WOL appliance, device, hardware?

[Gonnario]

Ciao,

Ho una rete abbastanza strutturata composta da un ADB Broadband DV2200 (Fastweb) per la connessione internet al quale è collegato un router WAN Netgear WNDR4500v2. Questo è a sua volta collegato ad uno switch POE Managed Netgear GS110TP che collega tutti i PC, Smart TV, decoder, un Access Point ed un Power Line. Funziona tutto perfettamente. Vengo al punto.

Ho bisogno di poter utilizzare il Wake On Lan (WOL) dall'esterno per accendere determinati PC quando per esempio sono fuori con il cellulare. Premetto che dallo stesso cellulare connesso in LAN riesco senza alcuna difficolta ad accendere ogni PC desiderato. In WAN tuttavia il magic packet WOL per ovvie ragioni di sicurezza non passa il primo router ADB Fastweb e "muore" lì. Per farla breve l'unico modo per utilizzare il WOL dall'esterno è farlo per mezzo di un dispositivo che risiede nella LAN. In altre parole serve che un PC della LAN resti sempre acceso in modo da potergli dire dall'esterno qualcosa tipo "Hey, invia il magic packet WOL che ti sto mandando in broadcast" ma mi secca dover tenere un PC acceso.

Soluzioni? Devo per forza prendermi un Raspberry? Mesi fa avevo trovato in un remoto angolo di internet delle "Appliance hardware" che svolgevano l'unica funzione di WOL. Fondamentalmente era una scatoletta con un cavo ethernet. Dove si trovano? Che mi consigliate?

[alfonsor]

il wol da wan è un pacchetto udp alla porta 7 o porta 9 che arriva al tuo ip pubblico; chi ha lo ip pubblico? il coso fastweb o il WNDR4500?

vedi se con un forwarding riesci a farlo arrivare al wndr, che immagino faccia da router alla tua lan

nel wndr a questo punto ci deve essere un meccanismo che manda in giro per la lan il pacchetto fin quando non arriva al computer con il mac da svegliare

sicuramente il wndr non lo ha nel firm originale, ma puoi installarci openwrt ...

[Gonnario]

Grazie per la risposta.

Il WOL da WAN arriva all'IP pubblico del coso Fastweb. Con il forwarding non può funzionare. Già provato. In alcuni ruoter high end so che è possibile fare il forwarding di un WOL ma questo Fastweb non me lo permette ma ti dirò di più, è anche meglio che sia cosi. Diversamente chiunque potrebbe inviare WOL dall'esterno ed accendermi i PC in barba ad ogni principio di sicurezza. Un indirizzo di broadcast non dovrebbe mai essere accessibile dall'esterno.

In conclusione ho verificato ed appurato che il pacchetto tra il coso Fastweb ed il WNDR non passa. Muore nel primo dei due.

[alfonsor]

non c'è alcun filtro di sicurezza

un wake dalla wan è un banale pacchetto udp alla porta 7

se fai il forwarding di udp 7 ad un qualsiasi apparecchio della tua lan, arriverà

è nell'apparecchio dova arriva che ci deve essere il meccanismo per fare un broadcast arp a tutta la lan

se il router principale ha questo meccanismo, bon è il caso migliore

se non lo ha il router principale, lo devi forwardare verso un apparecchio della lan qualsiasi che possa fare questo broadcast

[Gonnario]

Il coso Fastweb non forwarda anche se avrei una domanda a questo proposito.

Coso Fastweb IP 192.168.1.1 con DHCP abilitato.
WNDR IP assegnato dal coso Fastweb 192.168.1.2. Allo stesso tempo il WNDR ha IP 10.0.0.1 nella LAN.

Morale della favola io dal coso Fastweb dovrei eventualmente forwardare su 192.168.1.2 oppure 10.0.0.1?

Grazie per l'aiuto.

[alfonsor]

devi forwardare sullo ip della WAN; ma ti conviene dare un ip fisso alla WAN del wndr e non dhcp

[Gonnario]

Effettivamente potevo impostarlo senza DHCP anche se tanto sempre e solo il WNDR c'era connesso che si prendeva quindi sempre lo stesso IP. Comunque sia sistemato. Ora è più corretto. Riepilogo.

Sul coso Fastweb (192.168.1.1) ho impostato la seguente regola:

- Traffico proveniente da "Qualsiasi Host PTM" (ovvero internet)
- Porta esterna "Qualsiasi porta"
- Porta interna "Stessa porta"
- Host locale "192.168.1.2" (ovvero WNDR)

Sul WNDR (192.168.1.2 - 10.0.0.1 in LAN) ho quest'altra regola:

- Porta iniziale esterna "9"
- Porta finale esterna "9"
- Porta iniziale interna "9"
- Porta finale interna "9"
- Indirizzo IP interno "10.0.0.127" (perchè ho 255.255.255.128 come subnet quindi il broadcast è 10.0.0.127)

Detto a parole dall'esterno invio il WOL all'indirizzo IP pubblico e alla porta 9 (esempio: 90.90.90.90:9). Il coso Fastweb prende il pacchetto e lo rigira così com'è al WNDR che risponde all'indirizzo 192.168.1.2. Arrivato nel WNDR questo lo reindirizza sull'indirizzo di broadcast 10.0.0.127 sempre alla porta 9.

Il risultato è che posso assicurarti che del broadcast del WOL non c'è la minima traccia su Wireshark controllandolo da un PC della LAN. Quando il WOL lo mando dall'interno invece risulta tutto.

[alfonsor]

hemmm non funziona così

sul fastweb devi mettere una regola del tipo
qualsiasi ip di provenienza
protocollo udp
porta destinazione 7
ip destinazione WAN del wndr
porta destinazione 7

sul wndr che regola devi mettere? ora cerco di spiegartelo

un pacchetto wol funziona così:
è un pacchetto udp che contiene al suo interno il magic packet, cioé dei dati con dentro un mac addresso della porta eth da svegliare

questo pacchetto arriva al router (nel tuo caso il wndr) e questo vede se lo deve mandare da qualche parte; qui non puoi mettere l'indirizzo ip di broadcast, per motivi banalissimo; quell'indirizzo vuol dire "tutti gli ip della lan", ma se un computer è spento non ha un ip

prendiamo che hai due computer accesi a con mac 1 e b con mac 2, ma tu vuoi accendere il computer c con mac 3

se metti l'indirizzo di broadcast, il macchetto viene mandato ad a e c che lo ignorano beatamente, invece a c non viene mandato

un pacchetto "viene mandato" ad un ip vedendo in una tabella detta arp a quale mac corrisponde quell'ip; in quella tabella il mac di c non c'è, perché non ha un ip

ci sono due modi differenti per risolvere la cosa; ti dico il più semplice e quello che si usa di più

prendi un indirizzo ip non usato da nessuno per dire nel tuo caso 10.0.0.100 e lo associ ad un mac address speciale che si chiama indirizzo mac di broadcast, questo è FF:FF:FF:FF:FF:FF

ora sul wndr fai un forwarding della porta udp 7 verso 10.0.0.100

quando il router cerca a chi mandare quel pacchetto, trova 10.0.0.100, cerca il mac di 10.0.0.100 lo trova nella tabella arp e trova FF:FF:FF:FF:FF:FF; risultato: il pacchetto viene mandato a tutte le porte eth della lan, i computer dove si trovano siano accesi o spenti

finalmente il pacchetto arriva a c, il firmware della sua porta eth si accorge che un magic packet gli è arrivato e che il mac in esso contenuto è il suo e si accende

quando ti dicevo "il router deve avere meccanismi per far andare il giro nella lan il pacchetto magic" intendevo questo; e ti ho detto che sicuramente il wndr non li aveva

le operazioni da compiere per fare andare la cosa sono banalissime se un router le supporta, ma i router commerciali casalinghi non ti permettono (se non da telnet se la offrono) di modificare la tabella arp

se il wndr ha il comando arp (potrebbe non averlo ed usare il comando ip, ma in questo momento non mi ricordo la sintassi per aggiungere una entry arp con il comando ip, cerca magari) devi solo fare

arp -i NOME_LAN -s 10.0.0.100 FF:FF:FF:FF:FF:FF

dove NOME_LAN è il nome dell'interfaccia lan, non so quale sia sul wndr, sarà br0 group1 o similare, la trovi con ifconfig è quella con l'indirizzo della lan

fatto questo ed aggiunto un forward sul wndr da 7 udp a 10.0.0.100 tutto funzionerà

mò buonanotte

[Gonnario]

Grazie per la spiegazione. Non ci avevo pensato.

Comunque sia alla fine ho finito per pensarci anche troppo. Ero già stanco del software del WNDR che tra le altre cose non mi faceva salvare un MAC FF:FF:FF:FF:FF:FF così ho pensato di installarci DD-WRT. Non lo avessi mai fatto Router rotto. Impossibile ripristinarlo. Ho provato reset + tftp2 ma il router non si resetta e rimane irraggiungibile. LED fisso ambra (in booting). Solo appena lo accendo risponde a 3 ping consecutivi ma poi smette di rispondere ed in così poco tempo tftp2 non lo detecta nemmeno.

Direi che è ufficialmente deceduto. È la volta di comprarne uno serio che magari mi permetta anche di eliminare il coso Fastweb. Ti ringrazio comunque per l'aiuto. Se il software Netgear non fosse così arretrato e blindato (manco SSH!) sono certo che avrebbe funzionato.

Detto ciò mi metto alla ricerca di un router.

[alfonsor]

sto notando diverse persone sul forum che hanno una fretta esagerata

non funziona il router! ed era il cavo eth non spinto bene dentro

e via dicendo

ci vuole un attimo di calma, tirare il respiro, farsi una bella dormita per pulire il cervello, non flashare mai cose come ddwrt senza aver letto due volte la pagina di how to, che indica quale firmware intermedio usare per passare da netgear a ddwrt e via dicendo

comunque, prova a saldare la seriale, se vuoi recuperarlo

[Gonnario]

Letto e fatto tutto ma tant'è. È morto. Capita. Non ho il cavo seriale ma ci sarebbe l'USB ma al solo pensiero che devo andare a perdere tempo nel sito netgear per scaricare software/driver infrattati che DOVREBBERO fornirmi direttamente loro al momento dell'acquisto mi passa la voglia. Che poi talvolta i link portano a pagine 404 dimenticate quindi questo ti fa capire quanto poco ci tengano a mantenere una documentazione aggiornata.

Davvero preferisco ricomprarne uno gestito un tantimo meglio e senza tutte queste limitazioni.

[Gonnario]

Nel pomeriggio mi sono ricavato uno spazietto per dare un'ultima chance al Netgear. Ho provato a controcircuitare i due pin che portano il device ad andare in una sorta di recovery mode e rispondere al ping per tirarci dentro il firmware con tftp2. Purtroppo ciò che ho ottenuto è stato passare da 3 ping consegnati a 6/7. È sempre e comunque troppo poco per caricarci dentro 12MB di firmware. Magari riproverò nei mesi a seguire quando potrei dover cablare un'altro appartamento.

A questo punto mi sto orientando nei nuovi modelli ma francamente non mi fanno impazzaire. Il budget è massimo 200 euro e vorrei che avesse queste caratteristiche:

• Gigabit tutto perchè tutto è cablato gbit
• Possibilmente senza wifi. Non lo userei mai. Ho già 2 AP
• Non l'ennesimo "pacco" blindato senza accesso SSH che mi bacchetta se inserisco un valore formalmente insesatto (diciamo così) tipo il MAC address FF:FF:FF:FF:FF:FF. Voglio poter gestire ogni cavolo di pacchetto, IP, porta e chi più ne ha più ne metta come cavolo pare a me!
• La cosa più importante: una GUI con funzionalità formidabili che esulano dal semplice contesto casalingo. Con un'altro aggeggio casalingo o semi-casalingo non ci farei niente. Ci starei troppo stretto
• Possibilmente con prese USB ed un buon supporto per le periferiche eventualmente collegate (HD, pennette USB, stampanti per la condivisione in rete perchè la mia non ha questa parte )
• Molto gradito un firewall con le palle ed un'ottima parte riservata alla sicurezza perchè ogni tanto qualcosa prova ad entrare

Mi sarei orientato sui Frizz e Asus ma non so se sono altre le marche da dover tenere presente. Infine specifico forse il dettaglio più importante. Ho Fastweb (tecnologia Fiber To Cabinet) ed ho un'ottima connessione (70/10). Detto questo non so se orientarmi su una soluzione "tutto incluso" (modem & router) per eliminare totalmente l'apparato fornito da Fastweb (non ho esperienze in merito e sono titubante... non so se si trova di meglio o peggio) oppure se continuare con un router WAN.

Ringrazio anticipatamente.