Mein Netzwerk fit für Wake-On-Lan machen

Alles rund um Wake-On-Lan
Supporter
Beiträge: 73
Registriert: Mo 9. Dez 2013, 19:21

Mein Netzwerk fit für Wake-On-Lan machen

Beitrag von Supporter »

Wake-On-Lan im Netzwerk - das Magic Packet über Routergrenzen hinweg transportieren

Mac-Adressen, die sich hinter Routern verstecken, sind nicht direkt erreichbar. Beim Aufruf des Weckbefehls muss deshalb die Broadcastadresse des entfernten Netzes mitgegeben werden. Soll ein Rechner mit der Mac-Adresse A4-BE-57-23-7B-C3 aus dem Netz 10.5.0.0 mit der Subnetzmaske 255.255.0.0 geweckt werden, lautet der Befehl wol.exe A4-BE-57-23-7B-C3 10.5.255.255. Die Subnetzmaske kann man in der Admin-Software oder im Weckserver in der Konfigurationsdatei MaschinenStopp.ini hinter SubnetMask= angeben, z.B. SubnetMask=255.255.0.0.

Um das Magic Packet auch über Routergrenzen hinweg zu transportieren, müssen die Router dafür freigeschaltet werden. Für Cisco-Router beispielsweise lässt sich das mit dem Befehl ip-directed broadcast auf dem LAN-Interface im Ziellan erreichen. Um aus Sicherheitsgründen nicht alle Broadcasts passieren zu lassen, lässt sich eine Access-Liste konfigurieren, in der die sendeberechtigten Maschinen eingegrenzt werden. Soll beispielsweise nur ein bestimmer Server – hier der Wake-On-Lan-Server mit der IP-Adresse 10.1.1.1 – die Berechtigung für netzwerkweite Broadcasts erhalten, kommt folgende Konfiguration zum Einsatz:

Router(config-if)#ip directed-broadcast 101
Router(config)#access-list 101 permit udp host 10.1.1.1 any


Durch die Anzeige der „Matches“ innerhalb der Access-Liste mit „show access-lists“ lässt sich gut erkennen, ob ein Wake-On-Lan-Paket die Grenze überwunden hat:

Router#show access-lists
Extended IP access list 101
10 permit udp host 10.1.1.1 any (15 matches)


Wenn sich die Anzahl der Matches beim Absenden des Weckbefehls erhöht, ist sicher gestellt, dass das Magic Packet den Router passiert hat. Alternativ hilft eine Sniffer-Messung am PC. Wenn das Paket hier aufgezeichnet werden kann, der PC aber keine Regung zeigt, weiß man, dass für die Ursachenforschung bei den lokalen BIOS- und Netzwerkkarteneinstellungen anzusetzen ist.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste