Beantwoord

Wake-On-Lan

  • 21 juni 2014
  • 38 reacties
  • 11175 keer bekeken

Reputatie 7
Beste WebCare medewerkers,

Ik hoop dat jullie het onderstaande verzoek bij het firmware team aanhangig willen maken.

Ik (en vele anderen waarschijnlijk ook) heb apparaten op mijn LAN staan die ik vanaf het Internet moet kunnen benaderen.

Dit is met de Experia Box geen enkel probleem, ik kan al mijn apparaten probleemloos vanaf Internet benaderen.

Echter:

In het kader van milieu bewust (groen) omgaan met energie is het gewenst dat die apparaten niet constant (24x7) aan hoeven te staan.

Dit betekent dat ik deze apparaten dus met behulp van de Wake-On-Lan zou moeten kunnen starten.

Nu kan ik uiteraard een port-forwarding definiëren voor het Wake-On-Lan protocol (UDP 7 of 9) naar het IP adres van het op te starten apparaat en ook dat werkt probleemloos.

Ook Wake-On-Lan voor meerdere apparaten is geen enkel probleem door meerdere port-forwardings te definiëren die op het LAN allemaal UDP poort 9 gebruiken en op het WAN (Internet) bijvoorbeeld UDP 50091 (1e apparaat), UDP 50092 (2e apparaat), etc.

Nu zou je zeggen: Geen enkel probleem dus.

Helaas, zodra een apparaat langere tijd heeft uitgestaan "vergeet" de Experia Box (terecht) het bijbehorende IP adres, zelfs als de DHCP lease periode nog niet verlopen is. (ARP Table)

Hierdoor weet de Experia Box dan dus niet meer waar een binnenkomend Wake-On-Lan pakket naar toe gestuurd moet worden.

Dit kan verholpen worden door het Wake-On-Lan pakket te "broadcasten" zodat deze naar elk achterliggend apparaat verzonden wordt. (Het is zeer gebruikelijk om Wake-On-Lan pakketten te broadcasten om bovenstaande problematiek te omzeilen.)


Daarvoor moet het dan wel mogelijk zijn om Wake-On-Lan pakketjes die vanaf Internet afkomstig zijn te broadcasten en daar wringt de schoen.

De Experia Boxen blokkeren port-forwardings naar het interne broadcast adres (192.168.2.255) ookal is het wel mogelijk  dergelijke port-forwardings te definiëren.

Mijn verzoek is dan ook om port-forwardings naar het broadcast adres (192.168.2.255) toe te staan en door te laten, zodat ik mijn apparaten op afstand aan kan zetten.

Dit zal me op jaarbasis toch al snel enkele tientjes schelen op mijn energierekening en belangrijker nog, een (bescheiden) bijdrage leveren aan de verlaging van de CO2 uitstoot. ;)

Ik hoop spoedig van jullie te vernemen of jullie mijn verzoek kunnen inwilligen.

Mvgr,

wjb

icon

Beste antwoord door wjb 25 juni 2014, 09:17

Onderstaand een screenshot van de door mij ontwikkelde Wake On LAN Gateway voor de Synology NAS.


De Wake On LAN Gateway is een service die op een Synology NAS geïnstalleerd kan worden en er voor zorgt dat Wake On LAN pakketjes (Magic Packets) die vanaf Internet ontvangen worden doorgestuurd worden naar de apparaten op het lokale netwerk (broadcast).

Hiermee is het dus mogelijk om computers op het lokale netwerk aan te zetten vanaf een willekeurig plek op de wereld, ook als deze computer al langere tijd uit staat en niet meer herkend wordt door de Experia Box omdat zijn MAC adres uit de ARP tabel verwijderd is.

Op de Experia Box is een port forwarding gedefinieerd die Wake On LAN pakketjes doorstuurt naar UDP poort 9 (standaard voor Wake On LAN) van de Synology NAS.

Ik gebruik extern een andere UDP poort zodat eventueel misbruik zoveel mogelijk voorkomen wordt.

De Wake On LAN Gateway filtert binnengekomen Wake on LAN pakketjes op IP adres van de verzender, MAC adres van het aan te zetten apparaat en wachtwoord (SecureOn password).

In het bovenstaande screenshot zijn zijn de eerste 3 Wake on LAN opdrachten verzonden vanaf mijn Android telefoon via 3G en de vierde vanaf een werkstation op mijn kantoor.

De eerste is geaccepteerd en dus doorgestuurd waarbij de "Demo server" werd aangezet.

De tweede is geweigerd omdat er een onbekend MAC adres gebruikt is.

De derde is geweigerd omdat de "Huiskamer" computer niet aangezet mag worden vanaf het IP adres van de verzender.

De vierde is geaccepteerd omdat de "Huiskamer" computer wel aangezet mag worden vanaf mijn kantoor. Deze is dus doorgestuurd waarbij de "Huiskamer" computer is aangezet.

Onderstaand de hierbij gebruikte configuratie voor Wake On LAN Gateway.

Bekijk origineel

38 reacties

Reputatie 7
Badge +3
Beste WJB,

Goed initiatief, groen, besparing, verbetering, verlaging CO2, alle kernwoorden klinken goed en ik kan er helemaal in mee gaan.

Ik ga dit voor je uitzetten en zal proberen je zo snel mogelijk een terugkoppeling te geven vanuit KPN.

Met vriendelijke groet,

Cornelis

wjb schreef:
Hoi knert,

... 

Er zijn duurdere (professionele) routers waar je zogenaamde static ARP entries kunt definiëren, maar voor de consumenten markt heb ik nog geen router gezien dit dit ondersteunt.

...

Kijk dan eens naar de consumenten routers van TP Link.

Voor 20 euro heb je bijvoorbeeld al de TP Link WR841N die statische entries ondersteunt.

Zelf heb ik de TP Link WDR3600 en daarmee kan ik prima mijn apparaten d.m.v. WOL netwerkpakketjes via internet aanzetten.

Dus zo moeilijk is het niet om deze functionaliteit aan te bieden in de Experia boxen.

Daarom ben ik nog steeds benieuwd waarom KPN deze "groene" functionaliteit niet aan hun consumenten wil aanbieden.

De work-around om via je NAS wol pakketjes te sturen is zinloos als je de NAS ook met de "groene" gedachte niet 7x24 aan wil hebben staan en ook via WOL wil aanzetten.

Reputatie 7
In afwachting van de reactie van KPN heb ik voor mijn Synology NAS een Wake-On-Wan script ontwikkeld en forward ik de Wake-On-Lan berichten die vanaf Internet komen nu naar mijn Synology NAS.

Dit Wake-On-Wan script accepteert Wake-On-Lan berichten van alle IP adressen m.u.v. het broadcast IP adres (192.168.2.255) en die 100% voldoen aan de definitie van het Magic Packet.

Geaccepteerde berichten worden geforward naar het broadcast adres van de Experia Box (192.168.2.255) en worden daarmee alsnog bij alle (bedraad) aangesloten apparaten op het LAN afgeleverd.

Hiermee ben ik nu dus in staat om op afstand apparaten op mijn LAN aan te zetten. :D

Het enige apparaat dat nu nog 24x7 aan moet staan is mijn Synology NAS, maar die staat toch al 24x7 aan om de mail van mij en mijn gezin af te handelen.

De vraag aan KPN blijft echter valide, immers niet iedereen heeft een Synology NAS of een andere webserver op zijn LAN staan die deze oplossing kan hosten.

Reputatie 1
Badge
Mooie oplossing, maar je eigen link geeft het gevaar van je verzoek al aan :

Een grote beperking van Wake-On-LAN is dat het pakket niet wordt gerouted. Daardoor is de techniek niet mogelijk in grotere netwerken of over het internet. Subnet Directed Broadcasts (SDB) kunnen eventueel gebruikt worden om deze beperking te omzeilen, maar hiervoor is het mogelijk dat de routerconfiguratie aangepast dient te worden. Subnet directed broadcasts worden behandeld als normale netwerkpakketten tot aan de laatste router. Die laatste router converteert het pakket naar een broadcast. Een vereiste is dat alle routers zo staan ingesteld dat ze de SDB's ook doorsturen. Dit dient met de nodige voorzichtigheid te worden ingesteld: als ale SDB-pakketten worden toegelaten door de routers, is het netwerk kwetsbaarder voor DDoS-aanvallen, zoals smurf attacks.

Reputatie 7
@RonaldMeesters,

Helemaal eens dat je voorzichtig moet zijn met welke poorten je naar een broadcast adres zou moeten forwarden.

Poort 9 (TCP en UDP) is echter het "Discard protocol" en wordt gebruikt voor testen, debugging en monitoring.

Er is geen applicatie die staat te wachten op pakketjes op UDP poort 9 en de veiligheids risico's zijn dan ook minimaal.

Je bent er zelf bij met het definiëren van de port-forwarding naar IP adres 192.168.2.255.

Zoals je uit verschillende berichten van mij op dit forum kan opmaken, gaat security bij mij boven alles.

Toch heb ik hier absoluut geen problemen hiermee.

Reputatie 7
Ping is TCP poort 7 en niet UDP poort 9, dus die DDOS aanval maak ik me geen zorgen om.

Natuurlijk weet ik wel welke apparaten er gebruik maken van UDP poort 9, namelijk alleen de apparaten waar de netwerkkaart is ingesteld voor Wake-On-Lan.

En als ik het dan toch nog wat moeilijker wil maken voor een aanvaller, dan forward ik toch gewoon de externe UDP poort 61581 (of een wiillekeurig ander nummer) op UDP poort 9 van het broadcast adres.

Zo bel ik ook met mijn Android telefoons vanaf een willekeurige plek op de wereld over Internet via de KPN telefoon thuis met anderen, maar natuurlijk niet via de "standaard" UDP poort 5060, maar een ander poort nummer.

Wel zo goedkoop als je op vakantie of zakenreis bent. ;)

Reputatie 7
Klopt helemaal en daarom worden door mij de Wake-On-Lan berichten vanaf Internet ook niet op poort 7 of 9 geaccepteerd, maar op een andere UDP poort. (Maakt een DDOS of smurf attack al een stuk lastiger en even "waarschijnlijk" als op een willekeurige andere poort die wellicht geforward is.)
Daarnaast is het zo dat van buitenaf niet met zekerheid aan te geven is of een UDP poort al dan niet geopend is, iets wat met TCP poorten wel van buitenaf vast te stellen is.
Dat is ook waarom bij dergelijke attacks veelal TCP poorten gebruikt worden en dan met name de ping (TCP poort 7), http (TCP poort 80) en https (TCP poort 443) omdat daarmee de slagingskans om een server plat te kunnen leggen het grootst is.

Tevens is in mijn script een MAC adres filter opgenomen zodat alleen Wake-On-Lan berichten gebroadcast zullen worden die geadresseerd zijn aan een MAC adres die op mijn netwerk aanwezig is.

Al met al denk ik voldoende "blokkades" om een zo'n (toch al onwaarschijnlijke) aanval af te slaan.

Overigens een goede discussie die KPN kan helpen dergelijke functionaliteit op een verantwoorde manier in de firmware op te nemen.

Reputatie 7
Onderstaand een screenshot van de door mij ontwikkelde Wake On LAN Gateway voor de Synology NAS.


De Wake On LAN Gateway is een service die op een Synology NAS geïnstalleerd kan worden en er voor zorgt dat Wake On LAN pakketjes (Magic Packets) die vanaf Internet ontvangen worden doorgestuurd worden naar de apparaten op het lokale netwerk (broadcast).

Hiermee is het dus mogelijk om computers op het lokale netwerk aan te zetten vanaf een willekeurig plek op de wereld, ook als deze computer al langere tijd uit staat en niet meer herkend wordt door de Experia Box omdat zijn MAC adres uit de ARP tabel verwijderd is.

Op de Experia Box is een port forwarding gedefinieerd die Wake On LAN pakketjes doorstuurt naar UDP poort 9 (standaard voor Wake On LAN) van de Synology NAS.

Ik gebruik extern een andere UDP poort zodat eventueel misbruik zoveel mogelijk voorkomen wordt.

De Wake On LAN Gateway filtert binnengekomen Wake on LAN pakketjes op IP adres van de verzender, MAC adres van het aan te zetten apparaat en wachtwoord (SecureOn password).

In het bovenstaande screenshot zijn zijn de eerste 3 Wake on LAN opdrachten verzonden vanaf mijn Android telefoon via 3G en de vierde vanaf een werkstation op mijn kantoor.

De eerste is geaccepteerd en dus doorgestuurd waarbij de "Demo server" werd aangezet.

De tweede is geweigerd omdat er een onbekend MAC adres gebruikt is.

De derde is geweigerd omdat de "Huiskamer" computer niet aangezet mag worden vanaf het IP adres van de verzender.

De vierde is geaccepteerd omdat de "Huiskamer" computer wel aangezet mag worden vanaf mijn kantoor. Deze is dus doorgestuurd waarbij de "Huiskamer" computer is aangezet.

Onderstaand de hierbij gebruikte configuratie voor Wake On LAN Gateway.

Reputatie 7
Ook in het gelukkige bezit van een Synology NAS en ook op zoek naar de mogelijkheid om jouw computer thuis aan te kunnen zetten?

Download de Wake On LAN Gateway.
Reputatie 7
Hoi knert,

Als je vanaf Internet (dus buiten jouw eigen LAN) een PC op het LAN wilt aanzetten, dan wordt dit door vrijwel geen enkele router ondersteund en ook niet door de Experia Boxen van KPN.

De technische reden (als je daarin interesse hebt) is:

Een router bevat een zogenaamde ARP tabel waarin de MAC adressen en bijbehorende IP adressen van aangesloten apparaten bijgehouden worden. Aan de hand van deze tabel "weet" de router welke LAN poort (of wifi) gebruikt moet worden om met dit apparaat te communiceren.

Als een apparaat uitgezet of ontkoppeld wordt, dan wordt deze koppeling na enkele minuten uit de ARP tabel verwijderd. Vanaf dat moment is het dus niet meer mogelijk om met het apparaat te communiceren en dus ook niet om daar een wake on lan bericht naar toe te sturen.

Dat is waarom wake on lan pakketjes veelal als broadcast verstuurd worden. Een router stuurt een broadcast door op alle LAN poorten en wifi.

Het is echter ook niet mogelijk een een broadcast bericht vanaf Internet aan te bieden. (Zogenaamde Subnet Directed Broadcasts.)

Het is dus mogelijk om vanaf Internet een PC aan te zetten (ook met een Experia Box), maar alleen tot enkele minuten nadat deze PC uitgezet is. (Vrij zinloos dus.)

Er zijn duurdere (professionele) routers waar je zogenaamde static ARP entries kunt definiëren, maar voor de consumenten markt heb ik nog geen router gezien dit dit ondersteunt.

Vandaar dat ik die Wake-On-LAN Gateway voor een Synology NAS ontwikkeld heb.

De router (Experia Box) stuurt het wake-on-lan bericht door naar de Synology NAS (port-forwarding) en de Wake-On-LAN Gateway zorgt er voor dat deze alsnog als broadcast op het LAN gezet wordt.

Zonder Synology NAS en deze Wake-On-LAN Gateway is het helaas onmogelijk om altijd vanaf Internet een apparaat op jouw LAN aan te kunnen zetten.

Reputatie 7
Vanaf jouw lokale netwerk is het met elke Experia Box mogelijk om andere PC's aan te zetten mits:

1) De NIC (netwerk kaart) ingesteld is om de computer te mogen starten met een Wake-On-LAN bericht.

2) Bij Windows 8 de computer niet in de "uit" staat, maar in "hibernation".

Je kunt dan met een wake-on-lan app voor iPhone, Android of Windows een wake on lan bericht broadcasten naar het MAC adres van de laptop.

Reputatie 7
Dan zou die laptop al een wat ouder beestje zijn.

Kijk even in de instellingen van de netwerkkaart.

knert WoL.PNG

Welk OS draai je op die laptop? Windows 7, 8?

Welk type netwerk kaart heb je?

Welk merk en type is jouw laptop?

Reputatie 7
Noteer het MAC adres van jouw netwerk kaart op de laptop.

Installeer een Wake On Lan App op de PC, Android of iPhone waarmee je jouw laptop wilt aanzetten.

Bijvoorbeeld:

Windows: Wake on Lan

Android: Wake on Lan

iOS: Wake On Lan

Deze richt je zo in dat daar een "Host"gedefinieerd wordt met het IP adres van jouw laptop of 192.168.2.254, het MAC adres van jouw laptop, UDP poort 9 en broadcast aan.

Aangezien je Windows 8 hebt, heb je ook te maken met Microsoft die bij de introductie van Windows 8 "de weg kwijtgeraakt is".

Volgens Microsoft bestond er ineens nog maar één soort apparaat, namelijk een draagbaar mobiel apparaat werkend op accu's met een touchscreen. Een beetje tunnelvisie en ver naast de werkelijkheid, maar voor Microsoft genoeg om te beslissen dat de spanning zelfs van een netwerkkaart afgehaald moet worden als het apparaat uitgezet wordt om zo het "leeglopen" van de accu te voorkomen. Dom, dom, dom, er zijn namelijk nog heel veel apparaten die gewoon een stekkertje in de muuur hebben.

Maar goed, dat betekent dat je jouw laptop niet moet uitzetten, maar in Hibernate moet plaatsen.

Dit is zo goed als uit, maar nu blijft er wel spanning opf de netwerkkaart staan en dat is nodig om het wake on lan pakketje te ontvangen.

Nu zou je jouw laptop aan moeten kunnen zetten.
Reputatie 7
Nee, draadloos zijn er inderdaad maar heel weinig adapters die wake on Lan (dan ook wel Wake on WLan genoemd) ondersteunen.

Reputatie 7
Dat het topic op "opgelost" staat komt omdat ik zelf (als topic starter) het topic als opgelost beschouw.

ik heb een uitstekend werkende oplossing en als je nog geen centrale backupvoorziening hebt voor jouw PC's, dan is de aanschaf van een Synology NAS zekers het overwegen waard.

Neemt niet weg dat de introductie van "static ARP entries" inderdaad een goede uitbreiding zou zijn.

Helaas is dit geen "gebruikelijke" functionaliteit op routers voor consumenten.

Ja, er zijn er best een aantal die dit ondersteunen en die zou je dan ook als een tweede eigen router achter de Experia Box kunnen plaatsen.

Mooiste oplossing zou natuurlijk zijn dat KPN "static ARP" in de Experia Boxen gaat ondersteunen.

Reputatie 7
Static routes zal ook geen oplossing bieden voor Wake On LAN.

Static routes gaan op IP adres en zodra een apparaat uit de ARP tabel verwijderd wordt is het bijbehorende IP adres niet meer benaderbaar.

Daarnaast is een WoL Magick Packet niet routeerbaar achter de Experia Box als je deze vanaf Internet verstuurd, of moet je voor elk apparaat een aparte poort definiëren waarop het WoL Magick Packet binnenkomt en hiervoor de juiste port-forwardings opzetten. WoL Magick packets worden normaliter als broadcasts verstuurd.

Naast static ARP entries heb je dan dus ook nog de "Subnet Directed Broadcast" functionaliteit nodig als je vanaf Internet een apparaat aan wilt zetten.

Als je vanaf een ander apparaat binnen jouw LAN een wake on lan bericht verstuurt naar 192.168.2.255 (het broadcast adres van de Experia Box) dan zal deze wel aankomen bij de op te starten computer, ongeacht of deze uit de ARP tabel verwijderd is.

Uiteraard moet de netwerkkaart van de computer wel standby staan.

Ik verwacht helaas niet dat KPN (op korte termijn) static ARP entries zal gaan ondersteunen.

Het is overigens de bedoeling dat de vrijgave van een ARP entry al na enkele minuten plaatsvindt.

Dit voorkomt overbodig verkeer richting het apparaat dat uitgezet is.

Dat dit niet direct gebeurt is ook goed, de functionaliteit is eigenlijk zo ingesteld dat je wel even een computer kunt loskoppelen van een netwerk, zolang je deze maar weer aankoppelt voordat de ARP entry verwijderd wordt.

Reputatie 7
Dat klopt, waarschijnlijk gebruik je de standaard UDP poort 9 en heb je UDP poort 9 geforward naar het IP adres van het op te starten apparaat.

Als je nu echter een tweede apparaat hebt dat je vanaf Internet op wilt starten, dan moet je daar dus een andere UDP poort voor gebruiken.

Geen probleem, moet alleen wel gedefinieerd worden op de Experia Box.

Was het echter een echte "Subnet Directed Broadcast" geweest (zoals mijn Wake on LAN Gateway) dan hoeft het op te starten apparaat niet meer in de ARP tabel te staan, het WoL Magick Packet wordt immers op het LAN gebroadcast.

Reputatie 7
Ik zal eens kijken of ik de Wake On LAN Gateway kan aanpassen naar de laatste versie van het operating systeem van de Synology.

De V10 heeft geen probleem t.a.v. Wake on LAN. Subnet Directed Broadcast zijn echter noodzakelijk om Wake on LAN via Internet altijd te laten werken.
Reputatie 7
Dat is een heel vervelende eigenschap van Windows die geïntroduceerd is bij Windows 8. De zogenaamde S5 state wordt niet meer ondersteund sinds Windows 8 omdat Microsoft toen wijselijk besloten heeft dat een apparaat dat uitgezet is geen stroom meer mag gebruiken immers dan loopt de accu leeg. Tja, even vergeten dat er ook apparaten zijn die gewoon aan het stopcontact hangen.
Reputatie 7
Ik heb een nieuwe versie van de Synology Wake on LAN Gateway klaar gezet op http://spk.myquickdownload.com
Let op dat je ook Perl en de Perl CGI Fix op jouw Synology hebt geïnstalleerd.
Een link naar de pagina waar je de Perl CGI Fix kunt downloaden staat in de opmerking onderaan de de download pagina van de Synology Wake On LAN Gateway.
Reputatie 7
Oke, dan hoef ik ook niet verder te zoeke, deze download link werk ook nietMaar nu gelukkig wel weer, dat was een foutje met rechten op mijn webserver waardoor de pagina niet vrijgegeven werd. 😥
Laat even weten of het nu wel gelukt is.
Reputatie 7
Net toch nog een probleempje gevonden... ...en verholpen.
Het zou nu echt geen probleem meer mogen zijn om de Wake On LAN Gateway te downloaden.
Reputatie 1
Badge
Dat is een gevaarlijk verzoek omdat je dan feitelijk je broadcast domein open zet voor allerlei narigheid aangezien de router niet kijkt of het wel daadwerkelijk een WOL pakketje is wat op port 9 binnenkomt en dat dus ongezien je netwerk opknalt naar al je apperaten.

Ik geef je heel weinig kans dat KPN aan je verzoek gehoor zal geven.

Reputatie 1
Badge
Klopt, maar je wordt wel gevoelig voor een DDOS op je netwerk en dat kan weer nieuwe problemen veroorzaken, het enige wat je hoeft te doen is een massieve ping richting jou te sturen op port 9 en geheid dat je netwerk dan op zijn bek gaat door al het broadcast verkeer dat het veroorzaakt.

Tevens weet jij niet welke apperaten in jou netwerk wel gebruik gaan maken van port 9.

Hallo,

Ook ik wens graag gebruik te maken van een WOL, of liever een WowLAN functie.

Omdat de informatie op het Internet te summier is, ik geen afdoende antwoorden heb kunnen vinden, hierbij dan mijn vraag: Is een WowLAN functie mogelijk met de Experiabox V8?

Reageer