SZL

Wake On Lan beállítása

Kérdés

Sziasztok,

Pár napja kötötték be nálunk a Telekom internetet és szeretném beállítani a Wake On Lan funkciót, hogy távolról is be tudjam kapcsolni a gépemet.

A Port Forward-ot beállítottam a 9-es portra, valamint beállítottam a gép MAC címét. Localhoston megy is a gép bekapcsolása.

Ahhoz, hogy külső hálózatból is működjön, beállítottam egy DynDNS-t. Maga a DynDNS szolgáltatás működik, mert pl. a távoli asztali kapcsolat működik. Viszont úgy tűnik, hogy a 9-es portot nem látja ("closed"). Hol vagy hogyan tudom engedélyezni? Be kell telefonálni az ügyfélszolgálatra?

A modem/router típusa:  ZTE Speedport Entry 2i .

Megnéztem a gyártó leírását, támogatja a WOL-t, de a Telekom-os menürendszer eléggé le van korlátozva, a menüpontok fele nem látszk.

Köszönöm előre is a segítséget!

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

32 válasz erre a kérdésre

A hgw-n portforwardolni kell a géped IP címére. De kikapcsolt gépnek nincs IP címe. (így válaszolni sem fog) Így össze kell rendelni az IP-t a MAC-al.. Vagy a másik megoldás (amit én is használjálok) hogy a 192.168.x.255 broadcast címre forwardolom, de ezt még kevesebb router tudja. Ezen hgw-n nem tudom melyik a megoldható..  A Telekomnak semmi köze e portokhoz, sőt a windowsnak se. 

Szerkesztve ekkor: Szerkesztő: Tamas586

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

A port forward be van állítva és a MAC cím is hozzá van kötve. Localhost-on be is tudom kapcsolni a gépet.

A probléma inkább az, hogy bármilyen online Port Scannert elindítok, akkor az összes port tiltva van, kivéve a 3389 (remote desktop) portot, ami megjegyzem működik is kívülről. De hol lehet a többit engedélyezni?

Köszi!

All 399 scanned ports on *.dsl.pool.telekom.hu (IP) are filtered
Nmap done: 1 IP address (1 host up) scanned in 81.32 seconds

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Ha azon a 3389 porton hagyod kívül akkor hamar fel fognak törni.. 

Ha bentről fel tudod ébreszteni de kívülről nem (és jó progival csinálod)  akkor egyértelmű hogy nincs az arp táblában összerendelve. 

Bekapcsolt géppel ellenőrizd hogy megérkezik-e az udp csomag. 

Szerkesztve ekkor: Szerkesztő: Tamas586

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Próbáld meg SSH-n keresztül. Én routerbe pakoltam az SSH-t és azon keresztül titkosítottan tudok portokra kapcsolódni a helyi hálózatomon lévő eszközök portjaihoz. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Tamas586: 3389 alapból be van engedve. De miért törnének fel? Még ha meg is tudja bárki a (dinamikus) IP címemet, akkor is kell felhasználónév/jeslzó a Windowsba történő bejelentkezéshez. A 9-es porton pedig (ha működne kívülről) max be tudnák kapcsolni a gépemet.

Progi tuti jó, évek óta használom (Telekom-os netem csak most lett pár hete). A MAC cím beállítása és port forward tuti jó, mert így csináltam a remote desktop-ot is és az működik. Nem vagyok szakértő, de hogyan tudná bárhová is elküldeni a csomagot a helyi hálózaton belül, ha zárva van a router bejövő portja? Már az első fázisban elakad a történet, szerintem ha a router beengedné a 9-es porton a csomagot, onnantól jó lenne már. 

btz: Ezt most hallom először, le tudnád írni kicsit részletesebben?

Köszi!

 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@SZL

Nagyon egyszerű. Tulajdonképpen csak felteszel a hálózatodra egy SSH szervert, az SSH kliensben pedig be tudod állítani a portforwardokat. Kb eg VPN-hez lehet hasonlítani az egészet. Én 80-as portra állítottam be az SSH-t, mert az kb bármilyen vállalati hálózaton ki van engedve, már ahol nem ellenörzik, külön, hogy nem HTTP hanem SSH működik, de ilyet csak komoly vállalatok csinálnak, az ilyen Mekis vagy DM-es FreeWifi hálózatokon nem. Szóval a nyolcvanas porton egy kliensel rákapcsolódsz a terminálra, onnantól kedve a kapcsolódott eszközöd Localhostjához kapcsolhatod bármelyik helyihálózati cuccodat. Pl IP kamerákat így használom, az Openwrts vagy MikroTikes cuccaim admin felülete is csak így érhető el, nincs kiforwardolva direkben a külvilágba. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Da az Etherwake parancsot ki tudom adni az SSH terminálon keresztül is, utána LogMeIn-el vagy Teamviewerrel hozzáférhető a gép. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

btz: Ehhez gondolom a 80-as portnak engedélyezve kell lennie, de nálam bármilyen Port Checkert nézek csak és kizárólag a 3389-es bejövő port van engedélyezve, az összes többi le van tiltva, a 80-as is.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@SZL

Küld el privátvan, hogy mi az IP címed és rakj fel egy tesztcélú szerver programot, legyen az FTP vagy HTTP vagy bármi, és annak próbálj meg portot nyitni. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

SZL: nem személyesen téged és nem emberek, hanem botnet hálózatok keresik a standard portokon véletlenszerűen a sebezhető gépeket.. Szinte másodpercenként érkezik ilyen ip csomag amit a hgw rutinból eldob, kivéve ha te óvatlanul beforwardolod. 

Nyitva és zárva közt csak az a különbség hogy érkezett-e válasz. Nyilván a 9es porton senki se válaszol akkor se ha megérkezik a célba a csomag. 

Ismétlem: kikapcsolt gépnek NINCS ip címe, a bekapcsoltnak van, ezért teljesen másként kell belógatni állítani mint a rdp-t.. 

Szerkesztve ekkor: Szerkesztő: Tamas586

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Itt kellene hogy össze legyen rendelve. Sajnos nem látom a lehetőséget a manuális összerendelésnek, de lehet csak azért mert én sima modemként használom (PPPoE Pass-through ON + saját router)

wol1.png

Gondolom ha kikapcsolod a gépet innen eltünik. :(

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

btz: próbaként a 80-as portot is átirányítottam ugyanazon gép IIS-ére, az működik. Ezek szerint a kérés beérkezik a 9-es portra is csak elvész valahol...

Tamas586: a biztonság kedvéért ha jó lesz, akkor nem a 9-es portot fogom forward-olni, hanem valami mást. Egyébként teszteléshez az Andoid-os WolOn alkalmazást használom, mivel már évek óta bevált. A beállítások, amiket elvégeztem:

- Dinamikus DNS beállítása, ez működik is.

- Beállítottam DHCP binding-et a bekapcsolandó gép IP címére és a MAC address-re. Ezzel érem el, hogy az IP ne változzon (bár ha jól sejtem az IP mindegy és a MAC cím alapján fogja bekapcsolni a gépet).

- Beállítottam Port Forward-ot, az alábbi módon:

wl.png

- Az ARP táblából nem tűnik el a gép, ha kikapcsolom, csak a státusza változik meg (Unavailable).

Nem vagyok hálózati szakértő, de azt hogy tudom kideríteni, hogy mi lesz a csomaggal? Köszi

 

 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@SZL

A 80-as port átirányítását is ugyanezzel a MAC mappingal csinálod vagy annál már a LAN címet adod meg? Ha igen akkor nem lehet esetleg hogy az oprendszerben meg van mókolva a hálókártyád MAC íme? Mert lehet szoftveresen is módosítani a MAC címet, tehát megváltoztatni azt ami gyárilag van neki. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

btz: Igen, minden ugyanaz a portot leszámítva. De ha nem jó a MAC cím, akkor lokálban sem tudnám bekapcsolni (ott működik). 

Az viszont érdekes, hogy a "getmac" powershell függvény 2 MAC címet ad vissza annál a gépnél, amit be akarok kapcsolni. Megpróbálom a másikkal is...

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@SZL

Gondolom az egyik ha van benne Wifi adaptered akkor az lesz, a másik meg a vezetékes LAN adapter. Szerintem.

Lehet hogy külső portnak mást kéne megadni, mondjuk egy 10000 feletti portszámot. 

Na de mindegy is. Működik a portforward funkció, így nem szolgáltató oldali a dolog. Én a helyedben megcsinálnám az SSH-t és azon keresztül írnék egy scriptet és csak kiadnám a parancsot pl hogy Etherwake start JoskaPC vagy valami és menne. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Asztali gép, nincs rajta WIFI, de igazából mindegy, mert azzal sem megy, meg már évek óta kapcsoltam be az első MAC címmel a gépet, szóval az biztosan jó. Megpróbáltam még azt is, hogy nem MAC címre, hanem a brodcast címre továbbírom a kérést, de úgy se megy.

Amúgy ezt a menüpontot hiányolom a routerből, lehet emaitt nem megy az egész:

http://screenshots.portforward.com/routers/ZTE/Speedport_Entry_2i_-_Cosmote/Wake-on-LAN.htm

Az SSH-ra tudsz javasolni egy jó tutorialt?

Még azt megpróbálhatom, hogy a saját routeremet használom, azon tuti van WOL funkció és működik is. Ezzel kapcsolatban pár kérdés:

- Hogyan kell összekötni a Telekom ZTE routert és a sajátomat fizikailag? LAN-ból a WAN-ba?

- Nálam az összes kábelt ami a routerbe megy CROSS színsorrenddel kellett klimpelnem, hogy működjön a hálózat az aljzatokon keresztül. Ez hogyan érinti a két router összekötését? Milyen kábellel kell összekötnöm?

- Mi lesz az IPTV-vel, az marad a ZTE-ben?

- Kell bármi másra figyelni? Köszi

UI: Próbáltam más portokkal is már regetegszer...

Szerkesztve ekkor: Szerkesztő: SZL

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@SZL - Én ezzel szoktam monitorozni működő gépen hogy megérkezik-e a mágikus csomag és a tartalma megfelelő-e: LINK

Nyilván ha megérkezik és a tartalma is rendben akkor csak az lehet a gond hogy kikapcsolt állapotban (ARP hiánya miatt nincs forward se) mégsem érkezik meg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Tamas586: kipróbáltam, de nem jelez semmit, de a vicces az, hogy lokális bekapcsolásnál sem, ami viszont működik. Engedélyeztem a hálózati hozzáférést a felugró ablakban.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Innen küldd a csomagot portforward ellenörzéshez: (link)  Most a monitor progi nekem se mutatja meg valamiért a broadcastolt csomagot (amit lanon állítok elő).

Nálam így van bekötve: HGW első LAN portja ---> Saját router WAN portba. Saját router végzi a PPPoE dekódolást az adsl-hez kapott usernév és jelszó alapján. HGW-n az internet/wan menüben van a pass-trough on állásban. Kizárólag sima patch utp kábeleket használok mindenhol.

Szerkesztve ekkor: Szerkesztő: Tamas586

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

@SZL

Az a menüpont tényleg ki van gyomlálva a szolgáltatói Speedportból, de szerintem az ON állapotban van default módon, mert akkor LAN-on sem menne. 

SSH igen egyszerű, csak installálod a csomagot a konfig fájlban módosítod a port számot restartolod a szolgáltatást és máris van egy terminál hozzáférésed. Innen tudsz kiadni wake on parancsokat. Openwrt esetén pl etherwake start pcnév. Konfig fájlban pedig a MAC címek, így nem kell pepecselni a beirogatásával, megjegyzésével. 

Igen. Speedport egy tetsző lanjából a saját eszköz WAN-ba. A Speedportban a Pppoe passthrough - t kell engedélyezni. Az IPTV maradjon a Speedporton. DHCP is maradjon. 

Kb 2010 óta én nem láttam eszközt ami problémát csinált volna a crosslink kábel miatt, szóval szerintem mindegy milyen. 

 

Szerkesztve ekkor: Szerkesztő: btz

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

@btz 

" SSH igen egyszerű, csak installálod a csomagot "

Hogy kell installálni csomagot ilyen zárt szolgáltatós eszközre???

@SZL 

Nálam nincs IPTV, pár kép: (ha nálad van akkor nem biztos hogy így menni fog)

zte3.png zte2.pngzte1.png

Szerkesztve ekkor: Szerkesztő: Tamas586

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@Tamas586

Azon sehogy. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Kezdem feladni. :( Már 2 órája szenvedek a két router összekötésével, de nem jön össze minden teljesen. Fizikailag a ZTE LAN1 portját kötöttem a TPLINK WAN portjára.

A ZTE router IP tartománya 192.168.1.*

A saját TPLINK routerem IP tartománya 192.168.0.*

Arra már rájöttem, hogy mindkét routeren bekapcsolva kell hagyni a DHCP-t, mert különben örökre eltűnik a hálózatról. Alig tudtam visszacsinálni. Próbáltam egy IP tartományba hozni őket, az is káoszhoz vezetett.

Most eljutottam oda, hogy az összes kliensem IP címe látszik a TPLINK routeren, a ZTE-re pedig a saját wifijén keresztül tudok belépni (az admin felületre). Már kezdtem örülni, hogy minden ok, de most meg hiába írom be LAN-on a másik gépem IP címét, egyszerűen nem hajlandó rácsatlakozni remote desktoppal. Van ötletetek mit rontok el? Köszi!

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

@SZL

Te most átjárónak szeretnéd használni a saját eszközöd. LAN-os állítgatásokkal ne foglalkozz, mert nincs LAN kapcsolat a két eszköz között ha Pppoe-PT-t akarsz. Akkor teljesen mindegy hogy mi az egyik mi a másik LAN IP tartománya. Nyilván nem is fogod elérni egyik adminisztrátori felületét a másikról, mert nincs LAN kapcsolat.

Az IPTV cuccokat hagyd a Speedporton, minden mást a saját eszközödre köss. Azt is írtam hogy mindkét eszközön hagyni kell a DHCP-t, mert a DHCP nem megy át egyik LAN-ról a másikra, főleg ha nincs is összeköttetés a kettő között.

A Speedporton a Pppoe-PT-t kell engedélyezni, a saját eszközöd WAN interfésze pedig Pppoe protokollt használjon. 

Szerkesztve ekkor: Szerkesztő: btz

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Kb. ott tartok most, ahogy írtad. IPTV maradt a ZTE-n, minden más a saját routerre van kötve. DHCP mindkét eszközön be van kapcsolva. Pppoe-PT be van kapcsolva a ZTE-n. Saját routeren a PPPoe be van állítva.

Internet van, a network map-on látom az összes eszközöm IP címét a saját router admin felületén, de ha megpróbálok az asztali gép IP-re rácsatlakozni remote desktoppal, akkor nem találja. Ezt nem értem, hogy ennek mi lehet az oka. Más eszközöket, pl. a NAS-t látja és rá is tudok csatlakozni.

Még két érdekesség:

- Pingelni sem tudom az asztali gépet, viszon

- ha böngészőbe beírom az IP címet, akkor a korábban beállított teszt IIS weblap megjelenik. :)

Ez már tényleg magas nekem...

Szerkesztve ekkor: Szerkesztő: SZL

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most