NAS per VPN aufwecken - VPN Access Manager

[treptowers]

Hallo
nachdem gerade mein ellenlanger Beitrag verschwunden ist schreibe ich das jetzt nur noch kurz
Ich kann per VPN Tunnel auf meinem Android meine NAS von unterwegs Aufwecken bedienen herunterfahren ( Aufwecken per APP BoxToGo , DS Finder funktioniert nicht obwohl das Aufwecksignal versendet wird )
Das ganze möchte ich auch per LT machen, ich nutze dazu das Programm VPN Access Manager... Im Heimnetzwerk wird ein Tunnel aufgebaut.
Auch von unterwegs kann ich mich zb mit einem Android Hotspot ins Internett verbinden und den Tunnel aufbauen. Ich kann damit auch meine Fritzbox 7590 aufrufen sodaß ich davon ausgehe das alles ok ist.
Was ich nicht kann ist die DS218J aufwecken per Skript ( WOL.exe MAC funktioniert im Heimnetz prima ) oder Synology Assistant.... Was kann ich tun ?

 

[himitsu]

WoL-Pakete werden übers Internet nicht weitergeleitet, bzw. wird von jedem Router blockt.

Du bräuchtest also im Heimnetzwerk irgendwen, der deinen NAS via WoL (L wie LOKAL in LAN) weckt.
Manchmal kann man im Router eine Funktion aktivieren, wo beim Zugriff auf einen Teilnehmer im LAN automatisch das WoL ausgelöst wird, wenn der Teilnehmer nicht aktiv ist.
Oder man kann in der FritzBox und anderen Heimroutern entsprechende Funktionen nachrüsten, um von/über Diesen aus sowas machen zu können. (oftmals aber nicht offiziell, sondern nur über manuelle Anpassungen, wie z.B. bei den FritzBoxen)

 

[treptowers]

Das ist blöd.... Wieso funktioniert es dann per BoxToGo mit dem Handy ?

 

[himitsu]

BotToGo wohl eine Art Fernsteuerung für deine FritzBox, also die wendet sich direkt an deine FritzBox und lasst von ihr aus das WoL-Paket im LAN versenden.
k.A. warum es das Programm nicht auch für PC/Mac gibt.

Du könntest dich selber in die FritzBox einloggen und das WoL manuell versenden. (aber es wird eher nicht empfohlen die von Außen zugänglich zu machen)
https://avm.de/service/fritzbox/fri...ber-das-Internet-auf-die-FRITZ-Box-zugreifen/

BoxToGo wird bestimmt/hoffentlich über normalen APIs auf die FritzBox zugreifen ... dafür önnte man dann auch ein kleines Programm selvber schreiben, falls es nichts Anderes gibt.
https://avm.de/service/schnittstellen/

 

[treptowers]

Eventuell mit WOL 2 möglich?

 

[Puppetmaster]

Was soll das sein?

 

[treptowers]

Ein Programm für den PC?

 

[Puppetmaster]

Ist das jetzt eine Frage?

Ein Programm vom PC wird aus den bereits in Post#2 genannten Gründen ebensowenig funktionieren können.

 

[treptowers]

Es ist eine Feststellung. Und wenn man nicht wirklich produktiv helfen kann wäre es nett nicht jede meiner Fragen zu beantworten. Mal sehen ob ein User trotzdem einen weiterführenden Tipp hat. Vielen Dank

 

[Puppetmaster]

Feststellungen enden mit einem Punkt oder Ausrufezeichen, nicht mit Fragezeichen.
Du möchtest doch verstanden werden, oder?

Was war denn nun nicht hilfreich an dem was ich schrieb? Broadcasts werden nicht per Router von einem ins andere Netzwerk übertragen, daher gilt das in Post#2 Gesagte und WOL2 wird dir nicht helfen. Die Antwort auf deine Frage steht zudem in Post#4, auch, wenn sie dir nicht gefällt.

 

[treptowers]

Entschuldigung ich klinke mich aus Deinen "Hilfen" aus.

 

[treptowers]

Würde das eventuell funktionieren ?

Unter Fritzbox - Heimnetz - Netzwerk - Die Funktion WAKE ON LAN für die NAS aktivieren ? Diesen Computer starten sobald aus dem Internet darauf zugegriffen wird.....

 

[Puppetmaster]

Das wird die DS bei Zugriff wecken, keine Frage. Allerdings kann das dann jeder nutzen, der auf dein Netzwerk zugreift.

 

[treptowers]

Und wer greift auf mein Netzwerk zu ?

PS: Funktioniert überdies auch nicht. NAS lässt sich nicht aufwecken

EDIT: Es funktioniert wohl über viele Umwege..... also in der Frizze muss der in #12 vorgeschlagene Weg aktiviert werden.... dann muss natürlich VPN verbunden werden damit man auf die Fritzbox kommt ... Wenn ich dann das Laptop mit dem mobilen Hotspot verbinde kann ich das NAS so starten.... Kann das nun unsicher sein ? Es ist doch getunnelt über VPN .

 

[cantor]

Ich verstehe das eigentliche Problem nicht so ganz.
Auf meinem Android Mobiltelefon ist die App "WoL Wake On Lan WAN" installiert. In der App eingetragen sind die Lan-IP meiner DS, die Mac-Adresse sowie der entsprechenden Port (9). Auf dem Router (pfSense) läuft ein VPN-Server. Verbinde ich mich mit meinem Mobialtelefon via VPN mit dem heimischen LAN lässt sich die DS problemlos aufwecken.

"Echtes" Wake-on-Wan habe ich natürlich auch eingerichtet. Falles es jemanden interessiert - die Lösung dafür sieht wie folgt aus:


Auf meinem externen Webspace (bei meinem Webhoster) habe ich eine (passwortgeschützte) Seite eingerichtet:

<!DOCTYPE HTML>
<html lang="de">
<head>
<title>Wake-on-WAN</title>
<meta charset="utf-8">
<meta name="robots" content="noindex,nofollow">
<meta name="description" content="Script zum Versenden eines 'Magic Packets'">
<meta name="viewport" content="width=device-width">
<link rel="shortcut icon" href="/favicon.ico">
<link rel="stylesheet" media="all" href="../css/basis.css">
</head>
<body id="wol">
<header>meinedomain.tld</header>
<h1>Wake-on-WAN</h1>
<form method="get" action="wol.php">
  <table>
    <tr>
      <td>IP-Adresse oder DNS-Name:</td>
      <td><input type="text" name="router_addr" value="lan.meinedomain.tld"></td>
    </tr>
    <tr>
      <td>Port Nummer:</td>
      <td><input type="text" name="port_nr" value="9999" maxlength="5"></td>
    </tr>
    <tr>
      <td>MAC-Adresse:</td>
      <td><input type="text" name="mac_addr" value="xx:xx:xx:xx:xx:xx" maxlength="17" title="als Trennzeichen ist alles außer [A..F] [a..f] [0..9] möglich"></td>
    </tr>
    <tr>
      <td></td>
      <td class="button">
        <input type="submit" name="Wecken" value="Aufwecken">
      </td>
    </tr>
  </table>
</form>
</body>
</html>

Die wol.php sieht wie folgt aus:

<?php

$router  = "$_GET[router_addr]";
$port    = "$_GET[port_nr]";
$mac     = "$_GET[mac_addr]";
$macin   = "$_GET[mac_addr]";

$url = "udp://" ;
$url .= $router;

if ($sp = fsockopen($url, (int)$port, $errno, $errstr, 4))
{
        //MAC may contain::
        $hexchars = array("0","1","2","3","4","5","6","7","8","9",
                                "A","B","C","D","E","F",
                                "a","b","c","d","e","f");

        // writing leading 6 bytes "FF" in send-buffer first:
        $data = "\xFF\xFF\xFF\xFF\xFF\xFF";

        // delete unmatching chars (hyphens, colons ...):
        for ($i = 0; $i < strlen($mac); $i++)
        {
                if (!in_array(substr($mac, $i, 1), $hexchars))
                {
                        $mac = str_replace(substr($mac, $i, 1), "", $mac);
                }
        }

        //convert MAC (string to hex):
        $hexmac = "";
        for ($i = 0; $i < 12; $i += 2)
        {
                $hexmac .= chr(hexdec(substr($mac, $i, 2)));
        }

        // append MAC 16-times to send-buffer:
        for ($i = 0; $i < 16; $i++)
        {
                $data .= $hexmac;
        }

        // send data
        fputs($sp, $data);
        fclose($sp);

        echo "<b>Daten gesendet an:<br><br></b>";
        echo "<table><tr><td>HOST <td> <td><b>$router</b>";
        echo "<tr><td>URL:PORT <td><td><b>$url:$port</b>";
        echo "<tr><td>MAC: <td> <td><b>$mac</b>  ($macin)</table>";
        echo "<br>";
        echo "<a href='/wol/'>zurück</a>";

        return true;
}
else
{
        echo "<br><b>Error: $errno</b> $errstr<br>";
        echo "<br>";
        echo "<a href='/wol/'>zurück</a>";
        return false;
}

?>

In meinem Router ist eine Portweiterleitung angelegt für ankommende UDP-Pakete mit Port 9999 und der IP meiner extern gehosteten Domain auf Port 9 und die LAN IP meiner DS. Das funktioniert problemlos.
*Irgendwelche* UDP-Pakete auf Port 9999 wecken die DS nicht auf, da sie nicht von der IP meiner extern gehosteten Domain kommen und die betreffende Seite auf meiner Domain ist via htaccess passwortgeschützt.

 

[treptowers]

Irgenwie scheint nun total der Wurm drin zu sein. Beziehe mich auf meinen Post #14. Hat bis gestern so geklappt. Seit heute bekomme ich aber wenn ich den Hotspot auf dem Handy aktiviere und mich mit dem Laptop verbinde zwar einen Internetverbindung und ich kann zb surfen. Aktiviere ich dann den VPN Manager und baue den Tunnel auf konnte ich auf die FB zugreifen und somit zb das NAS starten. Das geht nun nicht mehr und ich bekomme immer folgende Meldung wenn ich die Startseite der FB im Browser aufrufe

Die Website ist nicht erreichbar Die Antwort von 192.168.XXX.X hat zu lange gedauert.

Kann sich das wer erklären ? Danke

 

[treptowers]

So. Weiter geforscht. Es war ein Dienst vom VPN Access Manager nicht gestartet. Soweit läuft wieder alles . Was ich aber als neues Problem habe ....
Sobald ich die Verbindung per Hotspot aufgebaut habe und dann den VPN Manager starte.... .. bootet das NAS automatisch.... Woran kann das liegen .... Ich habe ja im VPN Access Manager nirgends was dazu angegeben... Oder liegt das am Mobilen Hotspot ? Beende ich den VPN Access Manager nachdem ich das NAS heruntergefahren habe startet es über den Mobilen Hotspot nicht mehr neu. Im lokales Netzwerk passiert da eh nichts wenn ich VPN starte.... ich würde also an die Hotspot Verbindung über das Telefon tippen.... bloß an was kann das liegen ?

 

[treptowers]

Hi. Noch wer eine Idee dazu ?