Verfasst am: 30.01.2005 12:21 Titel: direct broadcasts und static ARP Cache mit DI-304?!
hallo,
ich habe ein problem mit dem 304.
Firmware ist 2.2.
alle rechner im netz mit fester IP und winXPpro.
Ich möchte dass der Router bestimmte eingehende Pakete (in meinem Fall WOL-Pakete) an alle Rechner im Netz weiterleitet (broadcasting).
Ich habe eine entspr. Port Redirecting Regel angelegt.
Normalerweise wird ja ein Paket an xxx.xxx.xxx.255 an alle IP's gesendet. Der 304 macht das aber nicht.
Gibt es eine Möglichkeit den DI-304 dazu zu überreden, directed broadcasting Pakete zu senden?
So, meine zweite Frage ist kürzer: Kann man dem DI-304 irgendwie statische ARP - Einträge mitteilen?
zum beispiel: Rechner mit der IP-Adresse A.B.C hat immer die MAC Addresse X:Y:Z.
also so unterschiedlich sind diese schuhe gar nicht. wake on Lan wird im internen Netz (LAN) vereschickt. und "wake on over I-net" ist das gleiche paket, nur mit dem unterschied dass es über das internet in das interne Netz verschickt wird.
ich habe nur das problem, dass der DI-304 das WOL-Paket welches aus dem Internet kommt, nicht per broadcast (an alle Rechner) in das interne Hausnetz (LAN) weiterleitet.
ich habe eine port-redirecting regel angelegt, welche die WOL Pakete an 192.168.0.255 (broadcast-IP) weiterleiten soll. der router tut dies aber nicht. er nimmt an, dass die 192.168.0.255 eine IP eines Rechners im LAN sei, und macht eine ARP Anfrage ins LAN (who has 192.168.0.255?). Da der router darauf keine Antwort bekommt (weil es keinen PC mit dieser IP gibt) verwirft er das Paket.
Deshalb auch meine zweite Frage: Ob man statische ARP-Einträge im Router setzen kann?
nilsal hat folgendes geschrieben: also so unterschiedlich sind diese schuhe gar nicht. wake on Lan wird im internen Netz (LAN) vereschickt. und "wake on over I-net" ist das gleiche paket, nur mit dem unterschied dass es über das internet in das interne Netz verschickt wird.
Sorry, aber das verbuche ich mal heute als Karneval-Mompes ab! :lol:
Es ist eben NICHT das gleiche Magic-Paket :!: Genau das ist doch mit der Grund, warum das WOL im Gegensatz zum "Wake over thru Internet"/"Wake On Lan over the Internet" (So wird es auch richtigerweise bezeichnet! :lol: ) einwandfrei funktioniert.
Schon deshalb NICHT das gleiche Magic-Paket, weil für WOL KEINE Portangabe im Paket-Header vorhanden ist :!: :!: :!: Oder hast Du zwischen Deinen LAN-Clients eine NAT?
Die Gründe warum "Wake over thru Internet"/"Wake On Lan over the Internet" Probleme macht sind mir bestens bekannt, da ich schon im Herbst 2003 umfangreiche Tests mit diversen Routern u. auch Usern dazu durchgeführt habe. Das Ergebnis war damals ein ellenlanger aktiver Thread an den viele sachkundige User mit daran teilnahmen.
Die Ergebnisse bei "Wake over thru Internet" sind so, dass es für ca. 5 Mn. einwandfrei funktioniert, und dann ist Schluss!
Der UDP Port 9 oder jenachdem ob man ein Tool nutz, in welchem man den Port mitangeben kann, sollte auch geöffnet sein. Auch sollten der/die Clients WOL-fähig sein.
Aber teste halt mal selber allerdings über einen anderen I-Net Zugang, ansonsten macht es ja keinen Sinn! :lol:
http://www.dslreports.com/wakeup
Hier kannst Du auch einen anderen Port wählen, der dann logischer geöffnet sein muss!
Zitat: Es ist eben NICHT das gleiche Magic-Paket Exclamation Genau das ist doch mit der Grund, warum das WOL im Gegensatz zum "Wake over thru Internet"/"Wake On Lan over the Internet" (So wird es auch richtigerweise bezeichnet! Laughing ) einwandfrei funktioniert.
es tut mir leid, aber das ist absoluter quatsch was du erzählst! das MAGIC PACKET ist genau das gleiche, egal ob es über das LAN oder das Internet verschickt wird.
Zitat: Schon deshalb NICHT das gleiche Magic-Paket, weil für WOL KEINE Portangabe im Paket-Header vorhanden ist
auch das ist "Karnevals-Mompes"! sobald du das Paket verschicken möchtest (egal ob über LAN oder I-net), musst du ein ein Protokoll nutzen. dafür brauchst du IMMER (:!:) eine portangabe. wie willst du es sonst verschicken?
lade dir z.B. etherreal runter und scanne deinen netzverkehr.
Zitat: Die Ergebnisse bei "Wake over thru Internet" sind so, dass es für ca. 5 Mn. einwandfrei funktioniert, und dann ist Schluss!
Richtig! das liegt daran, dass der router die relevanten ARP* Einträge 2 min. nachdem man den rechner ausgeschaltet hat löscht. dann weiß der router nicht mehr an welche IP das Paket geschickt werden soll und verwirft es.
*(ARP = address resolution protocol) => dient der Zuordnung von MAC-Adresse zu IP-Adresse.
sorry, ich wollte hier niemanden beleidigen! ich bitte den etwas schärferen ton zu entschuldigen!
nilsal hat folgendes geschrieben: sorry, ich wollte hier niemanden beleidigen! ich bitte den etwas schärferen ton zu entschuldigen!
gruß
Du beleidigst keinen, aber Du solltest bitte erklären können, warum in einem "Magic-Packet" für "Wake on thru Internet" eine WAN-IP nebst Broadcast-IP als auch eine Port-Nr. vorhanden ist, und für ein "WOL" (Wake on LAN) dieses NICHT im Datenpacket enthalten ist!
Zitat: Du beleidigst keinen, aber Du solltest bitte erklären können, warum in einem "Magic-Packet" für "Wake on thru Internet" eine WAN-IP nebst Broadcast-IP als auch eine Port-Nr. vorhanden ist, und für ein "WOL" (Wake on LAN) dieses NICHT im Datenpacket enthalten ist!
Nein, das hast du wohl falsch verstanden. Ein Magic-Packet alleine beeinhaltet gar keine IP Adresse.
erst wenn man es verschicken möchte benötigt man ein Protokoll (z.B. UDP) welchem man eine IP Adresse (hier: die des Routers) mitteilt, damit das Protokoll das Magic Packet an den korrekten Empfänger schickt.
Dazu gehört natürlich auch, dass dem Protokoll eine Portangabe (z.B. UDP 9) mitgeteilt wird.
Das Problem mit einem Router ist doch folgendes: Sobald das Paket am Router ankommt, sollte dieser es an alle Rechner in LAN weiterschicken. Also legt man im Router eine Port-Redirection an, welche alle an dem Port (hier: UDP 9) ankommenden Pakete an die die IP xxx.xxx.xxx.255 (Broadcast-IP) im LAN weiterleitet. Damit wird das Paket an alle PC's im LAN geschickt. Der PC für den das Paket gedacht ist, schaut sich die Magic-Packet-Sequenz an, stellt fest, dass es seine MAC Addresse ist und setzt ein PME. Somit schaltet er sich ein. Alle anderen PC's verwerfen das Paket.
Scheinbar unterstützen nur wenige Router eine Weiterleitung an eine Broadcast Adresse im LAN. Beziehungsweise, viele Hersteller implementieren diese Funktion aus Sicherheitsgründen nicht.
Das ist im Grunde auch ganz vernünftig, trotzdem sollte denjenigen Nutzern die es brauchen, die Möglichkeit gegeben werden eine Weiterleitung an Broadcast Adressen zu ermöglichen
Ich hoffe ich habe die Ungereimtheiten beseitigt.
gruß
nilsal hat folgendes geschrieben: Ich hoffe ich habe die Ungereimtheiten beseitigt.
gruß
Moin nilsal
Das sehe ich nicht so, denn:
Ohne als Bsp. Deine ISP-IP und ohne einer Portangabe kann ich von mir aus niemals einen Deiner WOL-fähigen PC´s aufwecken.
1) Vergleiche somit dass komplette "Wake over thru I-Net" Datenpaket incl. Header was von mir kommt mit dem "WOL" Paket welches Du von Deinem PC-1 an PC-2 zum aufwecken schickst.
2) Zitat: Scheinbar unterstützen nur wenige Router eine Weiterleitung an eine Broadcast Adresse im LAN. Beziehungsweise, viele Hersteller implementieren diese Funktion aus Sicherheitsgründen nicht.
Auch das ist nicht korrekt, denn es geht doch via "Wake over thru I-Net".
Ich schlage vor, Du führst vorher mal alle Test´s aus, so wir wir es auch gemacht haben, und zwar sowohl mit der Braodcast-, als auch der Cleint-IP. Erst dann haben wir die gleichen Erfahrungswerte, und können auch einfacher darüber diskutieren.
Zitat: Ich schlage vor, Du führst vorher mal alle Test´s aus, so wir wir es auch gemacht haben, und zwar sowohl mit der Braodcast-, als auch der Cleint-IP. Erst dann haben wir die gleichen Erfahrungswerte, und können auch einfacher darüber diskutieren.
Ich schlage mich schon seit Wochen mit diesem Thema herum. Ich denke nicht dass, es an mangelnen Erfahrungswerten liegt, sondern vielmehr an Verständnisproblemen.
Zitat: Ohne als Bsp. Deine ISP-IP und ohne einer Portangabe kann ich von mir aus niemals einen Deiner WOL-fähigen PC´s aufwecken.
Das stimmt! Aber das Gegenteil habe ich auch nicht behauptet. Ich habe nur gesagt, dass das Magic Packt ALLEINE (:!:) keine IP Adressen beinhaltet.
Die ISP-IP und die Portangabe werden ja dem UDP Protokoll übergeben. Das Magic Packet hat damit gar nichts zu tun.
Das Magic Packet ist nämlich folgendermaßen aufgebaut:
Es besteht aus einer Sequenz von 6xFF(hex) plus 16x der MAC-Adresse.
also wenn die MAC Adresse z.B. 11-22-33-44-55-66 lauten würde, sähe das passende Magic Packet wie folgt aus:
Wie du siehst, ist keine Angabe von IP Adresse oder Portnummer in dem Magic Packet!
Zitat:
Zitat:
2)
Zitat:
Scheinbar unterstützen nur wenige Router eine Weiterleitung an eine Broadcast Adresse im LAN. Beziehungsweise, viele Hersteller implementieren diese Funktion aus Sicherheitsgründen nicht.
Auch das ist nicht korrekt, denn es geht doch via "Wake over thru I-Net".
Hier ist noch eine e-mail vom D-Link support, welche ich heute bekommen habe:
Zitat:
Guten Tag Herr ...,
directed broadcast kann der DI-304 nicht vom WAN ins LAN durchleiten. Uns liegen auch keinen Informationen darüber vor, wann es eine neue Firmware für den Router geben wird, mit der dies möglich ist.
Mit freundlichen Grüßen
Darf ich fragen welchen Router du besitzt, und wie "Wake over thru I-Net" bei dir funktioniert?
nilsal hat folgendes geschrieben: 1) ...sondern vielmehr an Verständnisproblemen.
Zitat: Ohne als Bsp. Deine ISP-IP und ohne einer Portangabe kann ich von mir aus niemals einen Deiner WOL-fähigen PC´s aufwecken.
2) Das stimmt! Aber das Gegenteil habe ich auch nicht behauptet. Ich habe nur gesagt, dass das Magic Packt ALLEINE (:!:) keine IP Adressen beinhaltet.
zu 1) das sehe ich inzwischen auch so, denn
zu 2) das ist doch sorry, aber Wortklauberei, denn Du weißt ganz genau, dass ich das "Gesamt-Paket incl. Header und Magic-Paket" gemeint habe, denn ich sprach doch von der ISP-SIp als auch der Port-Nummer, und irgendwo müssen die ja letztendlich drinstehen.
"Magic-Paket" ist ein TM welches:
Zitat: The patented Magic Packet technology is implemented entirely in the LAN controller. This architecture allows the PC to go into a very low power mode, even as far as to remove the power from the entire system, except for the LAN chip.
Zitat: Magic Packet Technology Details
Once the LAN controller has been put into the Magic Packet mode, it scans all incoming frames addressed to the node for a specific data sequence, which indicates to the controller that this is a Magic Packet frame. A Magic Packet frame must also meet the basic requirements for the LAN technology chosen, such as SOURCE ADDRESS, DESTINATION ADDRESS (which may be the receiving station's IEEE address or a MULTICAST address which includes the BROADCAST address), and CRC. The specific sequence consists of 16 duplications of the IEEE address of this node, with no breaks or interruptions. This sequence can be located anywhere within the packet, but must be preceded by a synchronization stream. The synchronization stream allows the scanning state machine to be much simpler. The synchronization stream is defined as 6 bytes of FFh. The device will also accept a BROADCAST frame, as long as the 16 duplications of the IEEE address match the address of the machine to be awakened. If the IEEE address for a particular node on the network was 11h 22h 33h 44h 55h 66h, then the LAN controller would be scanning for the data sequence (assuming an Ethernet Frame):
nilsal hat folgendes geschrieben: Hier ist noch eine e-mail vom D-Link support, welche ich heute bekommen habe:
Zitat:
Guten Tag Herr ...,
directed broadcast kann der DI-304 nicht vom WAN ins LAN durchleiten. Uns liegen auch keinen Informationen darüber vor, wann es eine neue Firmware für den Router geben wird, mit der dies möglich ist.
Mit freundlichen Grüßen
Darf ich fragen welchen Router du besitzt, und wie "Wake over thru I-Net" bei dir funktioniert?
gruß
Die Antwort vom D-Link Support kommentiere ich mal besser nicht! :wink:
Die Test´s wurden mit diversen D-Link Routern u. unterschiedlichen Fw´s auch auf Seiten der damaligen Test-Partnern durchgeführt. Ein DI-304 war allerdings NIHT dabei.
Ebenfalls habe ich viele Test´s bei mir mit einem ISDN-Zugang also über eine RASPPPoE Verbindung als Versand des "Datenpakets mit den Magic-Paket" auf der einen Seite, und div. D-Link Router auf der anderen-Seite die alle abwechselnd an einem DSL-Anschluss hingen gemacht.
Zitat: Schon deshalb NICHT das gleiche Magic-Paket, weil für WOL KEINE Portangabe im Paket-Header vorhanden ist
Ok, so nun erkläre mir mal warum ein WOL keine Portangabe im Header hat!
Und dann erkläre mir doch mal GENAU ( :!: ) den Unterschied zwischen einem WOL-Paket und einem Wake-on-over-I-net-Paket!
Im Anhang findest du zwei gecapturede Pakete mit etherreal. Eins mit dem skript von http://www.dslreports.com/ geschickt. das andere mit dem tool wol32 von http://www.gknw.com/wol.html.
lade dir etherreal runter und schau sie dir mal an. dann erkläre mir mal den unterschied!
gruß
Telefon Support
|
