Ugrás a tartalomhoz
  • 0

Wake On Lan beállítása


SZL

Kérdés

Sziasztok,

Pár napja kötötték be nálunk a Telekom internetet és szeretném beállítani a Wake On Lan funkciót, hogy távolról is be tudjam kapcsolni a gépemet.

A Port Forward-ot beállítottam a 9-es portra, valamint beállítottam a gép MAC címét. Localhoston megy is a gép bekapcsolása.

Ahhoz, hogy külső hálózatból is működjön, beállítottam egy DynDNS-t. Maga a DynDNS szolgáltatás működik, mert pl. a távoli asztali kapcsolat működik. Viszont úgy tűnik, hogy a 9-es portot nem látja ("closed"). Hol vagy hogyan tudom engedélyezni? Be kell telefonálni az ügyfélszolgálatra?

A modem/router típusa:  ZTE Speedport Entry 2i .

Megnéztem a gyártó leírását, támogatja a WOL-t, de a Telekom-os menürendszer eléggé le van korlátozva, a menüpontok fele nem látszk.

Köszönöm előre is a segítséget!

Link kommenthez
Megosztás más oldalakon

Ajánlott posztok

  • 1

A hgw-n portforwardolni kell a géped IP címére. De kikapcsolt gépnek nincs IP címe. (így válaszolni sem fog) Így össze kell rendelni az IP-t a MAC-al.. Vagy a másik megoldás (amit én is használjálok) hogy a 192.168.x.255 broadcast címre forwardolom, de ezt még kevesebb router tudja. Ezen hgw-n nem tudom melyik a megoldható..  A Telekomnak semmi köze e portokhoz, sőt a windowsnak se. 

Szerkesztve ekkor: Szerkesztő: Tamas586
Link kommenthez
Megosztás más oldalakon

  • 0

A port forward be van állítva és a MAC cím is hozzá van kötve. Localhost-on be is tudom kapcsolni a gépet.

A probléma inkább az, hogy bármilyen online Port Scannert elindítok, akkor az összes port tiltva van, kivéve a 3389 (remote desktop) portot, ami megjegyzem működik is kívülről. De hol lehet a többit engedélyezni?

Köszi!

All 399 scanned ports on *.dsl.pool.telekom.hu (IP) are filtered
Nmap done: 1 IP address (1 host up) scanned in 81.32 seconds

Link kommenthez
Megosztás más oldalakon

  • 1

Ha azon a 3389 porton hagyod kívül akkor hamar fel fognak törni.. 

Ha bentről fel tudod ébreszteni de kívülről nem (és jó progival csinálod)  akkor egyértelmű hogy nincs az arp táblában összerendelve. 

Bekapcsolt géppel ellenőrizd hogy megérkezik-e az udp csomag. 

Szerkesztve ekkor: Szerkesztő: Tamas586
Link kommenthez
Megosztás más oldalakon

  • 0

Tamas586: 3389 alapból be van engedve. De miért törnének fel? Még ha meg is tudja bárki a (dinamikus) IP címemet, akkor is kell felhasználónév/jeslzó a Windowsba történő bejelentkezéshez. A 9-es porton pedig (ha működne kívülről) max be tudnák kapcsolni a gépemet.

Progi tuti jó, évek óta használom (Telekom-os netem csak most lett pár hete). A MAC cím beállítása és port forward tuti jó, mert így csináltam a remote desktop-ot is és az működik. Nem vagyok szakértő, de hogyan tudná bárhová is elküldeni a csomagot a helyi hálózaton belül, ha zárva van a router bejövő portja? Már az első fázisban elakad a történet, szerintem ha a router beengedné a 9-es porton a csomagot, onnantól jó lenne már. 

btz: Ezt most hallom először, le tudnád írni kicsit részletesebben?

Köszi!

 

Link kommenthez
Megosztás más oldalakon

  • 1

@SZL

Nagyon egyszerű. Tulajdonképpen csak felteszel a hálózatodra egy SSH szervert, az SSH kliensben pedig be tudod állítani a portforwardokat. Kb eg VPN-hez lehet hasonlítani az egészet. Én 80-as portra állítottam be az SSH-t, mert az kb bármilyen vállalati hálózaton ki van engedve, már ahol nem ellenörzik, külön, hogy nem HTTP hanem SSH működik, de ilyet csak komoly vállalatok csinálnak, az ilyen Mekis vagy DM-es FreeWifi hálózatokon nem. Szóval a nyolcvanas porton egy kliensel rákapcsolódsz a terminálra, onnantól kedve a kapcsolódott eszközöd Localhostjához kapcsolhatod bármelyik helyihálózati cuccodat. Pl IP kamerákat így használom, az Openwrts vagy MikroTikes cuccaim admin felülete is csak így érhető el, nincs kiforwardolva direkben a külvilágba. 

Link kommenthez
Megosztás más oldalakon

  • 1

SZL: nem személyesen téged és nem emberek, hanem botnet hálózatok keresik a standard portokon véletlenszerűen a sebezhető gépeket.. Szinte másodpercenként érkezik ilyen ip csomag amit a hgw rutinból eldob, kivéve ha te óvatlanul beforwardolod. 

Nyitva és zárva közt csak az a különbség hogy érkezett-e válasz. Nyilván a 9es porton senki se válaszol akkor se ha megérkezik a célba a csomag. 

Ismétlem: kikapcsolt gépnek NINCS ip címe, a bekapcsoltnak van, ezért teljesen másként kell belógatni állítani mint a rdp-t.. 

Szerkesztve ekkor: Szerkesztő: Tamas586
Link kommenthez
Megosztás más oldalakon

  • 0

btz: próbaként a 80-as portot is átirányítottam ugyanazon gép IIS-ére, az működik. Ezek szerint a kérés beérkezik a 9-es portra is csak elvész valahol...

Tamas586: a biztonság kedvéért ha jó lesz, akkor nem a 9-es portot fogom forward-olni, hanem valami mást. Egyébként teszteléshez az Andoid-os WolOn alkalmazást használom, mivel már évek óta bevált. A beállítások, amiket elvégeztem:

- Dinamikus DNS beállítása, ez működik is.

- Beállítottam DHCP binding-et a bekapcsolandó gép IP címére és a MAC address-re. Ezzel érem el, hogy az IP ne változzon (bár ha jól sejtem az IP mindegy és a MAC cím alapján fogja bekapcsolni a gépet).

- Beállítottam Port Forward-ot, az alábbi módon:

wl.png

- Az ARP táblából nem tűnik el a gép, ha kikapcsolom, csak a státusza változik meg (Unavailable).

Nem vagyok hálózati szakértő, de azt hogy tudom kideríteni, hogy mi lesz a csomaggal? Köszi

 

 

Link kommenthez
Megosztás más oldalakon

  • 2

@SZL

A 80-as port átirányítását is ugyanezzel a MAC mappingal csinálod vagy annál már a LAN címet adod meg? Ha igen akkor nem lehet esetleg hogy az oprendszerben meg van mókolva a hálókártyád MAC íme? Mert lehet szoftveresen is módosítani a MAC címet, tehát megváltoztatni azt ami gyárilag van neki. 

Link kommenthez
Megosztás más oldalakon

  • 0

btz: Igen, minden ugyanaz a portot leszámítva. De ha nem jó a MAC cím, akkor lokálban sem tudnám bekapcsolni (ott működik). 

Az viszont érdekes, hogy a "getmac" powershell függvény 2 MAC címet ad vissza annál a gépnél, amit be akarok kapcsolni. Megpróbálom a másikkal is...

Link kommenthez
Megosztás más oldalakon

  • 3

@SZL

Gondolom az egyik ha van benne Wifi adaptered akkor az lesz, a másik meg a vezetékes LAN adapter. Szerintem.

Lehet hogy külső portnak mást kéne megadni, mondjuk egy 10000 feletti portszámot. 

Na de mindegy is. Működik a portforward funkció, így nem szolgáltató oldali a dolog. Én a helyedben megcsinálnám az SSH-t és azon keresztül írnék egy scriptet és csak kiadnám a parancsot pl hogy Etherwake start JoskaPC vagy valami és menne. 

Link kommenthez
Megosztás más oldalakon

  • 0

Asztali gép, nincs rajta WIFI, de igazából mindegy, mert azzal sem megy, meg már évek óta kapcsoltam be az első MAC címmel a gépet, szóval az biztosan jó. Megpróbáltam még azt is, hogy nem MAC címre, hanem a brodcast címre továbbírom a kérést, de úgy se megy.

Amúgy ezt a menüpontot hiányolom a routerből, lehet emaitt nem megy az egész:

http://screenshots.portforward.com/routers/ZTE/Speedport_Entry_2i_-_Cosmote/Wake-on-LAN.htm

Az SSH-ra tudsz javasolni egy jó tutorialt?

Még azt megpróbálhatom, hogy a saját routeremet használom, azon tuti van WOL funkció és működik is. Ezzel kapcsolatban pár kérdés:

- Hogyan kell összekötni a Telekom ZTE routert és a sajátomat fizikailag? LAN-ból a WAN-ba?

- Nálam az összes kábelt ami a routerbe megy CROSS színsorrenddel kellett klimpelnem, hogy működjön a hálózat az aljzatokon keresztül. Ez hogyan érinti a két router összekötését? Milyen kábellel kell összekötnöm?

- Mi lesz az IPTV-vel, az marad a ZTE-ben?

- Kell bármi másra figyelni? Köszi

UI: Próbáltam más portokkal is már regetegszer...

Szerkesztve ekkor: Szerkesztő: SZL
Link kommenthez
Megosztás más oldalakon

  • 0

Innen küldd a csomagot portforward ellenörzéshez: (link)  Most a monitor progi nekem se mutatja meg valamiért a broadcastolt csomagot (amit lanon állítok elő).

Nálam így van bekötve: HGW első LAN portja ---> Saját router WAN portba. Saját router végzi a PPPoE dekódolást az adsl-hez kapott usernév és jelszó alapján. HGW-n az internet/wan menüben van a pass-trough on állásban. Kizárólag sima patch utp kábeleket használok mindenhol.

Szerkesztve ekkor: Szerkesztő: Tamas586
Link kommenthez
Megosztás más oldalakon

  • 2

@SZL

Az a menüpont tényleg ki van gyomlálva a szolgáltatói Speedportból, de szerintem az ON állapotban van default módon, mert akkor LAN-on sem menne. 

SSH igen egyszerű, csak installálod a csomagot a konfig fájlban módosítod a port számot restartolod a szolgáltatást és máris van egy terminál hozzáférésed. Innen tudsz kiadni wake on parancsokat. Openwrt esetén pl etherwake start pcnév. Konfig fájlban pedig a MAC címek, így nem kell pepecselni a beirogatásával, megjegyzésével. 

Igen. Speedport egy tetsző lanjából a saját eszköz WAN-ba. A Speedportban a Pppoe passthrough - t kell engedélyezni. Az IPTV maradjon a Speedporton. DHCP is maradjon. 

Kb 2010 óta én nem láttam eszközt ami problémát csinált volna a crosslink kábel miatt, szóval szerintem mindegy milyen. 

 

Szerkesztve ekkor: Szerkesztő: btz
Link kommenthez
Megosztás más oldalakon

  • 0

Kezdem feladni. :( Már 2 órája szenvedek a két router összekötésével, de nem jön össze minden teljesen. Fizikailag a ZTE LAN1 portját kötöttem a TPLINK WAN portjára.

A ZTE router IP tartománya 192.168.1.*

A saját TPLINK routerem IP tartománya 192.168.0.*

Arra már rájöttem, hogy mindkét routeren bekapcsolva kell hagyni a DHCP-t, mert különben örökre eltűnik a hálózatról. Alig tudtam visszacsinálni. Próbáltam egy IP tartományba hozni őket, az is káoszhoz vezetett.

Most eljutottam oda, hogy az összes kliensem IP címe látszik a TPLINK routeren, a ZTE-re pedig a saját wifijén keresztül tudok belépni (az admin felületre). Már kezdtem örülni, hogy minden ok, de most meg hiába írom be LAN-on a másik gépem IP címét, egyszerűen nem hajlandó rácsatlakozni remote desktoppal. Van ötletetek mit rontok el? Köszi!

Link kommenthez
Megosztás más oldalakon

  • 0

@SZL

Te most átjárónak szeretnéd használni a saját eszközöd. LAN-os állítgatásokkal ne foglalkozz, mert nincs LAN kapcsolat a két eszköz között ha Pppoe-PT-t akarsz. Akkor teljesen mindegy hogy mi az egyik mi a másik LAN IP tartománya. Nyilván nem is fogod elérni egyik adminisztrátori felületét a másikról, mert nincs LAN kapcsolat.

Az IPTV cuccokat hagyd a Speedporton, minden mást a saját eszközödre köss. Azt is írtam hogy mindkét eszközön hagyni kell a DHCP-t, mert a DHCP nem megy át egyik LAN-ról a másikra, főleg ha nincs is összeköttetés a kettő között.

A Speedporton a Pppoe-PT-t kell engedélyezni, a saját eszközöd WAN interfésze pedig Pppoe protokollt használjon. 

Szerkesztve ekkor: Szerkesztő: btz
Link kommenthez
Megosztás más oldalakon

  • 0

Kb. ott tartok most, ahogy írtad. IPTV maradt a ZTE-n, minden más a saját routerre van kötve. DHCP mindkét eszközön be van kapcsolva. Pppoe-PT be van kapcsolva a ZTE-n. Saját routeren a PPPoe be van állítva.

Internet van, a network map-on látom az összes eszközöm IP címét a saját router admin felületén, de ha megpróbálok az asztali gép IP-re rácsatlakozni remote desktoppal, akkor nem találja. Ezt nem értem, hogy ennek mi lehet az oka. Más eszközöket, pl. a NAS-t látja és rá is tudok csatlakozni.

Még két érdekesség:

- Pingelni sem tudom az asztali gépet, viszon

- ha böngészőbe beírom az IP címet, akkor a korábban beállított teszt IIS weblap megjelenik. :)

Ez már tényleg magas nekem...

Szerkesztve ekkor: Szerkesztő: SZL
Link kommenthez
Megosztás más oldalakon

Csatlakozz a közösséghez!

Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.

Vendég
Válaszolj a kérdésre...

×   Formázással együtt illesztetted be a tartalmat.   Formázás eltávolítása

  Only 75 emoji are allowed.

×   A linkedet automatikusan beágyaztuk.   Linkként mutatás

×   Az előző tartalmat tároltuk. .   Itt törölhetsz

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Új...