WOL mit Unifi Layer 3

1

Hallo zusammen,

wir haben uns auch mal an Subnetting gewagt. Soweit macht es auch einen guten Eindruck, allerdings geht jetzt kein WOL mehr.
Hat jemand das in der Form am Start und kann mir helfen?

Grüße
Björn

2

Hallo, Björn,
in der Regel hängt das daran, dass der Switch (welchen hast Du ?) die udp-Pakete (magic packets) nicht über die vlan-Grenzen hinweg verteilt. In der Regel macht man das mit einem UDP-Relay-Eintrag
Bei einem Cisco SG300 beispielsweise gehst Du im Menu links auf ip-Configuration → udp-Relay und fügst die Weiterleitung hinzu.

L.G.
Christoph

3

Hi Christoph,
mir ist eigentlich klar warum es nicht einfach so funktioniert. Ich hatte tatsächlich auch schon gesehen dass es geeignete Geräte gibt. Die Frage die hier unklar ist, ist ob ich das auch mit einem Unifi Layer3 Switch machen kann.
Ansonsten überlege ich nochmal über eine Alternative.

Grüße
Björn

4

Hallo Björn,

auch ich habe einen Cisco.
Da heißt die Funktion irgend was mit „helper“
udp helper?
Es gibt auch einen dhcp Helper …

Was ergibt den die Suche nach
unifi layer 3 wol
in ecosia?

LG

Holger

5

Hallo Björn,

nach allem was man so liest, scheinen bei unifi/ubiquiti-Switchen unglaubliche Klimmzüge über Drittanbieter-Tools notwendig zu sein um ip-directed-broadcast einzustellen, was jede Debian-Kiste von Haus aus kann. Also auf Deutsch: Das können die Büchsen von sich aus nicht. Mangels Alternative hab ich, als ich mal vor dem gleichen Problem stand, auf dem Virtualisierungshost eine virtuelle Maschine mit Debian als Router aufgesetzt. Dann waren die Unifi/Ubiquiti-Switche wieder nur stupide in ihren Layer2-Bereichen zuhause und WOL hat funktioniert.

Gruß
Thomas

6

Hallo, Björn,

ich fand Dein Problem sehr spannend und habe mal ein wenig nachgelesen und leider ähnliche Dinge wie Thomas ergoogelt. Die unifi-Switche sind da sehr störrisch - und die komischen json-Angaben verstehe ich, ehrlich gesagt nicht - und sie scheinen auch nicht uneingeschränkt zu funktionieren…

Aber dann habe ich mir überlegt, ob es wohl möglich wäre, die Vlans des einen Netzes - ich habe hier versuchsweise mal die ID 10 genommen umzuschreiben auf die Vlan-ID des Empfängernetzes und beides zu „bridgen“. Als Hilfe habe ich ChatGPT gefragt. Und nach einigem Hin und Her hat ChatGPT mir folgende Lösung vorgeschlagen:

Ja, das ist möglich. Hier ist eine Beispielkonfiguration, die UDP-Pakete von Vlan 10 auf Vlan 30 weiterleitet und alle anderen Netzwerkpakete blockiert:

(Das Folgende hat mir ChatGPT am Ende erzählt)::

  1. Erstellen Sie ein neues Bridge-Interface:

sudo brctl addbr br0

  1. Fügen Sie die Netzwerkadapter, die Sie in der Bridge verwenden möchten, hinzu:
sudo brctl addif br0 eth0
sudo brctl addif br0 eth1

Hierbei müssen Sie eth0 durch den Netzwerkadapter ersetzen, der mit dem Server-Netzwerk verbunden ist, und eth1 durch den Netzwerkadapter, der mit dem Client-Netzwerk verbunden ist.
3. Konfigurieren Sie die Bridge, um die VLAN-Tags durchzulassen:

sudo brctl setfd br0 0
sudo brctl stp br0 off
sudo ebtables -t broute -A BROUTING -p 802_1Q -j DROP

Diese Befehle stellen sicher, dass VLAN-Tags nicht entfernt werden, wenn sie durch die Bridge geleitet werden.

  1. Konfigurieren Sie die Netzwerkschnittstellen, um mit der Bridge zu arbeiten:

sudo ifconfig eth0 0
sudo ifconfig eth1 0
sudo ifconfig br0 up
  1. Erstellen Sie eine neue VLAN-Schnittstelle mit der VLAN-ID 10 auf der Server-Seite:
sudo ip link add link br0 name br0.10 type vlan id 10
sudo ifconfig br0.10 up
  1. Erstellen Sie eine neue VLAN-Schnittstelle mit der VLAN-ID 30 auf der Client-Seite:
sudo ip link add link br0 name br0.30 type vlan id 30
sudo ifconfig br0.30 up
  1. Konfigurieren Sie die IP-Adressen der VLAN-Schnittstellen:
sudo ifconfig br0.10 10.0.0.1 netmask 255.255.255.0
sudo ifconfig br0.30 10.0.1.1 netmask 255.255.255.0

Hierbei müssen Sie die IP-Adressen und die Netzwerkmasken entsprechend der Netzwerkkonfiguration anpassen.
8. Konfigurieren Sie die Bridge, um nur UDP-Pakete von Vlan 10 auf Vlan 30 weiterzuleiten:

sudo ebtables -t broute -A BROUTING -p ipv4 --ip-proto udp -i br0.10 -j vlan --vlan-set 30
sudo ebtables -t broute -A BROUTING -p ipv4 --ip-proto udp -i br0.30 -j vlan --vlan-set 10

Diese Befehle sorgen dafür, dass UDP-Pakete von Vlan 10 auf Vlan 30 weitergeleitet werden und umgekehrt.

  1. Blockieren Sie alle anderen Netzwerkpakete:

sudo ebtables -t filter -P FORWARD DROP

Nach der Konfiguration sollte die Bridge UDP-Pakete von Vlan 10 auf Vlan 30 weiterleiten und alle anderen Netzwerkpakete blockieren.

Naja, habe ich gedacht, „ebtables…“, hmmm…, geht das nicht auch mit iptables ?

Okay, eine Alternative wäre (wieder ChatGPT):

  1. Erstellen Sie ein neues Bridge-Interface:

sudo brctl addbr br0

  1. Fügen Sie die Netzwerkadapter, die Sie in der Bridge verwenden möchten, hinzu:

sudo brctl addif br0 eth0.10
sudo brctl addif br0 eth1.30

Hierbei müssen Sie eth0 durch den Netzwerkadapter ersetzen, der mit dem Vlan 10 verbunden ist, und eth1 durch den Netzwerkadapter, der mit dem Vlan 30 verbunden ist.

  1. Aktivieren Sie das IP-Forwarding, damit die Pakete zwischen den VLANs weitergeleitet werden können:

sudo sysctl -w net.ipv4.ip_forward=1

  1. Konfigurieren Sie die VLAN-IDs und die Bridge-Ports:

sudo vconfig add eth0 10
sudo vconfig add eth1 30
sudo ip link set eth0.10 up
sudo ip link set eth1.30 up
sudo ip link set br0 up

  1. Konfigurieren Sie die iptables, um UDP-Verkehr von Vlan 10 zu Vlan 30 zu erlauben und den restlichen Netzwerkverkehr zu blockieren:

sudo iptables -A FORWARD -i eth0.10 -o eth1.30 -p udp --dport 9 -j ACCEPT
sudo iptables -A FORWARD -i eth1.30 -o eth0.10 -p udp --sport 9 -j ACCEPT
sudo iptables -A FORWARD -i eth0.10 -o eth1.30 -j DROP

Hierbei müssen Sie --dport 9 durch den Port ersetzen, den Wake-on-LAN-Pakete verwenden.
(Aber das ist meiner Meinung nach der Port für udp/WOL etc.)

Nach der Konfiguration sollten UDP-Pakete mit VLAN-Tag von Vlan 10 zu Vlan 30 um-getagged werden und der restliche Netzwerkverkehr blockiert werden

Soweit mal,
vielleicht hilft’s !

L.G.
Christoph

3 „Gefällt mir“