Beantwoord

Wake-On-Lan


Reputatie 7
Beste WebCare medewerkers,

Ik hoop dat jullie het onderstaande verzoek bij het firmware team aanhangig willen maken.

Ik (en vele anderen waarschijnlijk ook) heb apparaten op mijn LAN staan die ik vanaf het Internet moet kunnen benaderen.

Dit is met de Experia Box geen enkel probleem, ik kan al mijn apparaten probleemloos vanaf Internet benaderen.

Echter:

In het kader van milieu bewust (groen) omgaan met energie is het gewenst dat die apparaten niet constant (24x7) aan hoeven te staan.

Dit betekent dat ik deze apparaten dus met behulp van de Wake-On-Lan zou moeten kunnen starten.

Nu kan ik uiteraard een port-forwarding definiëren voor het Wake-On-Lan protocol (UDP 7 of 9) naar het IP adres van het op te starten apparaat en ook dat werkt probleemloos.

Ook Wake-On-Lan voor meerdere apparaten is geen enkel probleem door meerdere port-forwardings te definiëren die op het LAN allemaal UDP poort 9 gebruiken en op het WAN (Internet) bijvoorbeeld UDP 50091 (1e apparaat), UDP 50092 (2e apparaat), etc.

Nu zou je zeggen: Geen enkel probleem dus.

Helaas, zodra een apparaat langere tijd heeft uitgestaan "vergeet" de Experia Box (terecht) het bijbehorende IP adres, zelfs als de DHCP lease periode nog niet verlopen is. (ARP Table)

Hierdoor weet de Experia Box dan dus niet meer waar een binnenkomend Wake-On-Lan pakket naar toe gestuurd moet worden.

Dit kan verholpen worden door het Wake-On-Lan pakket te "broadcasten" zodat deze naar elk achterliggend apparaat verzonden wordt. (Het is zeer gebruikelijk om Wake-On-Lan pakketten te broadcasten om bovenstaande problematiek te omzeilen.)


Daarvoor moet het dan wel mogelijk zijn om Wake-On-Lan pakketjes die vanaf Internet afkomstig zijn te broadcasten en daar wringt de schoen.

De Experia Boxen blokkeren port-forwardings naar het interne broadcast adres (192.168.2.255) ookal is het wel mogelijk  dergelijke port-forwardings te definiëren.

Mijn verzoek is dan ook om port-forwardings naar het broadcast adres (192.168.2.255) toe te staan en door te laten, zodat ik mijn apparaten op afstand aan kan zetten.

Dit zal me op jaarbasis toch al snel enkele tientjes schelen op mijn energierekening en belangrijker nog, een (bescheiden) bijdrage leveren aan de verlaging van de CO2 uitstoot. ;)

Ik hoop spoedig van jullie te vernemen of jullie mijn verzoek kunnen inwilligen.

Mvgr,

wjb

icon

Beste antwoord door wjb 25 juni 2014, 09:17

Onderstaand een screenshot van de door mij ontwikkelde Wake On LAN Gateway voor de Synology NAS.


De Wake On LAN Gateway is een service die op een Synology NAS geïnstalleerd kan worden en er voor zorgt dat Wake On LAN pakketjes (Magic Packets) die vanaf Internet ontvangen worden doorgestuurd worden naar de apparaten op het lokale netwerk (broadcast).

Hiermee is het dus mogelijk om computers op het lokale netwerk aan te zetten vanaf een willekeurig plek op de wereld, ook als deze computer al langere tijd uit staat en niet meer herkend wordt door de Experia Box omdat zijn MAC adres uit de ARP tabel verwijderd is.

Op de Experia Box is een port forwarding gedefinieerd die Wake On LAN pakketjes doorstuurt naar UDP poort 9 (standaard voor Wake On LAN) van de Synology NAS.

Ik gebruik extern een andere UDP poort zodat eventueel misbruik zoveel mogelijk voorkomen wordt. 

De Wake On LAN Gateway filtert binnengekomen Wake on LAN pakketjes op IP adres van de verzender, MAC adres van het aan te zetten apparaat en wachtwoord (SecureOn password).

In het bovenstaande screenshot zijn zijn de eerste 3 Wake on LAN opdrachten verzonden vanaf mijn Android telefoon via 3G en de vierde vanaf een werkstation op mijn kantoor.

De eerste is geaccepteerd en dus doorgestuurd waarbij de "Demo server" werd aangezet.

De tweede is geweigerd omdat er een onbekend MAC adres gebruikt is.

De derde is geweigerd omdat de "Huiskamer" computer niet aangezet mag worden vanaf het IP adres van de verzender.

De vierde is geaccepteerd omdat de "Huiskamer" computer wel aangezet mag worden vanaf mijn kantoor. Deze is dus doorgestuurd waarbij de "Huiskamer" computer is aangezet.

Onderstaand de hierbij gebruikte configuratie voor Wake On LAN Gateway.

Bekijk origineel

37 reacties

Reputatie 7
Badge +3
Beste WJB,

Goed initiatief, groen, besparing, verbetering, verlaging CO2, alle kernwoorden klinken goed en ik kan er helemaal in mee gaan.

Ik ga dit voor je uitzetten en zal proberen je zo snel mogelijk een terugkoppeling te geven vanuit KPN.

Met vriendelijke groet,

Cornelis

Reputatie 1
Badge
Dat is een gevaarlijk verzoek omdat je dan feitelijk je broadcast domein open zet voor allerlei narigheid aangezien de router niet kijkt of het wel daadwerkelijk een WOL pakketje is wat op port 9 binnenkomt en dat dus ongezien je netwerk opknalt naar al je apperaten.

Ik geef je heel weinig kans dat KPN aan je verzoek gehoor zal geven.

Reputatie 7
@RonaldMeesters,

Helemaal eens dat je voorzichtig moet zijn met welke poorten je naar een broadcast adres zou moeten forwarden.

Poort 9 (TCP en UDP) is echter het "Discard protocol" en wordt gebruikt voor testen, debugging en monitoring.

Er is geen applicatie die staat te wachten op pakketjes op UDP poort 9 en de veiligheids risico's zijn dan ook minimaal.

Je bent er zelf bij met het definiëren van de port-forwarding naar IP adres 192.168.2.255.

Zoals je uit verschillende berichten van mij op dit forum kan opmaken, gaat security bij mij boven alles.

Toch heb ik hier absoluut geen problemen hiermee.

Reputatie 1
Badge
Klopt, maar je wordt wel gevoelig voor een DDOS op je netwerk en dat kan weer nieuwe problemen veroorzaken, het enige wat je hoeft te doen is een massieve ping richting jou te sturen op port 9 en geheid dat je netwerk dan op zijn bek gaat door al het broadcast verkeer dat het veroorzaakt.

Tevens weet jij niet welke apperaten in jou netwerk wel gebruik gaan maken van port 9.

Reputatie 7
Ping is TCP poort 7 en niet UDP poort 9, dus die DDOS aanval maak ik me geen zorgen om.

Natuurlijk weet ik wel welke apparaten er gebruik maken van UDP poort 9, namelijk alleen de apparaten waar de netwerkkaart is ingesteld voor Wake-On-Lan.

En als ik het dan toch nog wat moeilijker wil maken voor een aanvaller, dan forward ik toch gewoon de externe UDP poort 61581 (of een wiillekeurig ander nummer) op UDP poort 9 van het broadcast adres.

Zo bel ik ook met mijn Android telefoons vanaf een willekeurige plek op de wereld over Internet via de KPN telefoon thuis met anderen, maar natuurlijk niet via de "standaard" UDP poort 5060, maar een ander poort nummer.

Wel zo goedkoop als je op vakantie of zakenreis bent. ;)

Reputatie 7
In afwachting van de reactie van KPN heb ik voor mijn Synology NAS een Wake-On-Wan script ontwikkeld en forward ik de Wake-On-Lan berichten die vanaf Internet komen nu naar mijn Synology NAS.

Dit Wake-On-Wan script accepteert Wake-On-Lan berichten van alle IP adressen m.u.v. het broadcast IP adres (192.168.2.255) en die 100% voldoen aan de definitie van het Magic Packet.

Geaccepteerde berichten worden geforward naar het broadcast adres van de Experia Box (192.168.2.255) en worden daarmee alsnog bij alle (bedraad) aangesloten apparaten op het LAN afgeleverd.

Hiermee ben ik nu dus in staat om op afstand apparaten op mijn LAN aan te zetten. :D

Het enige apparaat dat nu nog 24x7 aan moet staan is mijn Synology NAS, maar die staat toch al 24x7 aan om de mail van mij en mijn gezin af te handelen.

De vraag aan KPN blijft echter valide, immers niet iedereen heeft een Synology NAS of een andere webserver op zijn LAN staan die deze oplossing kan hosten.

Reputatie 1
Badge
Mooie oplossing, maar je eigen link geeft het gevaar van je verzoek al aan :

Een grote beperking van Wake-On-LAN is dat het pakket niet wordt gerouted. Daardoor is de techniek niet mogelijk in grotere netwerken of over het internet. Subnet Directed Broadcasts (SDB) kunnen eventueel gebruikt worden om deze beperking te omzeilen, maar hiervoor is het mogelijk dat de routerconfiguratie aangepast dient te worden. Subnet directed broadcasts worden behandeld als normale netwerkpakketten tot aan de laatste router. Die laatste router converteert het pakket naar een broadcast. Een vereiste is dat alle routers zo staan ingesteld dat ze de SDB's ook doorsturen. Dit dient met de nodige voorzichtigheid te worden ingesteld: als ale SDB-pakketten worden toegelaten door de routers, is het netwerk kwetsbaarder voor DDoS-aanvallen, zoals smurf attacks.

Reputatie 7
Klopt helemaal en daarom worden door mij de Wake-On-Lan berichten vanaf Internet ook niet op poort 7 of 9 geaccepteerd, maar op een andere UDP poort. (Maakt een DDOS of smurf attack al een stuk lastiger en even "waarschijnlijk" als op een willekeurige andere poort die wellicht geforward is.)
Daarnaast is het zo dat van buitenaf niet met zekerheid aan te geven is of een UDP poort al dan niet geopend is, iets wat met TCP poorten wel van buitenaf vast te stellen is.
Dat is ook waarom bij dergelijke attacks veelal TCP poorten gebruikt worden en dan met name de ping (TCP poort 7), http (TCP poort 80) en https (TCP poort 443) omdat daarmee de slagingskans om een server plat te kunnen leggen het grootst is.

Tevens is in mijn script een MAC adres filter opgenomen zodat alleen Wake-On-Lan berichten gebroadcast zullen worden die geadresseerd zijn aan een MAC adres die op mijn netwerk aanwezig is.

Al met al denk ik voldoende "blokkades" om een zo'n (toch al onwaarschijnlijke) aanval af te slaan.

Overigens een goede discussie die KPN kan helpen dergelijke functionaliteit op een verantwoorde manier in de firmware op te nemen.

Reputatie 7
Onderstaand een screenshot van de door mij ontwikkelde Wake On LAN Gateway voor de Synology NAS.


De Wake On LAN Gateway is een service die op een Synology NAS geïnstalleerd kan worden en er voor zorgt dat Wake On LAN pakketjes (Magic Packets) die vanaf Internet ontvangen worden doorgestuurd worden naar de apparaten op het lokale netwerk (broadcast).

Hiermee is het dus mogelijk om computers op het lokale netwerk aan te zetten vanaf een willekeurig plek op de wereld, ook als deze computer al langere tijd uit staat en niet meer herkend wordt door de Experia Box omdat zijn MAC adres uit de ARP tabel verwijderd is.

Op de Experia Box is een port forwarding gedefinieerd die Wake On LAN pakketjes doorstuurt naar UDP poort 9 (standaard voor Wake On LAN) van de Synology NAS.

Ik gebruik extern een andere UDP poort zodat eventueel misbruik zoveel mogelijk voorkomen wordt. 

De Wake On LAN Gateway filtert binnengekomen Wake on LAN pakketjes op IP adres van de verzender, MAC adres van het aan te zetten apparaat en wachtwoord (SecureOn password).

In het bovenstaande screenshot zijn zijn de eerste 3 Wake on LAN opdrachten verzonden vanaf mijn Android telefoon via 3G en de vierde vanaf een werkstation op mijn kantoor.

De eerste is geaccepteerd en dus doorgestuurd waarbij de "Demo server" werd aangezet.

De tweede is geweigerd omdat er een onbekend MAC adres gebruikt is.

De derde is geweigerd omdat de "Huiskamer" computer niet aangezet mag worden vanaf het IP adres van de verzender.

De vierde is geaccepteerd omdat de "Huiskamer" computer wel aangezet mag worden vanaf mijn kantoor. Deze is dus doorgestuurd waarbij de "Huiskamer" computer is aangezet.

Onderstaand de hierbij gebruikte configuratie voor Wake On LAN Gateway.

Reputatie 7
Ook in het gelukkige bezit van een Synology NAS en ook op zoek naar de mogelijkheid om jouw computer thuis aan te kunnen zetten?

Download de Wake On LAN Gateway.

Hallo,

Ook ik wens graag gebruik te maken van een WOL, of liever een WowLAN functie.

Omdat de informatie op het Internet te summier is, ik geen afdoende antwoorden heb kunnen vinden, hierbij dan mijn vraag: Is een WowLAN functie mogelijk met de Experiabox V8?

Reputatie 7
Hoi knert,

Als je vanaf Internet (dus buiten jouw eigen LAN) een PC op het LAN wilt aanzetten, dan wordt dit door vrijwel geen enkele router ondersteund en ook niet door de Experia Boxen van KPN.

De technische reden (als je daarin interesse hebt) is:

Een router bevat een zogenaamde ARP tabel waarin de MAC adressen en bijbehorende IP adressen van aangesloten apparaten bijgehouden worden. Aan de hand van deze tabel "weet" de router welke LAN poort (of wifi) gebruikt moet worden om met dit apparaat te communiceren.

Als een apparaat uitgezet of ontkoppeld wordt, dan wordt deze koppeling na enkele minuten uit de ARP tabel verwijderd. Vanaf dat moment is het dus niet meer mogelijk om met het apparaat te communiceren en dus ook niet om daar een wake on lan bericht naar toe te sturen.

Dat is waarom wake on lan pakketjes veelal als broadcast verstuurd worden. Een router stuurt een broadcast door op alle LAN poorten en wifi.

Het is echter ook niet mogelijk een een broadcast bericht vanaf Internet aan te bieden. (Zogenaamde Subnet Directed Broadcasts.)

Het is dus mogelijk om vanaf Internet een PC aan te zetten (ook met een Experia Box), maar alleen tot enkele minuten nadat deze PC uitgezet is. (Vrij zinloos dus.)

Er zijn duurdere (professionele) routers waar je zogenaamde static ARP entries kunt definiëren, maar voor de consumenten markt heb ik nog geen router gezien dit dit ondersteunt.

Vandaar dat ik die Wake-On-LAN Gateway voor een Synology NAS ontwikkeld heb.

De router (Experia Box) stuurt het wake-on-lan bericht door naar de Synology NAS (port-forwarding) en de Wake-On-LAN Gateway zorgt er voor dat deze alsnog als broadcast op het LAN gezet wordt.

Zonder Synology NAS en deze Wake-On-LAN Gateway is het helaas onmogelijk om altijd vanaf Internet een apparaat op jouw LAN aan te kunnen zetten.

Bedankt voor uw heldere antwoord en redenen waarom.

In principe is het niet zo dat ik vanaf externe locaties mijn pc op afstand aan wil zetten. Het is meer dat ik vanaf een locatie in mijn eigen huis, onder mijn eigen WiFi, een ander apparaat aan wil zetten. Dit is geen luiheid maar op mijn laptop staat programmatuur die niet op de andere apparaten toegankelijk is.

Om dan elke keer naar die andere ruimte te lopen om de laptop aan te zetten is niet alleen onhandig, ook wil ik geen onnodig stroom verbruiken e.d..

Ik weet niet, nu u weet dat het niet vanaf externe locaties opgestart hoeft te worden, of de oplossing wellicht anders kan zijn?

Reputatie 7
Vanaf jouw lokale netwerk is het met elke Experia Box mogelijk om andere PC's aan te zetten mits:

1) De NIC (netwerk kaart) ingesteld is om de computer te mogen starten met een Wake-On-LAN bericht.

2) Bij Windows 8 de computer niet in de "uit" staat, maar in "hibernation".

Je kunt dan met een wake-on-lan app voor iPhone, Android of Windows een wake on lan bericht broadcasten naar het MAC adres van de laptop.

Dank voor uw reactie.

Helaas heb ik in mijn bios geen Power Management kunnen vinden en/of een WOL functie.

Dit betekent dat het er simpelweg niet op zit?

Reputatie 7
Dan zou die laptop al een wat ouder beestje zijn.

Kijk even in de instellingen van de netwerkkaart.

knert WoL.PNG

Welk OS draai je op die laptop? Windows 7, 8?

Welk type netwerk kaart heb je?

Welk merk en type is jouw laptop?

Ja!, ik zie het staan! Zie hieronder:

_r2_c2.jpg

Ik heb een vrij nieuwe laptop; Asus X75A. Windows 8.1.

De kaart is een Atheros AR8161.

Maar hoe nu verder dan?

Reputatie 7
Noteer het MAC adres van jouw netwerk kaart op de laptop.

Installeer een Wake On Lan App op de PC, Android of iPhone waarmee je jouw laptop wilt aanzetten.

Bijvoorbeeld:

Windows: Wake on Lan

Android: Wake on Lan

iOS: Wake On Lan

Deze richt je zo in dat daar een "Host"gedefinieerd wordt met het IP adres van jouw laptop of 192.168.2.254, het MAC adres van jouw laptop, UDP poort 9 en broadcast aan.

Aangezien je Windows 8 hebt, heb je ook te maken met Microsoft die bij de introductie van Windows 8 "de weg kwijtgeraakt is".

Volgens Microsoft bestond er ineens nog maar één soort apparaat, namelijk een draagbaar mobiel apparaat werkend op accu's met een touchscreen. Een beetje tunnelvisie en ver naast de werkelijkheid, maar voor Microsoft genoeg om te beslissen dat de spanning zelfs van een netwerkkaart afgehaald moet worden als het apparaat uitgezet wordt om zo het "leeglopen" van de accu te voorkomen. Dom, dom, dom, er zijn namelijk nog heel veel apparaten die gewoon een stekkertje in de muuur hebben.

Maar goed, dat betekent dat je jouw laptop niet moet uitzetten, maar in Hibernate moet plaatsen.

Dit is zo goed als uit, maar nu blijft er wel spanning opf de netwerkkaart staan en dat is nodig om het wake on lan pakketje te ontvangen.

Nu zou je jouw laptop aan moeten kunnen zetten.
Dank voor de uitleg.

Ik heb een fout gemaakt. Mijn printscreen was van de bedrade netwerkkaart. Aangezien ik alleen draadloos werk is hieronder de juiste configuratie. En inderdaad; geen WOL o.i.d. 😞

_r2_c2.jpg

Mijn verzoek was ook inderdaad een WoWLAN omgeving creëeren.

Reputatie 7
Nee, draadloos zijn er inderdaad maar heel weinig adapters die wake on Lan (dan ook wel Wake on WLan genoemd) ondersteunen.

Helaas. Dan houdt het op. Zeer jammer. Was echt echt overtuigd dat het do-able moest zijn.

Dank voor uw tijd en input en wellicht helpt u anderen hiermee.

Mvg.

wjb schreef:
Hoi knert,

... 

Er zijn duurdere (professionele) routers waar je zogenaamde static ARP entries kunt definiëren, maar voor de consumenten markt heb ik nog geen router gezien dit dit ondersteunt.

...

Kijk dan eens naar de consumenten routers van TP Link.

Voor 20 euro heb je bijvoorbeeld al de TP Link WR841N die statische entries ondersteunt.

Zelf heb ik de TP Link WDR3600 en daarmee kan ik prima mijn apparaten d.m.v. WOL netwerkpakketjes via internet aanzetten.

Dus zo moeilijk is het niet om deze functionaliteit aan te bieden in de Experia boxen.

Daarom ben ik nog steeds benieuwd waarom KPN deze "groene" functionaliteit niet aan hun consumenten wil aanbieden.

De work-around om via je NAS wol pakketjes te sturen is zinloos als je de NAS ook met de "groene" gedachte niet 7x24 aan wil hebben staan en ook via WOL wil aanzetten.

Voor de mensen die toevallig zo'n nas hebben is het heel fijn dat ze de oplossing van WJB kunnen gebruiken. Maar ik vind het een beetje gemeen dat dit item op "Opgelost!" staat. Dat geeft valse hoop aan iedereen die niet toevallig zo'n NAS heeft of wil kopen. Zo heb ik bvb een home server/htpc die ik juist wil laten wake-on-lan'en. Daarbij zo'n NAS kost zelf ook weer de nodige energie.

Ik heb zelf overigens Telfort, zelfde hardware. De modem/router die ik hiervoor had, hield gewoon standaard een ARP entry lang genoeg vast. Ik weet niet hoe lang, maar waarom zou je het niet op bvb een maand mogen zetten? Een thuisgebruiker gaat in die maand tijd echt niet 255x inloggen. En dan een simpel vinkje "snelle ARP release" wat default aan staat. Heeft niemand last van, geeft geen enkel veiligheidsrisico, maar dan kunnen mensen die dat willen wel lekker hun apparaten laten slapen.

Zo'n kleine moeite!

Reputatie 7
Dat het topic op "opgelost" staat komt omdat ik zelf (als topic starter) het topic als opgelost beschouw.

ik heb een uitstekend werkende oplossing en als je nog geen centrale backupvoorziening hebt voor jouw PC's, dan is de aanschaf van een Synology NAS zekers het overwegen waard.

Neemt niet weg dat de introductie van "static ARP entries" inderdaad een goede uitbreiding zou zijn.

Helaas is dit geen "gebruikelijke" functionaliteit op routers voor consumenten.

Ja, er zijn er best een aantal die dit ondersteunen en die zou je dan ook als een tweede eigen router achter de Experia Box kunnen plaatsen.

Mooiste oplossing zou natuurlijk zijn dat KPN "static ARP" in de Experia Boxen gaat ondersteunen.

Klopt, KPN moet gewoon static ARP gaan ondersteunen, dat is helemaal geen ingewikkelde functie. Of desnoods de timeout verlengen naar een paar dagen. Of idealiter een setting daarvoor toevoegen.

Ik begrijp dat het voor jou opgelost is met die nas, maar iedereen die met hetzelfde probleem zit vindt dit topic bovenaan de hits. En voor al die mensen is het toch een beetje valse hoop als ze "opgelost" zien. Daarbij zal KPN denk ik niet meer naar dit topic kijken en een echte oplossing overwegen. Misschien toch het "opgelost" vinkje eens een paar maanden uitzetten?

Eidt: ik zie nu trouwens een nieuwe optie "static route". Misschien dat wake-on-lan daarmee mogelijk is? Ik krijg iig geen static route ingesteld.

Hardware: Arcadyan VGV7519 Experia box
Firmware: 02.00.132v2W4

Reageer