Wake on Lan

Moderator: Securepoint

Gesperrt
anselm
Beiträge: 34
Registriert: Di 15.05.2007, 13:31

Wake on Lan

Beitrag von anselm »

Hallo,

die neueste Version von SP10 unterstützt Wake on Lan.
Gibt es dazu ein Howto?
Müssen spezielle Dienste auf der SP laufen?

Ich habe Wake on Lan in der User Authentication konfiguriert,
konnte aber keine Reaktion feststellen.

Weder mit tcpdump auf der SP, noch über Omnipeek Capture auf einem
Windows Client im internen Netz (Der ausgelöste Broadcast müßte
doch jeden Rechner im Netz erreichen?) waren entsprechende
von der SP ausgehende Pakete sichtbar.

Bin für Hilfe dankbar.

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Hallo,

beim User konfigurieren Sie welche Rechner der entsprechende User "aufwecken" darf.
Dazu hinterlegen Sie die MAC Adresse der Rechner. Über das UserInterface kann dann
der User den Rechner ansteuern. Die Funktion muss natürlich von der Netzwerkkarte bzw. dem Board des aufzuweckenden Rechners unterstützt werden.
best regards

oliver hausmann
--
Securepoint GmbH

anselm
Beiträge: 34
Registriert: Di 15.05.2007, 13:31

Beitrag von anselm »

Habe ich schon gemacht.
Schnittstelle ist ja vermutlich die, in der sich der zu weckende Rechner befinden müßte.
Aber, wie gesagt: Ich sehe in diesem Netz keine entsprechenden
Wake on Lan Broadcasts von der SP ausgehen.
Weder über tcpdump auf der SP, noch auf dem Zielrechner
über Omnipeek.
Ich habe testweise auch geloggte Firewallregeln, die alles incl. Broadcasts von der
SP-Internal ins Internal-Zielnetz erlauben, konfiguriert.
Ich sehe nichts.
Unabhängig davon, ob der Zielrechner dieses Wake on Lan unterstützt,
müßte ich doch irgendwelche Pakete (z.B. UDP Port=9 ?) sehen?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Im tcpdump sehen sie ein Paket, was ungefähr so aussehen sollte:

Code: Alles auswählen

12:51:03.421281 (NOV-802.3) 001d5013.4b:69:00:1d:50:13.4b69 > 001d5013.4b:69:00:1d:50:13.4b69: ipx-#4b69 65505
Die Firewall verschickt das Paket nur, wenn sie auf den entsprechenden Interface auch einen Link hat:

Code: Alles auswählen

# ip addr
3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc htb qlen 1000
    link/ether 00:30:18:4c:10:f3 brd ff:ff:ff:ff:ff:ff
Taucht in der ersten Zeile "NO-CARRIER" auf, geht aus dem Interface nichts raus.

€dith meint, dass das Paket kein Broadcast ist, Sie das also nur an der Firewall oder am betroffenen Rechner sehen.
Zuletzt geändert von Erik am Sa 17.04.2010, 12:55, insgesamt 1-mal geändert.

M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Beitrag von M0rphois »

Hallo,
habe hier in der akt. 10.5.1er version den Effekt das ich manche rechner per wol aufwecken kann, andere nicht.... die PC´s haben die gleichen netzwerkkarten, und gleichen bios-einstellungen. das aufwecken selbst, mit wol.exe o.ä. aus dem internen netzwerk funktioniert ....

irgend eine idee ????ß

mfg.
Jan

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Hallo,

ein Problem ist hier nicht bekannt. Könnten Sie mit tcpdump auf der Firewall prüfen, ob das Paket verschickt wird und zum Beispiel mit Wireshark auf dem PC prüfen, ob es auch ankommt?

Beste Grüße
best regards

oliver hausmann
--
Securepoint GmbH

M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Beitrag von M0rphois »

also laut tcpdump verläst ein packet die netzwerkkarte der firewall...

15:32:18.510245 (NOV-802.3) f0def12f.69:0e:f0:de:f1:2f.690e > f0def12f.69:0e:f0:de:f1:2f.690e: ipx-#690e 65505
15:32:20.154200 (NOV-802.3) f0def12f.69:0e:f0:de:f1:2f.690e > f0def12f.69:0e:f0:de:f1:2f.690e: ipx-#690e 65505
15:32:22.051183 (NOV-802.3) f0def12f.69:0e:f0:de:f1:2f.690e > f0def12f.69:0e:f0:de:f1:2f.690e: ipx-#690e 65505

am zielclient mit wireshark ist das packet nicht zu sehen ...
wenn ich ein wol-packet von einem anderen rechner im netz sende, sehe ich dieses via wireshark ....

noch eine idee ??? irgendwer ???

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Wenn das Paket nicht ankommt, kann der Rechner natürlich nicht aufgeweckt werden.
Mögliche Fehlerquellen wären:

- Die Mac Adresse ist falsch.
- Das angegebene Netzwerksegment ist nicht korrekt (eth1, eth2...).
- Die Karte unterstützt kein WoL oder ist im BIOS deaktiviert (können wir hier wohl ausschliessen).

Das Ganze funktioniert natürlich nur in der gleichen Broadcast-Domain.
Zuletzt geändert von oliver am Mi 27.04.2011, 14:10, insgesamt 1-mal geändert.
best regards

oliver hausmann
--
Securepoint GmbH

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Bei vielen Rechnern muss die WoL- Funktionalitaet der Netzwerkkarten auch im Treiber der Netzwerkkarte konfiguriert werden. Unter Windows > Systemsteuerung > System> Hardwaremanager die entsprechende Netzwerkkarte aufrufen und schauen, ob die WoL- Funktionalitaet aktiv ist. Bei einigen Intel- Netzwerkkarten muss zurerst PME aktiviert werden und dann muss man festlegen, auf welches Ereigniss hin die Netzwerkkarte den PC aufweckt. Hier am besten einmal schauen, ob die Konfiguration einheitlich ist. (Magic Packet/ Incoming Data) Bei vielen Quad/ Dual- Port- Netzwerkkarten ist immer nur der erste Port WoL- faehig.
Zuletzt geändert von Mario am Mi 27.04.2011, 18:19, insgesamt 1-mal geändert.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

M0rphois
Beiträge: 75
Registriert: Di 06.03.2007, 13:58

Beitrag von M0rphois »

*grumml*

was hat die lokale Netzwerkkarteneinstellung im Treiber damit zu tun, das das eine WOL-Packet ankommt, und das andere WOL-Packet nicht ankommt :-( Das der PC nicht aufwacht, weil das Packet nicht ankommt, ist mir ja nicht nur mittlerweilen logisch, sondern von vornherein klar. Am sinnigstens finde ich noch den ansatz von oliver, mit der broadcast-domain... wo ich auch immer sowas einstelle ... :-/

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Hallo M0rphois,

Broadcast Domain:

http://de.wikipedia.org/wiki/Broadcast-Dom%C3%A4ne

Das sollte sichergestellt sein.

Beste Grüße
best regards

oliver hausmann
--
Securepoint GmbH

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ich habe es deswegen geschrieben weil die Netzwerkkarte je nach Typ entsprechend konfiguriert werden muss, damit sie nach dem Herunterfahren des Rechners aktiv ist und somit ein Link besteht. (Um die letzte Bedingung, die Oliver erwaehnt hat, zu erfuellen) Diese Einstellungen werden normalerweise im Windows- Treiber bewerkstelligt. Meine Aussage war nur etwas allgemeiner formuliert. Im BIOS WoL einzuschalten ist oft nur die halbe Miete und stellt meist nur sicher, das eine Netzwerkkarte den Rechner aufwecken kann. Der Rest ist jedoch davon abhaengig, in was fuer einen Modus die Karte sich nach dem Herunterfahren befindet.
Zuletzt geändert von Mario am Do 28.04.2011, 10:27, insgesamt 1-mal geändert.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

sascha42
Beiträge: 12
Registriert: Mi 28.09.2011, 15:13

Beitrag von sascha42 »

Hallo zusammen,
ich hab hier die Version 10.6 und habe mich mal dem Wol beschäftigt. Alles was hier beschrieben ist habe ich beachtet und umgesetzt. Mit tcpdump sehe ich aber keine ausgehenden Einträge. Wie muss die MAC Adresse eingetragen werden, mit Doppelpunkt oder Bindestrichen. Beides lässt die Firewall zu. Noch als Anmerkung mit anderen Programmen funktioniert Wol
Gruß Sascha
Zuletzt geändert von sascha42 am Mo 09.01.2012, 14:48, insgesamt 1-mal geändert.

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Hallo,

durch Doppelpunkt getrennt. Wenn kein Paket rausgeschickt wird, ist der Eintrag nicht an das richtige Interface angebunden oder die MAC Adresse falsch. Wird die Anfrage rausgeschickt, passiert aber nichts, unterstützt das der Zielrechner wahrscheinlich nicht oder die Einstellung ist nicht aktiviert.
best regards

oliver hausmann
--
Securepoint GmbH

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Die Netzwerkkarte wartet auf ein so genanntes Magic Packet (Schutzmarke von AMD), bei dessen Empfang der Rechner eingeschaltet wird.

Das Datenpaket ist entweder direkt an die Netzwerkkarte adressiert oder wird als Broadcast verschickt. Es enthält sechsmal in Folge den hexadezimalen Wert FF; unmittelbar danach erscheint die ununterbrochene 16-malige Wiederholung der MAC-Adresse der Netzwerkkarte. Dieser Inhalt kann in ein beliebiges Paket (z. B. IP, IPX) verpackt sein. Es existieren viele Software-Tools (z. B. etherwake für unixähnliche Betriebssysteme), um solche Pakete zu versenden. *

http://de.wikipedia.org/wiki/Wake_On_LAN
Dieser Inhalt kann in ein beliebiges Paket (z. B. IP, IPX) verpackt sein
Genau das ist hier der Fall, die Daten werden in ein IPX-Paket eingepackt.

Ich mutmaße, das manche Switche IPX Pakete nicht zustellen. Dies ließe sich überprüfen indem man den Clienten direkt per Kabel an die FW anschließt.
Zuletzt geändert von carsten am Mo 09.01.2012, 16:07, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

sascha42
Beiträge: 12
Registriert: Mi 28.09.2011, 15:13

Beitrag von sascha42 »

Nochmal Hallo,
erst mal danke für die superschnelle Antwort (bin von euch auch nix anderes gewohnt) ;)
Wenn die aufzuweckenden Rechner hinter eth1 liegen, sollte ich das Interface auch eintragen, oder? Die Mac Adressen habe ich auch schon mit Doppelpunkt eingetragen.
Gruß Sascha

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Hi,

korrekt, das sendende und empfangende Interface müssen sich sehen.
best regards

oliver hausmann
--
Securepoint GmbH

sascha42
Beiträge: 12
Registriert: Mi 28.09.2011, 15:13

Beitrag von sascha42 »

Komisch es funtioniert nicht. Kann es auch ein Fehler in der Installation sein? Reichen für den User - User Interface Rechte oder muss er noch mehr bekommen?

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Wenn der entsprechende User die WoL Funktion im User Interface sieht sind die Rechte ausreichend. Ansonsten mal mit dem Telefon Support Kontakt aufnehmen. Geht vielleicht schneller.
best regards

oliver hausmann
--
Securepoint GmbH

sascha42
Beiträge: 12
Registriert: Mi 28.09.2011, 15:13

Beitrag von sascha42 »

Ich werde das mal probieren was Oliver vorgeschlagen hat. Eine Frage noch muss der Hostname mit dem unter Windows vergebenen gleich sein? Auch Groß und Kleinschreibung eventuell?

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

Der Hostname hat technisch keine Funktion. Dient nur zur eigenen Identifikation falls man mehrere Rechner dort einträgt.
best regards

oliver hausmann
--
Securepoint GmbH

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Haben Sie einen Layer2 oder Layer3-Switch im Einsatz?
There are 10 types of people in the world... those who understand binary and those who don\'t.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Bitte mal Prüfen per TCPDUMP (FW) und per Wireshark (Client) ob die Pakete auch das Gerät verlassen, bzw. beim Empfänger ankommen.

FW:

tcpdump -i any -nnp not port 22
Zuletzt geändert von carsten am Do 12.01.2012, 18:49, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

peterschmidt78
Beiträge: 20
Registriert: Fr 21.10.2011, 08:27

Beitrag von peterschmidt78 »

Hallo,

ich habe das selbe Problem, WOL vom Securepoint Webinterface funktioniert nicht, mit einer anderen WOL GUI funktioniert es einwandfrei. Ich habe dann, wie oben empfohlen, meinen Rechner und eine Testmaschine direkt an das eth1 angeschlossen--> funktioniert übers Webinterface! Also, gehe ich mal davon aus, irgend etwas verbiegt die Pakete. Jetzt hab ich folgende Fragen. Was kann das Problem sein und welche Möglichkeiten habe ich um es heraus zu finden. Warum funktioniert das andere WOL-Tool?
Danke für Eure Hilfe und Hinweise!

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »


Gesperrt