Seite 1 von 1

Wake up on LAN durch VPN Tunnel

Verfasst: Do 28.04.2022, 15:07
von Tim42
Liebe Helfer,

wir haben im Büro eine SecurePoint Hardware Firewall (Gerätetyp: UTM v11.8 - 11.8.11 (Final)).

Ich möchte einen PC im Büro per Wake up on LAN aufwecken.

Von innerhalb des Büro-Netzwerks funktioniert es perfekt, d.h. alles ist richtig konfiguriert, MAC-Adresse stimmt und Magic Packet funktioniert.

Die Firewall ist so konfiguriert, dass ich von zu Hause aus mithilfe des kleinen Securepoint Programms (SSL VPN v2, installiert auf Home-PC) einen VPN-Tunnel aufbaue und mich remote auf dem Büro-PC einloggen kann. Das funktioniert auch.

ABER: wenn ich versuche, das Magic Packet von meinem Home-PC aus zu senden, weckt es den Büro-PC nicht auf.

Ich vermute daher sehr stark, dass die Firewall es nicht durchläßt.

Was muss ich im Admin-Interface wie konfigurieren, damit die Firewall es durchlässt? (und ist das sicherheitskritisch?)

Viele Grüße und schon mal Danke,
Tim

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 07:07
von Bjoern
Hallo,

dies wird nicht gehen da die Securepoint kein Broadcast/Multicast routet. Sie können sich auf das Userinterface der Firewall verbinden und von dort aus den Rechner aufwecken.
wichtig dabei ist das der interne Switch IPX Pakete zulässt.

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 09:06
von Tim42
Bjoern hat geschrieben: Hallo,

dies wird nicht gehen da die Securepoint kein Broadcast/Multicast routet. Sie können sich auf das Userinterface der Firewall verbinden und von dort aus den Rechner aufwecken.
wichtig dabei ist das der interne Switch IPX Pakete zulässt.
Hallo Bjoern,

Danke für die schnelle Antwort!

Wie verbinde ich mich denn vom Home-PC aus auf das Userinterface der Firewall? Im Moment funktioniert das nicht (zumindest nicht mit [IP-Adresse]:11115 via Browser, was vom Büro-PC aus funktioniert).

Wie kann man das einstellen? Das läuft ja normal über http...

Viele Grüße,
Tim

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 10:54
von Mario
Das muss ueber das Userinterface gemacht werden. Dem Tunnelnetz dann Zugriff geben auf das Interface fuer den Port des User-Interface. Bei dem betreffenden Benutzer dann das WoL konfigurieren. Aber auch hier die Warnung, das dies nur funktioniert, wenn der intern verwendete Switch IPX-Pakete nicht filtert.

Weiteres steht dazu auch im Wiki (Benutzer/ WoL/ User Interface) Ist der Switch administrierbar > Hohe Wahrscheinlichkeit das es bricht.

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 11:21
von Lauritzl
Das User-Interface ist nicht über den Port 11115 zu erreichen! Das ist das Admin-Interface.
Das User-Interface ist per default direkt unter der IP-Adresse (port 443=https) erreichbar.
Ggf. unter Servereinstellungen, Abschnitt Webserver / User Webinterface Port gucken.

Dazu muss der Benutzer Mitglied einer Gruppe sein, die über die Berechtigung "Userinterface" verfügt.
Die Gruppe "administrator" verfügt per Default nicht über diese Berechtigung.
Dem Benutzer oder der Gruppe muss im Reiter WOL per MAC-Adresse der Rechner zugewiesen werden, der per WOL erreichbar sein soll.
Ist das der Fall, erscheint bei Anmeldung im Userinterface eine Schaltfläche "Wake on Lan" hinter der dann wiederum alle Rechner angewählt werden können, die (im Admin Interface) dem User oder der Gruppe als WOL-berechtigt zugewiesen wurden.

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 15:54
von Tim42
Mario hat geschrieben: Das muss ueber das Userinterface gemacht werden. Dem Tunnelnetz dann Zugriff geben auf das Interface fuer den Port des User-Interface. Bei dem betreffenden Benutzer dann das WoL konfigurieren. Aber auch hier die Warnung, das dies nur funktioniert, wenn der intern verwendete Switch IPX-Pakete nicht filtert.

Weiteres steht dazu auch im Wiki (Benutzer/ WoL/ User Interface) Ist der Switch administrierbar > Hohe Wahrscheinlichkeit das es bricht.
Hallo Mario,

auch dir danke für die Antwort. Aufwecken über das User-Interface (auf Büro-PC im Browser) hat geklappt! Jetzt muss ich das noch auf dem Home-PC hinbekommen. Bedeutet dass denn jetzt schon, dass der Switch IPX-Pakete nicht filtert, oder weiß ich das erst, wenn ich es vom Home-PC aus probiere?

Wie kann ich dem Tunnelnetz Zugriff auf das Interface für den Port 443 geben?

Und was meinst du damit, dass "es bricht"?

VG Tim

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 15:56
von Tim42
Lauritzl hat geschrieben: Das User-Interface ist nicht über den Port 11115 zu erreichen! Das ist das Admin-Interface.
Das User-Interface ist per default direkt unter der IP-Adresse (port 443=https) erreichbar.
Hallo Lauritzl,

ja klar, du hast natürlich vollkommen recht, Danke! Im User Interface klappt das WOL jetzt, ich muss jetzt also nur noch vom Home-PC auf das User-Interface zugreifen können...

VG Tim

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 15:56
von Mario
Wenn das von Intern ueber das Userinterface der Firewall klappt ist alles in Ordnung. Dann sollte es auch von zu Hause aus funktionieren.

Tunnelnetz > Internal Interface > Port 443 TCP


Und mit "bricht" meine ich einfach nur, das es nicht funktioniert.

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Fr 29.04.2022, 18:26
von Tim42
Mario hat geschrieben: Tunnelnetz > Internal Interface > Port 443 TCP
Könntest du den Punkt noch etwas genauer erklären?

Muss ich das als Regel unter Firewall -> Portfilter festlegen?

Sorry, kenne mich da nicht so gut aus, jmd. anders hat die Firewall eingerichtet... :-/

Schönes Wochenende schonmal,
Tim

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Mo 02.05.2022, 09:32
von Mario
Genau. Im Portfilter. Dort eine entsprechende Regel nach diesem Beispiel konfigurieren.

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Mi 04.05.2022, 09:08
von Tim42
Mario hat geschrieben: Genau. Im Portfilter. Dort eine entsprechende Regel nach diesem Beispiel konfigurieren.
Das hat super geklappt, vielen Dank für die Hilfe! :)

Re: Wake up on LAN durch VPN Tunnel

Verfasst: So 25.02.2024, 12:40
von Tex
Superfunktion mit dem eingebauten WOL - Durch Zufall heute gesehen. Danke :-)

Re: Wake up on LAN durch VPN Tunnel

Verfasst: Mo 26.02.2024, 10:02
von Mario
Wir werden in einer kommenden Version WoL mit UDP ermöglichen. Dann gibt es noch weniger Restriktionen (Bezogen auf Managed Switch)