So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten. Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Michel.
Michel
Michel, Student
Kategorie: Hausaufgaben
Zufriedene Kunden: 185
Erfahrung:  9. Smester Informatik Studium, gut in Fragen zu Mathematik
27299891
Geben Sie Ihre Frage in der Kategorie Hausaufgaben hier ein
Michel ist jetzt online.

Ich m chte meinen Rechner remote ber das Internet starten! Problem

Diese Antwort wurde bewertet:

Ich möchte meinen Rechner remote über das Internet starten!
Problem hierbei: Es wird im zentralen LAN ein ISA Server als Schnittstelle zum Internet genutzt, der das sog. Magic-Paket zwar erhält aber es nicht als Directed-Broadcast weitergibt.
Ist Wake on LAN mit dem ISA Server 2006 grundsätzlich überhaupt möglich?
Hallo

Grundsätzlich werden die Broadcasts spätestens von dedinem Provider wieder abgefangen.

WOL ist eigentlich für das Interne Netz gedacht.
Die einfachste möglichkeit währe wenn du auf deinem router (sofern er modifizierbar ist) oder auf einem anderen Server der immer am netz ist und sich in deinem internen LAN befindet einen service erstellst der dieses Packet aussendet.
Am besten währe aber dazu ein Webinterface das Passwortgeschützt ist und das triggern dieses Packets übernimt.

Gruss Michel
Kunde: hat geantwortet vor 8 Jahren.
Der ISA ist durch eine Fritzbox SL zum Internet hin verbunden, welche im Grunde nur als Modem fungiert.
Mein Ziel ist es, einen Web- bzw. Fileserver im Internet remote "aufweckbar" und erreichbar zu machen (in meinem lokalen Netz durch ISA geschützt)...kann ich dieses Wake up on LAN Paket auch über den ISA verschicken lassen?
Oder sollte ich eher einen Router (Statt ISA) als Schnittstelle zum Internet verwenden?
(Direct Broadcast-Fähigkeit vorrausgesetzt)
Hallo

Also grundsätzlich ist die Fritzbox ein Linux router und daher können sie damit machen was sie wollen ;-)

Hier z.B. eine Anleitung für eine Fritzbox: http://www.tecchannel.de/netzwerk/lan/432967/fritz_box_fritzbox_hack_computer_remote_internet_starten_fernsteuern/index.html

Hier gibt es noch ein paar tips und scripts für WOL: http://www.vdr-wiki.de/wiki/index.php/WAKE_ON_LAN

Sie könnten z.B. ein Setup machen das die Fritzbox (oder auch auf dem Win Server) zuerst nachsieht ob der Server bereits eingeschaltet ist (z.B. mit einem normalen Ping) und dementsprechend ein Magic Packet an den entsprechenden Server leitet und dem Besucher eine Warteseite ausgibt die sagt das der Server hochgefahren wird und es später nocheinmal versucht werden soll oder über Ajax scripts automatisch benachrichtigt und weiterleitet sobald der Server ansprechbar wird.

Die gefahr damit ist aber (sofern der Server öffentliche Dienste verrichtet) das die Server die ganze Zeit Eingeschaltet sind weil die ganze Zeit ein google Spider oder sonst ein scan vorbeikommt.

Gruss Michel

PS: Die Fritzbox würde in so einem Setup quasi als vorproxy dienen)

Verändert von rac2030 am 20.01.2010 um 08:59 Uhr EST
Kunde: hat geantwortet vor 8 Jahren.
Die Fritzbox SL werd ich damit wohl austauschen müssen...
Ich kann mich auf diese Box nicht aufschalten...versuchte es über gängige IP-Adressen für die Fritzboxrouter, sowie der URL http://Fritz.box
--> kein Erfolg: Ich bekomme kein Webinterface, in dem ich irgendwas auf der Fritzbox konfigurieren könnte.
Ein Kollege meinte daraufhin, dass die Fritzbox SL speziell praktisch ein reines Modem darstellt.
"Schließlich haben wir den ISA, der die Sicherheit gewährleisten soll.."
Und wenn der kein "Directed Broadcasting" unterstützt, habe ich keine Möglichkeit, meinen Server innerhalb des gewünschten Netzwerkes zu "wecken".
Aus dem lokalen Netz funktioniert es bereits einwandfrei, doch nicht über das Internet!
Ich besuche die Seite: http://ifatwww.et.uni-magdeburg.de/wol/
Gebe öffentliche IP,Mac und Port an und schicke das Packet los!
Auf dem ISA kommt es auch wunderbar an...(Sniffertool Wireshark dokumentiert)
Doch weiter kommt es nicht...vermutlich nimmt der ISA das Packet, mekt, dass es sich nicht um die eigene MAC-Adresse handelt und verwirft es.
Wie kann ich einrichten, dass er es stattdessen weitergibt?
Entweder über BC an alle Rechner im lokalen Netz oder viell. als Unicast an meinen Zielrechner (IP ist im lokalen Netz statisch vergeben und daher bekannt)
Hallo

Hier währe ein Link mit ein paar infos und scripts/tools für den ISA Server:
http://81.209.195.190/ISAServer200xUndWOLWakeOnLAN.aspx

Das tool unter http://www.gammadyne.com/cmdline.htm#wol gefällt mir, so könnten sie ein eigenes Webinterface machen wie sie es wünschen (auf einem Server im Intranet) und darunter einfach über ein cmd interface (ASP, PHP CGI, alle unterstützen dies) das kommando absetzten.

Hier wär sonst auch noch ein simples ASP Script das auf einem IIS laufen kann: http://www.depicus.com/wake-on-lan/wake-on-lan-asp.aspx

Gruss Michel

Verändert von rac2030 am 20.01.2010 um 09:25 Uhr EST
Wegen der Fritzbox, haben sie einmal die adresse 192.168.178.1 Ausprobiert?
Eigentlich sollte es gehen von dem Computer aus der direkt an die Fritzbox Angeschlossen ist.
Vileicht am besten den Laptop über LAN direkt mit der Fritzbox verbinden und so versuchen auf dieses Webinterface zuzugreifen.

Die Fritzbox SL sollte auch als Router genutzt werden können.
So steht es auf jedenfall auch im Handbuch auf Seite 28 (http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_SL.pdf)

Verändert von rac2030 am 20.01.2010 um 09:30 Uhr EST
Kunde: hat geantwortet vor 8 Jahren.
Das WoL-Tool ist spitze und das benutze ich fortan, danke!
Doch das löst noch nicht meine Problematik...
Im lokalen Netz funktioniert alles!
Auch der ISA bekommt das Magic-Paket aus dem Internet, doch leitet es nicht an den gewünschten Rechner...
Ich überlege mir, ob ich den gewünschten Rechner ggf. über NAT mit einer eigenen IP-Adresse im Internet erreichbar machen kann...nur die Umsetzung klappt noch nicht ganz...
In dem Webformular kann ich nur eine IP angeben...(öffentliche IP vom ISA)
Ist also viel mehr eine spezielle Frage zur ISA-Konfiguration, als zu WoL selbst...
ISA als Firewall leitet kein Wake up on LAN Packet ins lokale Netz.
Mein Vorschlag war ja anstelle des Formulars dieser Uni könnten sie ein eigenes Formular auf einem Webserver machen der von aussen erreichbar ist, das heisst eine öffentliche IP hat, in ihrem Fall der ISA Server und der soll dan ein WOL Packet erzeugen und über die intranet NIC versenden.
Kunde: hat geantwortet vor 8 Jahren.
Also ist das wohl so, wie ich mir das vorstelle mit dem ISA gar nicht möglich?
Für einen Webserver, der das Wake up on LAN- Packet verschickt fehlt mir leider das Know how und die Zeit, mir dieses anzueignen...
Viell. sollte ich den ISA rausnehmen und die Fritzbox SL ersetzen...
Komme leider nicht auf die Fritzbox SL und Aus- und Eingangsports sind auch jeweils nur einer vorhanden.., was wirklich darauf schließen, dass sie rein als Modem arbeitet und dementsprechend gar keine Routingentscheidungen treffen kann.
Aber welcher Router unterstützt "Direct Broadcasting" und ist von den Kosten her noch angemessen?
Der Grund für meinen Vorschlag mit einer Proxy Methode sind Sicherheitsbedenken, sie verwenden sicherlich nicht einfach just 4 fun eine Firewall.

Dazu ein Zitat aus einem Security orum
"Another issue - if an attacker can power up an unpatched or misconfigured or
otherwise vulnerable machine, they can then do what they want to it all
night....."

Wenn sie WOL aus dem extranet ins intranet zulassen öffnen sie ein loch in der Firewall das unter umständen ausgenutzt werden kann.
Die Methode mit dem Proxy ist für ihr Anliegen einiges sicherer da sie die Packete ans LAN selber generieren und nicht einfach dem incoming traffic vertrauen.

Desweiteren habe ich nichts gefunden was es einem ISA Server selber erlauben würde Broadcast zwischen Wan und Lan auszutauschen.
Rein in der beschreibung Wake On LAN ist der zweck dieses Packets ja gut beschrieben.

Ob nur ein LAN Anschluss oder mehrere vorhanden sind sagt noch nichts aus über die Funktion als router da es dabei nur um die Software geht (Software routing und firewall).
Kunde: hat geantwortet vor 8 Jahren.
Kann ich auf dem ISA einen Web-Service laufen lassen, mit dessen Hilfe ich dann praktisch das Wake up on LAN-Packet erzeugen kann?
Oder muss ich einen extra Webserver aufstellen und konfigurieren?
Wenn ja, wie soll ich den erreichbar machen fürs Internet?
Die Fritzbox SL hat nur einen Port, an dem zurzeit der ISA steckt...Undecided
Den Webserver müssen sie ja hinter dem ISA platzieren, ansonsten ist ihr problem wieder das gleiche.
Hier hat es eine Anleitung von Microsoft wie man einen Externen Webserver für den Zugriff Freischaltet: http://support.microsoft.com/kb/313562/de

Hier hätte es noch eine andere Lösung mit ISA Einstellungen: http://forums.isaserver.org/m_2002008525/tm.htm

1) Create a ServerPublishingRule: For example on "http://ihre.domain.net/wol/" you have the possibility to send and WOL UDP Packet to an IP Adress. This works for me with a ServerPublishingRule UDP Port 9 Receive(/Send) to 192.168.0.255.

2) Configure an static ARP Entry on ISA: "arp -s 192.168.0.20 MAC-Adress" ; So i'm able to use "wakeonlan -i 192.168.0.20 MAC-Adress" on a linux box in my dmz.

Dies ist ein workaournd da es eigentlich sonst gar nicht geht.
Kann aber nicht garantieren ob er funktioniert.

Wie mann auf dem ISA selber einen Webservice betreibt (ist sicherlich möglich) kann ich ihnen leider nicht gleich sagen da ich dafür zu wenig Erfahrung mit ISA habe bzw. keinen ISA im Einsatz habe um es zu probieren.
Die methode mit dem Webserver der als Proxy fungiert finde ich die eleganteste und unter umständen würde ihnen so ein tiny server mit Linux drauf reichen wenn sie darauf nur das WOL laufen lassen wollen.

Gruss Michel
Michel und weitere Experten für Hausaufgaben sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 8 Jahren.
Sie haben mir nun mehr als genug Denkstoff gegeben und bedanke XXXXX XXXXX dafür!
Das war echt top! Bin begeistert von www.justanswer.de!
Nun will ich das ein bisschen sacken lassen und mir in Ruhe meine nächsten Schritte überlegen, wie ich diese Problematik löse!
Danke für die Aktzeptierung.

Hier noch einen Link der sich um das thema colocation von ISS und ISA auf der gleichen machine behandelt, vileicht kann ihnen das noch weiteren Input liefern.

Gruss Michel
Michel und weitere Experten für Hausaufgaben sind bereit, Ihnen zu helfen.