Fritzbox - wake on lan - magic packet - VPN

[kaklappen]

hier hat jemand damit schon angefangen
https://www.computerbase.de/forum/threads/fritzbox-vpn-wol.2021307/

Ich setze das ganze nun hier fort, da ich dazu aufgefordert wurde ein neues Thema zu erstellen, da das alte zu alt ist

Wie folgt:
bei mir ist es eher das problem, dass die fritzbox das magic packet nicht schickt, da mein nas dauerhaft als aktiv gilt.

hier steht
https://www.ip-phone-forum.de/threa...cht-per-remotedesktopverbindung.256826/page-2

Die FRITZ!Box versendet das für den automatischen Start des Computers erforderliche Magic Packet nicht, wenn der Computer innerhalb der letzten 15 Minuten aktiv war.

Da mein NAS (Linkstation Duo von Buffalo LS-WXL) ständig auf Pings antwortet auch wenn sie "schläft", verschwindet der NAS damit nie aus der liste der "aktiven" geräte.
Also schickt die Fritzbox auch kein magic packet, egal ob ich darauf zugreifen will oder ob ich manuell auf "computer wecken" drücke.

Frage 1:
Was kann mann da machen?


Außerdem habe ich einen VPN via Shrew soft https://www.shrew.net/download und weis nicht ob das magic packet das ich mittels https://wol.aquilatech.com/ sende, auch durch geht.

Frage 2:
Weis da jemand was?

 

[Tanzmusikus]

Ist WoL im NAS-Gerät bereits aktiviert?

Edit:
Die WoL-Funktion scheint es gar nicht zu geben. Jedenfalls habe ich in den Anleitungen nichts gefunden.

 

[kaklappen]

ja klar, funktioniert auch alles super solange kein vpn im spiel ist
lokal alles super mittels https://wol.aquilatech.com/

 

[calippo]

Ich nutze für VPN WOL einen Raspberry Pi, früher als PIVPN/PiHole mit Etherwake und jetzt einen Raspi mit Home Assistant und einer WOL Integration.

Vielleicht ein Workaround, sollte es über die Fritzbox nicht funktionieren. Der Raspi muss dann halt 24/7 laufen, da reicht dann aber wohl ein Pi Zero.

 

[Incanus]

So ganz kann ich Dir noch nicht folgen, Du schreibst, dass die FRITZ!Box kein Magic Packet sendet, wenn das Gerät noch vor kurzem aktiv war, nutzt aber gar nicht die FRITZ!Box Funktion, sondern ein Programm. Das läuft dann wo, wenn Du von außen per VPN in Deinem Netzwerk bist? Und für VPN nutzt Du auch nicht die Funktion der Box.
Und wozu überhaupt WoL bei einem NAS, wacht das bei Zugriff nicht von alleine auf?

 

[Tanzmusikus]

@kaklappen
Du könntest eine "Statische Route" vom VPN zum Heimnetzwerk herstellen.

https://www.edv-lehrgang.de/router-im-ip-netzwerk/#c2393
https://avm.de/service/wissensdaten...1_Statische-IP-Route-in-FRITZ-Box-einrichten/

 

[kaklappen]

@Tanzmusikus
Ja das hatte ich schon mal gesehen, aber wozu? der NAS ist ja nicht ein einem anderen Netzwerk? IP von Fritzbox und NAS sind im gleichen bereich 192.168.178.1 fritzbox und 192.168.178.2 ist nas

@Incanus
Es sind 2 verschiedene optionen den nas zu wecken. Über Fritzbox oberfläche wirds nix, da diese angeblich erst nach 15min inaktivität ein wol paket sendet, das wird aber niemals passierten da der nas auch ausgeschlatet auf Pings reagiert
ich will den Nas daher von außen via VPN (Shrew soft client) per WOL wecken

 

[Tanzmusikus]

Hast Du dieses Tool (Windows, MacOS) mal probiert?
https://www.depicus.com/wake-on-lan/wake-on-lan-cmd

der NAS ist ja nicht ein einem anderen Netzwerk?

NAS und Router sind zwar im gleichen Netzwerk, aber per VPN von außen bekommt man oft eine IP vom VPN-Netzwerk (z.B. im 10er Bereich). Siehe auch: https://de.wikihow.com/Ein-privates-Netzwerk-einrichten#Warnungen

Hast Du das Wireguard der Fritz!Box mal probiert?

 

[kaklappen]

@Tanzmusikus ne ein VPN ist wie als wäre man im LAN, der externe pc hat also mittels VPN die 192.168.178.201
Wireguard gibts für diese Fritzbox nicht, wird nicht unterstützt
Es hat mit dem tool nichts zu tun, es liegt am routing des magic packets oder an der fritzbox die es "frisst"

 

[DLMttH]

Was für eine Fritz!Box ist es denn?

 

[kaklappen]

6490 cable

 

[Tanzmusikus]

Es hat mit dem tool nichts zu tun, es liegt am routing des magic packets oder an der fritzbox die es "frisst"

Falls Du von einem Gerät im Heimnetz das VPN nutzt, dann solltest Du den DNS-Rebind-Schutz deaktivieren.

DNS-Rebind-Schutz​

Ihre FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). Hier können Sie Ausnahmen angeben, für die der DNS-Rebind-Schutz nicht gelten soll. Tragen Sie dazu den vollständigen Hostnamen (Domainname inklusive Subdomain) in die Liste ein.

Auch ein Smartphone per WLAN verbunden gehört dazu.
Wenn keine (W)LAN-Verbindung zum Heimnetz besteht, also per LTE, dann sollte das nicht nötig sein.

 

[kaklappen]

VPN von außen.

Was hat DNS rebind damit zu tun?

 

[Incanus]

Beschreibe doch mal bitte ganz genau, was Du eigentlich vorhast und wie Du von wo aus womit verbunden ist.

Erst so ganz langsam entwickelt sich nämlich ein Bild, wenn man Dir nicht über die Schulter schauen kann.

Willst Du von unterwegs per VPN in Dein Heimnetz, um auf das NAS zugreifen zu können?

 

[calippo]

Er will per VPN aufs NAS zugreifen und da das NAS nicht immer an ist, muss es vorher per WOL hochgefahren werden.

Problem dabei ist, dass das Magicpaket nicht über VPN übertragen wird und die WOL Funktionalität der Fritzbox auch nicht funktioniert, da das NAS offenbar trotz "WOL Schlafmodus" von der Fritzbox als aktiv erkannt wird.

Der VPN Zugriff erfolgt über die alte Fritzbox VPN Funktionalität mit dem Shrewsoft Client (Da die 6490 Wireguard nicht unterstützt).
Zudem kommt noch eine WOL Software/App von Aquilatech zum Einsatz, die im lokalen LAN funktioniert, also das NAS hochfährt, aber (erwartungsgemäß) bei einem Zugriff von außen per VPN nicht funktioniert.

Ich würde zwei Fliegen mit einer Klappe schlagen (falls eine IPV4 vorhanden ist) und auf einem Raspi PIVPN und Etherwake installieren.
Damit kann man dann per Wireguard auf den Raspi von außen zugreifen und per Etherwake dann das NAS hochfahren.
So wird man Shrewsoft los und die WOL APP von Aquliatech kann man auch deinstallieren und fortan zu Hause auch z.B. per Smartphone (z.B. mit der App Raspcontroller) das NAS hochfahren.

 

[qiller]

Ich mach das über mein IPfire. Wenn man einen Windows-Rechner mit einer Intel-NIC aus dem S5-Zustand aufwecken will, muss man im UEFI WoL aktiveren und im Treiber ein paar Settings aktivieren (siehe Anhang). Das funktioniert aber wirklich nur aus dem S5 oder niedrigeren S-Zuständen. Wenn man nach dem Herunterfahren den Strom getrennt hat, und dann wieder einschaltet, funktioniert WoL nicht mehr.

Ich denke mal dass das bei dem NAS ähnliche Voraussetzungen gibt. Auf jeden Fall braucht man im Remote-Netzwerk irgendeinen Host (normalerweise würde man das direkt vom (VPN-)Router aus machen, weil der eh immer läuft), auf dem man sich aufschalten kann und von dem aus das Magic-Packet per Broadcast gesendet werden kann. Bisschen wundert mich ja, dass die FB da so störrisch agiert. Beim IPFire schickt der einfach das WoL Packet raus, egal wie der Zustand des Rechners gerade aussieht.

 

[h00bi]

Also schickt die Fritzbox auch kein magic packet, egal ob ich darauf zugreifen will oder ob ich manuell auf "computer wecken" drücke

Ist das eine Vermutung oder hast du das mit einem Netzwerkanalysetool festgestellt?

IP von Fritzbox und NAS sind im gleichen bereich 192.168.178.1 fritzbox und 192.168.178.2 ist nas

Ich würde hier auch gleich eingreifen und von dem Standard 178er Netz weg. Du kommst nämlich von Unterwegs nicht in den Netz, wenn dort auch eine Fritzbox mit 178er Netz verwendet wird.
Nimm 192.168.132.x oder was auch immer du dir als drittes Oktett gut merken kannst (nicht 0,1,2,100,123,178,179,188,254)

Raspberry Pi, früher als PIVPN/PiHole mit Etherwake

Etherwake ist hier das perfekte Tool um zu testen ob das NAS überhaupt aufwacht.
Irgendeine Linux VM oder Live CD nehmen:

apt update
apt install etherwake
etherwake 00:11:22:33:44:55

 

[Tanzmusikus]

nicht 0,1,2,100,123,178,179,188,254

Interessant. Warum sollten diese IP-Werte nicht benutzt werden?

Ich vermute mal stark, dass @kaklappen nicht vorhat von einer anderen Fritz!Box aus das NAS wiederaufzuwecken, sondern eher vom Smartphone aus.

 

[h00bi]

sondern eher vom Smartphone aus

er kann aber aus einem entfernten 192.168.178.er Netz gar nicht das Webinterface seiner Fritzbox aufrufen, wenn diese zuhause in einem 192.168.178.er Netz ist.
Klar, WLAN deaktivieren, Mobilfunk verwenden geht auch.

Interessant. Warum sollten diese IP-Werte nicht benutzt werden?

0 -> Standard bei vielen Routern
1 -> Häufig verwendet afaik Netgear und andere
2 -> Speedport Standard
100 -> teilweise verwendet, teilweise sogar Standard
123 -> sehr beliebte Ausweichmöglichkeit
178 -> Fritzbox Standard
179 -> Fritzbox Gast Standard
188 -> Fritzbox Standard bei Routerkaskade
254 -> beliebte Ausweichmöglichkeit
Diese Netzadressen decken vermutlich 99% aller LANs ab.

132 -> Benutzt wahrscheinlich kein anderes Netz außer deinem. Innerhalb des einen Prozent, was noch üblich bleibt eine Chance von 1:246 dass der Betreiber die gleiche Netzadresse gewählt hat wie du.

 

[Tanzmusikus]

er kann aber aus einem entfernten 192.168.178.er Netz gar nicht das Webinterface seiner Fritzbox aufrufen, wenn diese zuhause in einem 192.168.178.er Netz ist.

Ich vermute mal stark, dass @kaklappen nicht vorhat von einer anderen Fritz!Box aus das NAS wiederaufzuwecken, sondern eher vom Smartphone aus.

0 -> Standard bei vielen Routern

Die "0" ist als IP i.d.R. gar nicht nutzbar, jedenfalls bei /24er (und darunter) Netzen. 😉

Ansonsten Danke für die Liste. So ähnlich dachte ich mir das schon.