Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: fagmartinez en 27-04-2015, 10:44 (Lunes)

Título: WakeOnWan
Publicado por: fagmartinez en 27-04-2015, 10:44 (Lunes)
Hola, os escribo porque estoy intentando configurar mi router con Barrier Breaker para poder encender uno de mis Pcs de forma remota a través de internet, deciros antes de nada que lo tengo configurado y desde lan no hay ningún problema con lo que se que el WakeOnLan funciona bien. He configurado una redirección de puerto a la desde wan a plan (ip de la maquina y su mac) y he abierto el puerto, pero nada, ni desde mi ip publica,  ni desde mi no-ip.con poniendo el puerto. La cosa es que ya no se por donde mirar, podéis echarme una mano?
Título: Re: WakeOnWan
Publicado por: Tki2000 en 27-04-2015, 11:22 (Lunes)
Hola, os escribo porque estoy intentando configurar mi router con Barrier Breaker para poder encender uno de mis Pcs de forma remota a través de internet, deciros antes de nada que lo tengo configurado y desde lan no hay ningún problema con lo que se que el WakeOnLan funciona bien. He configurado una redirección de puerto a la desde wan a plan (ip de la maquina y su mac) y he abierto el puerto, pero nada, ni desde mi ip publica,  ni desde mi no-ip.con poniendo el puerto. La cosa es que ya no se por donde mirar, podéis echarme una mano?

Que yo sepa, Wake On Lan no se puede transmitir por internet, sólo en una LAN. (Es un paquete broadcast, no enrutable)
Debes acceder al router (por SSH o a Luci), y desde el router hacer el WOL.
Montando una VPN podría funcionarte por internet, pero no lo he probado, y deberías configurar la VPN primero.

Openwrt ya tiene un paquete para luci para hacer el WOL: luci-app-wol. Instálalo y hazlo desde la interfaz LuCi.
Título: Re: WakeOnWan
Publicado por: crislgga en 27-04-2015, 11:45 (Lunes)
Hola, os escribo porque estoy intentando configurar mi router con Barrier Breaker para poder encender uno de mis Pcs de forma remota a través de internet, deciros antes de nada que lo tengo configurado y desde lan no hay ningún problema con lo que se que el WakeOnLan funciona bien. He configurado una redirección de puerto a la desde wan a plan (ip de la maquina y su mac) y he abierto el puerto, pero nada, ni desde mi ip publica,  ni desde mi no-ip.con poniendo el puerto. La cosa es que ya no se por donde mirar, podéis echarme una mano?

Que yo sepa, Wake On Lan no se puede transmitir por internet, sólo en una LAN. (Es un paquete broadcast, no enrutable)
Debes acceder al router (por SSH o a Luci), y desde el router hacer el WOL.
Montando una VPN podría funcionarte por internet, pero no lo he probado, y deberías configurar la VPN primero.

Openwrt ya tiene un paquete para luci para hacer el WOL: luci-app-wol. Instálalo y hazlo desde la interfaz LuCi.
Error con un pequeño matiz, tki2000, si hay Wake on Wan, a través de aplicaciones de control remoto, como teamviewer, VNC o el de Windows, lo que hacen es enviar un paquete con la informacion necesaria, por un puerto hacia la WAN de la otra punta con no-ip freedns, ddns en general, una vez llegada al destino, el router, debe tener la capacidad de discernir y reenviar ese paquete por el puerto necesario de la LAN, el paquete magico es a través del puerto 7 de UDP, que contiene dicha mac, pero para eso debe estar las tablas ARP, que guardar mac con ip



Hola, os escribo porque estoy intentando configurar mi router con Barrier Breaker para poder encender uno de mis Pcs de forma remota a través de internet, deciros antes de nada que lo tengo configurado y desde lan no hay ningún problema con lo que se que el WakeOnLan funciona bien. He configurado una redirección de puerto a la desde wan a plan (ip de la maquina y su mac) y he abierto el puerto, pero nada, ni desde mi ip publica,  ni desde mi no-ip.con poniendo el puerto. La cosa es que ya no se por donde mirar, podéis echarme una mano?
Prueba añadiendo manualmente las tablas arp de tus equipos, una vez que tengas las tablas arp adecuadas, prueba, estas desaparecen al reiniciar el router
saludos
Título: Re: WakeOnWan
Publicado por: fagmartinez en 27-04-2015, 12:17 (Lunes)
Eso es lo que habia leido sobre las tablas arp, aunque se me ocurre otra opcion. El paquete de luci-app-wol, y desde el router o el movil en la LAN lo abro bien, quiza sea mas facil acceder desde la wan al webconfig del router no?, desde ahi con mi user y pass accedo al paquete en cuestion y una vez hecho eso podria arrancar el pc desde luci. Ahora, que puerto deberia de abrir para que el openwrt me responda desde IP publica? y que deberia escribir IP:Puerto o IP:/cgi-bin/luci. Es que lo de las tablas arp, si cada vez que reinicio OpenWRT se va a perder, pues no merece la pena el trabajo no?
Título: Re: WakeOnWan
Publicado por: crislgga en 27-04-2015, 15:03 (Lunes)
Deberias hacer la gestion remota del router para la WAN, en este caso el 80, por luci, o abrir el puerto ssh,una vez hecho esto, podras ver desde tu router desde internet, eso es lo primero
lo mas factible para Wake on Wan, son las tablas arp, desde cron por luci, puedes insertarlas y que cada inicio del router, se mantengan
saludos
Título: Re: WakeOnWan
Publicado por: fagmartinez en 27-04-2015, 15:29 (Lunes)
Muchisimas gracias compañero, seria mucho pedir que me hicieras un pequeño tutorial para novatos? aunque llevo algún tiempo en openwrt y me defiendo un poco con comandos y ssh, me sigo perdiendo muy facilmente. Gracias por todo.
Título: Re: WakeOnWan
Publicado por: Tki2000 en 27-04-2015, 18:20 (Lunes)
Hola, os escribo porque estoy intentando configurar mi router con Barrier Breaker para poder encender uno de mis Pcs de forma remota a través de internet, deciros antes de nada que lo tengo configurado y desde lan no hay ningún problema con lo que se que el WakeOnLan funciona bien. He configurado una redirección de puerto a la desde wan a plan (ip de la maquina y su mac) y he abierto el puerto, pero nada, ni desde mi ip publica,  ni desde mi no-ip.con poniendo el puerto. La cosa es que ya no se por donde mirar, podéis echarme una mano?

Que yo sepa, Wake On Lan no se puede transmitir por internet, sólo en una LAN. (Es un paquete broadcast, no enrutable)
Debes acceder al router (por SSH o a Luci), y desde el router hacer el WOL.
Montando una VPN podría funcionarte por internet, pero no lo he probado, y deberías configurar la VPN primero.

Openwrt ya tiene un paquete para luci para hacer el WOL: luci-app-wol. Instálalo y hazlo desde la interfaz LuCi.
Error con un pequeño matiz, tki2000, si hay Wake on Wan, a través de aplicaciones de control remoto, como teamviewer, VNC o el de Windows, lo que hacen es enviar un paquete con la informacion necesaria, por un puerto hacia la WAN de la otra punta con no-ip freedns, ddns en general, una vez llegada al destino, el router, debe tener la capacidad de discernir y reenviar ese paquete por el puerto necesario de la LAN, el paquete magico es a través del puerto 7 de UDP, que contiene dicha mac, pero para eso debe estar las tablas ARP, que guardar mac con ip



Hola, os escribo porque estoy intentando configurar mi router con Barrier Breaker para poder encender uno de mis Pcs de forma remota a través de internet, deciros antes de nada que lo tengo configurado y desde lan no hay ningún problema con lo que se que el WakeOnLan funciona bien. He configurado una redirección de puerto a la desde wan a plan (ip de la maquina y su mac) y he abierto el puerto, pero nada, ni desde mi ip publica,  ni desde mi no-ip.con poniendo el puerto. La cosa es que ya no se por donde mirar, podéis echarme una mano?
Prueba añadiendo manualmente las tablas arp de tus equipos, una vez que tengas las tablas arp adecuadas, prueba, estas desaparecen al reiniciar el router
saludos

Si lo que pretendemos es encender un ordenador detrás del router y no hay ningún otro ordenador encendido, entonces no podemos usar "teamviewer, VNC o Windows".
Si pretendemos mandar un "magic packet", no podemos hacerlo por las bravas por internet. Tendríamos que encapsularlo para transmitirlo, y en el router destino, desencapsularlo y mandarlo por la LAN. Para eso harían falta dos utilidades, una para encapsular y otra para desencapsular y que funcionara en openwrt.
Para lo que tú dices, crislgga, hace falta un PC en el otro extremo, ya configurado, y encendido...
Pero ya que tenemos acceso a luci desde internet, y desde luci se puede hacer wol... sólo necesitamos el router encendido... y saber la MAC del ordenador que queremos encender...
Título: Re: WakeOnWan
Publicado por: fagmartinez en 27-04-2015, 20:08 (Lunes)
TKI2000, yo creo que la solución que propones tu sera la mas sencilla, asi que esta noche la pongo en práctica. Realmente no me hace mucha gracia que "cualquiera" pudiera entrar en la configuración de mi ruter, pero también puedo redirigir el puerto del 80 interno al por ejemplo 12345 externo, y acceder desde ahí a luci no? y asi tendría un poco mas de seguridad, eso asociado a una clave alfanumérica larga, no creo que halla problema. Muchas Gracias
Título: Re: WakeOnWan
Publicado por: Kozaki666 en 27-04-2015, 20:24 (Lunes)
https://www.teamviewer.com/es/res/pdf/TeamViewer-Manual-Wake-on-LAN-es.pdf

Páginas 11 a 13.

De todas formas seguro que hay manera de crear un script de arranque que mediante arp add (ip) (mac) ó arp -s fije el emparejamiento ip-mac de forma que sobreviva al reinicio del router, y así usar los redireccionamientos que hagan falta definidos a cada puerto 7 interno, ordenador por ordenador. El firmware original de cualquier TPLink guarro de los que tengo por aquí permite hacer el "binding" permanente de ip/mac de la lan en un menú dedicado, y no son mas que otro router chino majete que trabaja con Linux.
Título: Re: WakeOnWan
Publicado por: Tki2000 en 27-04-2015, 22:22 (Lunes)
TKI2000, yo creo que la solución que propones tu sera la mas sencilla, asi que esta noche la pongo en práctica. Realmente no me hace mucha gracia que "cualquiera" pudiera entrar en la configuración de mi ruter, pero también puedo redirigir el puerto del 80 interno al por ejemplo 12345 externo, y acceder desde ahí a luci no? y asi tendría un poco mas de seguridad, eso asociado a una clave alfanumérica larga, no creo que halla problema. Muchas Gracias

Mira este tutorial para ver cómo redirigir un puerto externo a luci interno: https://foro.seguridadwireless.net/openwrt/%28tutorial%29-configuraciones-basicas-con-openwrt/ (https://foro.seguridadwireless.net/openwrt/%28tutorial%29-configuraciones-basicas-con-openwrt/)
Creo que a estas alturas todo el mundo tienen una contraseña medio segura en luci, ¿no?...  ^-^

Es mejor tener sólo ese puerto abierto para administrar el router, que tener dos abiertos y que el otro sea un coladero. Si abres un puerto UDP para redirigirlo y usarlo como WOL, seguirá estando abierto después de hacer el WOL, y si no está bien controlado puede ser un coladero.

Con respecto a TeamViewer, al fin y al cabo es lo que dije antes; o se tiene otro ordenador configurado, o se utiliza una aplicación para encapsular el mensaje (el propio TeamViewer) y se utiliza el router para redirigir el paquete, abriendo un puerto y redirigiendo a una dirección broadcast.

Yo personalmente aconsejaría engancharme al router mediante SSH y levantar el ordenador con ether-wake o algo similar. Al menos esa conexión estaría cifrada.

Lo más sencillo, desde luego, lo de LuCi.
Título: Re: WakeOnWan
Publicado por: grenouille en 29-04-2015, 13:57 (Miércoles)
Es mucho más sencillo de lo que pensáis, sobretodo con OpenWRT

en el router, instalar el paquete "ip"... osea opkg update y opkg install ip

en System/Startup, abajo en la ventana de Local Startup (o lo que es lo mismo modificando el /etc/rc.local) justo encima del exit 0, escribis

ip neigh replace 192.168.xx.x1 lladdr xx:xx:xx:xx:xx:x1 nud permanent dev br-lan
ip neigh replace 192.168.xx.x2 lladdr xx:xx:xx:xx:xx:x2 nud permanent dev br-lan
.
.
.
.

tantos dispositivos como queráis, donde la IP 192.168.xx.x1 es la IP local de vuestra subnet que habéis asociado mediante DHCP static Leases, y la MAC xx:xx:xx:xx:xx:x1 es la MAC del dispositivo que también habéis introducido en DHCP static Leases.

la magia de la linea ip neigh replace 192.168.xx.x1 lladdr xx:xx:xx:xx:xx:x1 nud permanent dev br-lan es que va a mantener vigente la tabla ARP.


Hecho esto os vais a Firewall / Port Forwardings y redirigís el puerto externo que os de la gana por ejemplo 11111 al puerto 9 de la IP del primer dispositivo que habéis configurado en dhcp leases que queréis poder despertar externamente, tipo de tráfico UDP ipv4.

al segundo dispositivo que queráis despertar le ponéis el puerto externo que os de la gana+1, por ejemplo 11112, al puerto 9 del dispositivo 2 ...

Y ahora la guinda,
desde android por ejemplo, con la APP "Depicus Wake On Lan Free", creais un bookmark, en MAC adress la MAC del dispositivo tal y como habéis puesto en dhcp static leases, en IP Address or FQDN vuestra IP WAN o más fácil, vuestra DNS de dyndns o dynamic DNS que uséis, en subnet mask 255.255.255.255 y en Port el puerto externo que redirigis mediante port forwarding, en el ejemplo de arriba 11111.

Le dáis al botón Wake Up, y magia, desde el teléfono vía 3G o wifi externa encenderéis vuestro PC.

Nota. En la configuración del adaptador de red del PC que despertáis (administrador de dispositivos de Windows por ejemplo), debéis habilitar la opción "permitir que este dispositivo despierte el equipo" o algo así en la sección WOL o wake on lan, depende del fabricante lo dice de una manera u otra, y cuando apagáis el equipo, debe estar el latiguillo utp conectado, esto no funciona por wifi.

Es posible que también tengáis que tener en cuenta esto:
Citar
WOL is supported only from sleep (S3) or hibernation (S4) states in Windows 8 and 8.1.

In Windows 8 and 8.1, hybrid shutdown (S4) stops user sessions but lets the contents of kernel sessions be written to the hard disk. This enables faster startups.

To disable the S4 state in Windows 8 and 8.1, follow these steps.
Note We do not recommend that you disable the hybrid shutdown (S4) state.

    In Control Panel, open the Power Options item.
    Click the Choose what the power buttons do link.
    Clear the Turn on fast startup (recommended) check box.
    Click Save Settings.

Es decir, Panel de Control/Opciones de Energía/Elegir comportamiento de los botones de inicio/apagado/Cambiar la configuración actualmente no disponible/ y aquí, desmarcar “Activar inicio rápido”.

Llevo meses encendiendo remotamemente un PC y un portátil de mi casa desde cualquier parte sin problemas con este método. Ya me diréis
Título: Re: WakeOnWan
Publicado por: jibonifas en 27-10-2015, 19:51 (Martes)
Buenas tardes. Yo tampoco he conseguido poder encenderlo desde fuera de la red. Dentro, sin problemas, pero desde fuera nada de nada.

Asignados puertos a ip de pc, pruebo con la ip publica, con no-ip y nada.

El router que dispongo, no me deja modificar tablas arp, ¿puede ser por eso?.

Saludos.
Título: Re: WakeOnWan
Publicado por: juan155 en 29-10-2015, 14:54 (Jueves)
Buenas tardes. Yo tampoco he conseguido poder encenderlo desde fuera de la red. Dentro, sin problemas, pero desde fuera nada de nada.

Asignados puertos a ip de pc, pruebo con la ip publica, con no-ip y nada.

El router que dispongo, no me deja modificar tablas arp, ¿puede ser por eso?.

Saludos.

es por eso, es necesario el arp para que te mande el paquete a la ip concreta.

un saludo.
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 16:34 (Jueves)
Hi

el WoL (Wake on Lan) esta pensado para redes locales (LAN) y no para encender ordenadores desde el exterior, pera eso hay que configurar bastantes cosas ademas de saber la IP publica que como es dinámica cambia cada cierto tiempo, para poder "trampear" el WoL debéis usar algún servicio tipo dyndns o similares y redireccionar direcciones MAC a IPs locales.

si usáis los routers que os dan las compañías es muy posible que no tengáis ni las opciones necesarias para ese tipo de configuraciones.

saludos
Título: Re: WakeOnWan
Publicado por: jibonifas en 29-10-2015, 17:04 (Jueves)
Hola drvalium. Si para la misma red no hay problema de encendido. EL problema viene al intentar encenderlo desde fuera de la red.

Con puertos mapeados, con ip interna asignada a pc, con dominio no-ip configurado,... pero no hay forma.

Un saludo.
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 17:20 (Jueves)
Probad con esto a ver si lo conseguís

   http://www.expertosensistemas.com/wol-wake-on-lan-remoto/

importante configurar bien la BIOS
Título: Re: WakeOnWan
Publicado por: jibonifas en 29-10-2015, 17:46 (Jueves)
Gracias.

Todo lo que dice el manual ya lo hize. Pienso que el problema viene porque el router borra la tabla arp y de ahi que no vaya, pero al ser un router de operadora no se puede modificar nada, estan muy capados.

Saludos.
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 18:37 (Jueves)
Ese manual funciona, en su día lo probé y salio todo bien a la primera. Lo que luego me quitaron mi cuenta dyndns y desde entonces tiro de Teamviewer que se configura en dos minutos para arrancarlo vía remoto.

si es por aprender sigue luchandolo, pero si solo quieres poder hacerlo Teamviewer y fiesta.
Título: Re: WakeOnWan
Publicado por: jibonifas en 29-10-2015, 18:42 (Jueves)
Por teamwiever tambien lo probé y no lo encendia :-(
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 18:56 (Jueves)
¿configuraste bien la BIOS?
Título: Re: WakeOnWan
Publicado por: Tki2000 en 29-10-2015, 18:57 (Jueves)
Buenas tardes. Yo tampoco he conseguido poder encenderlo desde fuera de la red. Dentro, sin problemas, pero desde fuera nada de nada.

Asignados puertos a ip de pc, pruebo con la ip publica, con no-ip y nada.

El router que dispongo, no me deja modificar tablas arp, ¿puede ser por eso?.

Saludos.

¿Qué router tienes conectado a internet? ¿Qué topología de red tienes? ¿Por cuántos routers/aparatos debe atravesar el paquete desde internet hasta llegar al PC que quieres despertar?
Si puedes hacerlo desde dentro de la red, pero no desde fuera, es evidente que el paquete se queda en alguno de los sitios que tiene que atravesar. El problema es saber dónde, y no nos dices los aparatos que tienes, ni por dónde pasan los datos...
¿Con qué ISP tienes internet? Algunos no dan IP pública accesible porque te ponen detrás de un proxy, como Yoigo, con el que estoy...
Título: Re: WakeOnWan
Publicado por: jibonifas en 29-10-2015, 19:15 (Jueves)
En la bios he puesto dos cosas en enable, no sabria decirte cuales de cabeza.

En el apartado de advance, estan.

Saludos.
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 19:20 (Jueves)
hi

Tki2000 ha omitido esos datos por que ya veníamos de otro tema, culpa miá que no haya dicho nada, si no me equivoco solo atraviesa un comtrend de Jazztel.


un saludo
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 19:24 (Jueves)
En la bios he puesto dos cosas en enable, no sabria decirte cuales de cabeza.

En el apartado de advance, estan.

no se donde estarán en tu ordenador, pero son las opciones de energía, en todos los PC se llaman igual, mira en el enlace de antes.

ACPI en modo S1 o S3
Título: Re: WakeOnWan
Publicado por: Tki2000 en 29-10-2015, 19:44 (Jueves)
hi

Tki2000 ha omitido esos datos por que ya veníamos de otro tema, culpa miá que no haya dicho nada, si no me equivoco solo atraviesa un comtrend de Jazztel.


un saludo

Hi, Dr., just looking desperately for a prescription of your name...   ;D

Pensamientos varios:
Si sólo atraviesa un comtrend de Pazztel, entonces ¿cuál es el router con openwrt? Si el ISP es Pazztel, entonces no tendría ADSL. Si iNet viene por cable, entonces debe de atravesar por otro router de la compañía...
Si lo puede hacer desde dentro, pero no desde fuera, ¿no estará la BIOS ya bien configurada? Si no lo estuviera, no lo podría haber hecho desde dentro tampoco.
¿Cómo está intentando acceder desde fuera? Si lo hace desde dentro de la misma red, puede que no funcione, debido a que no todos los routers dejan pasar un paquete fuera hacia internet para luego dejarlo pasar dentro otra vez. En mis pruebas de remoto, tengo que conectarme a un equipo de fuera de mi red, y desde allí volver a conectarme a mi red interna.
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 20:20 (Jueves)
Hi, Dr., just looking desperately for a prescription of your name...   ;D

¿cuantas necesitas?  ;D

Título: Re: WakeOnWan
Publicado por: Tki2000 en 29-10-2015, 20:33 (Jueves)
Hi, Dr., just looking desperately for a prescription of your name...   ;D

¿cuantas necesitas?  ;D



Mushasssss  ;D
Título: Re: WakeOnWan
Publicado por: drvalium en 29-10-2015, 21:04 (Jueves)
[OFFTOPIC]Se visita psiquiatra de pago, motivo, pequeñas crisis de ansiedad  o problemas para conciliar el sueño, se escanea receta, se modifica fecha con cualquier editor y barra libre de fármacos de por vida[/OFFTOPIC]

mucho mas fácil que un WoL remoto  ;D

no robas a nadie por que lo pagas a precio normal al ser receta privada.
Título: Re: WakeOnWan
Publicado por: jibonifas en 04-11-2015, 18:54 (Miércoles)
Configurando el Teamviewer tampoco soy capaz de encenderlo remotamente, ¿me estaré dejando algo por configurar?.

 :-[
Título: Re: WakeOnWan
Publicado por: jar229 en 04-11-2015, 20:48 (Miércoles)
Comento como tengo yo montado 'el tinglado'.

Tengo abierto el puerto (en el router ADSL) YYYY que está redirigido al 80 (LuCi) de uno de mis routers con OpenWrt. En este, tengo instalado luci-app-wol. 

Así que me conecto a: 199.x.x.x:YYYY (en realidad lo hago usando un dominio no-ip) y tengo acceso a LuCi desde fuera de mi red y desde allí 'despierto' cualquiera de mis equipos.

No se si me explicado muy bien ... un día complicado, y tengo la cabeza en otras cosas  ^-^
Título: Re: WakeOnWan
Publicado por: jibonifas en 06-11-2015, 18:18 (Viernes)
Entonces es como si te conectases a una vpn y lo enciendes desde fuera como si estuvieras dentro??

Saludos.