Ongewenste WOL - oorzaak & voorkomen? - Netwerken

woensdag 28 juni 2023 09:42

Acties:

0 Henk 'm!

Topicstarter

Meestal hebben mensen problemen om WakeOnLan aan de praat te krijgen - hier juist niet, het werkt prima. Maar soms ongevraagd. Dus, ik heb hier een aantal apparaten in m'n LAN die hier last van hebben:
Logitech Squeezebox Touch
Intel NUC DN2820FYK
Asrock H470M-ITX/ac moederbord als basis voor een servertje

LAN is een Unifi USG router met wat Unifi USW-Lite switches; Ziggo modem in bridge mode. Geen VLAN achtige dingen, volgens mij is m'n netwerk verder niet heel spannend.

Zo heel af en toe - onvoorspelbaar, zonder duidelijke oorzaak, ruwweg eens in de twee maanden ofzo - schakelen deze apparaten aan. Kan ook gewoon midden in de nacht gebeuren, zonder duidelijke activiteit op het LAN. Of gewoon overdag terwijl iedereen onschuldig bezig is met werken & youtube kijken.

Nou hebben alledrie de apparaten WOL in de BIOS aan staan en dat is een bewuste keuze, ik wil deze ook via WOL aan kunnen zetten - maar, zo'n ongevraagde wakeup is niet gewenst.

Ik heb mij een klein beetje in wake-on-lan verdiept en ondertussen weet ik al dat de NUC wat minder kritisch is wat het WOL packet betreft (hoort te beginnen met 6 0xFF bytes, maar hij vind 6 0xEE bytes ook prima bijvoorbeeld). Maar, het MAC adres hoort er wel in te staan, dus het is volgens mij niet mogelijk met 1 WOL packet alle devices op het LAN wakker te maken.

Dus, wat ik mij afvraag: hoe kan het dat een toevallige willekeurige actie op het LAN zorgt dat drie apparaten tegelijkertijd wakker worden? Lijkt mij dat de kans op drie broadcast-packets met toevallig de juiste data inclusief alle drie de (verschillende) MAC adressen heel dicht bij 0 ligt, dus wat kan er dan wel voor zorgen? Of zijn er alternatieve systemen voor WakeOnLan?

(ik zat nog te denken aan opstarten na power loss - maar dit onverwachts aanschakelen van deze apparaten gebeurde toevallig gistermiddag toen ik thuis aan het werk was en er was verder niets te merken in huis van kortstondig wegvallen van de spanning)

En vervolgens: hoe kan ik dit voorkomen (maar wel WOL blijven gebruiken)?

woensdag 28 juni 2023 09:57

Acties:

0 Henk 'm!

laurens0619

Heel herkenbaar gedrag van WOL helaas, ik heb het ook nooit goed stabiel gekregen en opgegeven..
Niet echt een antwoord voor je...

CISSP! Drop your encryption keys!

woensdag 28 juni 2023 09:58

Acties:

+1 Henk 'm!

GarBaGe

Is het niet een optie WOL te vervangen met een Smart Plug en Home Automation en zo je apparatuur aan en uit schakelen?

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

woensdag 28 juni 2023 10:02

Acties:

0 Henk 'm!

The Zep Man

🏴‍☠️

vanaalten schreef op woensdag 28 juni 2023 @ 09:42:
En vervolgens: hoe kan ik dit voorkomen (maar wel WOL blijven gebruiken)?

Je kan beginnen met beter diagnosticeren d.m.v. netwerksegmentering. Daarmee kan je uitsluiten of broadcasts je probleem zijn. Ook kan je overwegen om andere technieken te gebruiken dan WOL om apparaten in te schakelen.

Er zijn verschillende 'foute' vormen van WoL. Ik geloof dat er een vorm is waarbij het apparaat wakker kan worden gebaseerd op elk ontvangen pakket met diens MAC-adres. Daar heb ik in ver verleden wel eens ellende mee gehad. Je zou eens kijken of zoiets ingeschakeld is. Dit kan in de BIOS ingeschakeld zijn, of in de driverinstellingen van de betreffende NIC.

Ik heb een aantal voorgangers van jouw Asrock-moederbord (Z270/Z370-gebaseerd), die dit probleem niet hebben. Linux+standaard WOL-instelling in BIOS, verder niets aangepast.

[edit]
Je kan ook in je OS opvragen waardoor je computer is wakker geworden. Is dat wel WOL?

[ Voor 23% gewijzigd door The Zep Man op 28-06-2023 10:05 ]

Yar har, wind in your back, lads, wherever you go!

woensdag 28 juni 2023 11:22

Acties:

0 Henk 'm!

W1ck1e

@vanaalten Kan het zijn dat je router WOL opdrachten vanaf het internet doorgeeft ?

woensdag 28 juni 2023 11:35

Acties:

0 Henk 'm!

biomass

Wat doen die Intel en Asrock normaal geproken bij je thuis? Logitech Media Server is bijvoorbeeld best goed geintegreerd in Windows Media Player in Windows, je hebt integraties in Home Assistant en vast nog veel meer tooltjes die een LMS player wakker kunnen houden . Kan het zijn dat een andere applicatie bij je thuis weet van de applicaties op die drie apparaten?

woensdag 28 juni 2023 13:18

Acties:

0 Henk 'm!

mash_man02

W1ck1e schreef op woensdag 28 juni 2023 @ 11:22:
@vanaalten Kan het zijn dat je router WOL opdrachten vanaf het internet doorgeeft ?

Directed broadcast vanaf internet lijkt mij redelijk uitgesloten gezien als alles een beetje volgens de regels gaat kan dat niet geadresseerd worden tenzij je iets proxied.

Daar over gesproken, draai eerst eens een wireshark "Ethertype 0x0842 and for UDP only" voor een tijdje om te zien of je wel een WOL pakket ziet als dit optreed.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

woensdag 28 juni 2023 15:38

Acties:

0 Henk 'm!

vanaalten

Topicstarter

GarBaGe schreef op woensdag 28 juni 2023 @ 09:58:
Is het niet een optie WOL te vervangen met een Smart Plug en Home Automation en zo je apparatuur aan en uit schakelen?

Da's lastig. Dat zou mogelijk kunnen voor de Asrock moederbord gebaseerde server, maar eigenlijk niet voor de andere twee: die hebben toch wel full-time voeding nodig.

The Zep Man schreef op woensdag 28 juni 2023 @ 10:02:
Je kan beginnen met beter diagnosticeren d.m.v. netwerksegmentering. Daarmee kan je uitsluiten of broadcasts je probleem zijn. Ook kan je overwegen om andere technieken te gebruiken dan WOL om apparaten in te schakelen.

Netwerksegmentering, bedoel je met VLANs de boel verdelen?
Weet niet of dat heel handig gaat zijn, aangezien zeker de NUC en server elkaar goed moeten kunnen zien.

Er zijn verschillende 'foute' vormen van WoL. Ik geloof dat er een vorm is waarbij het apparaat wakker kan worden gebaseerd op elk ontvangen pakket met diens MAC-adres. Daar heb ik in ver verleden wel eens ellende mee gehad. Je zou eens kijken of zoiets ingeschakeld is. Dit kan in de BIOS ingeschakeld zijn, of in de driverinstellingen van de betreffende NIC.

Daar kan ik wel eens naar kijken. Verwacht ik niet zo direct.

Ik heb een aantal voorgangers van jouw Asrock-moederbord (Z270/Z370-gebaseerd), die dit probleem niet hebben. Linux+standaard WOL-instelling in BIOS, verder niets aangepast.
[edit]
Je kan ook in je OS opvragen waardoor je computer is wakker geworden. Is dat wel WOL?

Dat laatste zat ik mij ook af te vragen. Met wat Google kon ik niet heel veel vinden over achterhalen of een computer door WOL is wakker gemaakt, enkel dat je dat mogelijk met:

code:

1	sudo dmidecode \| grep Wake-up

zou kunnen zien.
Echter, zelfs als ik een machine bewust met WOL inschakel krijg ik een "Wake-up Type: Power Switch" als antwoord. Ofwel: heb nog geen goede manier gevonden om de wakker-oorzaak te achterhalen.

W1ck1e schreef op woensdag 28 juni 2023 @ 11:22:
@vanaalten Kan het zijn dat je router WOL opdrachten vanaf het internet doorgeeft ?

Nee. Tenzij er een bug in de router zit. Maar zo iets heb ik jaaaaren geleden (andere modem, andere router, andere devices) wel eens ingesteld en zo iets moet je wel heel bewust zelf mogelijk maken. En dat is hier niet het geval.

biomass schreef op woensdag 28 juni 2023 @ 11:35:
Wat doen die Intel en Asrock normaal geproken bij je thuis? Logitech Media Server is bijvoorbeeld best goed geintegreerd in Windows Media Player in Windows, je hebt integraties in Home Assistant en vast nog veel meer tooltjes die een LMS player wakker kunnen houden . Kan het zijn dat een andere applicatie bij je thuis weet van de applicaties op die drie apparaten?

Squeezebox touch - dat is simpelweg een dedicated audio mediaspeler
NUC: in gebruik als video mediaspeler (Linux Debian OS met Kodi als applicatie). Wordt alleen maar met een afstandbediening bediend en haalt z'n videobestanden van een andere Linux server op het LAN
Asrock: ingewikkeld verhaal: ik heb twee identieke machines/servers. Eentje staat 24/7 aan, de andere staat praktisch altijd uit. En eens per dag, ergens 's-nachts, maakt de actieve server de andere wakker via WOL die vervolgens een complete sync doet van de actieve server naar zichzelf en zich dan weer uit zet. Op deze server draaien allerlei dingen als mailserver, webserver, Samba/NFS, Logitech media server en ga zo maar door.

Uiteindelijk kan je er wel een gezamelijke factor in zien: mediaserving/playing, maar ik zie geen gebruik van Windows Media Player met deze apparaten, geen Home Assistant in gebruik.

mash_man02 schreef op woensdag 28 juni 2023 @ 13:18:
Daar over gesproken, draai eerst eens een wireshark "Ethertype 0x0842 and for UDP only" voor een tijdje om te zien of je wel een WOL pakket ziet als dit optreed.

Da's wel een leuke suggestie. Ben niet enorm bekend met Wireshark, maar moet ik met wat handleidingen wel uit kunnen komen. Even afwachten of het goed gaat om 'm twee maanden onafgebroken te laten werken - geen idee hoeveel dit aan diskruimte gaat kosten...

woensdag 28 juni 2023 19:13

Acties:

0 Henk 'm!

biomass

Ik denk dat de oorzaak (of in ieder geval een deel van de oorzaken) je Squeezebox player(s) zijn. Ik heb net even geprobeerd mijn Touch uit te krijgen met

code:

1	busybox poweroff

op de SSH prompt van de Touch. Dan gaat hij gewoon vanzelf weer aan; ik hoefde er niet eens een WoL pakket naar te sturen.

De firmware van de players heeft een feature die WoL packets stuurt naar de media server als die geen antwoord geeft. Ik zou dan denken dat je spelers, afhankelijk van de server die ze het laatst hebben gezien, een WoL packet sturen naar de NUC die jij uit hebt staan.

En dat de Touch zelf aan gaat? Mijn Touch heeft een zwarte screensaver, en als die crasht (gebeurt nog vaak genoeg) doet hij ook vanzelf een reboot en komt dan met het hoofdmenu aan op. Dan denk ik ook, wie heeft daar aangezeten...

De simpelste oplossing is waarschijnlijk naar 1 Logitech Media Server systeem overstappen die 24/7 aanstaat.
Als je de WoL packets van je players kunt filteren zou ook mooi zijn. Mijn Fritz!box lijkt het in ieder geval niet te kunnen.