Wol (wake on Lan)

Er wordt een UDP pakket "misbruikt" om de WOL payload te routeren en af te leveren naar zijn destination, niks wordt er gebroadcast ook niet vroeger in de oude definitie.

Het probleem is dat het echte MAC adres van je server niet buiten het netwerk van jezelf bekend is. Daarom moet je ook gaan klungelen met fixed NAT mappings en moet het MAC adress uiteindelijk ergens in ingepakt worden om door je internet heen te komen. Zover ik weet kun je geen NAT mapping intern maken naar een MAC adres alleen naar een ander IP?

TCP/IP zelf is onbruikbaar omdat je een verbinding moet opbouwen naar iets wat er (nog) niet is. Dus blijft UDP over.

Het probleem van modem is dat je wel een fixed DHCP entry in je modem kunt zetten maar dat wil nog niet zeggen dat de ARP entries in je modem blijven staan. Daar zit denk ik de crux van het geheel.

Misschien dat je met firewall rules nog wat kunt hobbyen om toch die pakketten af te leveren naar iets wat niet on-line is?

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.

Bizar, wist ik ook niet, weer wat geleerd ;) gebruik het nooit, denk alleen wel dat WOL alleen binnen een (prive) LAN gebruikt moet worden, immers als jij het van de buitenkant aan kan zetten kan iedereen dat, (weet niet hoe vaak dit voorkomt, maar het gaat los op het internet) ook als dit mooi werkt zo, zul je hem vast ook wel remote uit willen zetten, als die vastloop, niet goed uit reboot kwam etc, moet je weer iets bedenken.

Ik heb hier 3PI's voor het huis, alle hebben inkomende en uitgaande VPN verbindingen, alles is vanuit huis en remote te resetten, simpelweg voedingen uitzetten, d.m.v. relais, heb je wel totale controle.

Misschien dat je met firewall rules nog wat kunt hobbyen om toch die pakketten af te leveren naar iets wat niet on-line is?

Je kunt ook nog is spelen met die dmz (niet vergeten uit te zetten, of eigen firewall), de modem zal alles waar geen regels voor zijn doorsturen naar die server, gaat die aan prima, als dat al niet werkt zullen forwards het ook niet gaan doen, zodra je Linux IP-Tables hebt, heb je een krachtige Firewall, als het daar niet in lukt weet ik het ook niet meer.

Het probleem van modem is dat je wel een fixed DHCP entry in je modem kunt zetten maar dat wil nog niet zeggen dat de ARP entries in je modem blijven staan. Daar zit denk ik de crux van het geheel.

Nee ok maar dat zou ook nog een goeie clue zijn, zodra je hem toevoegt weet de modem het MAC adres, maar beter denk geen WOL over WAN, je schijnt dit ook nog te kunnen beveiligen met een wachtwoord, dan is er misschien nog wel iets voor te zeggen, tot die vast loopt. :)

Ik moet men cloudje in NL (5 servers) ook nog gaan voorzien van een ESP of Orange PI, en dan wanneer de relais aan is, is de server uit, en visa versa, zodat de relais wel 99.99% van de tijd uit is, word waarschijnlijk een Orange PI3, met Domoticz, i2c mcp23017 chip, en 2x 4ch relais modules, maar dan kun je remote de voeding eraf halen, servers staan ingesteld op "power restore on A/C loss : on"

Alles met een knipoog ;-)

Op 20 juli 2020 23:00:47 schreef RvEldijk:
..., immers als jij het van de buitenkant aan kan zetten kan iedereen dat, ...

Is tegenwoordig met een key beveiligd als het goed is (zie een van mijn eerdere posts hierover dat het in den prille begin dus niet zo was) anders is het inderdaad zo lek als een zeef.

Maar ik zie ook dat blijkbaar lang niet alle netwerk kaarten dat ondersteunen, dat effe lekker balen.

[Bericht gewijzigd door henri62 op dinsdag 21 juli 2020 00:16:58 (13%)

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.