Wake up on LAN durch VPN Tunnel

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tim42
Beiträge: 6
Registriert: Do 28.04.2022, 14:58

Wake up on LAN durch VPN Tunnel

Beitrag von Tim42 »

Liebe Helfer,

wir haben im Büro eine SecurePoint Hardware Firewall (Gerätetyp: UTM v11.8 - 11.8.11 (Final)).

Ich möchte einen PC im Büro per Wake up on LAN aufwecken.

Von innerhalb des Büro-Netzwerks funktioniert es perfekt, d.h. alles ist richtig konfiguriert, MAC-Adresse stimmt und Magic Packet funktioniert.

Die Firewall ist so konfiguriert, dass ich von zu Hause aus mithilfe des kleinen Securepoint Programms (SSL VPN v2, installiert auf Home-PC) einen VPN-Tunnel aufbaue und mich remote auf dem Büro-PC einloggen kann. Das funktioniert auch.

ABER: wenn ich versuche, das Magic Packet von meinem Home-PC aus zu senden, weckt es den Büro-PC nicht auf.

Ich vermute daher sehr stark, dass die Firewall es nicht durchläßt.

Was muss ich im Admin-Interface wie konfigurieren, damit die Firewall es durchlässt? (und ist das sicherheitskritisch?)

Viele Grüße und schon mal Danke,
Tim

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

dies wird nicht gehen da die Securepoint kein Broadcast/Multicast routet. Sie können sich auf das Userinterface der Firewall verbinden und von dort aus den Rechner aufwecken.
wichtig dabei ist das der interne Switch IPX Pakete zulässt.

Tim42
Beiträge: 6
Registriert: Do 28.04.2022, 14:58

Beitrag von Tim42 »

Bjoern hat geschrieben: Hallo,

dies wird nicht gehen da die Securepoint kein Broadcast/Multicast routet. Sie können sich auf das Userinterface der Firewall verbinden und von dort aus den Rechner aufwecken.
wichtig dabei ist das der interne Switch IPX Pakete zulässt.
Hallo Bjoern,

Danke für die schnelle Antwort!

Wie verbinde ich mich denn vom Home-PC aus auf das Userinterface der Firewall? Im Moment funktioniert das nicht (zumindest nicht mit [IP-Adresse]:11115 via Browser, was vom Büro-PC aus funktioniert).

Wie kann man das einstellen? Das läuft ja normal über http...

Viele Grüße,
Tim

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das muss ueber das Userinterface gemacht werden. Dem Tunnelnetz dann Zugriff geben auf das Interface fuer den Port des User-Interface. Bei dem betreffenden Benutzer dann das WoL konfigurieren. Aber auch hier die Warnung, das dies nur funktioniert, wenn der intern verwendete Switch IPX-Pakete nicht filtert.

Weiteres steht dazu auch im Wiki (Benutzer/ WoL/ User Interface) Ist der Switch administrierbar > Hohe Wahrscheinlichkeit das es bricht.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 61
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Das User-Interface ist nicht über den Port 11115 zu erreichen! Das ist das Admin-Interface.
Das User-Interface ist per default direkt unter der IP-Adresse (port 443=https) erreichbar.
Ggf. unter Servereinstellungen, Abschnitt Webserver / User Webinterface Port gucken.

Dazu muss der Benutzer Mitglied einer Gruppe sein, die über die Berechtigung "Userinterface" verfügt.
Die Gruppe "administrator" verfügt per Default nicht über diese Berechtigung.
Dem Benutzer oder der Gruppe muss im Reiter WOL per MAC-Adresse der Rechner zugewiesen werden, der per WOL erreichbar sein soll.
Ist das der Fall, erscheint bei Anmeldung im Userinterface eine Schaltfläche "Wake on Lan" hinter der dann wiederum alle Rechner angewählt werden können, die (im Admin Interface) dem User oder der Gruppe als WOL-berechtigt zugewiesen wurden.
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

Tim42
Beiträge: 6
Registriert: Do 28.04.2022, 14:58

Beitrag von Tim42 »

Mario hat geschrieben: Das muss ueber das Userinterface gemacht werden. Dem Tunnelnetz dann Zugriff geben auf das Interface fuer den Port des User-Interface. Bei dem betreffenden Benutzer dann das WoL konfigurieren. Aber auch hier die Warnung, das dies nur funktioniert, wenn der intern verwendete Switch IPX-Pakete nicht filtert.

Weiteres steht dazu auch im Wiki (Benutzer/ WoL/ User Interface) Ist der Switch administrierbar > Hohe Wahrscheinlichkeit das es bricht.
Hallo Mario,

auch dir danke für die Antwort. Aufwecken über das User-Interface (auf Büro-PC im Browser) hat geklappt! Jetzt muss ich das noch auf dem Home-PC hinbekommen. Bedeutet dass denn jetzt schon, dass der Switch IPX-Pakete nicht filtert, oder weiß ich das erst, wenn ich es vom Home-PC aus probiere?

Wie kann ich dem Tunnelnetz Zugriff auf das Interface für den Port 443 geben?

Und was meinst du damit, dass "es bricht"?

VG Tim

Tim42
Beiträge: 6
Registriert: Do 28.04.2022, 14:58

Beitrag von Tim42 »

Lauritzl hat geschrieben: Das User-Interface ist nicht über den Port 11115 zu erreichen! Das ist das Admin-Interface.
Das User-Interface ist per default direkt unter der IP-Adresse (port 443=https) erreichbar.
Hallo Lauritzl,

ja klar, du hast natürlich vollkommen recht, Danke! Im User Interface klappt das WOL jetzt, ich muss jetzt also nur noch vom Home-PC auf das User-Interface zugreifen können...

VG Tim

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Wenn das von Intern ueber das Userinterface der Firewall klappt ist alles in Ordnung. Dann sollte es auch von zu Hause aus funktionieren.

Tunnelnetz > Internal Interface > Port 443 TCP


Und mit "bricht" meine ich einfach nur, das es nicht funktioniert.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Tim42
Beiträge: 6
Registriert: Do 28.04.2022, 14:58

Beitrag von Tim42 »

Mario hat geschrieben: Tunnelnetz > Internal Interface > Port 443 TCP
Könntest du den Punkt noch etwas genauer erklären?

Muss ich das als Regel unter Firewall -> Portfilter festlegen?

Sorry, kenne mich da nicht so gut aus, jmd. anders hat die Firewall eingerichtet... :-/

Schönes Wochenende schonmal,
Tim

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Genau. Im Portfilter. Dort eine entsprechende Regel nach diesem Beispiel konfigurieren.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Tim42
Beiträge: 6
Registriert: Do 28.04.2022, 14:58

Beitrag von Tim42 »

Mario hat geschrieben: Genau. Im Portfilter. Dort eine entsprechende Regel nach diesem Beispiel konfigurieren.
Das hat super geklappt, vielen Dank für die Hilfe! :)

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Superfunktion mit dem eingebauten WOL - Durch Zufall heute gesehen. Danke :-)

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Wir werden in einer kommenden Version WoL mit UDP ermöglichen. Dann gibt es noch weniger Restriktionen (Bezogen auf Managed Switch)
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten