Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 9 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 14674 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wake on Lan

hippo

Hallo,

ich habe einen  Mitarbeiter der sich über den Sophos IPSec Client in das Netzwerk einwählt.

Dieser Mitarbeiter soll einen PC über WoL starten.

Ist das mit einer UTM 9.4 möglich?

 



This thread was automatically locked due to age.
Parents
  • 0

    Hi hippo,

    das ist möglich. Ich nutze es täglich um meine NAS über VPN vom Handy aus aufzuwecken.

    Dafür muss Du einen ARP Eintrag für eine ungenutzte IP im Client Netz auf der UTM erstellen, der die Broadcast MAC Adresse enthält. Der WoL Client auf dem Client Rechner muss außerdem das Senden von WoL Packeten in andere Subnetze unterstützen.

    1. Freie IP Adresse im Ziel-Netz des WoL Pakets auswählen (hier 192.168.1.254)
    2. ARP Eintrag über CLI der UTM erstellen

      sudo ip neigh add 192.168.1.254 lladdr ff:ff:ff:ff:ff:ff nud permanent dev eth1
      (Interface ggf. anpassen)
    3. WoL Pakete aus dem VPN Subnetz in das Ziel-Netz ggf. in der Firewall erlauben.
    4. WoL Paket aus dem VPN Netz auf die neue "WoL" Adresse senden, allerdings mit der MAC des eigentlichen Ziel-Clients.

     

    Der ARP Eintrag verschwindet allerdings nach jedem Reboot der UTM. Falls man diesen statisch haben will, muss man ihn in der /etc/crontab-static eintragen:

    @reboot     root     sudo ip neigh add 192.168.1.254 lladdr ff:ff:ff:ff:ff:ff nud permanent dev eth1

    Danach muss in der WebGUI > Management > Up2Date > Tab "Configuration" eine Einstellung auf
    "Manuell" > Apply und wieder zurück gesetzt werden, damit die Einträge in der Datei übernommen werden.

    Gruß

    Jas Man

  • 0 in reply to Jas Man

    Bitte das Thema Support beachten - hier handelt es sich glaube nicht um eine Home-Variante.

    Grüße
    Sebastian

Reply Children
  • 0 in reply to SebastianMeeseAW

    Danke für den Hinweis....aber ich stehe glaub gerade auf dem Schlauch und verstehe nicht was Du mit "Thema Support" meinst. Er schreibt UTM 9.4 und da müsste es doch egal sein ob Home oder nicht, oder?

    Gruß

    Jas Man

  • 0 in reply to Jas Man

    Siehe Handbuch.
    Note – Any modifications done by root will void your support. Instead use WebAdmin for any configuration changes.

    Grüße
    Sebastian

     

    EDIT

    Hier aus dem deutschen Handbuch:
    Hinweis – Alle Änderungen, die mit rootgemacht werden, heben den Support auf. Sogar Benutzer, die nicht als rootangemeldet sind haben Zugang zu vielen Informationen auf der UTM und sollten als schutzwürdige Benutzer angesehen werden. Deshalb raten wir dringend dazu, nur WebAdmin-Administratoren SSH-Zugriff zu gewähren. Verwenden Sie stattdessen die WebAdmin für Konfigurationsänderungen.

  • 0 in reply to SebastianMeeseAW

    Okay, daran denkt man als Home User natürlich weniger. :)
    Daher guter und wichtiger Hinweis.

    Geht's vielleicht mit einem Host Objekt dem man die freie IP inkl. Broadcast MAC gibt? Vermutlich wird die aber nicht dauerhaft in der ARP Tabelle stehen bleiben. D.h. man müsste die IP erst einmal anpingen bevor das WoL ausgelöst wird!?