WOL: Fritzbox VPN und Portforwarding

tobias.kathan

Cadet 1st Year
Registriert
Juli 2022
Beiträge
12
Hallo,

aktuelle stecke ich bei meinem Problem fest und ich benötige Hilfe.

Zunächst ein Überblick der Topologie als Bild.
1657445582445.png

Wir besitzen:

  • 1. Netz: Hauptheimnetz: 10.10.10.0/24
  • 2. Netz Fritzbox: 192.168.0.10

Ziel: Server über WOL starten

Was wurde bisher konfiguriert?
  • VPN Tunnel mit FritzFernzugang funktioniert auf die Fritzbox
  • Port-Forwarding beim D-Link Router (beim Aufruf von 192.168.0.100:9 Broadcast ins Heimnetz)

Aktueller Stand:
  1. WOL im 1. Netz (Heimnetz funktioniert) direkt per MAC-Adresse funktioniert - Laptop0 sendet das Packet (Bild)
  2. WOL im 2. Netz (Lokales Netz der Fritzbox) über Port Forwarding an D-Link Router funktioniert - Laptop1 sendet das Packet (Bild)
  3. WOL über den VPN Tunnel funktioniert nicht! Jedoch kann ich den D-Link Router erreichen (getestet mit "ping")

Über weitere Tipps wäre ich dankbar.

Gruß
Tobias
 
Moin,

WOL-Pakete sind Broadcast-Anfragen. Brodcasts werden grundsätzlich nicht geroutet. Du brauchst, ähnlich wie für DHCP-Requests über Netzwerksegmente hinweg, einen Helfer für WOL im jeweiligen Subnetz. Entweder bietet der D-Link-Router im 10.10.10.0/24 Netz die Möglichkeit WOL-Pakete von seiner Oberfläche aus in das Netz zu schicken oder du musst dir dort selbst etwas bauen, was du via VPN im 10.10.10.0/24 Netz erreichst.

Grüße

Edit: Such mal, ob es ein konfigurierbares UDP-Relay für den D-Link-Router gibt.
 
Zuletzt bearbeitet: (Vertipper)
  • Gefällt mir
Reaktionen: Raijin, n8mahr, kartoffelpü und 3 andere
Hallo,

danke für deine schnelle Antwort.

ayngush schrieb:
WOL-Pakete sind Broadcast-Anfragen. Brodcasts werden grundsätzlich nicht geroutet. Du brauchst, ähnlich wie für DHCP-Requests über Netzwerksegmente hinweg, einen Helfer für WOL im jeweiligen Subnetz.

Wieso ist es dann möglich, innerhalb vom 192.168.0.0/24 Netz (also ohne VPN-Verbindung), den Server 10.10.10.250 über die UDP-Anfrage auf Port 9 an den D-Link Router (ich verwende hierfür wolcmd mit folgendem Command: ".\WolCmd.exe 00:0f:fe:db:c3:16 192.168.0.100 255.255.255.255 9") zu starten?

Danke für den Tipp mit dem UDP-Relay - ich schaue sofort nach.

Edit: Vielleicht Interessant: Ich habe beim D-Link Router genauer gesagt einen "virtuellen Server" konfiguriert. Siehe Anhang
1657448157494.png


Gruß
Tobias
 
Könnte eine schnelle Lösung anbieten bis die WOL Durchschleifung funktioniert
Und zwar eine simple schaltbare WLAN Steckdose.. zb meross
Dazu im Server auf WOP= wake on power, bzw ac on power loss.. usw einschalten.
Ich starte so meinen Heimserver per Handy von unterwegs
Geht natürlich nur wenn WLAN am Server Standort verfügbar ist.
Als Nebeneffekt kann abgelesen wieviel Strom gezogen wird (die meross gibts auch mit Strommesser)
Nachtrag: ist der Server in der Fritzbox Oberfläche unter Heimnetz sichtbar?
Von dort lässt sich auch PC/Server starten
Wär vlt auch Alternative wenn FB Fernzugang aktiviert ist
 
Zuletzt bearbeitet:
Hallo,

ich habe mit Wireshark den Datenverkehr nun mitgeschnitten und beim Absenden des WOL Pakets einen Unterschied entdeckt, jedoch:
1. sagt mir das nicht viel
2. weiß ich nicht zu beheben.

Ich füg die Bilder mal an, vielleicht kann mir dabei jemand helfen. Danke!

Hier habe ich den VPN Tunnel an der Fritzbox mitgeschnitten und dann über mein Handy, dass über VPN verbunden war, ein WOL Paket versendet:
1657456024579.png

Hier haben ich den Datenverkehr direkt an der Fritzbox mitgeschnitten und dabei ein Paket versenden im 192.168.0.0/24 Netz.
1657456087853.png
 
tobias.kathan schrieb:
Edit: Vielleicht Interessant: Ich habe beim D-Link Router genauer gesagt einen "virtuellen Server" konfiguriert. Siehe Anhang
Ja, das ist doch genau so ein UDP-Relay, was ich meine.
Nur deshalb kannst du überhaupt schon aus dem Fritz-Netz den Server starten.

Dein Problem muss an einer anderen Stelle verborgen liegen. Hast du das WOL auch mal einen anderen Client außer mit deinen Mobiltelefon im VPN-Netz getestet?
 
ayngush schrieb:
Nur deshalb kannst du überhaupt schon aus dem Fritz-Netz den Server starten.
Das verstehe ich. Verbinde ich mich aber über VPN auf die Fritzbox (=192.168.0.201/24), dann bin ich im Fritz-Netz und müsste doch ebenfalls den Server starten können?

Ja, als Client zum Testen kam, neben meinem Smartphone, mein Windows-Rechner zum Einsatz - selbes Verhalten: Server startet nicht. Der Windows-Rechner musste aber über mein Handy-Hotspot verbunden sein, damit die VPN-Verbindung mit der Fritzbox gelingen kann. Keine Ahnung, ob das relevant ist.
Ergänzung ()

Teckler schrieb:
Und zwar eine simple schaltbare WLAN Steckdose.. zb meross
An diese Funktion habe ich tatsächlich auch schon gedacht.
  1. Ist das für den Server nicht schädlich, wenn er jedes mal "abgewürgt" wird durch die Steckdose? Der PC fährt dann ja nicht mehr ordentlich runter?
  2. Ich möchte den gesamten Prozess (VPN-Verbindung aufbauen, Server wecken, ...) gerne mit einem Batch-Skript automatisieren. Hast du dabei gewissen Erfahrungen bzw. weißt du, ob dies theoretisch möglich ist?
 
Zuletzt bearbeitet:
Das Problem wird am wahrscheinlichsten am VPN liegen. Oder an einer Eigenart der Fritzbox in Bezug auf Port 9 und das die das Hardwired auf Discard mappen, egal, was da komme...

Grundsätzlich werden Netzwerkpakete vom VPN-Dienst ja verändert. Eventuell gehen dabei für das WOL-Paket relevante Informationen verloren, obwohl da ja nicht viel drinnen steht...
So Genau habe ich mir das jedoch auch noch nie auf Protokollebene angeschaut, was ein VPN, insbesondere der etwas merkwürdige FritzVPN (nofront ~ ist halt kein OpenVPN und für IPSec etwas eigenartig konfiguriert), da veranstaltet.

Ich habe jedoch einen WOL-Service fürs Web geschrieben, da öffne ich halt ein Socket für UDP auf Port 7 (nicht 9) - das funktioniert ebenfalls. Der Port ist nicht so wichtig, solange da einer der Router nicht irgend einen Blödsinn mit veranstaltet.

Teste mal die Konfiguration auf Port 7 umzubauzen und via Tool das Magic Paket auf Port 7 zu versenden.

Falls das nicht klappt schaut dir mal an, wie das Datenpaket nach der VPN-Auflösung am Fritz-Box VPN-WAN-Port und LAN-Port ankommt und abgeht. Eventuell gibt es tatsächlich Probleme mit WOL und VPN oder einer spezifischen VPN-Konfiguration.
 
Hallo,

ich habe die gesamte Konfiguration nochmals überprüft und den Port auf 7 geändert. Scheint nun wie gewünscht zu funktionieren. Ich danke euch und besonders dir @ayngush für deine Hilfe.

Gruß
Tobias
 
  • Gefällt mir
Reaktionen: ayngush
Zurück
Oben