Goeiedag netwerkers,
Zoals de titel het al aangeeft, ben ik momenteel bezig met het onderzoeken of een implementatie van Wake on Lan (WoL) door het computernetwerk mogelijk is. Rekeninghoudend met routering door verschillende vlans.
Het probleem waar ik tot zover mee zit is de magic packet waar WoL mee werkt. Dit pakket zorgt ervoor dat een pc wordt gewekt terwijl deze vrijwel helemaal uitstaat, alleen de netwerkkaart ervan ontvangt nog een minimale hoeveelheid stroom die net genoeg is om te reageren op de magic packet en zo de pc opgestart kan worden. Probleem is echter dat een magic packet een ip directed broadcast is en niet overal in het netwerk zomaar wordt doorgelaten omdat het gezien kan worden als een DOS aanval en dus een security issue vormt. Standaard wordt het al geweigerd door het Cisco netwerkapparatuur waar ik mee werk.
Netwerkapparatuur waar ik mee te maken heb:
*(Core) router:Cisco c6509
*Distributie switch: 3750
*Accesss switch: 3550
Huidig netwerk:
-Alles is dubbel vanwege redundantie.
-In de core router zit er een firewall blade.
-Er zijn 8 vlans aanwezig waarvan er 2 achter de firewall zitten en de rest zit tussen de core router en de switch.
-De wol server wordt geplaatst in een aparta server vlan.
-No ip directed broadcast staat standaard aan vanwege IOS versie 12.0
Oplossingen die ik tot zover heb bedacht zijn:
-De optie no ip directed broadcast uitzetten en daarop op ieder interface een access-lists koppelen.
(Deze oplossing schaalt slecht vanwege het beheer en de grootte van het netwerk + de kans bestaat dat de firewall het niet toelaat!)
-Gebruik maken van static arp op de router. Inloggen op de WoL server en een magic packet versturen naar een vooraf gedefinieerd IP-adres. Router vormt het unicast IP-adres om naar broadcast pakket d.m.v. static arp (arp 131.174.72.10 FFFF.FFFF.FFFF arpa). Of dit werkt is nog de vraag.
De oplossingen zijn nog niet getest maar ben bezig om een testlab te bouwen. Iedergeval hoop ik dat de informatie hierboven totzover genoeg is om de problematiek van WoL een duidelijke beeld te geven. Mocht het niet zo zijn dan zal ik het zeker aanvullen. Alle ideen of suggesties zijn van harte welkom.
Zoals de titel het al aangeeft, ben ik momenteel bezig met het onderzoeken of een implementatie van Wake on Lan (WoL) door het computernetwerk mogelijk is. Rekeninghoudend met routering door verschillende vlans.
Het probleem waar ik tot zover mee zit is de magic packet waar WoL mee werkt. Dit pakket zorgt ervoor dat een pc wordt gewekt terwijl deze vrijwel helemaal uitstaat, alleen de netwerkkaart ervan ontvangt nog een minimale hoeveelheid stroom die net genoeg is om te reageren op de magic packet en zo de pc opgestart kan worden. Probleem is echter dat een magic packet een ip directed broadcast is en niet overal in het netwerk zomaar wordt doorgelaten omdat het gezien kan worden als een DOS aanval en dus een security issue vormt. Standaard wordt het al geweigerd door het Cisco netwerkapparatuur waar ik mee werk.
Netwerkapparatuur waar ik mee te maken heb:
*(Core) router:Cisco c6509
*Distributie switch: 3750
*Accesss switch: 3550
Huidig netwerk:
-Alles is dubbel vanwege redundantie.
-In de core router zit er een firewall blade.
-Er zijn 8 vlans aanwezig waarvan er 2 achter de firewall zitten en de rest zit tussen de core router en de switch.
-De wol server wordt geplaatst in een aparta server vlan.
-No ip directed broadcast staat standaard aan vanwege IOS versie 12.0
Oplossingen die ik tot zover heb bedacht zijn:
-De optie no ip directed broadcast uitzetten en daarop op ieder interface een access-lists koppelen.
(Deze oplossing schaalt slecht vanwege het beheer en de grootte van het netwerk + de kans bestaat dat de firewall het niet toelaat!)
-Gebruik maken van static arp op de router. Inloggen op de WoL server en een magic packet versturen naar een vooraf gedefinieerd IP-adres. Router vormt het unicast IP-adres om naar broadcast pakket d.m.v. static arp (arp 131.174.72.10 FFFF.FFFF.FFFF arpa). Of dit werkt is nog de vraag.
De oplossingen zijn nog niet getest maar ben bezig om een testlab te bouwen. Iedergeval hoop ik dat de informatie hierboven totzover genoeg is om de problematiek van WoL een duidelijke beeld te geven. Mocht het niet zo zijn dan zal ik het zeker aanvullen. Alle ideen of suggesties zijn van harte welkom.