Wol (wake on Lan)

Dat laatste dus. Thuis gebruik je ongetwijfeld WIFI en geen 1/2/3/4G, anders had het geen fluit uitgemaakt waar je je op de wereld bevindt.

"We cannot solve our problems with the same thinking we used when we created them" - Albert Einstein
Shiptronic

Overleden

Zodra er wifi is pakt hij die als voorkeur, niet de 4G

Wie de vraag stelt, zal met het antwoord moeten leren leven.

of heb je een optie om bij slecht 4G naar 3G terug te kunnen vallen miss uitgevinkt? dus geen stabiel 4G of wifi dan helemaal geen verbinding..

waar rook was, werkt nu iets niet meer

router is correct ingesteld.

wifi van aaitoestel was uitgeschakeld zodat ik via mobiel netwerk kon testen. server gaat aan als ik er bij staat. gaat niet aan als ik circa 15km verwijderd ben

WOL werkt door een magic number naar het MAC adres van de PC te sturen die je wilt opstarten. Buiten je thuis netwerk heb je geen mogelijkheid om MAC->IP resolving te doen (RARP).

Als je buiten het (lokaal) netwerk zit kun je alleen iets naar die PC sturen als je een portmapping maakt van buiten naar binnen.
Ik neem aan dat je router gewoon NAT doet, dat is vrijwel altijd zo tenzij je een fixed IP netwerkt hebt.

Weet je wel zeker als je thuis bent dat je via 4G de machine wel kunt starten? Ik kan dat bijna niet geloven zonder dat je iets van een portmap gemaakt hebt of iets bijzonders in je modem ingesteld hebt.

Ik heb geen idee wat er in die APP instelbaar is, kun je dat ons vertellen?

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.

@henri62
via de app kan ik magic pakket sturen naar mijn public ip op poort 9 naar mac adres van server
poort 9 is op router open en doorgestuurd naar ip server

Het kan zijn dat de arp tabel nog het mac adres van de server had toen je even je wifi uitzette. Na 15km fietsen/rollerskaten was die verlopen en wist je router niet meer waar de server was.

Ah kijk als je dat nu eerder gezegd had. Dus toch een (dummy) portmapping gemaakt.

Ik zou eens checken hoeveel hops er tussen je wel werkende en niet werkende verbinding zit. Misschien verdwijnt er wel ergens iets?
Je gebuikt toch niks van encryptie of zo?

Wat ook kan is dat er een firewall ergens in een netwerk van 3-den zit die het WOL pakket niet herkend als legitiem pakket en het wegkiepert.

Even voor diegene die niet weten hoe dit gaat, wat historie:

In de oorspronkelijke WOL definitie (< jaren 90?) hoefde je alleen maar een pakket met 6x 0xFF naar het MAC adres van de kaart te sturen om de machine wakker te maken. Dus geen enkel protocol er omheen.
Het frame zag er zo uit:
DST(destination MAC 6 byte), SRC (source MAC), TL (type/length), 6x 0xff. (kan net wat anders geweest zijn weet ik ook niet meer precies, is tenslotte 30 jaar geleden)

Nada noppes security, daar heb ik het toen met Intel of National semiconductors (dat weet ik effe niet meer) over gehad dat dit het niet ging worden.
Ook het besef dat dit totaal niet routeerbaar (was) is ook een probleem. De eerste netwerk IC's waar dit zo in zat waren dus crap en onbruikbaar (security issues).

Later heeft men het WOL pakket anders gedefinieerd zodat er een optionele protocol header omheen geplakt mag zijn (zoals TCP/IP)
Nu kun je de magic packet data (met security key en nog tig keer het mac adres als extra checks) in de payload van een willekeurig pakket zetten waardoor dit wel routeerbaar is.

Moraal:
1- Je moet zowiezo het MAC adres van je target PC hebben, ongeacht waar je ergens in het netwerk aanhaakt. (moet in de payload zitten je WOL pakket).

2- Als je van buiten het netwerk wilt verzenden zul je dus iets van een routeerbaar pakket moeten sturen, TCP/IP,UDP is eigenlijk het enige wat overblijft.
3- Dus voor TCP/IP,UDP zul je dus een IP nummer en een port nummer moeten hebben. Dat is dus geregeld via je portmapping, eigenlijk is dat gewoon een dummy mapping om ervoor te zorgen dat de router aan de binnenkant het pakket naar de juiste machine doorstuurt.

De vraag is nu ook, als je PC uitstaat weet je router dan naar welk MAC adres deze het pakket door moet sturen? Normaal gaat dat via je ARP table maar die wordt getrashed als je PC te lang uit staat.

Hiervoor moet je denk ik een fixed IP nummer aan het MAC nummer toekennen in je DHCP servertje van je router als dat uberhaupt kan?
Kwestie van in je router settings gaan graven. (Hetzelfde issue als K7Jz al opmerkte)

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.

@henri62
ik ga straks 4g nog eens proberen als ik terug thuis ben.
je hebt gelijk TCP/UDP wordt gebruikt in router. is normaal ook correct ingesteld.

Op mijn Fritbox gaf poort 9 bij mij ook problemen aan de buitenkant.
Ik heb de buiten wereld poort 5009 geforward naar intern port 9.
De android app ook poort 5009 instellen.

buckfast_beekeeper

Golden Member

Wat thuis niet lukt, lukt soms wel extern maar ook omgekeerd. Probeer ik van thuis uit mijn NAS te benaderen via het WWW dan werkt dit niet via mijn huidige Proximus Sagem B-box 3 modem. Met een Fritzbox lukte dit wel. Gebruik ik een 3G modem, met uitgeschakelde WiFi connectie naar de router, dan werkt dezelfde URL wel. Dubbele NAT is blijkbaar een probleem voor de Sagem. Daar wordt veel over geklaagd.

Waarom dan de Sagem? Omdat deze de enige is die de Sagem 4G modem ondersteund. De Sagem modem is een draak als je een Fritz gewend bent. Quasi niks in te stellen. Stel ik deze in als bridge, dan werkt de URL weer wel maar val ik terug op ADSL zonder 4G ondersteuning.

Wil ik binnen het lokale netwerk connectie maken dien ik het 19.168.x.y ip-adres te gebruiken.

TS zal dus heel goed moeten bekijken op welke wijze hij het werkende krijgt.

Van Lambiek wordt goede geuze gemaakt.
Shiptronic

Overleden

Wie de vraag stelt, zal met het antwoord moeten leren leven.

Heb het net getest. Probleem ligt volgens mij bij de downtijd van de server.
Starten via 4g lukte niet. Gestart via WiFi, start meteen. Terug afgesloten en opnieuw gestart via 4g en start nu wel op

Op 19 juli 2020 21:51:54 schreef 2N3055:
Op mijn Fritbox gaf poort 9 bij mij ook problemen aan de buitenkant.
Ik heb de buiten wereld poort 5009 geforward naar intern port 9.
De android app ook poort 5009 instellen.

Zal ik eens proberen. Thnx

Shiptronic

Overleden

Waarom zet je een server uit :?

Wie de vraag stelt, zal met het antwoord moeten leren leven.

Op 19 juli 2020 22:56:04 schreef Shiptronic:
Waarom zet je een server uit :?

Eco footprint _/-\o_
Heb hem niet dagelijks nodig.

Op 19 juli 2020 22:26:25 schreef Hans Latenight:
Heb het net getest. Probleem ligt volgens mij bij de downtijd van de server.
Starten via 4g lukte niet. Gestart via WiFi, start meteen. Terug afgesloten en opnieuw gestart via 4g en start nu wel op

Klinkt als een ARP probleem in de router dat ie het MAC adres kwijt is.

Kun je ergens een fixed ARP entry in je modem zetten?

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.

Sorry ik heb me niet helemaal ingelezen, maar Wol werkt op broadcast nivo en dus enkel in hetzelfde netwerk, dus geen internet.

Ik stel op men modem altijd de DMZ in, let wel al het overige verkeer word dan naar deze server geleid, als daar een goeie firewall op draait is er weinig aan de hand, voordeel is dat al het verkeer door deze server, op de firewall word geregeld, en dus niet meer op de modem m.b.t. NAT forwarding.

Voor het aan en uit zetten van een server zou je een ESP (nodemcu v3 met espeasy) met een relais bordje eraan, voor de schakeling (let wel esp is vrij onveilig, met de juiste url kan iedereen schakelen)

Kun je anders nog een Orange/Rasberry PI pakken, met domoticz of wat dan ook, en dan zou je nog via VPN via je phone, over het internet, met je PI, naar een relais kunnen gaan.

Alles met een knipoog ;-)

Op 19 juli 2020 23:27:54 schreef RvEldijk:
Sorry ik heb me niet helemaal ingelezen, maar Wol werkt op broadcast nivo en dus enkel in hetzelfde netwerk, dus geen internet.

Misschien beter om het wel even te doen?

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.

Misschien beter om het wel even te doen?

Stap 3 : laat Wake-On-Lan werken via internet.

Merk op dat uw router een statisch IP-adres moet hebben (dwz 82.164.3.27 ) om deze stap te voltooien. Er zijn veel oplossingen om het magische pakket via internet te verzenden. Ik heb ze hieronder opgesomd van de gemakkelijkste tot de moeilijkste (soms de enige) oplossing:

Eerste oplossing : als je router het doorsturen van het magische pakket (poort 7 of 9 UDP) ondersteunt, heb je geluk. U kunt elk pakket van poort 7 of 9 UDP gewoon doorsturen naar uw doelapparaat. Sommige routers staan ??zelfs het doorsturen van broadcast-pakketten toe. U kunt deze website gebruiken om uw server te wekken. Voor zover ik weet, ondersteunen de meeste populaire commerciële routers dit echter niet (mijn geval). Vergeet niet om een ??DHCP-reservering voor uw server te maken, zodat het IP-adres niet verandert na het opnieuw verbinden.

Wist ik ook niet maar dan is het in iig geen broadcast meer, en een mooie udp verbinding op port 7 of 9, denk je ook wat te weten :) kan nooit op mac nivo zijn moet altijd dan op IP (extern) zijn.

Alles met een knipoog ;-)

Er wordt een UDP pakket "misbruikt" om de WOL payload te routeren en af te leveren naar zijn destination, niks wordt er gebroadcast ook niet vroeger in de oude definitie.

Het probleem is dat het echte MAC adres van je server niet buiten het netwerk van jezelf bekend is. Daarom moet je ook gaan klungelen met fixed NAT mappings en moet het MAC adress uiteindelijk ergens in ingepakt worden om door je internet heen te komen. Zover ik weet kun je geen NAT mapping intern maken naar een MAC adres alleen naar een ander IP?

TCP/IP zelf is onbruikbaar omdat je een verbinding moet opbouwen naar iets wat er (nog) niet is. Dus blijft UDP over.

Het probleem van modem is dat je wel een fixed DHCP entry in je modem kunt zetten maar dat wil nog niet zeggen dat de ARP entries in je modem blijven staan. Daar zit denk ik de crux van het geheel.

Misschien dat je met firewall rules nog wat kunt hobbyen om toch die pakketten af te leveren naar iets wat niet on-line is?

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.

Bizar, wist ik ook niet, weer wat geleerd ;) gebruik het nooit, denk alleen wel dat WOL alleen binnen een (prive) LAN gebruikt moet worden, immers als jij het van de buitenkant aan kan zetten kan iedereen dat, (weet niet hoe vaak dit voorkomt, maar het gaat los op het internet) ook als dit mooi werkt zo, zul je hem vast ook wel remote uit willen zetten, als die vastloop, niet goed uit reboot kwam etc, moet je weer iets bedenken.

Ik heb hier 3PI's voor het huis, alle hebben inkomende en uitgaande VPN verbindingen, alles is vanuit huis en remote te resetten, simpelweg voedingen uitzetten, d.m.v. relais, heb je wel totale controle.

Misschien dat je met firewall rules nog wat kunt hobbyen om toch die pakketten af te leveren naar iets wat niet on-line is?

Je kunt ook nog is spelen met die dmz (niet vergeten uit te zetten, of eigen firewall), de modem zal alles waar geen regels voor zijn doorsturen naar die server, gaat die aan prima, als dat al niet werkt zullen forwards het ook niet gaan doen, zodra je Linux IP-Tables hebt, heb je een krachtige Firewall, als het daar niet in lukt weet ik het ook niet meer.

Het probleem van modem is dat je wel een fixed DHCP entry in je modem kunt zetten maar dat wil nog niet zeggen dat de ARP entries in je modem blijven staan. Daar zit denk ik de crux van het geheel.

Nee ok maar dat zou ook nog een goeie clue zijn, zodra je hem toevoegt weet de modem het MAC adres, maar beter denk geen WOL over WAN, je schijnt dit ook nog te kunnen beveiligen met een wachtwoord, dan is er misschien nog wel iets voor te zeggen, tot die vast loopt. :)

Ik moet men cloudje in NL (5 servers) ook nog gaan voorzien van een ESP of Orange PI, en dan wanneer de relais aan is, is de server uit, en visa versa, zodat de relais wel 99.99% van de tijd uit is, word waarschijnlijk een Orange PI3, met Domoticz, i2c mcp23017 chip, en 2x 4ch relais modules, maar dan kun je remote de voeding eraf halen, servers staan ingesteld op "power restore on A/C loss : on"

Alles met een knipoog ;-)

Op 20 juli 2020 23:00:47 schreef RvEldijk:
..., immers als jij het van de buitenkant aan kan zetten kan iedereen dat, ...

Is tegenwoordig met een key beveiligd als het goed is (zie een van mijn eerdere posts hierover dat het in den prille begin dus niet zo was) anders is het inderdaad zo lek als een zeef.

Maar ik zie ook dat blijkbaar lang niet alle netwerk kaarten dat ondersteunen, dat effe lekker balen.

[Bericht gewijzigd door henri62 op dinsdag 21 juli 2020 00:16:58 (13%)

1-st law of Henri: De wet van behoud van ellende. 2-nd law of Henri: Ellende komt nooit alleen.