WOL su Internet ha successo per un po 'ma fallisce dopo un periodo di tempo [duplicato]

0

Questa domanda ha già una risposta qui:

Ho un computer nella mia LAN di casa e ho impostato con successo il mio computer e router per utilizzare wol su Internet.

Il problema è che, dopo un periodo di tempo (diciamo, una notte), il giorno dopo voglio avviare il mio computer su Internet non è riuscito, ma può essere svegliato dalla LAN di casa.

Ho l'IP pubblico corretto del mio router. Uso questo link per WOL su Internet

La risposta a questa domanda sembra buona, ma non credo che spieghi perché il WOL su Internet fallisca ma il successo di WOL.

lan  wake-on-lan  arp 
luglio
fonte

Risposte:

0

In realtà hai ragione: Majenko non risponde pienamente alla domanda .

Il motivo è che i pacchetti WOL inviati su Internet (WOI?) Sono pacchetti di natura speciale, chiamati trasmissioni dirette alla sottorete ( SDB ). Devono il loro nome al fatto che, una volta raggiunto il router finale, non vengono inoltrati utilizzando un indirizzo IP a un PC specifico, ma vengono invece convertiti in pacchetti di trasmissione , inviati a tutti i PC sulla LAN. Questa è precisamente la tecnica usata da Depicus nella pagina Web a cui ti riferisci, come spiegato dallo stesso Depicus nella sezione Wake on Lan su Internet .

Pertanto la spiegazione di Majenko (che il router tenterà prima di identificare il pc a cui inviare il pacchetto magico e cesserà di farlo una volta scaduta la sua cache ARP perché il pc inattivo non può rispondere alle richieste ARP) è errata. La trasmissione diretta della sottorete viene trasformata in una trasmissione ARP, senza necessità di instradamento IP.

Allora perché questo meccanismo smette di funzionare? Non lo so per certo. Posso ipotizzare, tuttavia, che questa sia una funzione di sicurezza del tuo router. Gli SDB sono veicoli perfetti per un famigerato attacco DDoS, chiamato puffo . Nella stessa sezione citata sopra, depicus afferma che i router Cisco hanno un'opzione che vieta gli SDB . È possibile che il tuo router abbia una funzione di sicurezza in base alla quale esploderà gli SDB se e solo se sarà in grado di individuare l'indirizzo MAC a cui sono indirizzati. Ciò renderà impossibile, per un utente malintenzionato esterno, sfruttare questa vulnerabilità: come può un estraneo indovinare un indirizzo MAC realmente presente su una determinata LAN?

Esiste un modo semplice per verificare questa spiegazione: provare alcune delle soluzioni per WOL su Internet (WOI?) Proposte nella pagina WOL di DD-WRT . Non tutti sono aperti a te, se non hai un router DD-WRT, ma alcuni lo sono . E, se dovessi decidere di acquistare un router DD-WRT (alcuni dei Buffalos sono nativi), leggi gli script per riattivare un PC specifico , che sono abbastanza belli e convenienti.

MariusMatutiae
fonte
Grazie per la risposta, tuttavia non credo che la causa principale sia "una caratteristica di sicurezza del tuo router" che hai ipotizzato, perché ho detto che ho impostato WOL su Internet correttamente, se questa è una funzione di sicurezza del mio router, come fa questo lavoro?
Luglio
@Luglio: come ho detto nella risposta. Se il router rileva che l'indirizzo MAC a cui è indirizzato il pacchetto magico esiste sulla LAN (= se si trova nella cache ARP), lo inoltra. Altrimenti, se non è nella cache, il router presuppone che si tratti di un attacco puffo e non esploda il pacchetto magico.
MariusMatutiae,
OK, vedo, quindi se posso aggiungere una voce statica alla tabella ARP del router, questo potrebbe risolvere il problema, giusto?
Luglio
@ Luglio Assolutamente sì.
MariusMatutiae,
Grazie, un'altra domanda, la funzione di associazione ARP statica del router può fare il lavoro, con essa posso aggiungere voci di associazione MAC-> IP, giusto?
Luglio
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.