WOL-Paket aus Internet durch Fritz!Box auf PC?

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Inwiefern bist du denn an diese Box gebunden?
Es gibt doch fast immer einen Weg sich aus dem Routerzwang zu befreien.
Gesetzlich sind die Anbieter doch jetzt sogar verpflichtet nötige Zugangsdaten herauszurücken.
Technisch lässt sich Alles machen, wenn man sich einen brauchbaren VDSL-Modem zulegt (z.b. den Zyxel VMG1312) und dann einen modemlosen Router dahintersteckt; und bei Bedarf noch einen VoIP-TA. Dann hat man die die volle Auswahl, was die Geräte angeht und muss weniger Kompromisse eingehen, weil man nicht die eierlegende Wollmilchsau braucht, die alle Funktonen in einem Gerät vereint udn dennoch gut und fehlerfrei funktioniert (und nicht existiert).
 
Zuletzt bearbeitet:
@joinski
bei aller Kritik, welche du hier an AVM geäußert hast, hast du überhaupt mal geprüft, was die FB genau macht?

Sprich du hast das Port Forwarding von UDP 9 auf die Broadcast IP deines internen LANs aktiv, den Schalter, PC aufwecken wenn... NICHT! gesetzt und schickst via deiner App vom SmartPhone das Paket zum Aufwecken!
-> mir stellt sich hier als aller erstes die Frage, kommt das Paket überhaupt an? Sprich macht die FB das Port Forwarding genau so wie es eingerichtet wurde?
-> zum Prüfen dieses schnappst du dir einfach einen PC, den du am Besten direkt an den mini Switch der FB klemmst, installierst dir dort ein Wireshark oder ähnliches Tool und schaust, ob das Paket, was du via SmartPhone lostrittst, überhaupt im Netzwerk bei dir ankommt.

Keine Ahnung, warum man nicht bei nicht Funktion die rudimentärsten Sachen überhaupt überprüft?
Was ich übrigens auch nicht verstehe, du sprichst mehrfach davon, dass es ein FB only Problem ist, mir stellt sich aber die Frage, warum hast du überhaupt eine FB? Denn offenbar ging/geht es ja mit anderen Geräten -> warum also nicht andere Geräte als Router nutzen?
Möglicherweise blockt dein Provider sogar die Pakete? Oder die FB macht genau das, was sie mit solchen Paketen eigentlich machen sollte -> blocken. Denn normal sollte es nicht erlaubt sein, von einem Port auf die Broadcast Addresse im Netzwerk dahinter zu forwarden. Das dies bei anderen Geräten möglich zu sein scheint ändert ja nix daran, dass es grundsätzlich so nicht gewollt ist.

Möglicherweise musst du der FB auch einfach nur auf die Füße helfen? Oder es geht eben mit der FB überhaupt nicht? Nach einer kurzen Anleitung, die ich vorhin laß, kann man möglicherweise Abhilfe schaffen, wenn du anstatt direkt auf die Broadcast IP zu forwarden eben eine nicht genutzte IP im internen Bereich für das Forwarding nutzt und dann mit einem statischen ARP Eintrag auf dem Router dafür sorgst, dass diese nicht benutzte IP auf FF:FF:FF:FF:FF:FF zeigt.



Nur mal rein aus Security Sicht -> du machst mit diesem Port Forwarding, so toll du das auch finden magst, dein Netz von public komplett auf. Denn JEGLICHE Pakete auf UDP Port 9 würden durch ein Forwarding auf die Broadcast Addresse direkt in dein LAN geleitet werden. Das ist im übrigen der Grund, WARUM das so nicht gewollt sein wird ;) Damit eröffnen sich Angriffsvektoren auf dem Papier und in der Praxis, dein ganzes Netz zu öffnen.
Mir erschließt sich ehrlich gesagt nicht so ganz, wenn du mehrfach von eigener Kontrolle sprichst, wie man so eine Schwurbelscheiße überhaupt auch nur ansatzweise in Betracht ziehen kann??
 
@Elmario
Ich habe eine Multimedia-Dose in der Wohnung, mit Ethernet-Port. Ich muss von dieser per normalem LAN-Kabel (RJ45) an den 1. LAN-Port an die Fritzbox 7360 gehen, die ich von wilhelm.tel bekommen habe.
Einen anderen (Wlan)-Router kann ich nicht anschließen, weil dann das Internet nicht funktioniert.
Mein Internet-Anschluss ist sozusagen an die mir gelieferte Fritzbox "gedongelt" (vermutlich über die MAC, aber wahrscheinlich auch zusätzlich noch über eine modifzierte Fritzbox FW, denn ich kann bei dieser Fritzbox auch nicht selbst ein FW-Update vornehmen).

Leider gibt es von wilhelm-tel noch keine Infos bezüglich des Wegfalls des Routerzwangs und welche Auswirkungen das hat (ob man dann vielleicht auch andere Endgeräte an den LAN-Port in der Wohnung anstöpseln kann z.B.).

Blöderweise kann ich mich nicht mehr ins wilhelm-tel Forum einloggen, weil mein PW angeblich mehrmals falsch eingegeben wurde und mein Account somit gesperrt ist (habe den Admin vom Board aber schon per mail deswegen kontaktiert und warte auf eine Antwort). Sonst hätte ich dort die Frage schon längst gestellt (die Leute in der wilhelm-tel Hotline haben absolut keine Ahnung.

@fdsonne

@joinski
bei aller Kritik, welche du hier an AVM geäußert hast, hast du überhaupt mal geprüft, was die FB genau macht?

Ja ;)


Sprich du hast das Port Forwarding von UDP 9 auf die Broadcast IP deines internen LANs aktiv, den Schalter, PC aufwecken wenn... NICHT! gesetzt und schickst via deiner App vom SmartPhone das Paket zum Aufwecken!
-> mir stellt sich hier als aller erstes die Frage, kommt das Paket überhaupt an? Sprich macht die FB das Port Forwarding genau so wie es eingerichtet wurde?
-> zum Prüfen dieses schnappst du dir einfach einen PC, den du am Besten direkt an den mini Switch der FB klemmst, installierst dir dort ein Wireshark oder ähnliches Tool und schaust, ob das Paket, was du via SmartPhone lostrittst, überhaupt im Netzwerk bei dir ankommt.

Wenn der Haken bei "Diesen Computer einschalten, sobald aus dem Internet darauf zugegriffen wird." nicht gesetzt ist, funktioniert WOL über Internet nicht. Egal was man sonst an Port-Forwardings einrichtet. Die Pakete kommen an, das habe ich alles schon mit Wireshark und ähnlichen Tools überprüft. Nur anscheinend werden die dann von der Fritzbox einfach verworfen bzw. es wird nicht das mit den Paketen gemacht, was man sich eigentlich wünscht, nämlich dass diese an den entsprechenden Rechner gesendet werden, damit dieser aufwacht.
Wenn der Haken bei "Diesen Computer einschalten, ..." gesetzt ist, dann funktioniert zwar WOL über Internet wie es soll, aber der Rechner wird dann zusätzlich noch ungewollt geweckt, sobald man noch Port-Forwardings zu diesem Rechner eingerichtet hat (z.B. FTP, falls man den Rechner als FTP-Server verwendet).
Alles weitere zu dieser Problematik habe ich hier schon mehrfach geschrieben. Bitte meine Posts lesen und verstehen. Bei Fragen oder Unklarheiten bitte konkrete Fragen zu meinen Erläuterungen stellen. Danke!


... warum hast du überhaupt eine FB? Denn offenbar ging/geht es ja mit anderen Geräten -> warum also nicht andere Geräte als Router nutzen?

Geht leider nicht, siehe das, was ich Elmario schon dazu geantwortet habe.


Möglicherweise blockt dein Provider sogar die Pakete? Oder die FB macht genau das, was sie mit solchen Paketen eigentlich machen sollte -> blocken. Denn normal sollte es nicht erlaubt sein, von einem Port auf die Broadcast Addresse im Netzwerk dahinter zu forwarden. Das dies bei anderen Geräten möglich zu sein scheint ändert ja nix daran, dass es grundsätzlich so nicht gewollt ist.

Nein, dann würde WOL über Internet bei mir ja generell nicht funktionieren.


Möglicherweise musst du der FB auch einfach nur auf die Füße helfen? Oder es geht eben mit der FB überhaupt nicht? Nach einer kurzen Anleitung, die ich vorhin laß, kann man möglicherweise Abhilfe schaffen, wenn du anstatt direkt auf die Broadcast IP zu forwarden eben eine nicht genutzte IP im internen Bereich für das Forwarding nutzt und dann mit einem statischen ARP Eintrag auf dem Router dafür sorgst, dass diese nicht benutzte IP auf FF:FF:FF:FF:FF:FF zeigt.

Alles schon probiert, funktioniert leider nicht.


Nur mal rein aus Security Sicht -> du machst mit diesem Port Forwarding, so toll du das auch finden magst, dein Netz von public komplett auf. Denn JEGLICHE Pakete auf UDP Port 9 würden durch ein Forwarding auf die Broadcast Addresse direkt in dein LAN geleitet werden. Das ist im übrigen der Grund, WARUM das so nicht gewollt sein wird ;) Damit eröffnen sich Angriffsvektoren auf dem Papier und in der Praxis, dein ganzes Netz zu öffnen.
Mir erschließt sich ehrlich gesagt nicht so ganz, wenn du mehrfach von eigener Kontrolle sprichst, wie man so eine Schwurbelscheiße überhaupt auch nur ansatzweise in Betracht ziehen kann??

Wie sonst soll man denn WOL über Internet oder FTP-Server die von aussen erreichbar sein soll nutzen können?
Und ich nutze übrigens nicht UDP Port 9, sondern einen höheren im Bereich >5xxxx (bisher ist mein Rechner dadurch noch nicht ungewollt geweckt worden, also hat noch niemand diesen Port bei mir versucht in irgendeiner Form zu missbrauchen)


Achja, du kannst übrigens gerne mal nach dieser Problematik googlen... ich bin da kein Einzelfall (wie ja BK-Morpheus hier auch bestätigt hat) und es betrifft wirklich alle Fritzboxen ;)
 
Zuletzt bearbeitet:
Ich habe eine Multimedia-Dose in der Wohnung, mit Ethernet-Port. Ich muss von dieser per normalem LAN-Kabel (RJ45) an den 1. LAN-Port an die Fritzbox 7360 gehen, die ich von wilhelm.tel bekommen habe.
Einen anderen (Wlan)-Router kann ich nicht anschließen, weil dann das Internet nicht funktioniert.
Mein Internet-Anschluss ist sozusagen an die mir gelieferte Fritzbox "gedongelt" (vermutlich über die MAC, aber wahrscheinlich auch zusätzlich noch über eine modifzierte Fritzbox FW, denn ich kann bei dieser Fritzbox auch nicht selbst ein FW-Update vornehmen).

Leider gibt es von wilhelm-tel noch keine Infos bezüglich des Wegfalls des Routerzwangs und welche Auswirkungen das hat (ob man dann vielleicht auch andere Endgeräte an den LAN-Port in der Wohnung anstöpseln kann z.B.).
Muß man können, es sei denn, sie wollen gerne Klagegründe liefern. Das ist nicht nur irgendsoeine blöde Idee, die man nutzen kann oder auch nicht, sondern ab 01.08.16 aktuelle Gesetzgebung.
 
Wenn der Haken bei "Diesen Computer einschalten, sobald aus dem Internet darauf zugegriffen wird." nicht gesetzt ist, funktioniert WOL über Internet nicht. Egal was man sonst an Port-Forwardings einrichtet. Die Pakete kommen an, das habe ich alles schon mit Wireshark und ähnlichen Tools überprüft. Nur anscheinend werden die dann von der Fritzbox einfach verworfen bzw. es wird nicht das mit den Paketen gemacht, was man sich eigentlich wünscht, nämlich dass diese an den entsprechenden Rechner gesendet werden, damit dieser aufwacht.
Wenn der Haken bei "Diesen Computer einschalten, ..." gesetzt ist, dann funktioniert zwar WOL über Internet wie es soll, aber der Rechner wird dann zusätzlich noch ungewollt geweckt, sobald man noch Port-Forwardings zu diesem Rechner eingerichtet hat (z.B. FTP, falls man den Rechner als FTP-Server verwendet).
Alles weitere zu dieser Problematik habe ich hier schon mehrfach geschrieben. Bitte meine Posts lesen und verstehen. Bei Fragen oder Unklarheiten bitte konkrete Fragen zu meinen Erläuterungen stellen. Danke!

Nimms mir bitte nicht übel, aber du hast von Netzwerk irgendwie keine Ahnung, wie mir scheint...
Ich fragte dich ziemlich konkret ob du getestet hast, was die FB mit dem Port Forwarding aus dem gesendeten Aufweckpaket macht, sogar so konkret, dass ich dir Software genannt habe wie auch eine Quasi Anleitung, um das ganze zu untersuchen.
Was kommt stattdessen. Ließ die Beiträge und stell die Fragen richtig. Sorry, aber bei sowas platzt mir echt die Hutschnur...

Nein, dann würde WOL über Internet bei mir ja generell nicht funktionieren.
Wie kommst du darauf?
Die entscheidende Frage ist, was macht die FB mit dem ankommenden Paket... Du stocherst hier mit irgendwelchem Zeug, was du dir selbst zusammen reimst ziemlich im Dunkeln...
Wie übrigens auch schon mehrfach gesagt wurde, WOL über Internet gibt es nicht! Und wird es nicht geben.
Das, was du willst ist ein WOL im lokalen Netz. Nicht mehr und nicht weniger. Der Router übernimmt dabei den Part, das eigentlich nicht geroutete Paket für dich ins LAN zu übermitteln. Dafür verpackt man das Paket in bspw. UDP. Denn das UDP Paket lässt sich konkret an ein Ziel addressieren. Nachteil dabei ist, das Paket muss/soll in dem Fall im lokalen Netz HINTER der FB wieder als Broadcast rauskommen. Genau da fängt das Problem an...
Du kannst bspw. auch einen statischen ARP Eintrag im Router setzen, sodass die Box weis, welche MAC/IP dein aufzuweckender PC hat und das Paket direkt an diese IP forwarden (anstatt auf die Broadcast IP)

Alles schon probiert, funktioniert leider nicht.
Mhh... Interessant. Du hast auf der FB einen statischen ARP Eintrag gesetzt? Wie hast du das angestellt?
Soweit ich weis geht das nur über geänderte Firmware... Und soweit ich oben laß, willst du das Providergerät NICHT mit anderer Firmware betanken. Also wirf mir bitte nicht vor, die Beiträge nicht gelesen zu haben!

Wie sonst soll man denn WOL über Internet oder FTP-Server die von aussen erreichbar sein soll nutzen können?
Und ich nutze übrigens nicht UDP Port 9, sondern einen höheren im Bereich >5xxxx (bisher ist mein Rechner dadurch noch nicht ungewollt geweckt worden, also hat noch niemand diesen Port bei mir versucht in irgendeiner Form zu missbrauchen)
Für FTP -> gibt es Port Forwardings. Für WOL, ja da gibt es eben nur diese Schwurbelscheiße.
Übrigens, wenn du gewillt bist, dich mit der Materie etwas zu beschäftigen, hättest du vielleicht mal google gefragt, was eine Broadcast Addresse ist.
FTP und Broadcast gehört nicht unter den selben Hut und wird auch nicht unter den selben Hut gesteckt. Für FTP brauchst du kein Forwarding auf eine Broadcast IP... Weswegen FTP auch (im Rahmen, wie Port Forwardings überhaupt sicher sein können) "sicher" ist. Während ein Forwarding auf Broadcast es hingegen nicht ist.
Der Port, welchen du dafür wählst ist dabei auch völlig irrelevant. Wer Ports scannt, scannt sowieso den ganzen Bereich.

Achja, du kannst übrigens gerne mal nach dieser Problematik googlen... ich bin da kein Einzelfall (wie ja BK-Morpheus hier auch bestätigt hat) und es betrifft wirklich alle Fritzboxen ;)

Ja logisch, das liegt einfach daran, dass du und die Leute bis heute nicht verstanden zu haben scheinen, dass ein WOL von INet aus so nicht gewollt ist. Und die FB, sofern sie dafür wirklich verantwortlich ist, eben genau das macht, was man von einem halbwegs anständigem Gerät verlangt, nämlich so einen Mist gar nicht erst zuzulassen. :wink:

Der eigentlich sinnvollere Weg wäre, dass bspw. auf der FB oder auf einem Drittgerät im LAN ein Dienst läuft und du via App oder was auch immer von Unterwegs bei Bedarf dich an diesem Dienst authentifizierst und dann der Dienst intern im LAN das Paket lostritt.
Keine Ahnung, warum auf so eine Idee noch Keiner gekommen ist...
 
@Elmario
Ich habe eine Multimedia-Dose in der Wohnung, mit Ethernet-Port. Ich muss von dieser per normalem LAN-Kabel (RJ45) an den 1. LAN-Port an die Fritzbox 7360 gehen, die ich von wilhelm.tel bekommen habe.
Einen anderen (Wlan)-Router kann ich nicht anschließen, weil dann das Internet nicht funktioniert.
Mein Internet-Anschluss ist sozusagen an die mir gelieferte Fritzbox "gedongelt" (vermutlich über die MAC, aber wahrscheinlich auch zusätzlich noch über eine modifzierte Fritzbox FW, denn ich kann bei dieser Fritzbox auch nicht selbst ein FW-Update vornehmen).

Leider gibt es von wilhelm-tel noch keine Infos bezüglich des Wegfalls des Routerzwangs und welche Auswirkungen das hat (ob man dann vielleicht auch andere Endgeräte an den LAN-Port in der Wohnung anstöpseln kann z.B.).

Blöderweise kann ich mich nicht mehr ins wilhelm-tel Forum einloggen, weil mein PW angeblich mehrmals falsch eingegeben wurde und mein Account somit gesperrt ist (habe den Admin vom Board aber schon per mail deswegen kontaktiert und warte auf eine Antwort). Sonst hätte ich dort die Frage schon längst gestellt (die Leute in der wilhelm-tel Hotline haben absolut keine Ahnung.

..

Du müsstest dich mal genauer informieren, was denn technisch gesehen der Grund ist. Bisher wurden alle Versuche von Anbieter den Zugang einzuschränken umgangen. Ob da jetzt eine bestimmte VLAN-Konfiguration oder eine zweite PPPoE Session nötig ist, das ist möglich. Einfach mal Google konsultieren, oder auch das IP-Phone-Forum und auch das vom Anbieter, sobald du wieder rein kommst ;)
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh