Wake on Lan
Moderator: Securepoint
Wake on Lan
Hallo,
die neueste Version von SP10 unterstützt Wake on Lan.
Gibt es dazu ein Howto?
Müssen spezielle Dienste auf der SP laufen?
Ich habe Wake on Lan in der User Authentication konfiguriert,
konnte aber keine Reaktion feststellen.
Weder mit tcpdump auf der SP, noch über Omnipeek Capture auf einem
Windows Client im internen Netz (Der ausgelöste Broadcast müßte
doch jeden Rechner im Netz erreichen?) waren entsprechende
von der SP ausgehende Pakete sichtbar.
Bin für Hilfe dankbar.
die neueste Version von SP10 unterstützt Wake on Lan.
Gibt es dazu ein Howto?
Müssen spezielle Dienste auf der SP laufen?
Ich habe Wake on Lan in der User Authentication konfiguriert,
konnte aber keine Reaktion feststellen.
Weder mit tcpdump auf der SP, noch über Omnipeek Capture auf einem
Windows Client im internen Netz (Der ausgelöste Broadcast müßte
doch jeden Rechner im Netz erreichen?) waren entsprechende
von der SP ausgehende Pakete sichtbar.
Bin für Hilfe dankbar.
Hallo,
beim User konfigurieren Sie welche Rechner der entsprechende User "aufwecken" darf.
Dazu hinterlegen Sie die MAC Adresse der Rechner. Über das UserInterface kann dann
der User den Rechner ansteuern. Die Funktion muss natürlich von der Netzwerkkarte bzw. dem Board des aufzuweckenden Rechners unterstützt werden.
beim User konfigurieren Sie welche Rechner der entsprechende User "aufwecken" darf.
Dazu hinterlegen Sie die MAC Adresse der Rechner. Über das UserInterface kann dann
der User den Rechner ansteuern. Die Funktion muss natürlich von der Netzwerkkarte bzw. dem Board des aufzuweckenden Rechners unterstützt werden.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Habe ich schon gemacht.
Schnittstelle ist ja vermutlich die, in der sich der zu weckende Rechner befinden müßte.
Aber, wie gesagt: Ich sehe in diesem Netz keine entsprechenden
Wake on Lan Broadcasts von der SP ausgehen.
Weder über tcpdump auf der SP, noch auf dem Zielrechner
über Omnipeek.
Ich habe testweise auch geloggte Firewallregeln, die alles incl. Broadcasts von der
SP-Internal ins Internal-Zielnetz erlauben, konfiguriert.
Ich sehe nichts.
Unabhängig davon, ob der Zielrechner dieses Wake on Lan unterstützt,
müßte ich doch irgendwelche Pakete (z.B. UDP Port=9 ?) sehen?
Schnittstelle ist ja vermutlich die, in der sich der zu weckende Rechner befinden müßte.
Aber, wie gesagt: Ich sehe in diesem Netz keine entsprechenden
Wake on Lan Broadcasts von der SP ausgehen.
Weder über tcpdump auf der SP, noch auf dem Zielrechner
über Omnipeek.
Ich habe testweise auch geloggte Firewallregeln, die alles incl. Broadcasts von der
SP-Internal ins Internal-Zielnetz erlauben, konfiguriert.
Ich sehe nichts.
Unabhängig davon, ob der Zielrechner dieses Wake on Lan unterstützt,
müßte ich doch irgendwelche Pakete (z.B. UDP Port=9 ?) sehen?
Im tcpdump sehen sie ein Paket, was ungefähr so aussehen sollte:
Die Firewall verschickt das Paket nur, wenn sie auf den entsprechenden Interface auch einen Link hat:
Taucht in der ersten Zeile "NO-CARRIER" auf, geht aus dem Interface nichts raus.
€dith meint, dass das Paket kein Broadcast ist, Sie das also nur an der Firewall oder am betroffenen Rechner sehen.
Code: Alles auswählen
12:51:03.421281 (NOV-802.3) 001d5013.4b:69:00:1d:50:13.4b69 > 001d5013.4b:69:00:1d:50:13.4b69: ipx-#4b69 65505
Code: Alles auswählen
# ip addr
3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc htb qlen 1000
link/ether 00:30:18:4c:10:f3 brd ff:ff:ff:ff:ff:ff
€dith meint, dass das Paket kein Broadcast ist, Sie das also nur an der Firewall oder am betroffenen Rechner sehen.
Zuletzt geändert von Erik am Sa 17.04.2010, 12:55, insgesamt 1-mal geändert.
Hallo,
habe hier in der akt. 10.5.1er version den Effekt das ich manche rechner per wol aufwecken kann, andere nicht.... die PC´s haben die gleichen netzwerkkarten, und gleichen bios-einstellungen. das aufwecken selbst, mit wol.exe o.ä. aus dem internen netzwerk funktioniert ....
irgend eine idee ????ß
mfg.
Jan
habe hier in der akt. 10.5.1er version den Effekt das ich manche rechner per wol aufwecken kann, andere nicht.... die PC´s haben die gleichen netzwerkkarten, und gleichen bios-einstellungen. das aufwecken selbst, mit wol.exe o.ä. aus dem internen netzwerk funktioniert ....
irgend eine idee ????ß
mfg.
Jan
Hallo,
ein Problem ist hier nicht bekannt. Könnten Sie mit tcpdump auf der Firewall prüfen, ob das Paket verschickt wird und zum Beispiel mit Wireshark auf dem PC prüfen, ob es auch ankommt?
Beste Grüße
ein Problem ist hier nicht bekannt. Könnten Sie mit tcpdump auf der Firewall prüfen, ob das Paket verschickt wird und zum Beispiel mit Wireshark auf dem PC prüfen, ob es auch ankommt?
Beste Grüße
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
also laut tcpdump verläst ein packet die netzwerkkarte der firewall...
15:32:18.510245 (NOV-802.3) f0def12f.69:0e:f0f1:2f.690e > f0def12f.69:0e:f0f1:2f.690e: ipx-#690e 65505
15:32:20.154200 (NOV-802.3) f0def12f.69:0e:f0f1:2f.690e > f0def12f.69:0e:f0f1:2f.690e: ipx-#690e 65505
15:32:22.051183 (NOV-802.3) f0def12f.69:0e:f0f1:2f.690e > f0def12f.69:0e:f0f1:2f.690e: ipx-#690e 65505
am zielclient mit wireshark ist das packet nicht zu sehen ...
wenn ich ein wol-packet von einem anderen rechner im netz sende, sehe ich dieses via wireshark ....
noch eine idee ??? irgendwer ???
15:32:18.510245 (NOV-802.3) f0def12f.69:0e:f0f1:2f.690e > f0def12f.69:0e:f0f1:2f.690e: ipx-#690e 65505
15:32:20.154200 (NOV-802.3) f0def12f.69:0e:f0f1:2f.690e > f0def12f.69:0e:f0f1:2f.690e: ipx-#690e 65505
15:32:22.051183 (NOV-802.3) f0def12f.69:0e:f0f1:2f.690e > f0def12f.69:0e:f0f1:2f.690e: ipx-#690e 65505
am zielclient mit wireshark ist das packet nicht zu sehen ...
wenn ich ein wol-packet von einem anderen rechner im netz sende, sehe ich dieses via wireshark ....
noch eine idee ??? irgendwer ???
Wenn das Paket nicht ankommt, kann der Rechner natürlich nicht aufgeweckt werden.
Mögliche Fehlerquellen wären:
- Die Mac Adresse ist falsch.
- Das angegebene Netzwerksegment ist nicht korrekt (eth1, eth2...).
- Die Karte unterstützt kein WoL oder ist im BIOS deaktiviert (können wir hier wohl ausschliessen).
Das Ganze funktioniert natürlich nur in der gleichen Broadcast-Domain.
Mögliche Fehlerquellen wären:
- Die Mac Adresse ist falsch.
- Das angegebene Netzwerksegment ist nicht korrekt (eth1, eth2...).
- Die Karte unterstützt kein WoL oder ist im BIOS deaktiviert (können wir hier wohl ausschliessen).
Das Ganze funktioniert natürlich nur in der gleichen Broadcast-Domain.
Zuletzt geändert von oliver am Mi 27.04.2011, 14:10, insgesamt 1-mal geändert.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Bei vielen Rechnern muss die WoL- Funktionalitaet der Netzwerkkarten auch im Treiber der Netzwerkkarte konfiguriert werden. Unter Windows > Systemsteuerung > System> Hardwaremanager die entsprechende Netzwerkkarte aufrufen und schauen, ob die WoL- Funktionalitaet aktiv ist. Bei einigen Intel- Netzwerkkarten muss zurerst PME aktiviert werden und dann muss man festlegen, auf welches Ereigniss hin die Netzwerkkarte den PC aufweckt. Hier am besten einmal schauen, ob die Konfiguration einheitlich ist. (Magic Packet/ Incoming Data) Bei vielen Quad/ Dual- Port- Netzwerkkarten ist immer nur der erste Port WoL- faehig.
Zuletzt geändert von Mario am Mi 27.04.2011, 18:19, insgesamt 1-mal geändert.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
*grumml*
was hat die lokale Netzwerkkarteneinstellung im Treiber damit zu tun, das das eine WOL-Packet ankommt, und das andere WOL-Packet nicht ankommt :-( Das der PC nicht aufwacht, weil das Packet nicht ankommt, ist mir ja nicht nur mittlerweilen logisch, sondern von vornherein klar. Am sinnigstens finde ich noch den ansatz von oliver, mit der broadcast-domain... wo ich auch immer sowas einstelle ... :-/
was hat die lokale Netzwerkkarteneinstellung im Treiber damit zu tun, das das eine WOL-Packet ankommt, und das andere WOL-Packet nicht ankommt :-( Das der PC nicht aufwacht, weil das Packet nicht ankommt, ist mir ja nicht nur mittlerweilen logisch, sondern von vornherein klar. Am sinnigstens finde ich noch den ansatz von oliver, mit der broadcast-domain... wo ich auch immer sowas einstelle ... :-/
Hallo M0rphois,
Broadcast Domain:
http://de.wikipedia.org/wiki/Broadcast-Dom%C3%A4ne
Das sollte sichergestellt sein.
Beste Grüße
Broadcast Domain:
http://de.wikipedia.org/wiki/Broadcast-Dom%C3%A4ne
Das sollte sichergestellt sein.
Beste Grüße
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Ich habe es deswegen geschrieben weil die Netzwerkkarte je nach Typ entsprechend konfiguriert werden muss, damit sie nach dem Herunterfahren des Rechners aktiv ist und somit ein Link besteht. (Um die letzte Bedingung, die Oliver erwaehnt hat, zu erfuellen) Diese Einstellungen werden normalerweise im Windows- Treiber bewerkstelligt. Meine Aussage war nur etwas allgemeiner formuliert. Im BIOS WoL einzuschalten ist oft nur die halbe Miete und stellt meist nur sicher, das eine Netzwerkkarte den Rechner aufwecken kann. Der Rest ist jedoch davon abhaengig, in was fuer einen Modus die Karte sich nach dem Herunterfahren befindet.
Zuletzt geändert von Mario am Do 28.04.2011, 10:27, insgesamt 1-mal geändert.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hallo zusammen,
ich hab hier die Version 10.6 und habe mich mal dem Wol beschäftigt. Alles was hier beschrieben ist habe ich beachtet und umgesetzt. Mit tcpdump sehe ich aber keine ausgehenden Einträge. Wie muss die MAC Adresse eingetragen werden, mit Doppelpunkt oder Bindestrichen. Beides lässt die Firewall zu. Noch als Anmerkung mit anderen Programmen funktioniert Wol
Gruß Sascha
ich hab hier die Version 10.6 und habe mich mal dem Wol beschäftigt. Alles was hier beschrieben ist habe ich beachtet und umgesetzt. Mit tcpdump sehe ich aber keine ausgehenden Einträge. Wie muss die MAC Adresse eingetragen werden, mit Doppelpunkt oder Bindestrichen. Beides lässt die Firewall zu. Noch als Anmerkung mit anderen Programmen funktioniert Wol
Gruß Sascha
Zuletzt geändert von sascha42 am Mo 09.01.2012, 14:48, insgesamt 1-mal geändert.
Hallo,
durch Doppelpunkt getrennt. Wenn kein Paket rausgeschickt wird, ist der Eintrag nicht an das richtige Interface angebunden oder die MAC Adresse falsch. Wird die Anfrage rausgeschickt, passiert aber nichts, unterstützt das der Zielrechner wahrscheinlich nicht oder die Einstellung ist nicht aktiviert.
durch Doppelpunkt getrennt. Wenn kein Paket rausgeschickt wird, ist der Eintrag nicht an das richtige Interface angebunden oder die MAC Adresse falsch. Wird die Anfrage rausgeschickt, passiert aber nichts, unterstützt das der Zielrechner wahrscheinlich nicht oder die Einstellung ist nicht aktiviert.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Die Netzwerkkarte wartet auf ein so genanntes Magic Packet (Schutzmarke von AMD), bei dessen Empfang der Rechner eingeschaltet wird.
Das Datenpaket ist entweder direkt an die Netzwerkkarte adressiert oder wird als Broadcast verschickt. Es enthält sechsmal in Folge den hexadezimalen Wert FF; unmittelbar danach erscheint die ununterbrochene 16-malige Wiederholung der MAC-Adresse der Netzwerkkarte. Dieser Inhalt kann in ein beliebiges Paket (z. B. IP, IPX) verpackt sein. Es existieren viele Software-Tools (z. B. etherwake für unixähnliche Betriebssysteme), um solche Pakete zu versenden. *
http://de.wikipedia.org/wiki/Wake_On_LAN
Genau das ist hier der Fall, die Daten werden in ein IPX-Paket eingepackt.Dieser Inhalt kann in ein beliebiges Paket (z. B. IP, IPX) verpackt sein
Ich mutmaße, das manche Switche IPX Pakete nicht zustellen. Dies ließe sich überprüfen indem man den Clienten direkt per Kabel an die FW anschließt.
Zuletzt geändert von carsten am Mo 09.01.2012, 16:07, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Nochmal Hallo,
erst mal danke für die superschnelle Antwort (bin von euch auch nix anderes gewohnt)
Wenn die aufzuweckenden Rechner hinter eth1 liegen, sollte ich das Interface auch eintragen, oder? Die Mac Adressen habe ich auch schon mit Doppelpunkt eingetragen.
Gruß Sascha
erst mal danke für die superschnelle Antwort (bin von euch auch nix anderes gewohnt)
Wenn die aufzuweckenden Rechner hinter eth1 liegen, sollte ich das Interface auch eintragen, oder? Die Mac Adressen habe ich auch schon mit Doppelpunkt eingetragen.
Gruß Sascha
Hi,
korrekt, das sendende und empfangende Interface müssen sich sehen.
korrekt, das sendende und empfangende Interface müssen sich sehen.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Wenn der entsprechende User die WoL Funktion im User Interface sieht sind die Rechte ausreichend. Ansonsten mal mit dem Telefon Support Kontakt aufnehmen. Geht vielleicht schneller.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Der Hostname hat technisch keine Funktion. Dient nur zur eigenen Identifikation falls man mehrere Rechner dort einträgt.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Bitte mal Prüfen per TCPDUMP (FW) und per Wireshark (Client) ob die Pakete auch das Gerät verlassen, bzw. beim Empfänger ankommen.
FW:
tcpdump -i any -nnp not port 22
FW:
tcpdump -i any -nnp not port 22
Zuletzt geändert von carsten am Do 12.01.2012, 18:49, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
- Beiträge: 20
- Registriert: Fr 21.10.2011, 08:27
Hallo,
ich habe das selbe Problem, WOL vom Securepoint Webinterface funktioniert nicht, mit einer anderen WOL GUI funktioniert es einwandfrei. Ich habe dann, wie oben empfohlen, meinen Rechner und eine Testmaschine direkt an das eth1 angeschlossen--> funktioniert übers Webinterface! Also, gehe ich mal davon aus, irgend etwas verbiegt die Pakete. Jetzt hab ich folgende Fragen. Was kann das Problem sein und welche Möglichkeiten habe ich um es heraus zu finden. Warum funktioniert das andere WOL-Tool?
Danke für Eure Hilfe und Hinweise!
ich habe das selbe Problem, WOL vom Securepoint Webinterface funktioniert nicht, mit einer anderen WOL GUI funktioniert es einwandfrei. Ich habe dann, wie oben empfohlen, meinen Rechner und eine Testmaschine direkt an das eth1 angeschlossen--> funktioniert übers Webinterface! Also, gehe ich mal davon aus, irgend etwas verbiegt die Pakete. Jetzt hab ich folgende Fragen. Was kann das Problem sein und welche Möglichkeiten habe ich um es heraus zu finden. Warum funktioniert das andere WOL-Tool?
Danke für Eure Hilfe und Hinweise!