Wie baue ich ein Magic Package für WoL auf? Wie geht das von extern?
Hallo an alle da draußen,
ich habe für einen Freund letztens einen leistungsstarken PC zusammengestellt und aufgebaut, der nun von unterwegs über einen billigen Laptop ohne viel Leistung, der nicht geklaut wird, angespielt werden soll.
Deine DynDNS für den Router habe ich bereits, WoL ist für den PC bereits aktiviert, die MAC-Adresse des PCs ist bekannt und zur Not kann auch eine statische IP vergeben werden (zur Not vom Router aus). Die Subnetzmaske ist ebenfalls bekannt. Auf eine VPN soll nach Möglichkeit verzichtet werden, da ich es nicht zu umständlich machen will.
Ziel ist es über eine dafür spezialisierte App (Wake On Lan Apps zu Genüge im Appstore und Playstore vorhanden) oder über eine entsprechende Software für den besagten Laptop ein Magic Package zu versenden, das dann von der Ferne aus den PC im Heimnetz startet.
Die Frage, die sich nun allerdings stellt lautet: Wie genau muss ich das Magic Package nun aufbauen?
Im Internet finden sich nur viele Brocken voller Kauderwelsch von wegen "die Subnetzmaske ist mit _____ zu kodieren" (mit Brocken allein baut sich kein kompletter Befehl) oder "per DynDNS usw. geht das auch von der Ferne" (nette Info aber keine Erklärung) oder es werden einem gleich die wildesten Dinge um die Ohren geworfen, die ewig lang sind und deren genauer Aufbau nicht weiter erläutert wird.
Ein wenig schade.
Daher nun die Frage an Euch wie genau welcher Teil kodiert wird mit welchen Befehlen, was was bedeutet und was wie stückweise zusammengesetzt wird.
Gerne auch im folgenden Format:[Subnetzmaske] = <Kodierung hier>[Magic Package] = [Kodierte Subnetzmaske][MAC-Adresse]...
(Feste Werte in eckigen Klammern als Variablen übersichtlich dargestellt)
Ich hoffe Ihr versteht worauf ich hinaus will und könnt mir etwas helfen und ggf. meinen Knoten im Hirn etwas lösen.
2 Antworten
Wieso interessiert Dich der Aufbau des Magic Packets? Genau dafür ist doch die jeweilige Software da. Abgesehen davon sind Magic Packets sehr sehr einfach aufgebaut. Hexadezimal betrachtet fangen die Magic Packets immer mit dem sechsfachen Wert FF an. Anschließend 16 mal die MAC-Adresse der Netzwerkkarte die aufgeweckt werden soll. Beispiel, hier mit der MAC-Adresse AA:AA:AA:AA:AA:AA als Platzhalter.
0000 ff ff ff ff ff ff aa aa aa aa aa aa aa aa aa aa
0010 aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa
0020 aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa
0030 aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa
0040 aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa
0050 aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa
0060 aa aa aa aa aa aa
Und so wird das billige Paket losgeschickt, entweder an die IP des Rechners oder an die Broadcast Adresse des Netzes. Als Software am Rechner bietet sich dafür bspw. wolcmd an. https://www.depicus.com/wake-on-lan/wake-on-lan-cmd
Für den Versand des Magic Packets und die spätere Bedienung empfiehlt sich ein VPN ins Heimnetzwerk. Der entsprechende Port für den Aufbau des VPNs muss natürlich im Router als Firewallregel hinterlegt werden.
Das kannst Du natürlich machen, ist dann aber scheiße. Machst Du den Port im Internet verfügbar, kann jeder Hans Wurst, mich eingeschlossen, den Rechner starten, und auch Smurf Attacken aufs Netzwerk durchführen. Das ist auf mehreren Ebenen nicht besonders zielführend. Es hat schon seinen Grund warum VPNs existieren. VPNs haben auch den Vorteil, dass je nach Aufbau der Routingtabelle Internetdomains am VPN vorbeigeschleust werden um nicht den Upload des Heimnetzwerks als limitierenden Faktor zu haben. Lediglich Geräte im Heimnetzwerk würden dann dementsprechend auch über das VPN verfügbar gemacht werden.
Außerdem vermischt Du einiges. Dein Beispiel beruht auf HTTPS, einem eigenen Protokoll basierend auf Port 443/8443. Magic Packets sind ICMP ECHO Pakete die über Port 7 laufen. Deswegen ist ein Browser auch kein Magic Packet Sender, sondern eigens dafür vorgesehene Software.
Wenn dein Freund eine FRITZ!Box hat, hat diese dafür schon eine eingebaute Funktion:
ansonsten muss das Paket im lokalen Netzwerk versendet werden, das ist nicht aus dem Internet möglich und auch mit einem normalen VPN nicht, dafür würde es schon ein Layer 2 vpn benötigen.
OK, Magic Package soweit klar.
Broadcast ins lokale Netzwerk.
Das Poroblem nun: Damit der besagte Kumpel nicht erst eine VPN aufbauen muss, will ich das Magic Package irgendwie (z.B. per DynDNS) direkt an den Router adressieren.
Ergo: Egal was ich mache und ob ich daran denke eine VPN zu aktivieren, das Paket soll immer im Netzwerk der Fritzbox ankommen und das von ganz alleine; z.B. externe Portfreigabe und über den Posrt rein. Das würde ja dann irgendwie so aussehen müssen: "https://[DynDNS]:[Port]:[MagicPackage]"
Wahrscheinlich ist genau das der Knackpunkt und vermutlich liegt genau hier der Knoten in meinem Kopf.
Geht das irgendwie so oder geht das nicht ohne VPN, WoL-Server oder sonst was?