Magic Packet über Routergrenzen transportieren

Alles rund um Wake-On-Lan
Supporter
Beiträge: 73
Registriert: Mo 9. Dez 2013, 19:21

Magic Packet über Routergrenzen transportieren

Beitrag von Supporter »

Mac-Adressen, die sich hinter Routern verstecken, sind nicht direkt erreichbar. Beim Weckbefehl muss deshalb die Broadcastadresse des entfernten Netzes angegeben werden. Soll ein Rechner aus dem Netz 10.5.0.0 mit der Subnetzmaske 255.255.0.0 geweckt werden, lautet der Befehl wol.exe A4-BE-57-23-7B-C3 10.5.255.255.

Um das Magic Packet auch über Routergrenzen hinweg zu transportieren, müssen die Router dafür freigeschaltet werden. Für Cisco-Router beispielsweise lässt sich das mit dem Befehl ip-directed broadcast auf dem LAN-Interface im Zielnetzwerk erreichen. Um aus Sicherheitsgründen nicht alle Broadcasts passieren zu lassen, lässt sich eine Access-Liste konfigurieren, in der die sendeberechtigten Maschinen eingegrenzt werden. Soll beispielsweise nur ein bestimmer Server – hier der Wake-On-Lan-Server mit der IP-Adresse 10.1.1.10 – die Berechtigung für netzwerkweite Broadcasts erhalten, kommt folgende Konfiguration zum Einsatz:


Router(config-if)#ip directed-broadcast 101
Router(config)#access-list 101 permit udp host 10.1.1.10 any



Durch die Anzeige der „Matches“ innerhalb der Access-Liste mit „show access-lists“ lässt sich gut erkennen, ob ein Wake-On-Lan-Paket die Grenze überwunden hat:


Router#show access-lists
Extended IP access list 101
10 permit udp host 10.1.1.10 any (15 matches)



Wenn sich die Anzahl der Matches beim Absenden des Weckbefehls erhöht, ist sicher gestellt, dass das Magic Packet den Router passiert hat. Alternativ hilft eine Sniffer-Messung am PC. Wenn das Paket hier aufgezeichnet werden kann, der PC aber keine Regung zeigt, weiß man, dass für die Ursachenforschung bei den lokalen BIOS- und Netzwerkkarteneinstellungen anzusetzen ist.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste