Telnet in blokada porta 23
- Ustvarjalec teme Schumi
- Začetni datum
Od kod prožiš WOL? Iz routerja ali računalnika? Znotraj omrežja ali od zunaj? Od znotraj pošlješ broadcast in je problem rešen, za od zunaj pa mora router podpirati lockanje ARP na MAC addresso.
Včasih na kakšnem routerju celo gre forwardat port na broadcast naslov, ampak to načeloma ne priporočam. Bi pa v teoriji tudi to delovalo. Ampak sam še nisem naletel na takšen router (vsi blokirajo port forward na broadcast naslov).
EDIT: kateri ISP imaš? Nekateri blokirajo nižje porte (tam do ~1024) in moreš posebej zahtevati da ti vse odprejo.
Včasih na kakšnem routerju celo gre forwardat port na broadcast naslov, ampak to načeloma ne priporočam. Bi pa v teoriji tudi to delovalo. Ampak sam še nisem naletel na takšen router (vsi blokirajo port forward na broadcast naslov).
EDIT: kateri ISP imaš? Nekateri blokirajo nižje porte (tam do ~1024) in moreš posebej zahtevati da ti vse odprejo.
Nazadnje urejeno:
Am, tak strucko nisem!
Fora je, da sem si vse nastavil, sprobal lokalno in je delalo. Danes probam od zunaj in se masina ne zbudi. Mal guglam in vidim, da ima folk tezave, da jim masino rukne dol z ARP liste in potem je konec. Nasel sem tutorial kako porihtat zadevo ampak prek telneta ne morem na ruter.
Do masine bi pa rad v bistvu dostopal od zunaj. Ponavadi me kdo klice v skripcih in je zelo elegantno zbudit masino in zadevo porihtat. Mi pa ne laufa 24/7, ni potrebe. Aja, ruter je linksys wrt54g2, provider t2.
Govorim pa o temle tutorialu: https://www.youtube.com/watch?v=0Z7nBVb8yNA
Fora je, da sem si vse nastavil, sprobal lokalno in je delalo. Danes probam od zunaj in se masina ne zbudi. Mal guglam in vidim, da ima folk tezave, da jim masino rukne dol z ARP liste in potem je konec. Nasel sem tutorial kako porihtat zadevo ampak prek telneta ne morem na ruter.
Govorim pa o temle tutorialu: https://www.youtube.com/watch?v=0Z7nBVb8yNA
Nazadnje urejeno:
Da usmerjevalnik pobriše zapis ARP za tvojo mašino je logično, saj je mašina ugasnjena. Lokalno ti dela WOL, ker se ponavadi pošlje na fizični naslov oziroma MAC (naslova IP itak takrat nima). Problem imaš, ker port forwarding funkcionira s kombinacijo porta in naslova IP, tvoja mašina pa naslova IP itak nima, ker je ugasnjena. Seveda lahko dodaš statični zapis ARP, kar je opisano v tvojem tutorialu, da bo prišel paket do prave mašine (če bo sploh prišel do usmerjevalnika od zunaj). Če prav razumem, te matra dodajanje statičnega zapisa ARP, ker se ne uspeš povezat na router preko telneta? Si probal SSH? Telnet je dostikrat izklopljen, če imaš na voljo SSH. Sicer pa lahko tudi preko GUIja dodaš komando, da se izvede ob zagonu npr. Se pa moreš zavedat, da ti lahko kdorkoli potem pošilja WOL od zunaj in ti prižiga mašino kadar želi. Jaz bi si raje uredil SSH (po možnosti auth samo z SSH ključi) naprimer do usmerjevalnika in od tam budil mašino, če že ni druge opcije.
Ne, ne, kot receno zadeva funkcionira (WOL) ampak cez cas skripne. Kot je v tistem tutorialu fora v tem, da ga vrze dol z ARP liste in bi rad masino dodal rocno nanjo staticno. Potem bi moral tale WOL prek teamviewerja delat vedno. Ampak, da bi dodal na ARP bi moral prek telneta na router pa ne gre, blokada porta 23. Telnet je aktiviran, firewall down, na T2 imam staticen ip, tko da ne vem v cem je problem. Je kaksna druga moznost, da dodam masino na ARP seznam? Okoli SSH-ja nimam pojma, kaksen napotek kam se ozret? Iscem pa freeware resitve, firmina masina, za podatke pa naceloma ni panike. Ni nic kaj pomembnega gor, gre za CAD postajo, ni certifikatov, ni gesel, ni slik...
Ne ne kaj?
WOL ti deluje nekaj časa od zunaj (dokler pač ne poteče ARP cache) ali ti od zunaj sploh ne deluje?
SSH lahko uporabljaš enako kot telnet, le da gre preko varnega kanala. Kaj je s to blokado porta 23 pa ne razumem. Port 23 imaš blokiran kje? Od zunaj dostopa do telneta ne rabiš, razen, če boš vsakič posebaj dodajal zapis v ARP (ne vem pa zakaj bi). A na routerju sploh teče telnet. Če prav razuem, gre za mašino in router od firme. Imaš sploh dostop do routerja. Logično bi blo, da te stvari ureja (in sme urejati samo) sistemc v firmi...
Preberi še drug del posta in probaj odgovoriti na vprašanja, drugače težko karkoli rešujemo. To da bi rad dodal statični zapis ARP mislim, da je jasno. Še vedno ne vemo, kako je z dostopi do usmerjevalnika (username in password imaš?), kje naj bi bil blokiran port 23 (dvomim, da je to glavni problem oziroma če je, je blokirano z namenom in vrjetno nekdo skrbi za to, ki ti ne bo kar pustil, da čaraš po usmerjevalniku....). Kot sem že rekel, se danes večinoma uporablja SSH, ker Telnet ni najbolj varen, ampak v končni fazi lahko vrjetno zrihtaš tudi preko spletnega vmesnika (če je), samo če imaš sploh dostop do teh stvari.
Citat:
Uporabnik Schumi pravi:
Ja, in jaz bi rad masino dodal permanentno na ARP listo.
Na nekaterih routerjih to gre. Če pa imaš gor custom FW pa definitivno.
MAC naslovi so vidni samo znotraj omrežja (Layer 2). Kakor hitro je vmes kak router (Layer 3), zadeva več ne funkcionira.
Kater router pa imaš? Pa kaj je na ruterju?
Ena rešitev, na grobo opisana:
Če imaš kakšno izpeljanko OpenWRT-ja na ruterju (po vsej verjetnosti lahko namestiš na ruter, ki ga imaš in priporočam, da to narediš):
Na ruter namestiš paket etherwake.
Potem se pa oddaljeno ssh-jaš na ruter in pošlješ wol paketek na mac naslov - "etherwake mac_naslov", e.g.:
"etherwake 37
A:4A:09:20:2C"
Dodatna opcija, namesto fiksnega ARP seznama naredi to, skoraj zagotovo ti ruter to omogoča:
If your router supports static DHCP, define a static DHCP entry for the PC wake up and try to forward to the choosen IP address. Hopefully, the router will read the static DHCP list and forward the magic packet the MAC Address in the according rule.
Torej nastaviš, da ti statični IP dodeluje ruter preko DHCP-ja in potem forwardaš UDP paketke na želeni PC, zbudiš pa npr. s tem programom:
https://www.depicus.com/wake-on-lan/wake-on-lan-gui
Ena rešitev, na grobo opisana:
Če imaš kakšno izpeljanko OpenWRT-ja na ruterju (po vsej verjetnosti lahko namestiš na ruter, ki ga imaš in priporočam, da to narediš):
Na ruter namestiš paket etherwake.
Potem se pa oddaljeno ssh-jaš na ruter in pošlješ wol paketek na mac naslov - "etherwake mac_naslov", e.g.:
"etherwake 37
A:4A:09:20:2C"Dodatna opcija, namesto fiksnega ARP seznama naredi to, skoraj zagotovo ti ruter to omogoča:
If your router supports static DHCP, define a static DHCP entry for the PC wake up and try to forward to the choosen IP address. Hopefully, the router will read the static DHCP list and forward the magic packet the MAC Address in the according rule.
Torej nastaviš, da ti statični IP dodeluje ruter preko DHCP-ja in potem forwardaš UDP paketke na želeni PC, zbudiš pa npr. s tem programom:
https://www.depicus.com/wake-on-lan/wake-on-lan-gui
Nazadnje urejeno: