Discussione:
WOL solo su LAN
(troppo vecchio per rispondere)
Cerebus
2018-11-16 11:55:53 UTC
Permalink
Salve.
Non riesco a far funzionare stabilmente il WOL su rete Internet.

La NIC e' una onboard Realtek GbE di una scheda madre Z370, ma ottengo lo
stesso identico risultato con la NIC di un portatile qui in rete.

Su rete LAN, nessun problema.
Che sia dopo 5 secondi, che sia dopo 5 giorni, riesco a svegliare il PC
desktop anche dal cellulare connesso in wifi.
Perfetto.

Da Internet, invece, riesco solo per qualche minuto, poi la morte.
Per internet intendo per esempio il cellulare stesso connesso in 4G o
un'altra rete altrove.

Càpita lo stesso sia col desktop che col portatile, stessa cosa identica.
A volte va, a volte no, a volte smette subito di funzionare, a volte dopo
qualche minuto.

Ho usato un SW di test su Windows (WOL Magic Packet sender) che permette di
inviare ma sopratutto di constatare la ricezione del Magic Packet, e lo vedo
arrivare SEMPRE, indipendentemente da LAN o Internet.

Quindi non e' un problema di instradamento ma piuttosto qualcosa che avviene
a PC in sospensione.
Il fatto pero' che capiti con entrambi i PC fa credere che non sia un
problema di PC.

Ecco come ho settato il router:
Loading Image...

Potrei scegliere per il port mapping un MAC address ma il risultato e' lo
stesso.

I PC hanno entrambi IP fisso e comunque mentre sono accesi il pacchetto lo
vedo arrivare a destinazione.
Loading Image...

Attualmente il desktop e' connesso direttamente al router, mentre il
portatile tramite altro switch gigabit.
Il comportamento e' identico.

Idee?
angelo
2018-11-16 13:11:05 UTC
Permalink
Il 16/11/18 12:55, Cerebus ha scritto:
...
Post by Cerebus
Da Internet, invece, riesco solo per qualche minuto, poi la morte.
Per internet intendo per esempio il cellulare stesso connesso in 4G o
un'altra rete altrove.
...
Post by Cerebus
Quindi non e' un problema di instradamento ma piuttosto qualcosa che avviene
a PC in sospensione.
Il fatto pero' che capiti con entrambi i PC fa credere che non sia un
problema di PC.
E' invece un problema di instradamento, il pacchetto WOL viene inoltrato
all'indirizzo IP di destinazione solo se esiste nel router un record ARP
che metta in relazione l'indirizzo IP con l'indirizzo fisico del PC da
risvegliare. Infatti quando e' acceso il pacchetto arriva regolarmente a
destinazione ma quando e' spento dopo qualche minuto si resetta il
record ARP e quindi lo switch non sa piu' a chi inoltrarlo.
Post by Cerebus
https://i.postimg.cc/fWPhBYbX/Image1.jpg
Potrei scegliere per il port mapping un MAC address ma il risultato e' lo
stesso.
Visto che puoi inoltrare il pacchetto al MAC address puoi provare ad
inoltrarlo all'indirizzo fisico FF:FF:FF:FF:FF:FF (che corriaponde
all'indirizzo di broadcast) anziche' quello proprio del PC.
Post by Cerebus
I PC hanno entrambi IP fisso e comunque mentre sono accesi il pacchetto lo
vedo arrivare a destinazione.
https://i.postimg.cc/284GtfwY/Image1.jpg
Attualmente il desktop e' connesso direttamente al router, mentre il
portatile tramite altro switch gigabit.
Il comportamento e' identico.
Idee?
Se non funziona cosi' come ho indicato c'e' un'altra soluzione che pero'
richiede di programmare nel router un record ARP prmanente, avendo un
router programmabile.

angelo
^Bart
2018-11-16 13:59:33 UTC
Permalink
Post by angelo
Se non funziona cosi' come ho indicato c'e' un'altra soluzione che pero'
richiede di programmare nel router un record ARP prmanente, avendo un
router programmabile.
Immagino che un router che permetta di programmare un record ARP
permanente sia di sicuro un Cisco, che tu sappia ce ne saranno anche altri?
Post by angelo
angelo
Saluti.
^Bart
angelo
2018-11-16 14:47:58 UTC
Permalink
Post by ^Bart
Post by angelo
Se non funziona cosi' come ho indicato c'e' un'altra soluzione che
pero' richiede di programmare nel router un record ARP prmanente,
avendo un router programmabile.
Immagino che un router che permetta di programmare un record ARP
permanente sia  di sicuro un Cisco, che tu sappia ce ne saranno anche
altri?
Post by angelo
angelo
Saluti.
^Bart
Ci sono anche quelli cui si puo' sostituire il firmware con *-WRT oppure
i vari software installabili su mini-pc, tipo pfsense ed altri.

angelo
Cerebus
2018-11-16 16:01:40 UTC
Permalink
Post by angelo
Visto che puoi inoltrare il pacchetto al MAC address puoi provare ad
inoltrarlo all'indirizzo fisico FF:FF:FF:FF:FF:FF (che corriaponde
all'indirizzo di broadcast) anziche' quello proprio del PC.
Non si puo', purtroppo:
Loading Image...

Non posso nemmeno impostare 255.255.255.255.

Con 192.168.1.255 non funziona nemmeno (il pc e' su 192.168.1.x): il
pacchetto non viene ricevuto.

Il pacchetto viene ricevuto (da pc acceso) solo se inoltro all'IP del PC,
sulla sua porta.

Fra l'altro funziona "perfettamente" con due PC, uno su porta 9 e uno su
porta 8, ma sempre a PC accesi.
Il SW mi dice che il pacchetto e' stato ricevuto, e distingue fra i
pacchetti inviati alla porta 8 e alla porta 9.

Insomma, finche' sono accesi e' tutto funzionante, ma come dici tu forse il
router "dimentica" a chi instradare la roba dopo che il pc va in
sospensione.

Devo vedere se e' possibile inserire una rotta statica, ma ne dubito
fortemente.

Il router e' un Dlink DVA-5592 e non presenta restrizioni da parte
dell'operatore.
angelo
2018-11-16 17:02:07 UTC
Permalink
Il 16/11/18 17:01, Cerebus ha scritto:
...
Post by Cerebus
Insomma, finche' sono accesi e' tutto funzionante, ma come dici tu forse il
router "dimentica" a chi instradare la roba dopo che il pc va in
sospensione.
E' cosi', di norma il pacchetto WOL viene inviato all'indirizzo di
broadcast per garantire che raggiunga tutti i dispositivi, anche in
assenza di un record ARP.

Vedo che il tuo router dispone di un accesso telnet per dare comandi da
terminale, se hai l'elenco di questi comandi puoi cercare se c'e'
qualcosa di utile.
Solitamente lo si ottiene con il comando help o con "?"

angelo
Cerebus
2018-11-16 22:22:11 UTC
Permalink
Post by angelo
Vedo che il tuo router dispone di un accesso telnet per dare comandi da
terminale, se hai l'elenco di questi comandi puoi cercare se c'e' qualcosa
di utile.
Ultimamente credo sia stato segato qualcosa a livello telnet, ma appena
torno a casa te lo faccio sapere.
Ho intravisto anche qualcosa sul QoS che sembra essere una specie di rotta
statica.

Tornero'.
Grazie.
Cerebus
2018-11-22 10:13:56 UTC
Permalink
Post by Cerebus
Tornero'.
Analizzando la cosa, sembra si debba proprio fare una tabella ARP che venga
mantenuta dal router.
Telnet c'e', non so quanto sia "libero".

Invece il router sembra abbastanza completo (e complesso) nella GUI.

Ho trovato, sul server DHCP, la possibilita' di inserire corrispondenze
MAC>IP ma solo se questi ultimi appartengono a uno dei pool.
Molto probabilmente l'opzione verra' salvata, ma non so se avra' successo.

Loading Image...

Loading Image...

Stay tuned.
roughnecks
2018-11-22 11:09:19 UTC
Permalink
Post by Cerebus
Ho trovato, sul server DHCP, la possibilita' di inserire corrispondenze
MAC>IP ma solo se questi ultimi appartengono a uno dei pool.
Molto probabilmente l'opzione verra' salvata, ma non so se avra' successo.
https://i.postimg.cc/rwCGWJxX/Image1.jpg
https://i.postimg.cc/htpzc3Vj/Image1.jpg
https://superuser.com/questions/904476/what-is-the-difference-between-arp-binding-and-dhcp-address-reservation
--
roughnecks
angelo
2018-11-22 11:25:15 UTC
Permalink
Post by Cerebus
Post by Cerebus
Tornero'.
Analizzando la cosa, sembra si debba proprio fare una tabella ARP che venga
mantenuta dal router.
Telnet c'e', non so quanto sia "libero".
Invece il router sembra abbastanza completo (e complesso) nella GUI.
Ho trovato, sul server DHCP, la possibilita' di inserire corrispondenze
MAC>IP ma solo se questi ultimi appartengono a uno dei pool.
Molto probabilmente l'opzione verra' salvata, ma non so se avra' successo.
https://i.postimg.cc/rwCGWJxX/Image1.jpg
https://i.postimg.cc/htpzc3Vj/Image1.jpg
Stay tuned.
Non conosco il router ma temo che la corrispondenza IP-MAC sia intesa
come "riservare l'indirizzo IP XXX al MAC YYYY quando questo lo
richiede", il record ARP invece serve, al contrario, a "inoltrare al MAC
YYYY il traffico indirizzato all'IP XXX" quando questo host non e'
"mappato" nella rete perche' e' spento.

angelo
Valerio Vanni
2018-11-22 13:47:02 UTC
Permalink
Post by angelo
Non conosco il router ma temo che la corrispondenza IP-MAC sia intesa
come "riservare l'indirizzo IP XXX al MAC YYYY quando questo lo
richiede"
Esatto, questo vale nel DHCP.
Post by angelo
il record ARP invece serve, al contrario, a "inoltrare al MAC
YYYY il traffico indirizzato all'IP XXX" quando questo host non e'
"mappato" nella rete perche' e' spento.
Questa è un'associazione fissa, in particolare se un altro PC si
assegna quell'indirizzo (o cambi la scheda di rete allo stesso) il
router non parla più con lui.

Per il WOL dovrebbe aiutare.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
angelo
2018-11-22 14:11:24 UTC
Permalink
Post by Valerio Vanni
Post by angelo
Non conosco il router ma temo che la corrispondenza IP-MAC sia intesa
come "riservare l'indirizzo IP XXX al MAC YYYY quando questo lo
richiede"
Esatto, questo vale nel DHCP.
Post by angelo
il record ARP invece serve, al contrario, a "inoltrare al MAC
YYYY il traffico indirizzato all'IP XXX" quando questo host non e'
"mappato" nella rete perche' e' spento.
Questa è un'associazione fissa, in particolare se un altro PC si
assegna quell'indirizzo (o cambi la scheda di rete allo stesso) il
router non parla più con lui.
E anche gli switch si trovano in difficolta' per il traffico interno.
Post by Valerio Vanni
Per il WOL dovrebbe aiutare.
Infatti questo e' l'unico sistema che mi ha sempre funzionato:
aggiungere al boot un'istruzione ARP per assegnare ad un indirizzo IP
fittizio che non verra' mai usato ne' assegnato, il MAC address
FF:FF:FF:FF:FF:FF.
Sul router verra' aggiunta un'istruzione per l'inoltro a questo
indirizzo IP il pacchetto di WOL che quindi raggiunge tutti gli host,
come se fosse inviato in broadcast in LAN.
Funziona sempre. Naturalmente occorre un router che consenta di agire
sulla tabella ARP.

angelo
Cerebus
2018-11-22 16:40:54 UTC
Permalink
Post by angelo
Funziona sempre. Naturalmente occorre un router che consenta di agire
sulla tabella ARP.
Quindi non ho alcuna possibilita'.
Rimane telnet, ma dubito che ci sia modo.

Il menu CFG offre questo:

DLINK(cfg)#
! Comments
alg Enter "alg" config view
bridging Enter "bridging" config view
configSave Save current configuration
dhcp Enter "dhcp" config view
diagnostics Enter "diagnostics" config view
dmz Enter "dmz" config view
dns Enter "dns" config view
dyndns Enter "dyndns" config view
exit Exit
firewall Enter "firewall" config view
hosts Enter "hosts" config view
igmpProxy Enter "igmpProxy" config view
interface Enter "interface" config view
ip Enter "ip" config view
ipv6rd Enter "ipv6rd" config view
leds Enter "leds" config view
loadConfigScript Command stub
loadConfigScriptClear Command stub
management Enter "management" config view
nat Enter "nat" config view
powerManagement Enter "powerManagement" config view
pppoeProxy Enter "pppoeProxy" config view
printerService Enter "printerService" config view
qos Enter "qos" config view
quit Quit the CLI
return Return to "configure" config view
routing Enter "routing" config view
rtspProxy Enter "rtspProxy" config view
showRunningConfigScript Print current config view configuration in
portable w
ay
storage Enter "storage" config view
syslog Enter "syslog" config view
time Enter "time" config view
upnp Enter "upnp" config view
usbHost Enter "usbHost" config view
voip Enter "voip" config view
vpn Enter "vpn" config view
angelo
2018-11-22 17:36:29 UTC
Permalink
Post by Cerebus
Post by angelo
Funziona sempre. Naturalmente occorre un router che consenta di agire
sulla tabella ARP.
Quindi non ho alcuna possibilita'.
Rimane telnet, ma dubito che ci sia modo.
DLINK(cfg)#
! Comments
...
Post by Cerebus
vpn Enter "vpn" config view
Non vedo niente che somigli a quello che serve.
Ne' mi risulta che sia disponibile un firmware alternativo che possa
sostituire quello originale.
Se poi hai la telefonia via VOIP diventa piu' complicato sostituire il
router con uno programmabile per quello che ti serve...

angelo
Cerebus
2018-11-22 22:41:05 UTC
Permalink
Post by angelo
Se poi hai la telefonia via VOIP diventa piu' complicato sostituire il
router con uno programmabile per quello che ti serve...
Della fonia poco mi frega, a parte che ho le credenziali per l'uso senza
modem.
Il problema e' che con la fibra adesso l'autenticazione e' col mac address e
non e' possibile usare un altro router, ammesso che io voglia farlo perche'
costerebbero un botto e mezzo.
Cerebus
2018-11-23 09:27:30 UTC
Permalink
Post by Cerebus
Il problema e' che con la fibra adesso l'autenticazione e' col mac address
e non e' possibile usare un altro router, ammesso che io voglia farlo
perche' costerebbero un botto e mezzo.
Ma possibile che non esista un HW da 2 soldi che si colleghi alla LAN, che
abbia una sua GUI web dirottabile su Internet e che abbia la capacita' di
svegliare i PC listati in precedenza?

Una cosa del genere dovrebbe costare qualche spicciolo se fatta con HW
programmabile tipo raspberry e compagnia...

Nessuno ci ha mai pensato?
angelo
2018-11-23 11:41:45 UTC
Permalink
Post by Cerebus
Post by Cerebus
Il problema e' che con la fibra adesso l'autenticazione e' col mac address
e non e' possibile usare un altro router, ammesso che io voglia farlo
perche' costerebbero un botto e mezzo.
Ma possibile che non esista un HW da 2 soldi che si colleghi alla LAN, che
abbia una sua GUI web dirottabile su Internet e che abbia la capacita' di
svegliare i PC listati in precedenza?
Una cosa del genere dovrebbe costare qualche spicciolo se fatta con HW
programmabile tipo raspberry e compagnia...
Nessuno ci ha mai pensato?
Ci sarebbe questo scatolino, non lo conosco ma, avendo a bordo OpenWrt,
sembra molto interessante.

angelo
Lorenz
2018-11-23 15:01:32 UTC
Permalink
Post by angelo
Post by Cerebus
Post by Cerebus
Il problema e' che con la fibra adesso l'autenticazione e' col mac address
e non e' possibile usare un altro router, ammesso che io voglia farlo
perche' costerebbero un botto e mezzo.
Ma possibile che non esista un HW da 2 soldi che si colleghi alla LAN, che
abbia una sua GUI web dirottabile su Internet e che abbia la capacita' di
svegliare i PC listati in precedenza?
Una cosa del genere dovrebbe costare qualche spicciolo se fatta con HW
programmabile tipo raspberry e compagnia...
Nessuno ci ha mai pensato?
Ci sarebbe questo scatolino, non lo conosco ma, avendo a bordo OpenWrt,
sembra molto interessante.
angelo
Quale scatolino? :-)
angelo
2018-11-23 17:05:14 UTC
Permalink
...
Post by angelo
Ci sarebbe questo scatolino, non lo conosco ma, avendo a bordo OpenWrt,
sembra molto interessante.
Oops!
Questo scatolino:

<https://www.gl-inet.com/products/gl-ar300m/>

Sorry.

angelo
angelo
2018-11-23 17:16:41 UTC
Permalink
Post by angelo
...
Post by angelo
Ci sarebbe questo scatolino, non lo conosco ma, avendo a bordo
OpenWrt, sembra molto interessante.
Oops!
<https://www.gl-inet.com/products/gl-ar300m/>
Si puo' trovare qui ad un prezzo ragionevole:

<https://www.amazon.it/gp/product/B073TT7KB2/ref=ask_ql_qh_dp_hza>

angelo
Lorenz
2018-11-23 18:14:58 UTC
Permalink
Post by angelo
Post by angelo
...
Post by angelo
Ci sarebbe questo scatolino, non lo conosco ma, avendo a bordo OpenWrt,
sembra molto interessante.
Oops!
<https://www.gl-inet.com/products/gl-ar300m/>
<https://www.amazon.it/gp/product/B073TT7KB2/ref=ask_ql_qh_dp_hza>
angelo
Che carino ;-)
Cerebus
2018-11-23 23:59:46 UTC
Permalink
Post by angelo
<https://www.gl-inet.com/products/gl-ar300m/>
Come potrebbe aiutarmi?
angelo
2018-11-24 11:56:31 UTC
Permalink
Il 24/11/18 00:59, Cerebus ha scritto:
...
Post by Cerebus
Come potrebbe aiutarmi?
Avendo a bordo OpenWrt (https://openwrt.org/) e' a tutti gli effetti un
pc che puoi tenere sempre acceso e che puo' essere gestito da remoto
per, ad esempio, lanciare il comando WOL nella LAN e molto altro.
Ripeto, non lo conosco ma ho convertito diversi router installando il
firmware DD-WRT, simile a OpenWrt, per poterli programmare per cio' che
mi serviva.
Questo modello invece:
<https://www.amazon.it/GL-AR150-Pre-installed-Performance-Compatible-Programmable/dp/B015CYDVG8/ref=sr_1_1?ie=UTF8&qid=1543059180&sr=8-1&keywords=glar150>
che costa 9€ in piu' consente di installare DD-WRT:

<https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices#GL.iNet>

Viste le dimensioni della memoria del dispositivo e le dimensioni del
file binario da caricare suppongo che il firmware sia completo.
In tutti i casi comunque sara' necessario intervenire con comandi da
terminale se le funzioni WOL nell'interfaccia web non sono disponibili,
si tratta di fare un po' di pratica.
In DD-WRT il WOL dovrebbe essere disponibile nella GUI.

angelo
son
2018-11-24 13:35:50 UTC
Permalink
Post by angelo
<https://www.amazon.it/GL-AR150-Pre-installed-Performance-Compatible-Programmable/dp/B015CYDVG8/ref=sr_1_1?ie=UTF8&qid=1543059180&sr=8-1&keywords=glar150>
Mi accorgo adesso, dopo che hai segnalato questi prodotti, che ho in
casa un mininas nexx convertibile a openwrt che ho comprato come
occasione a 10€ su uno dei soliti noti siti di ecommerce di prodotti cinesi.
Cerebus
2018-11-24 16:31:27 UTC
Permalink
Post by angelo
In DD-WRT il WOL dovrebbe essere disponibile nella GUI.
Ho un DIR-300 con DD-WRT ma non trovo il WOL nella GUI.
Dove dovrebbe stare?
angelo
2018-11-24 16:58:49 UTC
Permalink
Post by Cerebus
Post by angelo
In DD-WRT il WOL dovrebbe essere disponibile nella GUI.
Ho un DIR-300 con DD-WRT ma non trovo il WOL nella GUI.
Dove dovrebbe stare?
Sta in "Amministrazione".

Si puo' lanciare anche da console col comando:

/usr/sbin/wol -i <b-cast_addr> -p <UDP-port> AA:BB:CC:DD:EE:FF

Qui trovi altre info:

https://wiki.dd-wrt.com/wiki/index.php/WOL#WOL_Scripts

angelo
Cerebus
2018-11-25 10:01:23 UTC
Permalink
Post by angelo
Sta in "Amministrazione".
Ne avevo tempo!
Che ci fa, li'? :)

Secondo te qual e' il modo piu' "salutare" per usarlo?

Proiettare la GUI del DD-WRT su Internet?

Immagina che io sia su Internet e debba attivare un PC nella LAN remota.
Me ne basta solo uno, perche' poi da quello arrivo al resto.
angelo
2018-11-25 10:25:58 UTC
Permalink
Post by Cerebus
Post by angelo
Sta in "Amministrazione".
Ne avevo tempo!
Che ci fa, li'? :)
Secondo te qual e' il modo piu' "salutare" per usarlo?
Proiettare la GUI del DD-WRT su Internet?
Immagina che io sia su Internet e debba attivare un PC nella LAN remota.
Me ne basta solo uno, perche' poi da quello arrivo al resto.
Dici bene, "salutare", ho qualche idea in proposito.
Adesso sto uscendo, dovresti pazientare fino a questa sera.

angelo
Cerebus
2018-11-25 11:46:32 UTC
Permalink
Post by angelo
Dici bene, "salutare", ho qualche idea in proposito.
Adesso sto uscendo, dovresti pazientare fino a questa sera.
Ma figurati :)
Considera che non ho nozioni ferratissime in materia.

Mi sono ritrovato questo routerino e ho installato DD-WRT non so nemmeno
come.

Ciao e grazie.
angelo
2018-11-25 21:23:20 UTC
Permalink
Il 25/11/18 12:46, Cerebus ha scritto:
...
Dici bene, "salutare", ho qualche idea in proposito. Adesso sto
uscendo, dovresti pazientare fino a questa sera.
Ma figurati :) Considera che non ho nozioni ferratissime in materia.
Mi sono ritrovato questo routerino e ho installato DD-WRT non so
nemmeno come.
Ciao e grazie.
Eccomi!
Reduce da abbondanti libagioni non garantisco di centrare il bersaglio
al primo colpo ;-)
Do' per scontato che tu disponga di un account DDNS e che abbia gia'
verificato che il WOL funziona in locale sia con la GUI che con il
comando da shell che e' importante per la variante piu' sicura.
Parto da questa: si tratta di accedere con il terminale ad una sessione
ssh sul dd-wrt e lanciare uno script interno con un solo comando.
L'accesso ssh sara' con chiave e non con password, proprio per la
massima sicurezza.
Per generare le chiavi serve "PuTTY" che si scarica da qui:

<https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html>

Una volta installato si lancia puttygen per generare la coppia di chiavi.
Cliccare su "Generate" e muovere il mouse sulla finestra, al termine
nella cornice superiore comparira' un'accozzaglia incomprensibile di
caratteri (la chiave pubblica) che andra' copiata tutta cosi' com'e' sul
dd-wrt.
Chiede una password (non e' obbligatoria ma e' meglio averla) per la
chiave privata che andra' salvata e servira' per l'accesso.

Sul DD-WRT
menu services/services/secure shell:
abilitare sshd
SSH TCP Forwarding: indifferente
disabilitare password (si puo' tenere abilitata per le prove)
porta 22
Chiavi autorizzate: incollare la chiave pubblica appena generata

menu amministrazione/gestione/accesso remoto:
Gestione via GUI Web: disabilitata
Gestione via SSH: abilitata
Porta Remota SSH: <qualsiasi porta maggiore di 1024>

menu amministrazione/comandi/shell dei comandi:
nella finestra comandi digitare:

#!/bin/sh
/usr/sbin/wol -i <b-cast_addr> -p <UDP-port> AA:BB:CC:DD:EE:FF

sostituendo i valori con i propri.
cliccare su "Salva Script Personalizzato"
Puo' essere lanciato da terminale col comando /tmp/custom.sh

Poi occorre inoltrare dal router principale la porta TCP di cui sopra
verso il DD-WRT per SSH.

Manca solo di lanciare e configurare di putty:

da locale:
session:
host name: <indirizzo IP del dd-wrt>
porta: 22
connection
data/autologin name: root
ssh
auth/private key file for auth.: <browse> per la chiave privata

da remoto:
session:
host name: <host del servizio ddns>
porta: Porta Remota SSH

Fine.
Una volta connesso chiedera' la password della chiave (la prima volta
chiede conferma dell'identita' del server) e poi sul terminale bastera'
digitare
/tmp/custom.sh
e poi uscire con CTRL-d

Fine della variante sicura.

La piu' semplice resta quella di abilitare la gestione remota via WEB
usando pero' sempre una porta > 1024 e una password MOLTO, MOLTO forte,
dopo aver inoltrato la porta dal router principale.

angelo
Cerebus
2018-11-26 08:47:23 UTC
Permalink
Post by angelo
Eccomi!
Reduce da abbondanti libagioni non garantisco di centrare il bersaglio
al primo colpo ;-)
Do' per scontato che tu disponga di un account DDNS e che abbia gia'
verificato che il WOL funziona in locale sia con la GUI che con il
comando da shell che e' importante per la variante piu' sicura.
DDNS si', lo uso.
La GUI WOL non l'ho provata perche' aspettavo info.

Ho visto che fosse presente.
Post by angelo
Fine della variante sicura.
Ma... sul router internet quale porta devo inoltrare?
Come arrivo da fuori sul DD-WRT?
Non dovrei aprire la 22?
Post by angelo
La piu' semplice resta quella di abilitare la gestione remota via WEB
usando pero' sempre una porta > 1024 e una password MOLTO, MOLTO forte,
dopo aver inoltrato la porta dal router principale.
Io comincio dalla piu' semplice, perche' come ti dicevo non sono
ferratissimo di ste cose ma hai spiegato praticamente tutto, quindi dovrei
riuscirci ugualmente.
Ciao e grazie.
angelo
2018-11-26 09:33:45 UTC
Permalink
Il 26/11/18 09:47, Cerebus ha scritto:

...
Post by Cerebus
DDNS si', lo uso.
La GUI WOL non l'ho provata perche' aspettavo info.
Ho visto che fosse presente.
Post by angelo
Fine della variante sicura.
Ma... sul router internet quale porta devo inoltrare?
Come arrivo da fuori sul DD-WRT?
Non dovrei aprire la 22?
Ipotizzavo che tu usassi il dd-wrt in cascata al router principale (la
wan del dd-wrt connessa nella LAN) ma penso sia meglio se lo colleghi in
parallelo, cioe' una porta lan del dd-wrt nella rete LAN. In questo caso
disabilitando la connessione Internet la porta WAN puo' essere usata
come LAN (Setup/Setup base/Porta WAN).
Con questa soluzione non ci sara' piu' l'accesso remoto quindi non serve
piu' configurare la sezione relativa ma semplicemente inoltrare una
porta esterna alta sulla porta interna 22 del dd-wrt oppure cambiare la
porta ssh del dd-wrt in un valore alto e inoltrarla direttamente.
Post by Cerebus
Post by angelo
La piu' semplice resta quella di abilitare la gestione remota via WEB
usando pero' sempre una porta > 1024 e una password MOLTO, MOLTO forte,
dopo aver inoltrato la porta dal router principale.
Io comincio dalla piu' semplice, perche' come ti dicevo non sono
ferratissimo di ste cose ma hai spiegato praticamente tutto, quindi dovrei
riuscirci ugualmente.
Ciao e grazie.
Prego! :-)

P.S.
Ti ho proposto la variante sicura anche per un altro motivo: una volta
acceso il PC si pone il problema di gestirlo in maniera sicura.
Se attivi una connessione SSH avrai a disposizione un tunnel criptato
per gestirlo in sicurezza e per veicolare ogni altro accesso a qualsiasi
macchina nella rete, http, ftp, vnc, ecc. come con una VP, con una
piccola modifica solo nella configurazione di putty.
Un vantaggio non da poco.

angelo
angelo
2018-11-26 09:39:58 UTC
Permalink
Il 26/11/18 10:33, angelo ha scritto:
...
Post by angelo
macchina nella rete, http, ftp, vnc, ecc. come con una VP, con una
macchina nella rete, http, ftp, vnc, ecc. come con una VPN, con una

angelo
Cerebus
2018-11-29 15:48:07 UTC
Permalink
Post by Cerebus
Io comincio dalla piu' semplice, perche' come ti dicevo non sono
ferratissimo di ste cose ma hai spiegato praticamente tutto, quindi dovrei
riuscirci ugualmente.
Fermo restando che sei stato molto prezioso e preciso, ho preferito andare
sulla via semplice anche perche' non amo impelagarmi con degli script che
userei una volta ogni morte di papa (leggi: molto probabilmente non ne sarei
capace e farei le cose a pappagallo).

Ho preferito connettere una LAN del DD-WRT alla LAN del router Internet,
anche perche' tutti i client da accendere sono sullo stesso "ramo".

Ho mappato la porta 80 dell'IP del DD-WRT su una porta alta dell'IP pubblico
e ho impostato una buona password.
Sul router DD-WRT ho preimpostato nel menu WOL i due PC da accendere e cosi'
posso accenderli con un "tap" dal cellulare, nel caso ne avessi bisogno.

Funzionare funziona, e gia' mi va benissimo.

Sarebbe possibile evitare che il DD-WRT mostri la schermata "Status" a
chiunque ne raggiunga l'IP?
C'entra nulla "Enable Info Site"?

Inoltre, ho una necessita' analoga (WOL) in un luogo dove l'IP non e'
pubblico, cioe' siamo dietro il NAT di un provider 3G/4G.
Non c'e' speranza, vero?
angelo
2018-11-29 16:31:20 UTC
Permalink
Post by Cerebus
...
Ho preferito connettere una LAN del DD-WRT alla LAN del router Internet,
anche perche' tutti i client da accendere sono sullo stesso "ramo".
Ok, se in "WAN Setup/WAN Connection Type/Connection Type" metti Disabled
piu' sotto ti da la possibilita' di assegnare la porta WAN allo switch.
Post by Cerebus
Ho mappato la porta 80 dell'IP del DD-WRT su una porta alta dell'IP pubblico
e ho impostato una buona password.
Sul router DD-WRT ho preimpostato nel menu WOL i due PC da accendere e cosi'
posso accenderli con un "tap" dal cellulare, nel caso ne avessi bisogno.
Funzionare funziona, e gia' mi va benissimo.
Ok. Pero' ti rimane il problema di gestire i PC una volta accesi. Hai
valutato il problema sicurezza nella gestione remota?
Post by Cerebus
Sarebbe possibile evitare che il DD-WRT mostri la schermata "Status" a
chiunque ne raggiunga l'IP?
C'entra nulla "Enable Info Site"?
Prova! ;-)
Post by Cerebus
Inoltre, ho una necessita' analoga (WOL) in un luogo dove l'IP non e'
pubblico, cioe' siamo dietro il NAT di un provider 3G/4G.
Non c'e' speranza, vero?
Si puo' fare tutto, si tratta di decidere quanto investire.
Innanzitutto capire se il gestore mette a disposizione un indirizzo IP
pubblico, cosi' diventa piu' semplice.

angelo
Cerebus
2018-11-29 22:52:51 UTC
Permalink
Post by angelo
Ok. Pero' ti rimane il problema di gestire i PC una volta accesi. Hai
valutato il problema sicurezza nella gestione remota?
Credimi, quando mi capita una situazione simile e' solo per pochi minuti, e
ho sempre usato Teamviewer che mi basta e mi avanza.
Va gia' benissimo cosi'.

Vorrei tanto imparare a usare le VPN visto che il mio router
"dovrebbe"supportarle, ma mi ci perdo dopo 5 minuti.
Post by angelo
Prova! ;-)
Era quello. :)
Post by angelo
Si puo' fare tutto, si tratta di decidere quanto investire.
Innanzitutto capire se il gestore mette a disposizione un indirizzo IP
pubblico, cosi' diventa piu' semplice.
Eh, da questo lato sono sordi.
angelo
2018-11-30 13:06:05 UTC
Permalink
Post by Cerebus
...
Vorrei tanto imparare a usare le VPN visto che il mio router
"dovrebbe"supportarle, ma mi ci perdo dopo 5 minuti.
Se resisti per altri 20 minuti ce la puoi fare!
Perche' questa e' LA soluzione.

angelo
Cerebus
2018-11-30 14:50:47 UTC
Permalink
Post by angelo
Se resisti per altri 20 minuti ce la puoi fare!
Perche' questa e' LA soluzione.
Non basta.
Sai perche'?

La cosa e' stata "forkata" cosi' tante di quelle volte che uno che parte da
zero arriva a tanti di quei bivi che non sa piu' dove svoltare.

I risultati (e i metodi da usare) cambiano a seconda del sistema operativo,
di cio' che si vuole fare, dei bug che ci sono, e dall'eta' della guida che
uno sta seguendo.
Poi arriva tizio, non gli piace quello che c'e', fa una fork e riparte da
li.

Ecco perche' non so proprio che pesci prendere.

Da dove parto?
Ho Windows 7x64 e 10x64.

Il mio modem, a cui vorrei far fare il lavoro perche' e' sempre acceso,
permette sia PPTP/L2TP che IPsec.
angelo
2018-11-30 16:15:41 UTC
Permalink
Post by Cerebus
Post by angelo
Se resisti per altri 20 minuti ce la puoi fare!
Perche' questa e' LA soluzione.
Non basta.
Sai perche'?
La cosa e' stata "forkata" cosi' tante di quelle volte che uno che parte da
zero arriva a tanti di quei bivi che non sa piu' dove svoltare.
I risultati (e i metodi da usare) cambiano a seconda del sistema operativo,
di cio' che si vuole fare, dei bug che ci sono, e dall'eta' della guida che
uno sta seguendo.
Poi arriva tizio, non gli piace quello che c'e', fa una fork e riparte da
li.
Ecco perche' non so proprio che pesci prendere.
Da dove parto?
Ho Windows 7x64 e 10x64.
Il mio modem, a cui vorrei far fare il lavoro perche' e' sempre acceso,
permette sia PPTP/L2TP che IPsec.
Che la VPN sia la soluzione piu' sicura e versatile non ci piove,
altrettanto sicuro e' un tunnel su connessione SSH.
Io trovo OpenVpn molto semplice da configurare, in pratica uso solo
questa, si trovano client per tutti i sistemi operativi.
Escludo la PPTP che ha un'autenticazione con user e pw, troppo debole
per i miei gusti.
Se non vuoi sbatterti troppo puoi andare su un tunnel SSH con
connessione a chiave.

angelo
Allen
2018-11-30 19:00:04 UTC
Permalink
Post by angelo
Se non vuoi sbatterti troppo puoi andare su un tunnel SSH con
connessione a chiave.
Ci sarebbe pure ipsec e ike, nativo su android e melaccia.

A che punto siete? Mi son assentato due giorni e il tread tende verso
l'infinito.
--
eth: 0x28e63f48df95055b1bf3d39fbcadc5ca02a4df94
ethc: 0x463459c9f6f290e41f3d05f531ce8dd02bbfdb09
btg: GMsqhbpvLJENPcWpAmi4bWFjsbv2Q1tQWg
btc: 1PAGQLP16taUKkyE1LsXZMrzTuYyqvJURc
angelo
2018-12-01 09:23:00 UTC
Permalink
Post by Allen
Post by angelo
Se non vuoi sbatterti troppo puoi andare su un tunnel SSH con
connessione a chiave.
Ci sarebbe pure ipsec e ike, nativo su android e melaccia.
Vero, io pero' mi trovo meglio con OpenVpn mentre con OpenSuse non ho il
client IPSec per cui non sono pratico.
Post by Allen
A che punto siete? Mi son assentato due giorni e il tread tende verso
l'infinito.
Per quanto mi riguarda, una volta che il problema originario sembra
risolto, ora sto facendo proselitismo per arruolare fedeli alla Chiesa
Riformata dei Figli di Nostra Signora della Connessione Cifrata, ala
intransigente dei Figli di Nostra Signora della Connessione Sicura... :-)

angelo
Allen
2018-12-01 13:00:07 UTC
Permalink
Post by angelo
Post by Allen
A che punto siete? Mi son assentato due giorni e il tread tende verso
l'infinito.
Per quanto mi riguarda, una volta che il problema originario sembra
risolto, ora sto facendo proselitismo per arruolare fedeli alla Chiesa
Riformata dei Figli di Nostra Signora della Connessione Cifrata, ala
intransigente dei Figli di Nostra Signora della Connessione Sicura... :-)
LOL!! Gustosissima... :-) :-)
--
eth: 0x28e63f48df95055b1bf3d39fbcadc5ca02a4df94
ethc: 0x463459c9f6f290e41f3d05f531ce8dd02bbfdb09
btg: GMsqhbpvLJENPcWpAmi4bWFjsbv2Q1tQWg
btc: 1PAGQLP16taUKkyE1LsXZMrzTuYyqvJURc
Cerebus
2018-12-01 11:03:05 UTC
Permalink
Post by angelo
Che la VPN sia la soluzione piu' sicura e versatile non ci piove,
altrettanto sicuro e' un tunnel su connessione SSH.
Apriro' un altro thread, vediamo se partecipa qualcun altro che abbia voglia
di insegnare.
:)
Allen
2018-12-01 13:00:05 UTC
Permalink
Post by Cerebus
Apriro' un altro thread, vediamo se partecipa qualcun altro che abbia
voglia di insegnare.
Maa cominciare ad essere un cincinin più autonomi? Sei grande, non stai più
dentro il nido, cominciare a farti un voletto per i fatti tuoi? Il nido non
lo porta mica via nessuno eh... sempre qui sta. ;-)

Magari trovi una bella passerotta... :-D
--
eth: 0x28e63f48df95055b1bf3d39fbcadc5ca02a4df94
ethc: 0x463459c9f6f290e41f3d05f531ce8dd02bbfdb09
btg: GMsqhbpvLJENPcWpAmi4bWFjsbv2Q1tQWg
btc: 1PAGQLP16taUKkyE1LsXZMrzTuYyqvJURc
Cerebus
2018-12-02 01:12:06 UTC
Permalink
Post by Allen
cominciare a farti un voletto per i fatti tuoi?
Sto ramo del thread sta diventando ingestibile: devo saltare su un altro :)
Scusate se mi attacco qui.

Allen, te l'ho spiegato... le VPN sono dei bivi pazzeschi.
Sembrano le religioni: ognuno c'ha la sua ed e' meglio della mia.

Segui una strada che dopo una giornata non ti porta a niente.

Purtroppo uso windows e, come sai, a seconda delle sottoversioni, levano e
mettono pezzi.
Lorenz
2018-12-02 09:49:50 UTC
Permalink
Post by Cerebus
Post by Allen
cominciare a farti un voletto per i fatti tuoi?
Sto ramo del thread sta diventando ingestibile: devo saltare su un altro :)
Scusate se mi attacco qui.
Allen, te l'ho spiegato... le VPN sono dei bivi pazzeschi.
Sembrano le religioni: ognuno c'ha la sua ed e' meglio della mia.
Segui una strada che dopo una giornata non ti porta a niente.
Purtroppo uso windows e, come sai, a seconda delle sottoversioni, levano e
mettono pezzi.
OpenVPN e passa la paura... :-)
angelo
2018-12-02 11:57:44 UTC
Permalink
Post by Cerebus
Post by Allen
cominciare a farti un voletto per i fatti tuoi?
Sto ramo del thread sta diventando ingestibile: devo saltare su un altro :)
Direi che e' venuto il momento...
Post by Cerebus
Scusate se mi attacco qui.
Allen, te l'ho spiegato... le VPN sono dei bivi pazzeschi.
Sembrano le religioni: ognuno c'ha la sua ed e' meglio della mia.
Segui una strada che dopo una giornata non ti porta a niente.
Purtroppo uso windows e, come sai, a seconda delle sottoversioni, levano e
mettono pezzi.
OpenVpn "per me numero uno" (cit).

Si trovano client qui, anche per win:
<https://openvpn.net/community-downloads/>

e client portatile per win qui:
<https://sourceforge.net/projects/ovpnp/>

angelo
ObiWan
2018-11-19 09:28:39 UTC
Permalink
:: On Fri, 16 Nov 2018 12:55:53 +0100
:: (it.comp.reti.locali)
Post by Cerebus
I PC hanno entrambi IP fisso e comunque mentre sono accesi il
pacchetto lo vedo arrivare a destinazione.
https://i.postimg.cc/284GtfwY/Image1.jpg
dai un'occhiata qui, anche se il router non è lo stesso

http://forums.dlink.com/index.php?topic=7068.0
Cerebus
2018-11-22 17:00:23 UTC
Permalink
Post by ObiWan
dai un'occhiata qui, anche se il router non è lo stesso
Sono informazioni molto vecchie, e comunque se mappo su 192.168.1.255 smette
di funzionare anche a PC acceso (non detetta piu' il magic packet).

"Virtual server" non ce l'ho, ma dispongo solo di "port mapping".

Il port mapping mi consente di inoltrare ad un host, mac, o un IP, ma se
metto ff:ff:ff:ff:ff:ff mi risponde che "non c'e' un indirizzo noto per
questo host", quindi non posso inserirlo.
ObiWan
2018-11-23 14:30:31 UTC
Permalink
:: On Thu, 22 Nov 2018 18:00:23 +0100
:: (it.comp.reti.locali)
Post by Cerebus
Post by ObiWan
dai un'occhiata qui, anche se il router non è lo stesso
Sono informazioni molto vecchie, e comunque se mappo su 192.168.1.255
smette di funzionare anche a PC acceso (non detetta piu' il magic
packet).
non "detetta" ?

Ok, ciao, buona fortuna
Cerebus
2018-11-23 23:55:25 UTC
Permalink
Post by ObiWan
non "detetta" ?
Da "to detect".
A breve, sui nuovi dizionari.
ObiWan
2018-11-26 08:12:49 UTC
Permalink
:: On Sat, 24 Nov 2018 00:55:25 +0100
:: (it.comp.reti.locali)
Post by Cerebus
Post by ObiWan
non "detetta" ?
Da "to detect".
Ossia, in Italiano

"identificare", "riconoscere", "scoprire" ...

:-P
Valerio Vanni
2018-11-27 21:35:13 UTC
Permalink
Post by ObiWan
Post by Cerebus
Post by ObiWan
non "detetta" ?
Da "to detect".
Ossia, in Italiano
"identificare", "riconoscere", "scoprire" ...
Anche rilevare...

Insomma, di "detettare" non c'è un gran bisogno.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Cerebus
2018-11-28 17:05:30 UTC
Permalink
Post by Valerio Vanni
Insomma, di "detettare" non c'è un gran bisogno.
Scriviamo "gioca" su tutti i "giocatori" di musica e video, allora.

Rigurgiti del ventennio?
Maalox.
ObiWan
2018-11-29 14:04:34 UTC
Permalink
:: On Wed, 28 Nov 2018 18:05:30 +0100
:: (it.comp.reti.locali)
Post by Cerebus
Post by Valerio Vanni
Insomma, di "detettare" non c'è un gran bisogno.
Scriviamo "gioca" su tutti i "giocatori" di musica e video, allora.
Il verbo "to play" ed il termine "player" (o "players") NON si traduce
soltanto con "giocare"; a meno che tu non sia il traduttore di google

LOL
Cerebus
2018-11-29 14:24:26 UTC
Permalink
Post by ObiWan
Il verbo "to play" ed il termine "player" (o "players") NON si traduce
soltanto con "giocare"; a meno che tu non sia il traduttore di google
Anche "scoprire" non si traduce solo come "identificare".

Hai altri assi nella manica o le unghie sono terminate?
ObiWan
2018-11-29 17:18:22 UTC
Permalink
:: On Thu, 29 Nov 2018 15:24:26 +0100
:: (it.comp.reti.locali)
Post by Cerebus
Post by ObiWan
Il verbo "to play" ed il termine "player" (o "players") NON si
traduce soltanto con "giocare"; a meno che tu non sia il traduttore
di google
Anche "scoprire" non si traduce solo come "identificare".
infatti avevo appositamente messo "..." proprio ad indicare che esistono
altri significati; poi, se vuoi continuare ad usare improbabili
neologismi anglofoni facendo la figura che ti meriti, fai pure
Cerebus
2018-11-29 22:50:09 UTC
Permalink
Post by ObiWan
facendo la figura che ti meriti, fai pure
Ti rendi conto che ad ogni messaggio smentisci cio' che hai detto in quello
precedente, vero?
Hai mai pensato di lavorare in politica?
ObiWan
2018-11-30 14:08:54 UTC
Permalink
:: On Thu, 29 Nov 2018 23:50:09 +0100
:: (it.comp.reti.locali)
Post by Cerebus
Post by ObiWan
facendo la figura che ti meriti, fai pure
Ti rendi conto che
bel tentativo, ma l'approccio è vecchio; ritenta dopo esserti riletto
il thread (e forse, ma dico FORSE, arriverai anche a capire <g>)
Cerebus
2018-11-30 17:10:38 UTC
Permalink
Post by ObiWan
bel tentativo
Il tuo lo sembra, ma non lo e'.
Valerio Vanni
2018-12-03 21:23:35 UTC
Permalink
Post by Cerebus
Post by Valerio Vanni
Insomma, di "detettare" non c'è un gran bisogno.
Scriviamo "gioca" su tutti i "giocatori" di musica e video, allora.
Rigurgiti del ventennio?
Se vogliamo tradurre, scriviamo "riproduci"... il ventennio non
c'entra niente.

Ci sono casi in cui non è facile trovare traducente, in altri casi è
banale.
Questi (detect e play) rientrano tra i banali.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Loading...