Wake On Lan werkt niet van buiten het netwerk

@kwiznix met een andere provider is waarschijnlijk ook je externe IP veranderd. Heb je ook dat IP-adres veranderd?

Niet direct DE oplossing, maar ik gebruik de WOL via mijn router ( openWRT )
de configuratiepagina is extern bereikbaar, en kan dan via die pagina de boel opstarten.

De poort voor WOL staat open zeg je, maar naar welk IP adres?
Volgens mij kun je trouwens beter port 9 pakken, en het destination IP adres moet je dan het broadcast IP adres pakken van je subnetmasker.
Dus port 9 openzetten en dan doorsturen naar (bv, afhankelijk van je subnet) 192.168.1.254

Natuurlijk WOL pakketje van buiten ook naar port 9 sturen.

Vaak moet je ook een mac reservering inrichten in je router voor dit soort zaken.

Ok, als er al een router tussen zit kun je hem gewoon naar 192.168.2.2 sturen.

Maar die router (de 192.168.2.2), hoe staat die weer ingesteld?? Die moet dan dus pakketjes op poort 9 forwarden naar het broadcast adres van dat subnet. Op dat subnet zit je PC dan pas?

[edit] deze gebruik ik trouwens (android app) https://play.google.com/s...ls?id=com.benfinnigan.wol
maar jij hebt iPhone zo snel te zien?? misschien heeft die maker ook een app voor de iPhone..

[ Voor 28% gewijzigd door elpino.rv op 18-04-2018 12:07 ]

kwiznix schreef op woensdag 18 april 2018 @ 11:47:
Ik heb nu een modem van KPN, maar wat ik op verschillende forums lees is dat het op een of andere manier geblokkeerd wordt door KPN, iemand hier toevallig ervaring mee?

Het is al een tijd geleden dat ik het gebruikt heb, maar inderdaad, KPN schijnt geen (subnet) broadcasts toe te staan vanaf hun Experiabox als het verkeer van buiten komt.
Had er destijds omheen gewerkt door vanaf buiten op m'n NAS (die wel altijd aan staat) een WoL te triggeren.

Misschien UDP port 14799 op de Experiabox forwarden naar UDP port 9 op de PC zodat je geen broadcast nodig hebt ?

Wat mij binnenschiet op basis van je geleverde informatie:

WOL-packets zijn broadcast pakketten. Broadcast verkeer kan alleen verzonden worden binnen je eigen netwerk. WOL Packets werken ook op basis van MAC-adressen, die weer te achterhalen zijn op basis van IP adressen.

Dus zonder dat je iets speciaals gaat doen, zoals een VPN opzetten of speciale software installeren op een device in je netwerk, gaat het niet werken.

(Wat broninformatie: https://nl.wikipedia.org/wiki/Wake-on-LAN)

[ Voor 7% gewijzigd door De_Koele_Man op 18-04-2018 15:38 ]

De_Koele_Man schreef op woensdag 18 april 2018 @ 15:38:
Wat mij binnenschiet op basis van je geleverde informatie:

WOL-packets zijn broadcast pakketten. Broadcast verkeer kan alleen verzonden worden binnen je eigen netwerk. WOL Packets werken ook op basis van MAC-adressen, die weer te achterhalen zijn op basis van IP adressen.

Dus zonder dat je iets speciaals gaat doen, zoals een VPN opzetten of speciale software installeren op een device in je netwerk, gaat het niet werken.

(Wat broninformatie: https://nl.wikipedia.org/wiki/Wake-on-LAN)

Ik heb het gewoon werkend hoor. Maar zoals ik hierboven al zei, je moet je port forwarding doen naar het broadcast adres van je subnet.
Dus WOL pakket sturen vanuit internet naar poort 9 van je publieke IP adres. En poort 9 in je router openzetten naar het broadcast adres van je eigen subnet. Mijn PC's gaan perfect aan hiermee.

--foutje--

[ Voor 93% gewijzigd door elpino.rv op 19-04-2018 08:30 ]

Als je gaat kijken naar hoe WOL werkt, bijvoorbeeld op wikipedia, dan zie je dat je netwerkkaart kijkt naar ethernet frames met een magic string ergens in de payload.

Dat mag broadcast zijn, of unicast, of allebei, ligt aan de kaart. Of er een UDP pakket omheen zit zal de kaart verder worst wezen, het gaat om die magic string. De poort en het IPadres zijn dus ook irrelevant voor de doelnetwerkkaart.

De poort kan dus poort 14799, 9, 7, zelfs de normaliter invalide nul, of een ander getal zijn. En nee, .254 is geen broadcast address. Dus als je naar broadcast wil sturen dan moet het toch .255 zijn (aangenomen /24). En wat je doet van met de buitenpoort is iets tussen jou en het app dat die pakketjes verstuurt.

Merk op dat TCP hier nicht in frage kommt; als je niet weet waarom is dat een puntje huiswerk.

De moeilijkheid zit 'm erin dat als je een IPadres opgeeft van een apparaat dat al tijden uitstaat, dat je routertje dan niet meer weet waar 't heen moet wegens ARP table timeout. Dus kun je of broadcast gebruiken, of je zorgt dat je routertje het altijd weet door een vaste IP-MACverbinding op te geven.

Dit is een ethernet frame, dus laag twee. Hoe je dan van veraf die magic string op je lan gooit is het volgende probleem. Dat kan met een port forward, een (L2)VPN, een extern-toegankelijke website op je routertje met een WOL knop erop, noem maar op. (Of het een goed idee is laat ik even in het midden.)

Je kan vragen hoe je het precies moet doen maar aangezien WOL naar wat bytes ergens in een frame kijkt is daar geen eenduidig antwoord op te krijgen en dan kom je uit op kijken wat er misgaat, en dat dan rechtzetten.

Je zegt dat je het werkend had maar nu niet meer. Wat is er veranderd naast die wissel van ISPs? Heb je een andere router? Heb je dezelfde port forward ingesteld of wat is er anders? Hoe ziet je app waar'ie heen moet sturen en hoe zorg je dat je dat bijwerkt?

Heb je al gekeken of de router die pakketjes aangeboden krijgt en dat'ie ze dan niet doorstuurt, of wat, cq waar, gaat het mis? Heb je al gekeken wat het verschil is tussen de "apps" die je gebruikt, zoals bijvoorbeeld de WOL-frames die ze genereren? Dat kan je al op je lan: tcpdump of wireshark op je computer en app een WOL-opdracht laten geven.

kwiznix schreef op woensdag 18 april 2018 @ 18:24:
Hoe kan ik zien of de router de pakketjes aangeboden krijgt?

PC direct aan de modem hangen, en wireshark draaien.

Ik kreeg het hier ook niet aan de praat met de TC7210 van Ziggo. Het heeft toch iets met de ARP entries te maken. Ik heb uiteindelijk gekozen voor de indirecte oplossing in de vorm van een Raspberry Pi 3. Die kan ik van buitenaf benaderen en kan vervolgens mijn NAS of PC wakker maken.

kwiznix schreef op woensdag 18 april 2018 @ 21:11:
@Masimo Daar las ik net ook iets over inderdaad, wat gebruik je precies op de Raspberry Pi om dat te doen?

VNC-viewer om van buitenaf verbinding te maken. VNC-server is standaard geïnstalleerd in Raspbian.
Het wekken van de apparaten gebeurd via een paar WOL snelkoppelingen op de Pi desktop.

Het zal ongetwijfeld ook zonder VNC kunnen, wellicht zelfs rechtstreeks, maar ik ben een Linux-noob.

[ Voor 11% gewijzigd door Masimo op 18-04-2018 21:26 ]

kwiznix schreef op woensdag 18 april 2018 @ 18:24:
De PC staat statisch in de ARP table van de router, dus dat moet het probleem niet zijn.

Let even op dat "een statisch IP adres opgeven" over DHCP gaat, en een statische ARP entry niet automatisch ook hoeft te gebeuren. Dus kan het prima zijn dat WOL daarom bij het ene apparaat wel werkt en het andere niet.

Mn oude situatie was: Ziggo modem > router > router
nieuwe situatie KPN modem > router

Je hebt dus eigenlijk een compleet nieuw netwerk gebouwd.

Aangezien je port forwards op de ISP CPE "modems" instelt (die daarmee veel meer zijn dan alleen modems), en htk "routers" eigenlijk altijd NATrouters zijn, heb (had) je kennelijk (drie)dubbel NAT in gebruik, en moet je dus zorgen dat je twee of zelfs drie port forwards op verschillende apparaten instelt.

Wil je hier (en met ARP, WOL, en zo verder) betere controle dan zet je de CPE in bridge mode en laat je het routertje erachter al het andere werk doen. Eventueel pak je een routertje met, bijvoorbeeld, OpenWRT erop.

Lees jij berichten van onder naar boven?

Masimo schreef op woensdag 18 april 2018 @ 21:24:
Het zal ongetwijfeld ook zonder VNC kunnen, wellicht zelfs rechtstreeks, maar ik ben een Linux-noob.

Het is op zich wel een goede oefening om te leren omgaan met de command line. Je kan beginnen met een xterm en de handleiding ernaast. En je kan net zo goed met aliases of shell scripts een CLI-equivalent van die "snelkoppelingen" maken. Dan ssh opzetten. Je kan zelfs een remote command via ssh achter een icoontje op een andere desktop (of je telefoon ofzo) neerzetten. Dan hoef je niet eerst vncviewer op te starten en het scheelt bandbreedte.

(Best practice is wel key only auth, want ssh password brute force attempts zijn ondertussen een vast onderdeel van de achtergrondruis op het internet. Vervolgens zet je fail2ban (oid) op, maar primair om je logs niet gelijk vol te laten lopen, niet omdat het veiliger zou zijn.)

FreshMaker schreef op woensdag 18 april 2018 @ 11:40:
Niet direct DE oplossing, maar ik gebruik de WOL via mijn router ( openWRT )
de configuratiepagina is extern bereikbaar, en kan dan via die pagina de boel opstarten.

Hier zat ik laatst ook over na te denken, stel dat je bijvoorbeeld een RDP/VNC server wel geconfigureerd krijgt om extern te benaderen, is het dan geen beter idee om een simpele machine (desnoods een Pi) als een soort controller voor je interne netwerk aangesloten apparatuur te gebruiken? Ook met het oog op beveiliging e.d.

kwiznix schreef op donderdag 19 april 2018 @ 09:49:
Ik heb inmiddels de portforwards op het modem uit gezet, en op de modem de router ingesteld als DMZ host. gisteren werkte WOL van zowel 4G als modem netwerk, maar omdat ik 2 weken zonder internet heb gezeten was ik vlak daarna door mn internet bundel heen, dus verder testen over 4G gaat op het moment niet echt. Wake On Lan via het netwerk van de modem werkt wel nog steeds.

http://ping.eu/port-chk/

Hier kan je kijken of jouw poort open staat en bereikbaar is.

FreshMaker schreef op donderdag 19 april 2018 @ 15:11:
http://ping.eu/port-chk/

Hier kan je kijken of jouw poort open staat en bereikbaar is.

Nee. Het gaat hier over UDP pakketjes. UDP heeft geen handshake laag, dus de verzender kan onmogelijk zien of het pakketje aankomt, en dus ook niet of de poort openstaat.