Airport Time Capsule port forward pacchetto magico (Wake-on-LAN)

5

Ho un Airport Time Capsule collegato al mio provider di servizi Internet e un server Linux collegato a una delle porte LAN del mio aeroporto. Voglio essere in grado di utilizzare la funzione Wake-on-LAN per riattivare la mia casella Linux da sospensione / sospensione da qualsiasi posizione, non solo dalla mia rete locale.

Primo approccio che funziona parzialmente

Sono entrato in Airport Utility e ho impostato un IP stabile basato sull'indirizzo MAC del controller Ethernet della mia Linux box. Quindi ho impostato il port forwarding per i pacchetti magici sulla porta UDP pubblica 29999 sulla porta 9 privata e l'indirizzo 10.0.1.x che ho assegnato alla mia casella Linux.

Funziona sia all'esterno che all'interno della mia rete, ma solo per circa 15 minuti dopo il sonno della finestra di Linux. Dopodiché suppongo che l'aeroporto ne perda traccia e non sappia dove instradare il pacchetto.

Secondo approccio che sembra funzionerebbe

Se inoltro il pacchetto magico all'IP broadcast per la mia rete, 10.0.1.255, la casella si riattiva anche dopo un lungo periodo di tempo ... almeno questo funziona dalla mia rete locale dove posso dire la scia programma sul mio Mac o WOL sul mio telefono quale indirizzo per inviare il pacchetto a.

Ma non posso provarlo al di fuori della mia rete perché l'Utility Airport non mi consente di inoltrare a .255.

Correzione per questo

Ho trovato diversi post (che non riesco a trovare ancora oggi) che dicono che se non è possibile inoltrare l'IP broadcast alla 10.1.0.255 per impostare la subnet mask su 255.255.255.128 e poi inoltrarla a 10.1.0.127, ma Airport Utility non ha un punto in cui impostare la subnet mask.

Ho trovato un altro post ieri (che non riesco a trovare oggi) che ha suggerito di esportare il file di configurazione di Airport Utility e di modificare la subnet mask in quel punto e di eseguire nuovamente il caricamento. L'ho fatto, ma non ha funzionato.

TL; DR

Ho bisogno di portare un pacchetto magico Wake-on-LAN da Internet, attraverso la mia Airport Time Capsule all'IP broadcast della mia rete locale privata.

L'indirizzo di broadcast è 10.0.1.255, ma Wake-on-LAN non mi consente di inserire 255.

Come posso svegliare la mia macchina Linux da Internet? C'è un modo per inviare il pacchetto all'IP broadcast? C'è qualche altra soluzione che modifica la subnet mask? C'è qualche altra soluzione a cui dovrei pensare?

    
posta Rothrock 05.04.2017 - 18:06
fonte

1 risposta

1

La configurabilità dei router Apple è (per alcuni casi d'uso avanzati come quello che descrivi) forse un po 'carente. Spero che qualcun altro possa fornire una risposta definitiva in merito alla possibilità di trasmettere effettivamente quel pacchetto WOL usando solo il router!

Ti propongo un'alternativa leggermente più complessa (e quindi non ideale), ma mi sembra un approccio robusto che funzioni in tutti gli ambienti di rete domestici, in modo da evitare di fare affidamento su qualsiasi funzionalità avanzata del hardware di rete.

L'idea sarebbe quella di installare una macchina sulla LAN (come un Raspberry Pi da $ 5 il cui power draw sarà probabilmente paragonabile a quello del tuo server Linux in S3 suspend) che è sempre in esecuzione e a cui puoi accedere da remoto. Tuttavia questo è interamente a te, puoi connetterli via WiFi o Ethernet e con indirizzamento statico o DHCP, e questo è ciò che intendo per flessibilità, potresti dover fare una configurazione specifica per gestire gli aspetti NAT trasversale e di sicurezza . Poiché si applica alla tua situazione (analogamente a te, ho anche un router Apple) probabilmente dovresti assegnare il MAC di questa macchina a un IP statico e inoltrare le porte necessarie per l'accesso remoto, come la porta 22 per SSH, la porta 3389 per Windows RDP, porta 5900 per VNC, e questo è tutto. È difficile battere qualcosa come l'uso di SSH con una chiave privata per l'accesso sicuro senza password.

L'altro pezzo che sarà rilevante è se hai un servizio residenziale dal tuo ISP, l'IP del tuo router sarà dinamico, e un servizio dovrebbe essere impostato per controllare periodicamente che questo indirizzo non sia cambiato. Lo implemento io stesso usando un cronjob e uno script python che mi invia e-mail, ma puoi trovare prontamente strumenti per gestire quel lavoro. In effetti, questo aspetto del servizio Internet residenziale è difficile da gestire senza una macchina client programmabile, anche se immagino che router altamente configurabili possano offrire funzionalità equivalenti.

Dopo aver impostato le cose in modo da poter accedere in modo affidabile e sicuro alla tua macchina da Internet più ampio, puoi ora usarlo per trasmettere il pacchetto WOL sulla LAN, a quel punto puoi connetterti all'host woken-up via i soliti mezzi (che possono anche richiedere la configurazione).

Mi piace questo approccio perché è così potente e puoi amministrare molti altri aspetti della tua casa da remoto una volta che hai questo tipo di installazione.

Ho più di un raspberry pi ma ho già dei desktop (che funzionano con Windows) che continuo a funzionare 24 ore su 24, 7 giorni su 7, quindi quando ho bisogno di inviare un WOL al mio macbook (se è a casa, dormirà) Posso solo usare una qualsiasi di quelle macchine per fare il lavoro dato che stanno per essere alzate tutto il tempo.

Ma se hai una piccola e piccola macchina elettrica puoi semplicemente impostarla e dimenticarla sulla rete e sarà sempre lì per te, quella tranquillità è davvero eccezionale.

    
risposta data 20.10.2017 - 21:09
fonte

Leggi altre domande sui tag