Paquete mágico de puerto de Time Time de la cápsula del aeropuerto (Wake-on-LAN)

5

Tengo una Airport Time Capsule conectada a mi proveedor de servicios de Internet y un servidor Linux conectado a uno de los puertos LAN de mi aeropuerto. Quiero poder usar la función Wake-on-LAN para activar mi caja de Linux de suspensión / suspensión desde cualquier lugar, no solo desde mi red local.

Primer enfoque que funciona parcialmente

Entré en Airport Utility y configuré una IP estable basada en la dirección MAC del controlador Ethernet de mi caja Linux. Luego configuré el reenvío de puertos para paquetes mágicos en el puerto público UDP 29999 al puerto privado 9 y la dirección 10.0.1.x que asigné a mi caja de Linux.

Esto funciona tanto fuera como dentro de mi red, pero solo durante unos 15 minutos después de que la caja de Linux esté en modo de suspensión. Después de eso, supongo que el aeropuerto pierde la pista y no sabe dónde enrutar el paquete.

Segundo enfoque que parece que funcionaría

Si reenvío el paquete mágico a la IP de transmisión de mi red, 10.0.1.255, la caja se activará incluso después de que haya pasado mucho tiempo ... al menos eso funciona desde mi red local, donde puedo avisar de la activación programa en mi Mac o aplicación WOL en mi teléfono, a qué dirección enviar el paquete.

Pero no puedo probarlo desde fuera de mi red porque la utilidad del aeropuerto no me deja pasar al .255.

Corrección para esto

Encontré varias publicaciones (que no puedo encontrar de nuevo hoy) que dicen que si no puede reenviar a la IP de difusión en 10.1.0.255 para establecer la máscara de subred en 255.255.255.128 y luego reenviar a 10.1.0.127, pero Airport Utility no tiene ningún lugar para configurar la máscara de subred.

Encontré otra publicación ayer (que no puedo encontrar hoy) que sugería exportar el archivo de configuración de Airport Utility y editar la máscara de subred allí y volver a cargar. Hice eso, pero no funcionó.

TL;DR

Necesito enviar un paquete mágico Wake-on-LAN desde Internet, a través de mi Airport Time Capsule a la IP de transmisión de mi red local privada.

La dirección de transmisión es 10.0.1.255, pero Wake-on-LAN no me permite ingresar 255.

¿Cómo puedo activar mi caja de Linux desde Internet? ¿Hay alguna manera de enviar el paquete a la IP de transmisión? ¿Hay alguna otra solución que cambie la máscara de subred? ¿Hay alguna otra solución en la que debería estar pensando?

    
pregunta Rothrock 05.04.2017 - 18:06

1 respuesta

1

La configurabilidad de los enrutadores de Apple es (para algunos casos de uso avanzados como el que usted describe) tal vez un poco escaso. ¡Espero que alguien más pueda proporcionar una respuesta definitiva sobre si será posible transmitir ese paquete WOL usando solo el enrutador!

Le propongo una alternativa que es un poco más compleja (y, por lo tanto, no ideal), pero para mí es un enfoque sólido que funcionará en todos los entornos de red doméstica, de modo que pueda evitar depender de las capacidades avanzadas de hardware de red.

La idea sería configurar una máquina en la LAN (como una Raspberry Pi de $ 5 cuyo consumo de energía sea comparable al de su servidor linux en S3 suspendido) que siempre se esté ejecutando y al que pueda acceder de forma remota. Sin embargo, todo esto depende de usted, puede conectarlos a través de WiFi o Ethernet y con direccionamiento DHCP o estático, y esto es lo que quiero decir con flexibilidad, es posible que tenga que hacer una configuración específica para lidiar con los aspectos de seguridad y transversal NAT. . Según se aplique a su situación (al igual que usted, también tengo un enrutador de Apple) probablemente asignará el MAC de esta máquina a una IP estática y reenviará los puertos necesarios para el acceso remoto, como el puerto 22 para SSH, el puerto 3389 para Windows RDP, puerto 5900 para VNC, y eso es todo. Es difícil superar algo como usar SSH con una clave privada para un acceso seguro sin contraseña.

La otra parte que será relevante es si tiene servicio residencial de su ISP, la IP de su enrutador será dinámica, y se debe configurar un servicio para verificar periódicamente que esta dirección no haya cambiado. Lo implemento yo mismo usando un cronjob y un script en python que me envía correos electrónicos, pero puedes encontrar fácilmente herramientas para manejar ese trabajo. De hecho, este aspecto del servicio de Internet residencial es difícil de abordar sin una máquina cliente programable, aunque me imagino que los enrutadores altamente configurables podrían ofrecer una funcionalidad equivalente.

Una vez que configura las cosas para permitirle acceder de manera confiable y segura a su máquina desde Internet, ahora puede usarla para transmitir el paquete WOL en la LAN, en cuyo punto puede conectarse al host despertado a través de Los medios habituales (que también pueden requerir configuración).

Simplemente me gusta este enfoque porque es muy poderoso y puedes administrar muchos más aspectos de tu hogar de forma remota una vez que tengas este tipo de configuración.

Tengo pi raspberry más que suficiente, pero ya tengo equipos de escritorio (que funcionan con Windows) que continúo ejecutando 24/7 en casa, por lo que cuando necesito enviar un WOL a mi macbook (si está en casa, estaré durmiendo) Puedo usar cualquiera de esas máquinas para hacer el trabajo, ya que estarán en funcionamiento todo el tiempo.

Pero si tiene una máquina pequeña y de baja potencia, puede configurarlo y olvidarlo en la red y siempre estará ahí para usted, por lo que la tranquilidad es realmente excelente.

    
respondido por el Steven Lu 20.10.2017 - 21:09

Lea otras preguntas en las etiquetas