Broadcast forwarden

vrijdag 28 juni 2013 23:14

Topicstarter

Zoals op internet uitgelegd word moet je naar .255 forwarden zodat deze via daar het mac adres dat opgegeven is word opgezocht. Dat word mij verteld tenminste.

Zijn er alternatieven dan?

5120Wp Oost/West - PV Output

Acties:

vrijdag 28 juni 2013 23:39

dion_b schreef op vrijdag 28 juni 2013 @ 20:02:
Wat wil je exact forwarden?

Een port naar een specifiek IP forwarden forwardt per definitie enkel unicast verkeer. Broadcasts zijn niet naar een IP maar naar het broadcast-adres (voor dit netwerk 192.168.192.255) gericht. Broadcasts worden dus ook niet gerouteerd, en je kunt ze niet dmv port forwarding doorsturen

Da's natuurlijk enigszins kul, aangezien het broadcast-adres ook simpelweg een "IP" is. En je kunt ze probleemloos 'daarheen routeren' mocht die Horizon daar de functionaliteit voor hebben.

dion_b schreef op vrijdag 28 juni 2013 @ 20:02:
Van buitenaf is een broadcast niet gericht tot het publieke IP van je router (in dit geval dat Horizon ding) maar tot het broadcast-adres van de subnet waar het zich in bevindt. Vandaar dat het dus niet geforward wordt...

Die Horizon kan probleemloos denken: "Hey, ik heb een netwerk-adres van zus en zo en zo te zien is dit het bijbehorende broadcast-adres, dolletjes! Dan pleur ik hem met een broadcast-MAC-adres lekker m'n ethernet-poortjes uit, joepie!" Er is geen enkele reden waarom 'ie dat niet zou doen, behalve dat ze 't niet geimplementeerd hebben.

Orion84 schreef op vrijdag 28 juni 2013 @ 20:08:
Sowieso gaan die WOL pakketjes niet eens het netwerk uitkomen vanaf waar je ze stuurt denk ik zo.

Verdere uitleg hier: Wikipedia: Wake-on-LAN

Als je vanaf buiten een apparaat binnen jouw netwerk wilt kunnen inschakelen, dan zal je iets anders moeten verzinnen dan simpelweg WoL.

Da's ook onzin. Je leest zelfs in jouw aangehaalde stukje tekst:

Since the magic packet is only scanned for the string above, and not actually parsed by a full protocol stack, it may be sent as any network- and transport-layer protocol, although it is typically sent as a UDP datagram to port 7 or 9, or directly over Ethernet as EtherType 0x0842.

Kortom, het maakt niet uit HOE, zolang het maar aankomt. Dus of er nou NAT overheen is geweest of niet, het maakt het WOL-device geen ene flikker uit, zolang 'ie 't MAC-adres maar herkent *ERGENS* in het pakketje.

Dus een WOL-pakketje op poort 9 (zoals in de TS) directed naar het public IP-adres van de TS thuis, welke vervolgens d.m.v. NAT omgezet wordt naar een broadcast-pakketje, kan PROBLEEMLOOS een WOL-device triggeren... Mits die Horizon-box een broadcast-pakketje d'r van kan maken

[ Voor 34% gewijzigd door Osiris op 28-06-2013 23:17 ]

Acties:

dion_b

Moderator Harde Waren

say Baah

Osiris schreef op vrijdag 28 juni 2013 @ 23:14:
[...]

Dus een WOL-pakketje op poort 9 (zoals in de TS) directed naar het public IP-adres van de TS thuis, welke vervolgens d.m.v. NAT omgezet wordt naar een broadcast-pakketje, kan PROBLEEMLOOS een WOL-device triggeren... Mits die Horizon-box een broadcast-pakketje d'r van kan maken

Volgens TS is het een broadcast pakketje. Hoe gaat dat dan op het publieke IP-adres van de router van TS terechtkomen? Die routeert echt alleen unicast verkeer. Routeren van broadcasts is per definitie niet de bedoeling... of is dat ook "kul" volgens jou?

Oslik blyat! Oslik!

vrijdag 28 juni 2013 23:41

Acties:

vrijdag 28 juni 2013 23:50

Topicstarter

Dus een WOL-pakketje op poort 9 (zoals in de TS) directed naar het public IP-adres van de TS thuis, welke vervolgens d.m.v. NAT omgezet wordt naar een broadcast-pakketje, kan PROBLEEMLOOS een WOL-device triggeren... Mits die Horizon-box een broadcast-pakketje d'r van kan maken

Ik moet u eerlijk bekennen dat de term TS niet bekend is bij mij. En er word een mac adres meegestuurd met het magic packet, maar waar moet ik hem naar forwarden. Wat hij moet ergens op neer komen toch? Dit is tevens ook nieuw voor mij, mijn excuses

5120Wp Oost/West - PV Output

Acties:

vrijdag 28 juni 2013 23:51

Bait for wenchmarks

Osiris schreef op vrijdag 28 juni 2013 @ 23:14:
Dus een WOL-pakketje op poort 9 (zoals in de TS) directed naar het public IP-adres van de TS thuis, welke vervolgens d.m.v. NAT omgezet wordt naar een broadcast-pakketje, kan PROBLEEMLOOS een WOL-device triggeren... Mits die Horizon-box een broadcast-pakketje d'r van kan maken

Mits.
Volgens mij is het inderdaad meestal niet mogelijk iets te forwarden naar het broadcastadres (AFAIK).

TS wil WOL gebruiken vanaf buitenaf, neem ik aan? Het is makkelijker te kijken naar andere oplossingen. Zelf heb ik bijvoorbeeld mijn router zo geconfigureerd dat de webiface daarvan vanaf internet te bereiken is.
Die webiface heeft een pagina waarop de router WOL-pakketjes kan sturen.

Als ik dus op school bijvoorbeeld mijn PC wil aanzetten, ga ik naar de webiface van m'n router en zet ik via daar mijn PC aan.

(voor als je het wilt weten, dit is OpenWRT die dat kan).

[ Voor 26% gewijzigd door Compizfox op 28-06-2013 23:52 ]

Gewoon een heel grote verzameling snoertjes

Acties:

vrijdag 28 juni 2013 23:54

dion_b schreef op vrijdag 28 juni 2013 @ 23:39:
[...]

Volgens TS is het een broadcast pakketje. Hoe gaat dat dan op het publieke IP-adres van de router van TS terechtkomen? Die routeert echt alleen unicast verkeer. Routeren van broadcasts is per definitie niet de bedoeling... of is dat ook "kul" volgens jou?

Nee, je stuurt het naar je public IP, unicast dus. Maar ik zie niet waarom, a.d.v. je ingestelde rule natuurlijk, die Horizon er geen broadcast van kan maken als dat zo in z'n port forwarding table vindt.

JustinoFTW schreef op vrijdag 28 juni 2013 @ 23:41:
[...]

Ik moet u eerlijk bekennen dat de term TS niet bekend is bij mij. En er word een mac adres meegestuurd met het magic packet, maar waar moet ik hem naar forwarden. Wat hij moet ergens op neer komen toch? Dit is tevens ook nieuw voor mij, mijn excuses

TS staat voor TopicStarter. Maar grote kans dat je Horizon d'r gewoon geen bal van snapt en een ARP-request stuurt naar het broadcast-adres.. Die natuurlijk niet beantwoordt wordt.

Acties:

vrijdag 28 juni 2013 23:58

Topicstarter

Zo'n vermoeden had ik dus al met.die horrobox.
Is het een mogelijkheid via mijn thuisgehoste website een kleine pagina te maken waar de WOL functie in zit? Local werkt het namelijk wel.

Zoja, waar vind ik zo'n soort html/php code.

5120Wp Oost/West - PV Output

Acties:

zaterdag 29 juni 2013 00:05

Probeer eerst eens gewoon het IP-adres van de box die je wil benaderen. Het hóeft niet per se een broadcast te zijn. Als de PC die je aan wil krijgen een vast IP uitgedeeld krijgt (kun je ongetwijfeld instellen in je Horizon) en je Horizon is snugger genoeg, dan kán het zijn dat 'ie 't pakketje gewoon op het ethernet flikkert.

Acties:

zaterdag 29 juni 2013 00:21

Topicstarter

Mijn pc heeft .155 als vast ip. Al geprobeerd maar helaas zowel local als extern werkt dat niet. Alleen via .255 heb ik het local werkend.

5120Wp Oost/West - PV Output

Acties:

zaterdag 29 juni 2013 00:28

Bait for wenchmarks

JustinoFTW schreef op vrijdag 28 juni 2013 @ 23:54:
Zo'n vermoeden had ik dus al met.die horrobox.

Ik geloof niet dat dit iets met je modemrouter heeft te maken.

Forwarden naar een broadcastadres zal vast tegen één of andere RFC-spec ingaan.

Is het een mogelijkheid via mijn thuisgehoste website een kleine pagina te maken waar de WOL functie in zit? Local werkt het namelijk wel.

Zoja, waar vind ik zo'n soort html/php code.

Je hebt dus al een server die 24/7 aanstaat? Dan is het niet moeilijk meer. Je zou gewoon via SSH kunnen inloggen op je server en dan via de commandline een magic packet sturen.

Of je maakt inderdaad een PHP-scriptje. Met exec is dat heel simpel.
Misschien dat er ook al wel mooie oplossingen voor bestaan.

Osiris schreef op vrijdag 28 juni 2013 @ 23:58:
Probeer eerst eens gewoon het IP-adres van de box die je wil benaderen. Het hóeft niet per se een broadcast te zijn. Als de PC die je aan wil krijgen een vast IP uitgedeeld krijgt (kun je ongetwijfeld instellen in je Horizon) en je Horizon is snugger genoeg, dan kán het zijn dat 'ie 't pakketje gewoon op het ethernet flikkert.

Dat zal niet werken, want als de PC uitstaat verdwijnt de betreffende entry uit de ARP-table van de router. Dus het IP dat die PC heeft (ook al is ie vast) staat op "ongebruikt".
Wat wel een mogelijkheid is, is static ARP. Maar dat moet die router dan maar net ondersteunen (ik betwijfel het)

[ Voor 29% gewijzigd door Compizfox op 29-06-2013 00:23 ]

Gewoon een heel grote verzameling snoertjes

Acties:

zaterdag 29 juni 2013 00:46

Topicstarter

Mijj Synology NAS staat 24/7 aan, dat klopt.
Via daar kan ik evt een command uitvoeren? Welke precies?

5120Wp Oost/West - PV Output

Acties:

zaterdag 29 juni 2013 09:17

Bait for wenchmarks

Aha, het is geen server maar een Synology NAS. Misschien heb je hier iets aan: http://www.ruinelli.ch/various/syno_wol

Gewoon een heel grote verzameling snoertjes

Acties:

zaterdag 29 juni 2013 15:22

Compizfox schreef op zaterdag 29 juni 2013 @ 00:21:
[...]

Dat zal niet werken, want als de PC uitstaat verdwijnt de betreffende entry uit de ARP-table van de router. Dus het IP dat die PC heeft (ook al is ie vast) staat op "ongebruikt".
Wat wel een mogelijkheid is, is static ARP. Maar dat moet die router dan maar net ondersteunen (ik betwijfel het)

Als de router het MAC-adres aan het IP gekoppeld heeft omdat 'ie dat voor z'n DHCP-semi-static IP nodig heeft, dan kán 'ie natuurlijk achter het MAC-adres komen door die table te gebruiken. 't Is alleen de vraag of de devvers zo snugger zijn geweest en zoiets ingebouwd hebben.

Acties:

zaterdag 29 juni 2013 20:49

Topicstarter

Kwam dit scriptje tegen.

code:

<?php
$mac = 'xx:xx:xx:xx:xx:xx'; //MAC Adres
$ip = 'udp://xxx.xxx.xxx.xxx'; //oder mit IP z.B.: udp://192.168.0.1

function wakeup($mac_addr,$router_addr) {
     if ($fp = fsockopen($router_addr, 9, $errno, $errstr, 4)) {
          //erlaubte Zeichen:
          $hexchars = array("0","1","2","3","4","5","6","7","8","9",
          "A","B","C","D","E","F",
          "a","b","c","d","e","f"
          );


     // 6 "volle" bytes (Also mit Wert 255 bzw. FF in hexadezimal)
     $data = "\xFF\xFF\xFF\xFF\xFF\xFF";
     $hexmac = "";

     // Jetzt werden unntige zeichen in der mac-adresse
     // entfern (also z.B. die bindestriche usw.)
     for ($i = 0; $i < strlen($mac_addr); $i++) {
          if (!in_array(substr($mac_addr, $i, 1), $hexchars)) {
               $mac_addr = str_replace(substr($mac_addr, $i, 1), "",
$mac_addr);
               }
          }

     for ($i = 0; $i < 12; $i += 2) {
          $hexmac .= chr(hexdec(substr($mac_addr, $i, 2)));
          }

     // Hexadresse wird 16mal hintereinandergeschrieben
     for ($i = 0; $i < 16; $i++) {
          $data .= $hexmac;
          }
     fputs($fp, $data);
     fclose($fp);
     echo 'MagicPaket is  verzonden naar '.$mac." ".$ip ;
     return true;
     }
Else {
     echo "<b>Waarschuwing: $errno</b> $errstr<br>";
     return false;
     }
}

wakeup($mac, $ip);
     echo $mac." ".$ip;
?>

5120Wp Oost/West - PV Output

Acties:

zaterdag 29 juni 2013 23:06

Topicstarter

Moet het alleen nog werkend krijgen

5120Wp Oost/West - PV Output

Acties:

amx

ik lees het even als leek, maar werkt WOL niet port-based? Broadcastverkeer is per definitie ongericht (en ipv6 moet ook WOL ondersteunen, denk ik)

zaterdag 29 juni 2013 23:09

Acties:

CyBeR

💩

amx schreef op zaterdag 29 juni 2013 @ 23:06:
Broadcastverkeer is per definitie ongericht.

Dat is alvast niet zo. Broadcast verkeer is gewoon net als normaal verkeer, alleen komt 't overal aan in plaats van op een specifieke plek. Dat maakt dat je er bepaalde zaken niet mee kunt doen, zoals een tweeweg-verbinding opzetten (zoals bij tcp bijvoorbeeld). Maar binnen de limitaties van het praten naar meerdere hosts tegelijk kun je eigenlijk alles doen.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 29 juni 2013 23:18

Acties:

amx

Toch werkt DHCP eerst door een broadcast, dan een unicast, dus je zet er wel degelijk een tweewegverbinding door op, maar point taken, en van wat ik daarna las, broadcastverkeer is op layer 2, waarom TS een ip broadcastadres invult en het werkt vervolgens, wijt ik aan mijn eigen onervarenheid

zondag 30 juni 2013 00:47

Acties:

zondag 30 juni 2013 00:56

Bait for wenchmarks

Waaruit maak je op dat broadcastverkeer op layer 2 zou zijn? Broadcastverkeer is net als unicast en multicast, alleen de bestemming is anders (één, meerdere of alles in het subnet)

Gewoon een heel grote verzameling snoertjes

Acties:

zondag 30 juni 2013 09:00

De term "broadcast" is niet alleen voor layer 2 hoor.. Geldt ook gewoon voor layer 3.

Als je met het IP-protocol werkt, je aan het broadcasten bent (dus ook layer 2), maar je hebt geen broadcast-IP ingesteld, dan komt je pakketje nevernooitniet tot de application door. Puur omdat 't dan ergens in je NIC danwel kernel et cetera gefilterd wordt.

Alles op basis van mijn niet-officieel geschoolde (lees: autodidact) netwerkkennis

[ Voor 11% gewijzigd door Osiris op 30-06-2013 00:57 ]

Acties:

amx

te snel gelezen, schijnt.

Wikipedia

"The magic packet is sent on the data link layer (layer 2 in the OSI model) and when sent, is broadcast to all attached devices on a given network, using the network broadcast address; the IP-address (layer 3 in the OSI model) is not used."

De tekst is niet helemaal rechtlijnig, packets worden niet op layer 2 verzonden, maar de strekking is me nu wel duidelijk
[edit]
IPv6 WOL klinkt als een workaround dan, krijg je toch unicast/multicast WOL packets
[edit]

weer te snel gelezen,
"
The magic packet is a broadcast frame containing anywhere within its payload 6 bytes of all 255 (FF FF FF FF FF FF in hexadecimal), followed by sixteen repetitions of the target computer's 48-bit MAC address, for a total of 102 bytes.

Since the magic packet is only scanned for the string above, and not actually parsed by a full protocol stack, it may be sent as any network- and transport-layer protocol, although it is typically sent as a UDP datagram to port 7 or 9, or directly over Ethernet as EtherType 0x0842.[7]

A standard magic packet has the following basic limitations:
Requires destination computer MAC address (also may require a SecureOn password)
Does not provide a delivery confirmation

May not work outside of the local network
Requires hardware support of Wake-On-LAN on destination computer
802.11 wireless interfaces do not maintain a link in low power states and cannot receive a magic packet"

Jammer dat ik het praktische nut van WOL in mijn thuisnetwerk niet zie, dit is leuke bijspijkertheorie

[ Voor 61% gewijzigd door amx op 30-06-2013 09:23 ]

zondag 30 juni 2013 11:17

Acties: