Wake-on-Lan via Fritz!Box VPN (Wireguard)

[Mordhorst3k]

Hi,

ich kann einen Rechner nicht mit diversen Tools über einen Wireguard VPN-Tunnel aufwecken. Das ist wohl ein Layer Problem.

Logge ich mich ins Webinterface ein und wecke den PC über die Fritz!Box funktioniert das natürlich.

Aber das ist mega umständlich.

Zum anderen soll ein Kollege, der nur noch Home-Office macht, seinen Arbeits-PC hochfahren können. Dabei soll er aber nicht auf die Fritz!Box zugreifen können. (auch, weil auch unser NAS hochfahren könnte und das will ich nicht)

Kennt wer Tricks oder eine alternative, wie man den Rechner hochfahren kann?

Gibts Steckdosen die man ohne Webinterface "anpingen" kann, die sich dann ein-/ausschalten und der Rechner angeht? Unsauber und Bastellösung, aber würde für diesen Zweck ausreichen.

Danke im voraus!

 

[DeusoftheWired]

Wake on LAN ist auf lokale Netze begrenzt. Pakete des Protokolls werden nicht geroutet und nur per Broadcast verteilt. Deine einzige Möglichkeit ist es, dich zu einem Gerät innerhalb des LANs zu verbinden und von dort das magische Paket abzuschicken. Genau wie du das hier machst:

Logge ich mich ins Webinterface ein und wecke den PC über die Fritz!Box funktioniert das natürlich.

 

[eigs]

ich kann einen Rechner nicht mit diversen Tools über einen Wireguard VPN-Tunnel aufwecken. Das ist wohl ein Layer Problem.

WoL ist mit WireGuard standardmäßig nicht möglich.

Zum anderen soll ein Kollege, der nur noch Home-Office macht, seinen Arbeits-PC hochfahren können. Dabei soll er aber nicht auf die Fritz!Box zugreifen können. (auch, weil auch unser NAS hochfahren könnte und das will ich nicht)

Wenn er Magic Pakete ins Netzwerk senden könnte, dann könnte er doch auch das NAS starten.

Kennt wer Tricks oder eine alternative, wie man den Rechner hochfahren kann?

Die Fritz!Box kann vom Internet Magic Pakete als Broadcast weiterleiten. https://avm.de/service/wissensdaten...kgerat-uber-das-Internet-starten-Wake-on-LAN/

Man könnte einen Einplatinencomputer verwenden der durch Port knocking oder eine API ein Magic Paket versendet.

Man könnte ein anderes VPN Protokoll verwenden.

Gibts Steckdosen die man ohne Webinterface "anpingen" kann, die sich dann ein-/ausschalten und der Rechner angeht?

Es gibt von Tuya eine API.

 

[Mickey Mouse]

gab es nicht die Möglichkeit in der Fritzbox einen Haken:
"WoL wenn aus dem Internet auf das Gerät zugegriffen wird"
zu setzen?

 

[Homoioteleuton]

ich habe mal UpSnap verwendet Link

Das kann per Docker auf irgendeinem Server laufen, dein Kollege kann das WebInterface aufrufen und seinen PC starten. Man kann auch durch Accounts den Zugriff auf bestimmte Geräte verbieten

 

[R O G E R]

Also ich habe meinen Rechner zu Hause im Standby Modus.
Wenn ich dann mit meinem Laptop mich mit Wireguard zu Hause einwähle, kann ich den Rechner starten wenn ich damit z.B. mit Remotedesktop drauf zu greife.
Klappt problemlos.
Habe folgendes eingestellt:

 

[Mordhorst3k]

Haben die Tuya Dosen eigenes Webinterface? DurchWireguard kann man den Zugriff auf den PC und diese Dose einschränken, dann kann er auch das NAS nicht hochfahren.

Der Rechner hängt mit der Netzwerkkarte an einem Switch, aber laut AVM Seite (die oben verlinkt ist), muss der Rechner wohl direkt an der Box angeschlossen werden. Das probiere ich morgen mal aus.

 

[R O G E R]

Der Rechner hängt mit der Netzwerkkarte an einem Switch, aber laut AVM Seite (die oben verlinkt ist), muss der Rechner wohl direkt an der Box angeschlossen werden. Das probiere ich morgen mal aus.

Mein Rechner hängt auch hinter einem Switch.

 

[CountSero]

Man könnte einen Einplatinencomputer verwenden der durch Port knocking oder eine API ein Magic Paket versendet.

Oh man, vielen Dank für deinen Post^^ Du hast mir damit den Denkanstoß gegeben der mir noch fehlte damit ich sozusagen mit einem Doppelklick meinen Server aufwecken und wieder runterfahren kann^^

Da ich einen PiHole auf nem CM4-Tofu laufen habe und das 24/ rennt kann ich das darüber schicken^^

PythonScript kriege ich hin und dann noch zwei BatchFiles in Windows ^^

Batch Eins:

@echo off
ssh benutzername@linuxserver "python /pfad/zum/skript.py"

Batch Zwei:

@echo off
ssh benutzername@linuxserver "sudo shutdown -h now"

Um die Sicherheit zu wahren vorher ein SSH-Schlüssel erstellen und in „~/.ssh/authorized_keys“ packen und der Hase läuft^^

Danke ^^


Zum Tehema:

WoL geht auch über einen Switch ich wecke über die FB meinen Linux-Fileserver auf und dazwischen sind zwei Qnap QSW-1105-5T.

 

[Korben2206]

Der Rechner hängt mit der Netzwerkkarte an einem Switch, aber laut AVM Seite (die oben verlinkt ist), muss der Rechner wohl direkt an der Box angeschlossen werden. Das probiere ich morgen mal aus.

Da steht nix von "direkt", sonder per LAN-Anschluss verbunden. Ein Switch dazwischen funktioniert wunderbar weil die Magic Pakets da einfach durchlaufen. Ich nehme an AVM meint damit das der Rechner nicht über WLAN angebunden ist (WoL über WLAN funktioniert nicht).

 

[Mordhorst3k]

Mein Rechner hängt auch hinter einem Switch.

Also das funktioniert so nicht bei dem PC. Der bleibt aus.

 

[AGB-Leser]

Hast du auch Magic Packet eingestellt? Ein Switch verteilt ja gezielt, das klappt aber nicht, wenn keine passende Mac angeschlossen ist. Deswegen Magic Packet, das wird ins gesamte Netz und Anschlüsse rausposaunt, egal, ob was angeschlossen ist oder nicht

 

[eigs]

Haben die Tuya Dosen eigenes Webinterface?

Nein. Tuya sieht hauptsächlich die Smartphone App vor, die sich auch nicht mit BlueStacks Emulieren lässt da die dann abstürzt.
Sie bieten allerdings eine API an womit man sich selber Programme oder ein Webinterface bauen könnte.

Ich verwende die XiangHeWang Smart Home Plug und steuere die mit Win-TuyaSmart. Die unterstützen auch das automatische ausschalten wenn der Verbrauch für 40 Minuten unter 3 W liegt (Werte nicht anpassbar).
Die Ersteinrichtung habe ich mit einem Smartphone gemacht.

 

[Mordhorst3k]

Da steht nix von "direkt", sonder per LAN-Anschluss verbunden.

Na, was denkst du, was in dem Fall mit "direkt" gemeint ist? Direkt am Router angeschlossen ;-)

Das WOL über W-LAN nicht geht, weiß ich - habe ich in der Vergangenheit gelesen.

Hast du auch Magic Packet eingestellt? Ein Switch verteilt ja gezielt, das klappt aber nicht, wenn keine passende Mac angeschlossen ist. Deswegen Magic Packet, das wird ins gesamte Netz und Anschlüsse rausposaunt, egal, ob was angeschlossen ist oder nicht

Ja, ist eingestellt, macht jedoch keinen Unterschied.


Das mit UpPnp schaue ich mir morgen Mal an. Auf unserem Asustor läuft Docker, hoffe, dass ist da alles nötige dabei ist, damit das läuft. Ist eine Intel Atom CPU drin. Habe von Linux und Docker aber keine Ahnung.

 

[Christian1297]

WLAN geht theoretisch auch über WLAN. Man muss den PC am Ende der WLAN Strecke dann nur per LAN Kabel angeschlossen haben. Also beispielsweise anstelle eines USB WLAN Stick einen Repeater als WLAN Bridge verwenden.

Es gibt mit bestimmten Tools auch die Möglichkeit ein Magic Packet direkt an eine IP anstelle der Broadcast Adresse zu senden. Theoretisch funktioniert dass dann auch netzwerkübergreifend.

 

[Korben2206]

Na, was denkst du, was in dem Fall mit "direkt" gemeint ist? Direkt am Router angeschlossen ;-)

Wenn du meinst... frage mich dann aber warum das bei mir (und offenbar auch anderen) wunderbar mit Switch dazwischen funktioniert... aber gut, wollte nur helfen....

 

[Mickey Mouse]

natürlich funktioniert das mit einem Switch!
mit einem "normalen" (im Heim-Bereich) Layer 2 Teil sowieso. Hat man einen Layer 3 Switch, ist das ja (auch) ein Router, der hat dann i.d.R. DHCP Relay/Helper konfiguriert, ich weiß jetzt ehrlich gesagt gar nicht, ob die auch die Magic-Paket entsprechend weiter reichen (sind ja grundsätzlich alles nur UDP Broadcast)?!?

 

[Mordhorst3k]

ich habe mal UpSnap verwendet Link

Das kann per Docker auf irgendeinem Server laufen, dein Kollege kann das WebInterface aufrufen und seinen PC starten. Man kann auch durch Accounts den Zugriff auf bestimmte Geräte verbieten

Docker läuft auf dem NAS zwar, aber ich habe keine Ahnung wie ich UpSnap installieren kann. Ich habe, wie schon geschrieben, von Linux nur wenig Ahnung und von Docker gleich gar nicht. Auch weiß ich nicht, ob es auf dem NAS überhaupt läuft, weil das Paket wohl noch ein paar Abhängigkeiten hat.

Die vorgeschlagene Steckdose von eigs klingt allerdings sehr vielversprechend und praktisch fast Idiotensicher.

Nein. Tuya sieht hauptsächlich die Smartphone App vor, die sich auch nicht mit BlueStacks Emulieren lässt da die dann abstürzt.
Sie bieten allerdings eine API an womit man sich selber Programme oder ein Webinterface bauen könnte.

Ich verwende die XiangHeWang Smart Home Plug und steuere die mit Win-TuyaSmart. Die unterstützen auch das automatische ausschalten wenn der Verbrauch für 40 Minuten unter 3 W liegt (Werte nicht anpassbar).
Die Ersteinrichtung habe ich mit einem Smartphone gemacht.

Kann man mit dem Windows Tool die Dose ein-/ausschalten? Auf der Github Seite steht:

Control devices (currently supported for switches and scenes only)

Ist mit Switches diese Dose gemeint? Macht von der Logik her Sinn. Und was sind Scenes?

Wenn du meinst... frage mich dann aber warum das bei mir (und offenbar auch anderen) wunderbar mit Switch dazwischen funktioniert... aber gut, wollte nur helfen....

Du hast das in den falschen Hals bekommen, es war ja im Grunde das was ich geschrieben hatte mit "direkt". Wir haben da praktisch aneinander vorbei geschrieben. Alles gut. Trotzdem danke!

 

[eigs]

Kann man mit dem Windows Tool die Dose ein-/ausschalten?

Ja, das ist eigentlich schon wieder fast alles. Man kann sich keinen Stromverbrauch anzeigen lassen auch wenn es der Zwischenstecker kann.

Ist mit Switches diese Dose gemeint?

Ja. Switches sind Schalter die ein (1) und aus (0) können.

Und was sind Scenes?

Szenarien wo es auch nur die 2 Stellungen 0 und 1 gibt.

 

[Mordhorst3k]

Danke, wurde zwischenzeitlich geordert 😁