Gerät über Internet mit Port 9 aufwecken (wol - wow)

it-fisi

Mitglied
Mitglied seit
13 Aug 2005
Beiträge
439
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich bin von der FB7270 auf die FB7490 umgestiegen.

Jetzt habe ich das Problem, das die FB anscheinend keine MagicPaket mehr über´s Internet and meine NAS sendet, obwohl ich Port 9 udp an die entsprechende MAC Adresse eingestellt habe.
Über freetz geht ja auch keine "richtiges" Port-Forwarding mehr :(

Ich (und andere) könnte meine NAS weltweit immer mit einem PHP Script über meine homepage aufwecken, das war immer sehr hilfreich und ich benötige das auch weiterhin.

Gibt es eine Möglichkeit die FB doch noch zu überlisten, das sie wieder MagicPaket über´s Internet annimmt und weiterleitet ?

Grüsse Peter

wol.png
 
Schon mal probiert, den NAS über die / aus der Fritz-Box-Oberfläche aufzuwecken ...?
 
Anderen externen Port verwenden, Port 9 wird im Rahmen von PCP als "heartbeat signal" verwendet und von der FRITZ!Box selbst (allerdings mit zusätzlichem Absenderfilter) verarbeitet.
 
@ciesla , ja über die FB Oberfläche mit dem Punkt "Computer starten" funktioniert es natürlich.
Dann müsste ich alle andere Benutzer , Familie, Freunde , Gäste den Zugang zur FB geben , wollte ich nicht wirklich.

Das hier wird bei der FB Oberfläche ja angegeben, entspricht wohl nur die halbe Wahrheit, mit der alten Box und alten FW hat alles funktioniert, jetzt nur noch über den blöden Button .... grrrrr

Wake on LAN

Mit der Funktion "Wake on LAN" können Sie einen Computer, der sich im Standby-Modus befindet, über das Netzwerk starten.
Diesen Computer automatisch starten, sobald aus dem Internet darauf zugegriffen wird.



@PeterPawn
ok anderen Port kann ich schon versuchen, welcher wäre den gut für das aufwecken ?
Es gibt ja Ports die vorbelegt sind , wie 21, 80, 443 usw.... woher weiss ich jetzt welcher frei ist ?
Dachte es wäre ein Standard für wol den Port 9 zu nehmen

Sicherheit hin oder her, man kann es extrem umständlich machen , doch es gibt doch keine 100% Sicherheit, sagen ja ganz schlaue Leute fast täglich in den Medien :)
 
Zuletzt bearbeitet:
Gibt es eine Möglichkeit die FB doch noch zu überlisten, das sie wieder MagicPaket über´s Internet annimmt und weiterleitet ?
Wenn Deine FBx eine öffentliche IP hat, würde ich zuallererst an einen VPN-Tunnel denken
  • entweder von Deinem Webserver zur FBx
oder
  • über ein Fummelfon zur FBx
Mit offenen Ports, egal welche, hätte ich ein mulmiges Gefühl. Dazu sind zu viele Portscanner unterwegs.
 
Zuletzt bearbeitet:
Eigentlich gehört ja ein NAS auch zu den Geräten, die immer angeschaltet sind und bleiben ...:mad:
Und um dem Totschlagargument vorzubeugen: ordentliche NAS haben auch gute Stromsparmodi. Und gute eingebaute Festplatten (natürlich spezielle NAS-Platten) gehen schneller durch regelmäßiges An-/Ausschalten kaputt, als durch Dauerlauf (mit Stromsparmodus, wofür sie ja konzipiert sind) und eine neue Platte kostet auch deutlich mehr, als ein bißchen Strom über viele Jahre.
 
  • entweder von Deinem Webserver zur FBx
oder
  • über ein Fummelfon zur FBx
sollten dort Links sein ?


Eigentlich gehört ja ein NAS auch zu den Geräten, die immer angeschaltet sind und bleiben
Ja mag schon richtig sein, ist vielleicht bei mir bissel anders. Ich brauche die NAS wirklich nur 1x oder 2x mal im Monat oder wenn ich im Ausland bin. Deshalb ist meine NAS meistens ausgeschaltet.....
 
Na dafür kannst Du das dann ja auch über die Fritz-Box-Oberfläche einschalten.
Familie und Bekannte waren da dann wohl nur vorgebracht ... Denn für jeden Benutzer, der auf die Fritz-Box überhaupt zugreifen darf, kann man ja Benutzerrechte vergeben.
 
@it-fisi:
Such' Dir einfach einen aus ... am besten einen, der mit keinem "well-known service" verknüpft ist. Der wird dann allerdings wieder auf den Port 9 an der internen Adresse weitergeleitet, denn als "Ziel" macht dieser Port absolut Sinn.

Port 9 ist nämlich eigentlich "discard" - per Definition wird ab L3 (erst da gibt es ja diese Port-Nummern bei UDP/TCP) alles kommentarlos entsorgt, was da so ankommt, deshalb nimmt man den eben auch gerne für solche "magic packets", die auch nicht unbedingt echte IP-Pakete sein müssten, weil ihre eigene Adressierung auf L2 erfolgt. Da diese "magic packets" auch bereits von der Hardware ausgewertet werden (der IP-Stack des Ziels ist ja gar nicht aktiv), sollten sie auch dann noch ignoriert werden bzw. folgenlos bleiben, wenn das Ziel bereits läuft ... daher eben "discard (all data)" als "Service" auf dem Zielgerät. Wenn das Ziel schon läuft, wird das Paket einfach verworfen vom IP-Stack auf dem Zielgerät ...

==============================================

Wer anderen Dienste zur Verfügung stellen will, muß irgendwo auch offene Ports haben ... und hier geht es gar nicht um die Sicherheit von Services, die hinter einer solchen Portfreigabe warten, sondern rein um die Weiterleitung der notwendigen Daten (ein "magic packet" hat einen bestimmten Aufbau, dieser Inhalt kann sich irgendwo im Paket (im Ethernet-Payload, davor wird der Platz zur L2-Adressierung gebraucht) befinden und ein IP-Header ist keinesfalls "Pflicht") - vor allem hier, wo das WOL bisher bei Boxen ohne PCP bereits funktioniert hat, ist das Argument mit dem Portscanner für mich nur schwer nachzuvollziehen, zumal ein passendes Paket (von irgendeinem externen Port auf die interne Adresse des NAS an Port 9 weitergeleitet, damit es dann auch wieder verworfen wird, s.o.) schon den richtigen Payload mit der MAC-Adresse des NAS haben müßte, damit es irgendeine Wirkung entfalten kann und auch die würde sich dann auf das Aufwecken des NAS (durch einen Dritten) beschränken.

Wo ist da das Sicherheitsrisiko? Ich bin sicherlich auch einigermaßen sicherheitsbewußt (bilde ich mir zumindest ein), aber hier sehe ich das Problem gar nicht ... da hätte ich vor einem Fehler in der Firewall-Implementierung, die beim Umschreiben von Portnummern gegen die Wand fährt, fast mehr Angst oder auch vor einer Lücke in der VPN-Implementierung.
 
sollten dort Links sein ?
Ja, aber natürlich versteckte, öffentlich nicht sichtbare Links.

Du kannst Dich zusätzlich absichern durch ein Kennwort-geschütztes PHP-Script, d.h. wenn jemand Deine Webserver-Struktur durchforscht und zufällig auf das Script stösst (Du musst es ja nicht unbedingt "Geheim" oder so ähnlich nennen!!), muss er erst das KW überwinden. Es gibt da jede Menge weitere Varianten.

Meine PHP-Kenntnisse sind etwas veraltet, sie stammen von PHP5. Aber damals gab es eine Möglichkeit, den Skript-Inhalt ebenfalls zu verbergen, so dass auch die Aufgabe des Scripts verborgen blieb.
 
Zuletzt bearbeitet:
ja sicher war / ist mein php script zum senden von MagicPakete Passwortgeschützt.
das php script liegt auf dem Webserver der FritzBox , geht auch im eigenen LAN nicht mehr, ist klar.

Was noch funktioniert ist. Das starten der NAS über ein Batch file mit einer wol.exe , damit mache ich ab und zu mein Backup auf die NAS. weil ich zu faul bin zum aufstehen haha. läuft dann alles automatisch.
Auch das runterfahren über die Batch funktioniert.
 
das php script liegt auf dem Webserver der FritzBox
Jetzt verstehe ich gar nichts mehr ... wenn das PHP-Skript auf der Box läuft (dann ja sicherlich mit einem HTTP-Server als Host), wieso braucht man dann eine Portfreigabe für WOL?

Dann kann man ja das NAS auch ganz simpel über ein entsprechendes Kommando aufwecken und zwar genauso, wie es das FRITZ!Box-GUI auch machen würde, wenn man den Button verwendet.
 
Interessant ist auch die Betrachtung der "WakeOnLAN" - Möglichkeit unter IPv6. Ich habe für mein NAS aus bestimmten Gründen keinen "MyFritz"-Account angelegt, sondern einen Dynamik DNS Account mit einem A-Record und AAAA-Record. Auf dem NAS läuft der "DDNS-Updater", der die geänderten IP-Adressen beider Records beim Hochfahren aktualisiert. Der NAS ist während der Nachtstunden heruntergefahren. Da ich die "Zwangstrennung" (die ja keine mehr ist) in der FB aktiviert habe, bekomme ich täglich eine neue IPv4 und einen neuen IPv6-Präfix. Da aber der "DDNS-Updater" auf dem NAS nicht läuft, während diese heruntergefahren ist, bekommt man beim Aufruf des Hostnamen aus dem öffentlichen Netz u.U. eine nicht mehr aktuelle IPv4/IPv6-Adresse geliefert und kann daher das "WOL" nicht ausführen. FB und NAS haben (natürlich) unterschiedliche Hostnamen. Man kann daher den NAS nur über die IPv4 der FB wecken. Was macht der Besitzer eines (reinen) IPv6-Festnetzanschlusses, wenn der den NAS wecken möchte? Solang die FB nur ihren eigenen DDNS-Hostnamen aktualisieren kann und man aus Sicherheitsgründen "MyFritz" nicht mag, ist man hier in einer Sackgasse angekommen.
 
Dann kann man ja das NAS auch ganz simpel über ein entsprechendes Kommando aufwecken und zwar genauso, wie es das FRITZ!Box-GUI auch machen würde, wenn man den Button verwendet.

Gerne würde ich das so machen , mit dem Kommando wie die FritzBox. weisst du wie das geht ....
Ja das Script läuft auf dem USB Stick der FB, mit einem Apache Server oder wie man sagen will dazu ....

Das mit Port 1009 probiere ich gleich mal ..

.wolan.png
In der NAS kann ich nur WOL on Lan aktivieren ... haha sollte doch bestimmt wake on Lan heissen
aber einen Port kann ich dafür nicht einstellen.
 
Zuletzt bearbeitet:
Weil heute ja schon Weihnachten ist, bin ich sehr friedvoll gestimmt und habe - deutliche Ausnahme bei mir - einfach mal selbst die Suchmaschine angeworfen ... und siehe da, ich habe tatsächlich etwas zu diesem Thema gefunden (was mich jetzt nicht so sehr verblüfft, höchstens noch, wie einfach das dann war, bis ich "drin war" im richtigen Thread bzw. in einem von mehreren); https://www.ip-phone-forum.de/threads/wie-sieht-das-wol-script-bei-avm-aus.284421/#post-2149924
 
ich weiss deine Bemühungen wirklich zu würdigen.
Wenn man weiss nach was man genau suchen suchen soll ist man deutlich im Vorteil.

Code:
ctlmgr_ctl w wakeup settings/mac 00:01:DE:AD:C0:DE

das ist ja ein kurzer string ... weiss aber nicht wo ich den hin packen kann

dann habe ich noch ein Beispiel für CGI und PHP gesehen und mir kopiert.

Da ja noch 2 Tage Weihnachten ist bist Du vielleicht auch morgen "friedvoll gestimmt" und ich notfalls noch mal fragen kann.

Danke - schönen Abend
 
Na ja, sooo viele FRITZ!Box-Themen mit "WOL" im Titel gibt es dann auch wieder nicht, daß man da nur noch auf verlorenem Posten stünde, wenn man nicht ganz genau weiß, wonach man sucht.

Und gegen Fragen, weil man etwas nicht verstanden hat, habe ich grundsätzlich nichts (solange sie sich um das passende Thema drehen und nicht - nur als Beispiel - darum, wie die Linux-Kommandozeile generell funktioniert) - ich bin nur allergisch gegen "Wie geht das eigentlich?"-Fragen, wenn die Themen mehrfach hier behandelt wurden und ich das (mit hinreichender Genauigkeit) sicher weiß. Die von mir selbst ausgeführte Suche ist die angesprochene Ausnahme, nicht das Beantworten von Fragen an sich.

Aber da dieses Kommando halt irgendwie ausgeführt werden muß (je nach Sprache ist die Anweisung dafür ja etwas anders, deshalb muß man dann schon ganz genau wissen, was da vorhanden ist und bereits jetzt ausgeführt wird), sollte es nicht soo kompliziert sein, das irgendwo in ein - ohnehin schon aufgerufenes - Skript auf der FRITZ!Box einzubauen, denn genau dort (also auf der Box) muß das Kommando ausgeführt werden. Irgendwo wird ja bisher wahrscheinlich etwas wie "ether-wake" oder irgendein Programm, was das noch mal in ein IP-Paket verschnürt, aufgerufen - theoretisch muß man nur diesen Aufruf halt ersetzen.
 
das die FB anscheinend keine MagicPaket mehr über´s Internet and meine NAS sendet,
Deine Angaben sind etwas verwirrend.
  1. Hast Du Dir Deine Geräte selber eingerichtet oder war es jemand anderer und Du benutzt es nur?
  2. Sind FBx und NAS am gleichen Ort (also Ethernet/LAN) oder an verschiedenen Orten (Internet). Letzteres ist laut AVM gar nicht möglich.
Das (WOL)-Gerät muss mit einem LAN-Anschluss der FRITZ!Box verbunden sein.
https://avm.de/service/fritzbox/fri...eraet-ueber-das-Internet-starten-Wake-on-LAN/

Dann schreibst Du:
ja über die FB Oberfläche mit dem Punkt "Computer starten" funktioniert es natürlich.
Also gehe ich davon aus:
  • FBx und NAS sind im gleichen LAN-Netz
  • Die Verbindung funktioniert
Warum bastelst Du dann am NAS-Port herum, wenn die Verbindung FBx >> NAS doch funktioniert?

Gemeint war der Internet-Zugang zur FBx via PHP-Script von Deiner HP (externer Provider), also hier die Porteinstellung der FBx von Port "9" auf Port "1009" ändern und natürlich auch das dazugehörige PHP-Script !!

P.S. Ich habe das alles natürlich nicht ausprobiert, aber es scheint mir ein sinnvoller Lösungsansatz zu sein.
 
Zuletzt bearbeitet:
Also die Geräte stehen direkt nebeneinander. sind per LAN Kabel verbunden.
Ich habe die Gerät selbst eingerichtet, bis auf freetz bei der FritzBox, da hat mir ein Freund beim Image erzeugen geholfen.
Das wol Script liegt doch sogar auf dem FritzBox Server , weil der immer läuft und erreichbar ist und von dort soll dann die NAS starten.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.