2 Router und Wake on Lan

[dole]

Guten Morgen,

ich habe eine Fritz Box 2170 hier zu hause und beabsichtige einen Server per WOL zu starten. Da die 2170 kein WOL hat, habe ich versucht, die Sache über Freetz zu realisieren. Das hat soweit geklappt, aber ist mir zu kompliziert, wenn ich über das Internet einen Rechner wecken will (Stichwort SSH, Putty). Nun habe ich einen TP-Linkt wr1043nd als "Extender" geordert, wegen Wlan und Gigabit Lan, welcher die Möglichkeit von WOL bietet. Mein Ziel ist es ohne größere Umstände von verschiedenen Rechnern außerhalb des Netzwerks (nicht meine Rechner), meinen Server zu wecken.

Nun meine Fragen:

1. Ist es möglich, Wake on Lan direkt in die Fritzbox Software zu integrieren (nach dem Vorbild der größeren Boxen), ohne den Umweg über das externe Freetz Menü (und der damit verbundenen Umstände)?

2. Kann ich über das Internet auf die den TP-Link (dhcp deaktiviert) zugreifen und das WOL auslösen?

3. Falls 1 und 2 nicht funktionieren: Welches ist die günstigste Fritzbox mit der WOL funktion?

Vielen Dank schonmal

Mit freundlichen Grüßen

 

[fdsonne]

Zu 1 und 3 kann ich weniger sagen, aber bei zweitens sollte das schon machbar sein, du musst halt realisieren, das du von außen auf den anderen Router kommst...
Grundsätzlich kein Problem, via Portforwarding eingestellt in der FB. Nur solltest du dir dann auch bewusst sein, das eben potentiell jeder kommend aus dem INet diesen Weg nutzen kann. Sprich das wäre potentiell eher sehr unsicher.

 

[dole]

Grundsätzlich kein Problem, via Portforwarding eingestellt in der FB. Nur solltest du dir dann auch bewusst sein, das eben potentiell jeder kommend aus dem INet diesen Weg nutzen kann. Sprich das wäre potentiell eher sehr unsicher.

Das heisst, falls er meinen Benutzernamen und Passwort "knackt" ? Könnte ich nicht auch direkt per dyndns im TP Link den WOL auslösen, obwohl die Fritzbox der eigentliche Router ist?

Mfg

 

[fdsonne]

Genau das heist es...
Ich weis nicht wie sicher diese Passwort/Usernamengeschichte ist... Und es kommt natürlich drauf an, wie du das "Aufweckpaket" absetzen willst, bzw. was dieser TP Link Router da für Möglichkeiten bietet.

Ich stelle mir das beispielsweise so vor, der TP Link kann sicher das "Aufweckpaket" über seine Konfigurationswebseite absetzen. Sprich du erstellst nen Portforwarder für Port 80 bzw. 443 (bei aktiver SSL Verschlüsslung) auf der FB mit der Weiterleitung auf die interne IP des TP Link Routers in deinem Netz.
Dann kommst du von außen über eben Port 80 oder 443 auf die öffentliche IP der FB (oder auf einen dyndns Namen, was wohl einfacher ist bei dynamischen IPs) und wirst auf den TP Link Router weitergeleitet. Dort siehst du dann die Konfigurationsseite des TP Link Routers von potentiell jedem PC weltweit. Wenn dort dann jemand das Password/den Usernamen knackt, kommt auch jeder der das macht dort drauf und kann potentielll schaden anrichten. -> Sicherheitsrisiko sondersgleichen.

Die wohl in meinen Augen bessere Möglichkeit wäre wohl zu der FB ein VPN aufzubauen. Was ja glaube ich gehen sollte... Und das muss erstmal jemand knacken. Bei aktiver VPN Verbindung zur FB hast du dann auch direkten Zugriff auf die Gerätschaften im internen LAN. Und kannst dann bedenkenlos direkt den TP Link Router ansprechen um das Paket abzusetzen und den Server zu starten.

Direkt aus dem Internet das Paket abzusetzen geht imho wohl nicht, weil dieses Paket nicht Routingfähig ist, wie normaler Internetverkehrt...

 

[dole]

In deinem geschilderten Fall würde ich also "durch" die FB auf den T-Link zugreifen. Wenn der TP Link ebenfalls eine Remotefunktion hat, könnte ich diesen dann direkt anwählen und den WOL auslösen? Oder würde das irgendwie durch die FB geblockt werden? Kann ich denn in der FB einstellen welche IP mein TP-Link bekommene soll, zwecks evtl. Portweiterleitung?

Danke schonmal soweit

Gruß

 

[fdsonne]

Du kannst natürlich dem TP Link Router einfach ne feste IP vergeben, das sollte problemfrei möglich sein. Und auf diese IP stellst du dann die Port Weiterleitung ein...
Und ja, du greifst sozusagen durch die FB auf den TP Link Router zu... Anders wird es auch nicht gehen, denn die FB bildet das Bindeglied zwischen deinem lokalen LAN und dem Internet. Jeglicher Traffic von "innen" nach "außen" oder andersrum müssen durch den Router (in deinem Fall die FB)

Was meinst du mit RemoteFunktion beim TP Link Router?

 

[dole]

Was meinst du mit RemoteFunktion beim TP Link Router?

Sowas wie die Fernwartung von der FB.
Aber ich habe verstanden, dass die FB das Bindeglied ist und ich es wohl darüber mache muss wegen der Ports. Wenn der TP-Link Router am Wochenende hoffentlich da ist, werde ich das ausprobieren und melde mich nochmal.

Vielen Dank erstmal fdsonne

Gruß

 

[fdsonne]

Was mir noch einfällt, du kannst ja anstatt eines 1:1 PortForwarders auf der FB auch eine Port Weiterleitungsfunktion nutzen. Sprich du willst auf die Administrationsseite des TP Link Routers über Port 80 oder 443, so kannst du auf der FB bespielsweise sagen wir Port 12345 für die Weiterleitung nutzen und diesen dann intern auf Port 80 oder 443 und der IP des TP Link Routers "umbiegen". Ein Aufruf der Seite von Weltweit wäre dann über http(s)://dyndns-eintrag:12345 machbar und wird in der FB dann auf die interne IP des TP Link Routers und Port 80 oder 443 umgesetzt.
Das erhöht zumindest die Sicherheit minimal, weil niemand eben diesen Port kennt, den du dort definierst.
Echte Sicherheit ist das aber nicht... Denn wer den Port rausbekommt, kommt bis rein zum TP Link. Und kann sich dort dann dran machen, das PW zu knacken, wenn gewünscht.

 

[dole]

Hi,

hiermit melde ich mich zurück. Ich habe nun den TP-Link als "extender" an meiner Fritzbox. Der DHCP Client ist deaktiviert und der IP Adressraum angepasst - funktioniert perfekt. Ich habe jetzt das Wake On Lan über die Fritzbox per Webinterface gewählt.

Gruß