VPN-Verbindung zur QNAP aufbauen, aber wie?

    Dann beschreib das Setup doch mal genauer.

    Ich brauche es zwar nicht, aber es gibt hin und wieder immer wieder die Frage wie WoL über VPN/extern funktioniert.


    Gruss

    Werde ich tun, zusätzlich mit Screenshots usw.

    Denke bis zum Wochenende hab ich’s fertig.

    Ich meinte eigentlich Barungar ;).


    Gruss

    Das "Magic Paket" ist ein beliebiges Paket (auch TCP/IP), das im Payload 6x FF (als Präambel) enthält und dann 16x die MAC des zu weckenden Clients.


    Diese Paket senden man an die Broadcast-IP des Subnetzes fertig. Das kann ich, wenn das Netz offen geroutet wird, von jedem anderen Rechner (über WAN). Oder aber auch über eine VPN-Verbindung. Alles was ich wissen muss: die MAC des zu weckenden PCs, die Subnetz-Broadcast-IP und dann kann ich das Paket sogar auf der Shell mit perl/php oder sogar nc selbst bauen.


    Beispiel:

    Rechner im Netzwerk 192.168.1.0/24 --> Broadcast-IP = 192.168.1.255

    Rechner MAC 02:45:31:38:03:34

    Code
    echo -n -e "\xff\xff\xff\xff\xff\xff\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43\x02\x45\x31\x38\x03\x34\x43" | nc -u 192.168.1.255 60000

    Der Einfachheit halber senden wir es als UDP-Paket und an einen hohen Port, wobei der Port relativ egal ist.

    2 Mal editiert, zuletzt von Barungar ()

    Gefällt mir 1
    Zitat von Barungar

    Rechner im Netzwerk 192.168.1.0/24 --> Broadcast-IP = 192.168.1.255

    Und wo schicke ich das vom WAN aus hin ? .. der Router/Firewall/Gateway muss ja dann immer auf der WAN Seite nach solchen Paketen lauschen

    Na, auch an die Broadcast-IP... ich sagte aber, dass das im WAN "nur" bei einem offen gerouteten Netz funktioniert. Eine Firewall und ein NAT blockieren in der Tat ein Wake on LAN.


    Aber nehmen wir, Dir wäre das offizielle IP-Netz 1.0.0.0/24, dann könntest Du das Magic Paket an 10.0.0.255 senden. Da es eine offizielle IP ist, wird sie von allen Routern im Internet transportiert bis zu Deinem (letzten) Router. Der ist dann auch der "erste", der erkennt, dass das nicht eine x-beliebige IP ist, sondern eine Broadcast-IP und er wird das Paket folglich an alle Clients im entsprechenden Segment senden.

    Ja gut .. aber 'WAN' wäre dann bei den Meisten ein nicht offen geroutetes Netz, sondern halt extern (Mobil,Hotel,Starbucks,etc)


    Da muss dann mindestens VPN für WOL hinhalten (via direktem MagicPaket)

    Zitat von Manem

    In der FB muss natürlich der HAKEN gesetzt sein im Register: Internet - MyFritz!Konto - "Internetzugriff auf die Fritz!Box über HTTPS aktiviert".

    Nee, das würde ich nicht wollen. Da ist mir der VPN-Zugriff auf die FB sicherer.

    natürlichh gehe ich nur über VPN auf die FB.

    Wenn der Haken aber nicht gesetzt ist, dann kann man die FB nicht erreichen.

    Zitat von Manem

    natürlichh gehe ich nur über VPN auf die FB.

    Wenn der Haken aber nicht gesetzt ist, dann kann man die FB nicht erreichen.

    Lies dir mal die resultierende Funktion des Hakens durch. ;)


    Die bessere Alternative ist, MyFritz zu starten, dort die VPN-Verbindung aufzubauen, die Benutzeroberfläche der FB zu öffnen und das Gerät zu wecken.

    Zitat von FRS3263

    Nee, das würde ich nicht wollen. Da ist mir der VPN-Zugriff auf die FB sicherer.


    Zitat von Manem

    natürlichh gehe ich nur über VPN auf die FB.

    Wenn der Haken aber nicht gesetzt ist, dann kann man die FB nicht erreichen.

    Ich glaube, Ihr redet von verschiedenen VPN Einstellungen/Verbindungen.

    Wenn man die Fritz als VPN Server nimmt (und myFritz benutzt), dann muss dieser Haken gesetzt werden.

    Hat man aber einen anderen VPN Server über den man sich ins Heimnetz verbindet, dann erreicht man die Fritz ganz normal, als ob man sich zu Hause befindet.

    Das VPN der Fritz kann eben nur IKEv1 (die neueren Modelle mit Wireguard aussen vor gelassen), daher ist bei vielen ein anderer VPN Server aktiv.


    Gruss

    Zitat von FSC830

    Ich glaube, Ihr redet von verschiedenen VPN Einstellungen/Verbindungen.

    Wenn man die Fritz als VPN Server nimmt (und myFritz benutzt), dann muss dieser Haken gesetzt werden.

    Ich hab eben noch mal bei meiner nachgeschaut. Ich habe den Haken nicht gesetzt und nachdem ich mit MyFritz die VPN-Verbindung (IKEv1) aufgebaut habe, komme ich über die MyFritz-App und auch mit dem Browser (http://fritz.box) auf das GUI der FB.


    Aus meiner Sicht exponiert der Haken den HTTPS-Zugang auf das GUI der FB ins WAN. Über den DynDNS-Service MyFritz-Konto kann man dann über seine URL drauf zugreifen.

    Ich halte das nicht für so kritisch, wie Portweiterleitumgen. Aber genau dieser Zugriff wurde vor ein paar Jahren schon mal gehakt und diese FBs gekapert.

    Mir ist da der richtige VPN-Zugang lieber.

    Zitat von FSC830

    Ich glaube, Ihr redet von verschiedenen VPN Einstellungen/Verbindungen.

    Wenn man die Fritz als VPN Server nimmt (und myFritz benutzt), dann muss dieser Haken gesetzt werden.

    Nein, muss man nicht. Bei mir ist es nicht aktiv. Und das VPN über myfritz habe ich als "Backup" auf dem Smartphone.

    Das klappt ohne diesen Haken.


    Was aber leider stimmt ist, das man wenn man die myFritz-App es einrichten läßt, dann aktiviert sie dieses Feature per default.

    Das kann (und sollte!) man direkt nach der Einrichtung wieder abschalten. Das braucht man für VPN nicht, auch nicht für VPN über die myFritz App.

    Es ist mir ein Rätsel, wieso AVM das aktiviert.