WOL via WAN avec neufbox v4

[beta12]

Bonjour,

Voila j'utilise l'application wake up lan sur mon Nexus S pour démarrer mon pc lorsque je suis en WIFI.

J'aimerais maintenant le démarrer en 3G donc même si je suis pas chez moi, via le WAN donc. Malheureusement je n'y arrive pas.

Savez-vous déjà si c'est possible avec la neufbox V4 ? Et si oui quelles sont les configurations à faire ?

merci beaucoup

[Amour]

Pour que le WOL fonctionne à travers le WAN, il faut un routeur faisant un proxy WOL, récupérant le paquet magique côté WAN, et l'envoyant sur le LAN.

A ce jour seule la Freebox le fait, ou alors un routeur coûteux très cher permettant de faire une redirection de port udp 7 ou 9 + associer IP à l'adresse MAC de la machine (table ARP) même quand le PC est éteint.

[Scorpio]

Bonjour,

Je pense que la NB4 ne permet pas (pour l'instant) de générer des paquets Wake On LAN (vers les machines de l'intranet).

Elle ne fournit donc probablement pas de service (sur son interface réseau connectée à l'internet) permettant de réveiller une machine de son intranet.

Concernant l'adresse (par défaut) de broadcast de la NB4 sur le LAN, c'est :

192.168.1.255

Elle se "calcule" à partir des résultats des 2 commandes suivnates :

$ curl -d name=lan_ipaddr http://192.168.1.1/kit/get

lan_ipaddr=192.168.1.1

$ curl -d name=lan_netmask http://192.168.1.1/kit/get

lan_netmask=255.255.255.0

Il existe un script Perl qui permet d'envoyer des paquets Wake On LAN :

http://gsd.di.uminho.pt/jpo/software/wakeonlan/

En mettant une redirection de port sur la Neufbox vers son PC, on devrait pouvoir lui envoyer de tels paquets depuis l'internet.

Mais ce n'est toutefois pas satisfaisant car :

a) il faut faire une redirection par cible à réveiller;

b) la redirection de port étant ouverte à tous, on n'a pas de moyen d'empêcher les réveils commandés par des tiers... sauf si on modifie le parefeu de la NB4.

L'idéal serait d'inclure une version C de wakeonlan dans busybox et de l'appeler depuis une interface https accessible depuis l'internet mais aux seuls détenteurs d'un certificat SSL perso et/ou d'un mot de passe.

Je connais crunch mais pas encore busybox. Je vais donc m'y mettre dès que possible.

Avec une règle NAT, un "arp -s" sur la NB4 et le script Perl wakeonlan lancé depuis l'internet, ça devrait marcher.

Je n'ai essayé qu'avec le mode opératoire suivant (qui n'a pas marché car il est incomplet) :

a) créer une règle NAT redirigeant le traffic internet entrant sur le port 9/udp de la NB4 vers un port UDP quelconque de son PC (de préférence le port 9 = discard = port utilisé par défaut par le script);

b) arréter son PC;

c) demander à quelqu'un sur l'internet d'envoyer le paquet Wake On LAN avec le script Perl (ou plus simplement avec le site http://wakeonwan.free.fr/ );

En fait ça ne peut pas marcher uniquement avec la redirection de port car la NB4 ne peut pas renseigner l'adresse MAC de destination du paquet tant qu'elle ne l'a pas résolue. Et pour la résoudre elle envoie une requête ARP. Si le PC vers lequel la redirection a été faite est éteint, il ne répondra pas à la requête arp...

Mais si la commande arp est présente dans la NB4 et qu'on peut faire un :

arp -s 192.168.1.nnn xx:xx:xx:xx:xx:xx

alors je pense qu'avec un bon paquet WakeOnLAN, c'est-à-dire avec à l'intérieur les six 0xFF suivis de l'adresse MAC (du PC à réveiller) répetée 16 fois émis depuis l'internet à destination de la NB4, on devrait voir le paquet redirigé vers le PC, même si celui-ci dort.

Je ne peux pas essayer car je ne peux pas rentrer dans ma NB4 pour faire le arp -s.

Si ce test est concluant, ça permettrait (sans modification supplémentaire du firmware) à quelqu'un ayant au préalable créé la règle de redirection de port et connaissant l'adresse IP de sa NB4 et l'adresse MAC de son PC de le réveiller.

Pour pouvoir reveiller plus d'un PC avec une seule règle de redirection, il faudrait voir si en mettant une redirection vers l'adresse de broadcast de l'interface intranet de la NB4 (192.168.1.255) les paquets WakeOnLAN sont bien envoyés avec comme adresse MAC de destination dans l'entête ethernet l'adresse ethernet de broadcast (ff:ff:ff:ff:ff:ff). Nota bene : dans le cas d'une redirection vers l'adresse de broadcast intranet le "arp -s" ne sert à rien. Mais je crois que j'ai oublié de faire ce dernier test.

Mais la question de la sécurité reste ouverte car connaissant l'adresse IP de la NB4, l'adresse MAC du PC cible et un numéro de port UDP redirigé vers le PC une personne malveillante pourrait "s'amuser" à le réveiller...

cordialement

[IFRIC4]

Nota bene : dans le cas d'une redirection vers l'adresse de broadcast intranet le "arp -s" ne sert à rien. Mais je crois que j'ai oublié de faire ce dernier test.

Mais la question de la sécurité reste ouverte car connaissant l'adresse IP de la NB4, l'adresse MAC du PC cible et un numéro de port UDP redirigé vers le PC une personne malveillante pourrait "s'amuser" à le réveiller...

La dernière fois que j'ai essayé, c'était impossible de rediriger vers l'adresse de broadcast avec la neufbox.

Et mettre l'association IP<->MAC dans la configuration du DHCP ne suffit pas à la conserver dans la table ARP quand le PC est éteint.

Su tu trouves une solution, je suis preneur également.

[beta12]

ok merci pour vos conseils.

ouai donc niveau sécurité cela laisse à voir de toute façon...

[Krapace]

Impossible a faire avec la NeufBox. C'est demandé depuis tres longtemps par les clients