1
German - Deutsch / Re: Wake ON LAN - nicht über OPNsense, sondern geroutet
« on: March 26, 2024, 05:37:59 pm »
Vermutlich meinst Du bezüglich WOL "Wake on Magic Packet". Diese Art des WOL ist am häufigsten anzutreffen. Nach Spezifikation handelt es sich um einen speziell präparierten Ethernet-Frame, welcher an die Zielnetzwerkkarte zu schicken ist. Die Zieladresse es Ethernet-Frames darf hierbei die Unicast- Mutlicast- oder Broadcast-MAC sein.
Meinen persönlichen Erfahrungen nach hatte ich in der Vergangenheit Netzwerkkarten, welche nicht auf die Broadcast-MAC reagiert hatten. Unicast hatte immer funktioniert (vermutlich eine nicht der Spezifikation entsprechende Konfiguration des Chipsatzes der Netzwerkkarte durch den Netzwerkkartentreiber). Daher das verwendete Adressierungsszenario unbedingt im selben LAN-Segment testen.
Jetzt kommt der Router (Opnsense ins Spiel). Das Routing zwischen verschiedenen Netzen erfolgt auf IP-Ebene (Layer 3), die Adressierung der Endpunkte im LAN jedoch über die MAC (Layer 2). Die Übersetzung der IP-Adresse zur MAC erfolgt über das ARP-Protokoll. Kurze Zeit nach dem Ausschalten des Zielrechners funktioniert die Übersetzung IP zu MAC jedoch nicht mehr, weshalb man sich eines Tricks behelfen muss. Daher benötigt die Opnsense hierfür einen statischen Eintrag in seiner Übersetzungstabelle (statischer ARP-Eintrag). Sobald dies erfolgt ist, kann man ein "Magic Packet" eingekapselt in routbare Protokolle auch geroutet über unterschiedliche Netzwerke hinweg zum Ziel bringen.
Ich empfehle grundsätzlich einen statischen ARP-Eintrag auf die Unicast-MAC des Ziels. Letztendlich ist es jedoch Geschmackssache.
Für den Versand des "Magic Packets" empfiehlt sich eine Kommunikation mittels UDP (ist der empfangenden Netzwerkkarte selbst aber egal).
Meinen persönlichen Erfahrungen nach hatte ich in der Vergangenheit Netzwerkkarten, welche nicht auf die Broadcast-MAC reagiert hatten. Unicast hatte immer funktioniert (vermutlich eine nicht der Spezifikation entsprechende Konfiguration des Chipsatzes der Netzwerkkarte durch den Netzwerkkartentreiber). Daher das verwendete Adressierungsszenario unbedingt im selben LAN-Segment testen.
Jetzt kommt der Router (Opnsense ins Spiel). Das Routing zwischen verschiedenen Netzen erfolgt auf IP-Ebene (Layer 3), die Adressierung der Endpunkte im LAN jedoch über die MAC (Layer 2). Die Übersetzung der IP-Adresse zur MAC erfolgt über das ARP-Protokoll. Kurze Zeit nach dem Ausschalten des Zielrechners funktioniert die Übersetzung IP zu MAC jedoch nicht mehr, weshalb man sich eines Tricks behelfen muss. Daher benötigt die Opnsense hierfür einen statischen Eintrag in seiner Übersetzungstabelle (statischer ARP-Eintrag). Sobald dies erfolgt ist, kann man ein "Magic Packet" eingekapselt in routbare Protokolle auch geroutet über unterschiedliche Netzwerke hinweg zum Ziel bringen.
Ich empfehle grundsätzlich einen statischen ARP-Eintrag auf die Unicast-MAC des Ziels. Letztendlich ist es jedoch Geschmackssache.
Für den Versand des "Magic Packets" empfiehlt sich eine Kommunikation mittels UDP (ist der empfangenden Netzwerkkarte selbst aber egal).