Archief - Wake on WAN

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
p

puydt

Legacy Member
Ik wil graag wake on wan gaan gebruiken.
Mijn wake on lan werkt al (als mijn pc in sluimerstand staat)
Maar helaas nog niet wanneer mijn pc is uitgeschakeld.

Ik heb al geprobeerd wake on wan te gebruiken maar ik heb het volgende probleem -> mijn router

Netgear WNDR 3700

Wanneer het magic pakketje zou toekomen bij mijn router moet ik deze naar het broadcast ip brengen .255 , mijn router laat dit niet toe, ik kan niet portforwarden naar dat ip.

Een ander probleem.
Mijn router blokkeerd het magic pakketje ook nog eens, denk ik.

Weet iemand hier soms raad mee?
E

Exit

Legacy Member
staat wol aan in bios?
stuur je naar het MAC adres ipv ip adres?
p

puydt

Legacy Member
Ja mijn Wol werkt
Maar de WOW niet. Mijn router blokeerd het op 2 manieren.
Hij laat het pakketje niet door ( zag ik in de log )
en het portforwarden lukt niet naar het broadcast ip
S

ShPonGle

Legacy Member
vanaf welke site / tool doe je dit? Ik heb het eerlijk gezegd ook nog niet in gang gekregen hier, heb een broadcast rule op UDP poort 7 en op UDP poort 9 (tegenstrijdigheden over te vinden op inet) geprobeerd maar tlukte mij nog niet. router is DIR-655, logs nog niet gechecked.
p

puydt

Legacy Member
het programma doet er niet echt toe, ik gebruik er een aantal + sites
(in lan werkt het) maar mijn router blokeerd het over wan
B

Burny

Legacy Member
Het pakket forwarden naar het broadcast adres is inderdaad niet altijd mogelijk.
Als alternatief kan je met DHCP reservaties werken.
Meer info

Voor uw ander probleem: staat er in de logs ook bij waarom dat dat pakket geblokkeerd wordt? Probeer daar een uitzondering voor te maken in de firewall van je router.
[

[B]Rocketeer

Legacy Member
Het kan gemakkelijk zijn dat je firewall dit type pakketten blokkeert.
IP directed broadcasts are used in the extremely common and popular "smurf" denial of service attack, and can also be used in related attacks.

An IP directed broadcast is a datagram which is sent to the broadcast address of a subnet to which the sending machine is not directly attached. The directed broadcast is routed through the network as a unicast packet until it arrives at the target subnet, where it is converted into a link-layer broadcast. Because of the nature of the IP addressing architecture, only the last router in the chain, the one that is connected directly to the target subnet, can conclusively identify a directed broadcast. Directed broadcasts are occasionally used for legitimate purposes, but such use is not common outside the financial services industry.

In a "smurf" attack, the attacker sends ICMP echo requests from a falsified source address to a directed broadcast address, causing all the hosts on the target subnet to send replies to the falsified source. By sending a continuous stream of such requests, the attacker can create a much larger stream of replies, which can completely inundate the host whose address is being falsified.

If a Cisco interface is configured with the no ip directed-broadcast command, directed broadcasts that would otherwise be "exploded" into link-layer broadcasts at that interface are dropped instead. Note that this means that no ip directed-broadcast must be configured on every interface of every router that might be connected to a target subnet; it is not sufficient to configure only firewall routers. The no ip directed-broadcast command is the default in Cisco IOS software version 12.0 and later. In earlier versions, the command should be applied to every LAN interface that isn't known to forward legitimate directed broadcasts." Quoted from Cisco.
Klik om te vergroten...

Het zal dus van de routerconfig afhangen of hij deze al dan niet dropped vanwege security redenen.


Alsook moet je nagaan of je hardware (netwerkkaart, moederbord) dit wel ondersteund
p

puydt

Legacy Member
mijn mobo heeft een geintegreerde netwerkkaart, en deze laat het toe (mijn wake on lan werkt)

dus enkel het router probleem blijft nog over
D

Dracozirion

Legacy Member
Hou er wel rekening mee dat iedereen ter wereld dan je pc remote kan opzetten. Niet veilig imho. Ook met het OSI 7 layer model.
p

puydt

Legacy Member
dan moeten ze mijn ip kennen + mijn mac adres + de port die ik gebruik ...
hmmm ? zal niet gebeuren :p

en stel dat ze het doorhebben kan ik het ip blokken, of mijn port veranderen :p
T

TeddySo

Legacy Member
kan je op router geen dmz instellen? dan laat hij toch alles toe naar dat ip dat je instelt, als ik mij niet vergis.

en waarom zou je wake on wan willen gebruiken?
kan mij niet voorstellen waarom dit van nut is.

Groetjes
p

puydt

Legacy Member
Code: 
[LAN access from remote] from xx.xx.xx.xx:61752 to 192.168.1.254:9, Saturday, December 25,2010 17:21:41
[DoS Attack: Ascend Kill] from source: xx.xx.xx.xx, port 61752, Saturday, December 25,2010 17:21:41

Dit is wat er in de log van mijn router staat

xx -> ip waarvan ik de wow stuurde

En ik kan geen dmz instellen.
[

[B]Rocketeer

Legacy Member
Zoals ik al dacht: firewall blokkeert dit omdat hij zegt dat dit een dos-attack is (zoals in mijn vorige post al stond)
mogelijkheid om je firewall uit te shakelen van de router? (raar dat je geen dmz kan instellen)
p

puydt

Legacy Member
Ik heb de firewall van mijn router kunnen uitschakelen (maar ik ben niet van plan dit zo te houden). Ik heb ondertussen ook gevonden dat ik een standaard DMZ kan instellen.
Maar wat moet ik hier dan mee?

De 2 problemen blijven:
- Firewall houd het pakket tegen (en ik wil mijn firewall terug ingeschakkelt hebben)
- Broadcast ip kan niet naar geforward worden (en mijn ip range verkleinen helpt niet)
[

[B]Rocketeer

Legacy Member
Uw pc in DMZ zetten wat dus betekent dat die kwetsbaar is voor externe aanvallen.
In een DMZ staat namelijk geen firewall aan en wordt elke ongekende poort (vb deze die niet geforward worden) naar het toestel in de DMZ gestuurd.

P.S.: Houdt uw firewall nog altijd het pakket tegen als deze afstaat?
Indien zo, misscien is er een optie om DoS en/of Ddos aanvallen toe te laten
[

[B]Rocketeer

Legacy Member
Eerst doen ze portsniffing om te kijken of er een "device" op reageert.
Vervolgens kunnen ze door middel van deze resultaten gaan zoeken naar exploits van de applicaties die open staan voor deze poorten.

Ga je hier in de praktijk last van hebben? Deze kans is zeer klein bij thuisgebruikers.
Zoiezo is het beter om achter een firewall te zitten, maar als er geen andere keuze is... dan kan je niet anders natuurlijk en moet je maar uitkijken dat je de laatste updates hebt van al je (server)software (windows, web/ftp/... server,...)
p

puydt

Legacy Member
Zouden ze printers kunnen activeren ? en komt het zo frequent voor dat ze naar random ip's DoS attacks sturen?
[

[B]Rocketeer

Legacy Member
Printers kunnen ze enkel en alleen activeren als deze ingesteld staan om via een publiek ip te kunnen printen (wat serieus dom zou zijn).
Standaard kan dit dus niet gebeuren neen.

Je hebt zelf routerlogs, kijk maar na hoe frequent het gebeurd?
Volgens mij ga je het er nog niet instaan. Er zijn zoveel wereldwijde ip-adressen, dat de kans op een aanval klein is. Aangezien je zelf gen bedrijf bent ofzo, is de kans nog kleiner.

Neemt uiteraard niet weg dat je geen firewall dient te hebben, maar je kan dus je pc die wake on wan moet hebben, gewoon in de dmz zetten. De rest van je netwerk bevindt zich dan wel achter de firewall
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan