eine Weile offline war (5-10 Minuten?), Die Mac-Adresse aus dem Arp-Cache entfernt wird und keine Verbindung zwischen der Mac- und der IP-Adresse besteht.

Die einzige Möglichkeit, Ihren Computer zu aktivieren, besteht darin, eine Broadcast-Nachricht zu senden. Dies ist in einem LAN kein Problem, aber nicht direkt über das Internet möglich.

Was Sie tun müssen, ist die Weiterleitung an IP ... 255, die die Standard-Broadcast-IP ist.

Auf meinem D-Link DIR655 scheint portforward nicht zu funktionieren, aber der virtuelle Server funktioniert ... (Was ist das Gleiche)? Weitere Informationen finden Sie hier: http://forums.dlink.com/index.php?PHPSESSID=78ba918bee8de38323a22f203df16195&topic=5934.15

user38542
quelle
0

Soweit ich weiß, funktioniert Wake on LAN nur, wenn das Magic Packet an die Broadcast-Adresse aus demselben Subnetz gesendet wird wie der Computer, den Sie aktivieren möchten. Aus diesem Grund bin ich gespannt, ob die Lösung darin bestehen müsste, einen sekundären Computer zu haben, um der "Waker" zu sein, der das Paket in Ihrem Namen sendet.

Ich habe nur anekdotische Beweise zu überprüfen. Ich wollte dasselbe mit unseren Testmaschinen bei der Arbeit machen; gelegentlich werden sie eingeschläfert und Wake on LAN wäre perfekt gewesen. Ich konnte niemals eine Testmaschine von meiner Entwicklungsmaschine wecken, aber erfolgreich Testmaschinen von anderen Testmaschinen wecken. Ich konnte überprüfen, ob die Testmaschinen die Pakete empfangen haben, aber sie wurden nicht von meiner Entwicklungsmaschine geweckt. Ich gab schließlich auf und ging davon aus, dass eine Implementierung unmöglich sein würde, da sich meine Entwicklungsmaschine und die Testmaschinen in verschiedenen privaten Netzwerken befanden.

OwenP
quelle
0

Ich würde vermuten, dass Ihre Router / NAT-Box das magische Paket blockiert. Das magische Paket muss an die Broadcast-Adresse adressiert werden, Ihre NAT-Box blockiert es entweder oder wenn Sie einen Port Forward haben, haben Sie es möglicherweise an die spezifische Adresse gesendet, nicht an die Broadcast-Adresse. Wenn dies der Fall ist, können Sie versuchen, den Port so zu ändern, dass er an die Broadcast-Adresse Ihres LAN gesendet wird.

Ich wäre jedoch nicht überrascht, wenn Sie Ihren Heimrouter nicht dazu bringen könnten, das magische Paket korrekt weiterzuleiten. Wenn dies der Fall ist, benötigen Sie eine Art Helfer in Ihrem LAN. Dies könnte Ihr Router sein, wenn Sie seine Firmware auf etwas ändern können, das dies unterstützt, oder einen kleineren PC, den Sie immer eingeschaltet lassen können. Sie könnten sogar eine kleine App bekommen / schreiben, die auf dem PC ausgeführt werden kann und auf einen bestimmten Befehl wartet. Wenn dieser empfangen wird, kann er das richtige magische Paket für Sie senden.

pipTheGeek
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.