+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

WOL из WAN

WOL из WAN, RouterOS

caprupa

Guest

13.09.2015 17:55:00

Всем привет! Я новый пользователь на этом форуме и в продукции Mikrotik. У меня RB2011UiAS с установленной ОС версии 6.32.1. Я хочу включать свой сервер по WAN с помощью андроид-приложения. Когда сервер выключен, Ethernet-порт корректно включён для WOL — это видно, если сделать сканирование IP с Mikrotik. Я просто пробросил внешний порт (например, 5550) на внутренний адрес (XXX.XXX.XXX.XXX) на порт 9, но в правилах NAT фаервола я не вижу, чтобы приходили какие-то пакеты — счётчик всегда 0. Для проверки своей настройки я использовал другой роутер (мобильные телефоны и т.д.) — там всё работает, так что думаю, что неправильно настраиваю фаервол Mikrotik. Может, кто подскажет? Заранее спасибо!

booboss

Guest

26.02.2017 09:37:00

Всем привет! Я тоже здесь новичок под ником caprupa и хочу настроить WOL через WAN с помощью RouterOS. То, что говорит lordkappa, теоретически верно — WOL работает на уровне 2, но… как говорит CyberTod, через уровень 3 передать WOL-пакет можно, используя статический ARP. Я уже сделал это на прошивке DD-WRT этим методом и могу подтвердить, что работает: http://www.dd-wrt.com/wiki/index.php/WOL#Remote_Wake_On_LAN_via_Port_Forwarding Вопрос в том, как сделать то же самое на RouterOS?

andriys Guest	#3 0 26.02.2017 10:46:00 Тебе правда нужен этот обходной путь? В RouterOS есть встроенный инструмент WoL, загляни на эту страницу в вики.

docmarius

Guest

26.02.2017 11:28:00

Пакеты WOL также могут отправляться как направленные UDP-пакеты, поскольку для целевой сетевой карты важен только содержимый в них данные, которую она проверяет на наличие следующего содержания: 6 байт 0xFF, за которыми следуют 16 повторений целевого MAC-адреса (102 байта). Длина пакета может быть больше, и последовательность не обязательно должна начинаться с начала пакета.

pe1chl

Guest

26.02.2017 13:11:00

Конечно, но, к сожалению, направленная широковещательная рассылка (пересылка трафика на широковещательный адрес удалённой подсети в маршрутизируемой сети) не работает на маршрутизаторах MikroTik. Говорят, что это «из соображений безопасности», но, по моему мнению, должна быть опция включения этой функции для доверенных сетей.

baragoon

Guest

26.02.2017 14:47:00

Очень просто: сначала добавьте статическую ARP-запись, например, так: /ip arp
add address=172.16.69.30 interface=br-lan mac-address=FF:FF:FF:FF:FF:FF

Дальше настройте проброс UDP-порта 9 с WAN на LAN с адресом из ранее созданной статической ARP
/ip firewall nat
add action=netmap chain=dstnat comment=wol dst-port=9 protocol=udp to-addresses=172.16.69.30

И просто отправьте WOL-пакет на ваш wan_ip:9 udp (или любой другой порт, который вам нравится, но тогда нужно изменить правило nat). Моя конфигурация работает у меня уже несколько лет.

pe1chl

Guest

26.02.2017 19:08:00

Вот это не повезло! Обычно (в оборудовании других производителей) для этого отправляют пакет на последний адрес в подсети, и маршрутизатор или маршрутизирующий коммутатор автоматически отправляет его с широковещательным MAC-адресом. Естественно, часто нужно включить это с помощью команды конфигурации типа «ip directed-broadcast».

docmarius

Guest

26.02.2017 19:54:00

Сетевая карта на самом деле не обращает внимания на MAC-адрес, она оценивает только содержимое пакета. Поэтому ей нужно просто добраться до физического интерфейса, а для этого придется использовать MAC-адрес широковещательной передачи или мультикаста, чтобы обмануть коммутатор и заставить его отправить пакет на все интерфейсы, ведь реальный MAC получить через ARP или другие методы нельзя, так как сетевая карта находится в режиме только приёма...

k6ccc

Guest

27.02.2017 20:56:00

У меня есть небольшой скрипт, который отправляет WOL-пакет на конкретный компьютер. Если нужно активировать WOL, я захожу по SSH на роутер и запускаю этот скрипт. В скрипте также есть запись в журнал, чтобы я мог понять, активировал ли его я или кто-то другой.

pe1chl

Guest

#10

27.02.2017 21:47:00

Как только вы вошли в роутер, вам не нужен никакой скрипт, потому что можно использовать команду: /tool wol interface=aaaa mac=xx:xx:xx:xx:xx:xx. Однако если хотите отправить команду WOL с другого устройства, тут уже немного сложнее.

k750 Guest	#11 0 27.02.2017 22:49:00 Всем привет! Чтобы разбудить свой сервер по LAN, я использую программу WakeOnLan. Вот ссылка: http://www.dipisoft.com/articles.php?lng=en&pg=90&mnuid=2211&tconfig=0. А вот через WAN у меня ничего не получается. Простите за мой английский. Клод

k6ccc

Guest

#12

27.02.2017 22:57:00

Да, я знаю, что могу просто ввести команду, но уверяю вас, я не помню MAC-адреса трёх компьютеров, которые, возможно, захочу разбудить! Отправлено с моего Droid Turbo через Tapatalk, так что во всех опечатках и ошибках вините Android.

gotsprings Guest	#13 0 25.01.2018 17:29:00 Перенаправление порта на IP целевого компьютера сработало.

pe1chl

Guest

#14

25.01.2018 17:33:00

Наверное, только если проверить так: «компьютер включён, выключаем его, пробуем команду WOL — да, он просыпается». А когда пытаешься через час — уже другая история. (хотя может и сработать, если на компьютере, который пытаешь разбудить, есть «active management technology» или что-то подобное, и он всегда в сети, готовый к взлому).

petterg

Guest

#15

25.01.2018 18:21:00

Думаю, эту задачу можно решить, создав скрипт на Mikrotik, который отправляет magic packet на сервер. Далее нужно придумать способ запускать этот скрипт. Один из вариантов — создать правило фильтрации или mangle на выбранном порту и запланированное задание (которое будет запускаться примерно каждую минуту), которое проверяет счетчик пакетов на этом порту — если он достигнет X пакетов, скрипт WOL запускается, затем счетчик сбрасывается. Минус такого решения в том, что будут ложные срабатывания (например, от портсканеров). Их можно уменьшить, внедрив обнаружение портсканеров на вашем фаерволе и ограничив доступ к этому порту только публичными IP-адресами мобильных провайдеров. Дополнительно можно улучшить фильтрацию, учитывая размер пакета в правиле фаервола.

petterg Guest	#16 0 28.01.2018 10:03:00 Еще один способ запустить скрипт с wan: в winbox зайдите в ppp → profile → (добавить) → scripts. Тогда, когда ваш пользователь войдет в систему, сработает скрипт, который использует встроенный инструмент wol. Для безопасности можно помещать вошедших пользователей в подсеть, которая нигде больше не используется, создать правило фаервола, чтобы замедлять любой туннелированный трафик, и даже принудительно выходить из системы через несколько секунд. Таким образом вы фактически создаете способ для аутентификации пользователя и удаленного запуска скрипта.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры