FBF 7050 - Wake-On-Lan über Internet

[mcquin]

Noch ein Problem zum Thema VPN-Einwahl . Wenn schon, dann richtig.. :wink:

Wenn man vom Internet aus eher selten einen Zugang zu den PC's im LAN hinter der FBF benötigt, macht es Sinn dafür eine Wake-On-Lan Funktion über das Internet einzurichten. Benötigt wird dafür lediglich eine Portweiterleitung von udp-Frames ins LAN auf die Broadcast-IP 255.255.255.255 oder alternativ auf die Broadcast-Adresse des Subnets (z.B. 192.168.178.255).

Genau dies läßt sich mit den Konfigurationsseiten der Box aber nicht einstellen, da die eingebauten Javascript-Prüfungen das verhindern. Meine Idee dazu: Die Konfigurationseiten beim Laden soweit "abzuspecken" (evtl. mit passenden Bookmarklets), dass das möglich wird. Was haltet ihr davon?

Die Alternative von haveaniceday, einen Firmware-Mod mit etherwake für die 7050 zu schreiben, wird wohl wegen Platzmangel immer unwahrscheinlicher. :|

Die 2. Alternative, ein altes Analog-Modem an einen der Telefonanschlüsse der Box zu hängen und für ein "Wake-Up-On-RI" zu nutzen, gefällt mir eigentlich nicht so gut (wieder ein Stromfresser mehr).

Vielleicht hat ja jemand auch noch einen anderen Vorschlag? :mrgreen:

 

[olistudent]

Schreib doch die Portweiterleitung direkt in die ar7.cfg...

 forwardrules = 
"tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"# tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
"udp 0.0.0.0:0 192.168.178.255:0 0 # WOL",
"tcp 0.0.0.0:21 192.168.178.20:21 0 # remote",
"# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
"# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",

MfG Oliver

 

[kutte]

Schreib doch die Portweiterleitung direkt in die ar7.cfg...

 forwardrules = 
"tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"# tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
"udp 0.0.0.0:0 192.168.178.255:0 0 # WOL",
"tcp 0.0.0.0:21 192.168.178.20:21 0 # remote",
"# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
"# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",

MfG Oliver

wenn jemand diese Funktionalität
"udp 0.0.0.0:0 192.168.178.255:0 0 # WOL"
als ladbares Skript einstallen könnte ...( bitte,bitte )...
ich trau mich nun mal nicht ans "Telnetten" weil MS$ Mäuseschubser
vielen Dank Kutte

 

[haveaniceday]

Hi Kutte,
das ist leider nicht so einfach.
Grund: die Tools zum Ersetzen arbeiten vorwiegend gut bei "Zeichenkette suchen" => in der Zeile ändern.
Mit dem awk könnte man zwischen Zeilen etwas einfügen, aber der will nicht so wie ich will.
Tu dir mal den nvi/vi Topic an.

@mcquin
soo schlecht sieht es nicht aus. Nur Hilfe und die "Einrichthilfe" werden bei sshd/etherwake fehlen...

Haveaniceday

 

[mcquin]

Habe heute eine Antwort von AVM kekommen, ich gebe sie mal unkommentiert weiter:

Ticket-ID CID677xxx

Sehr geehrter Herr xxxxxxx,

vielen Dank für Ihre Anfrage.

Die FRITZ!Box versendet kein "Magic-Paket" zum Aufwecken eines an die
FRITZ!Box angeschlossenen Systems bei Eingang einer Internetanfrage für
dieses System. Ein Aufwecken eines Systems mittels "Wake on LAN" durch die
FRITZ!Box ist daher nicht möglich.

Wenn hinter der FRITZ!Box Server-Dienste bereitgestellt werden sollen, so
empfiehlt sich daher die dauerhafte Aktivität des die Serdienste
bereitstellenden Systems.

Ich habe Ihre Anregung jedoch soeben als Verbesserungsvorschlag intern an
die zuständige Produktbetreuung weitergeleitet. Ob und ggf. wann jedoch
innerhalb eines Firmware-Updates der FRITZ!Box eine Änderung wird erfolgen
können, kann ich Ihnen hier aktuell allerdings nicht mitteilen.

Mit freundlichen Grüßen

xxxxxx xxxxxx (AVM Support)

@haveaniceday:
Das sind ja richtig gute Nachrichten.
Diese Variante wäre mir sowieso viel lieber (weil sicherer).

 

[kutte]

Haveaniceday

Hi Kutte,
das ist leider nicht so einfach.
Grund: die Tools zum Ersetzen arbeiten vorwiegend gut bei "Zeichenkette suchen" => in der Zeile ändern.
Mit dem awk könnte man zwischen Zeilen etwas einfügen, aber der will nicht so wie ich will.
Tu dir mal den nvi/vi Topic an.

schade, aber vielen Dank für die Antwort
Kutte

 

[lars721]

Hallo,
ich habe noch mal ein paar Fragen zu dem Thema WOL bei Fritz Box 7050.
Ich habe in meiner FB den folgenden Eintrag unter "forwardrules" eingestellt:
"udp 0.0.0.0:0 192.168.178.255:0 0 # WOL"
Trotzdem funktioniert ein Aufwecken meines Rechners über diverse WOL tools im Internet nicht.
(Die IP 192.168.178 benutze ich auch in meinem Netz und der Rechner wacht auch bei einem WOL im internen Netz auf)

Diese Tools benutzen meist den Port 9.
Müsste dann der Eintrag eigentlich abgeändert nicht so heissen:
"udp 0.0.0.0:9 192.168.178.255:0 0 # WOL" ?
Und wofür steht eigentlich immer die letzte 0 hinter ...178.255:0..
Auch mit dieser abgeänderten Einstellung geht es bei meiner FB nicht.

Müsste ich aus folgenden policy rules noch Einträge entfernen oder abändern?
security = dpsec_firewall;
lowinput {
policy = "permit";
accesslist =
"deny ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"deny udp any any eq 135",
"deny tcp any any eq 135",
"deny udp any any range 137 139",
"deny tcp any any range 137 139",
"deny udp any any range 161 162",
"deny udp any any eq 520",
"deny udp any any eq 111",
"deny udp any any eq 22289",
"deny udp any any eq 1710",
"deny udp any any eq 1048",
"deny udp any any eq 158",
"deny udp any any eq 515";
}
lowoutput {
policy = "permit";
}
highinput {
policy = "permit";
}
highoutput {
policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 169.254.0.0 255.255.0.0",
"reject udp any any eq 135",
"reject tcp any any eq 135",
"reject udp any any range 137 139",
"reject tcp any any range 137 139",
"reject udp any any range 161 162",
"reject udp any any eq 520",
"reject udp any any eq 111",
"reject udp any any eq 22289",
"reject udp any any eq 1710",
"reject udp any any eq 1048",
"reject udp any any eq 158",
"reject udp any any eq 515",
"reject icmp any 149.1.1.0 255.255.255.0";

Danke für eure Hilfe
Lars

 

[Feuer-Fritz]

Du hast aber gesehen, dass der Thread fast 6 (!) Jahre alt ist???