Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: Proz op 17 juli 2024, 21:30:52
-
Hi,
Ik probeer de WOL functie van buitenaf werkend te krijgen maar lijkt erop dat ik ergens iets niet goed doe.
Ik heb een VPN L2TP aangemaakt met één gebruiker. Deze krijgt een ip in de 192.168.2.1/24 range.
De default LAN bevindt zich in de 192.168.1.1/24 range met Syno op 192.168.1.5 (vast ip).
Als ik de VPN aanzet op 5G dan verbind ie netjes en krijgt mijn telefoon 192.168.2.6 als ip.
Ik kan via Safari dan ook naar 192.168.1.5 gaan en zie dan de Syno inlog, echter werkt de DS app met WOL functie niet en ook andere apps niet.
Wat mis ik?
-
WOL ( Wake-On-LAN ) (https://www.depicus.com/wake-on-lan/what-is-wake-on-lan) functies, een gedateerde en naar ik vermoed daarmee ook "onveilige functie" om over internet te sturen,
worden bij nogal wat router merken onderdrukt. (Ze werken doorgaans maar een zeer beperkte tijd, kort nadat een router is herstart).
Doorgaans werkt het alleen op "thuisnetwerk niveau", of via een "WOL-server" binnen het eigen thuisnetwerk, die je van buitenaf benadert.
Bijv. via het KPN netwerk kan ikzelf al "jaren" geen gebruik maken van "gewone" WOL commando's, met door hen gebruikte routers.
Evenwel bij gebruik van bijv. een Synology router - Synology "QuickConnect" - en in de router aanwezige functies,
kan ik een NAS wel van buitenaf opstarten (door aanroep van de "NAS" QuickConnect).
Een Unifi router onderdrukt wellicht ook die WOL-functies "via internet" ??
Vandaar dat je een WOL-functie via een VPN-verbinding probeert uit te voeren.
(Uiteraard dan wel via een VPN server die niet op de NAS zelf is geïnstalleerd,
van een NAS die je nu net probeert via WOL op te starten).
Een virtueel VPN netwerk kiezen in het 192.168.2.1/24 IP-bereik, is echter "vragen" om moeilijkheden.
De kans is erg groot dat als je "elders" vanuit een extern netwerk via bijv. WiFi een VPN verbinding met je thuisnetwerk wilt opzetten,
dat het in conflict is met het Wifi-netwerk van waar je jezelf bevindt.
Het is namelijk een van de meest voorkomende "basis" thuisnetwerk IP subnets.
Kies voor een VPN IP netwerk juist een bereik wat "NIET" als basis wordt gekozen van normale thuisnetwerk IP-bereiken.
Meer uitleg bij < DIT onderwerp > (https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden/msg313195/#msg313195) Vanaf de regel:
Waarom afwijkende IP-bereiken voor standaard netwerken?
Ander hulpmiddel wat mogelijk juist NIET te kiezen, zie uitgebreide lijst (https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/msg135813/#msg135813) bij VPN-onderwerp @Pippin
IP/routeer conflicten voorkomen.
We hebben te maken met drie subnetten:
1. Het netwerk waar de VPN Server/DS in staat (local netwerk)
2. Het Dynamisch IP-adres van de VPN (tunnel netwerk)
3. Het remote netwerk van waaruit je verbind met een VPN cliënt (Telefoon, Laptop, Tablet, etc.)
Dit moeten separate subnetten zijn.
Maar voordat je een WOL functie via VPN probeert. Probeer het eerst eens om dat vanuit het eigen thuisnetwerk zelf te doen?
Met gebruikmaking van de Depicus WOL app (https://play.google.com/store/apps/developer?id=Depicus)
Lukt het mij via WiFi in het interne thuisnetwerk in ieder geval wel,
om een NAS met WOL op te starten met de volgende instellingen:
- [ MAC adres ] van de NAS
- [ LAN IP adres ] van de NAS
- 255.255.255.0 als subnet masker
- 7 of 9 als poortnummer
Via VPN-server in mijn router geactiveerd en het L2TP/IPSec protocol, maar ook via OpenVPN, SSTP, of Synology SSL VPN
en dan van buitenaf via het mobiele netwerk, werkt het ook, maar dan met aangepast subnet masker:
- [ MAC adres ] van de NAS
- [ LAN IP adres ] van de NAS
- 255.255.255.255 als subnet masker (feitelijk verwijzend expliciet naar LAN IP adres bij 2. )
- 7 of 9 als poortnummer
-
WOL werkt standaard niet over verschillende subnets. Want dat werkt met netwerk broadcasts en die werken normaalgesproken alleen binnen hetzelfde subnet.
Bij geavanceerde routers kun je de broadcast doorsturen naar een ander subnet (VLAN) maar vanaf internet of via VPN kan dat niet want je kunt over beide geen broadcasts versturen.
Zelf gebruiken we voor WOL "op afstand" een apparaatje zoals de QNAP QWU-100.
-
Oeps, wel een duur dingetje.
-
Er zijn ook goedkopere alternatieven. Ik heb volgens mij ook al eens opties gezien met een Raspberry Pi.
-
Ah....ik zie het, heb het alleen niet nodig, ik gebruik WOL via m'n Router.
-
Bij geavanceerde routers kun je de broadcast doorsturen naar een ander subnet (VLAN) maar vanaf internet of via VPN kan dat niet want je kunt over beide geen broadcasts versturen.
Vandaar bij de in te vullen gegevens van zo'n WOL-appje een aangepast 255.255.255.255 als subnet masker.
Het betreft dan versturen naar één IP-adres.
Het IP-adres van de NAS zelf, wat een regel hoger in het menu van het WOL appje is vastgelegd.
-
Omdat TS een Unifi router heeft:
- De vraag om WOL vanuit de router via de Unifi app mogelijk te maken is al vaker gesteld maar de optie is er nog niet. En het is de vraag of UI er brood in ziet.
- Er zijn mensen die het zelf toegevoegd hebben aan de router, maar daarmee is je router niet meer standaard en bij iedere upgrade loop je kans dat het gewist wordt.
-
Ok dank voor de updates.
Ik gebruik de Syno als backupserver, maar draait vaak overdag onnodig en vreet toch 70W in standby (met 5 schijven). In de avond maakt deze backups. Ik zou m graag dus overdag uit hebben staan en enkel voor de backups via planning aan laten gaan. Mocht ik m nodig hebben dan een WOL sturen.
Dus het is niet echt een optie zo 1,2,3. een Rasberry Pi dan maar?
-
Ik kan me goed indenken dat je een NAS in bepaalde situaties niet heel de dag aan wilt hebben staan. Heb ikzelf ook hoor.
Misschien draaien we om elkaar heen, of snap je me niet?? (Gezien de reacties van @Hofstede snapt hij me evenmin).
Maar ik heb je toch echt een oplossing gegeven -en getest- die voor jou situatie zou kunnen functioneren.
Gewoon met de bestaande middelen die je al hebt. Je hoeft er niets extra voor aan te schaffen.
De enige "onbekendheid" -voor mij althans- in die aangereikte oplossing voor jou situatie is.
Hoe / met welk apparaat bouw je nu van buitenaf een VPN verbinding op naar je thuisnetwerk ??
Want dat is uit je eerder gegeven informatie (https://www.synology-forum.nl/netwerk-algemeen/wol-met-unifi-router/msg330174/#msg330174) niet op te maken.
In mijn reactie erna (https://www.synology-forum.nl/netwerk-algemeen/wol-met-unifi-router/msg330177/#msg330177) schreef ik:
Uiteraard dan wel via een VPN server die niet op de NAS zelf is geïnstalleerd,
van een NAS die je nu net probeert via WOL op te starten.
Heb je bijv. op die Unifi router een VPN-server actief en benut je die om die via VPN van buitenaf te benaderen?
Volgens informatie van help-bestanden by Unify, kun je een VPN-server activeren op een Unify router.
https://help.ui.com/hc/en-us/articles/7951513517079-UniFi-Gateway-Introduction-to-VPNs
VPN Servers
A VPN Server runs on the UniFi gateway and allows clients to connect to it from a remote location.
Daarbij de keus uit 3 VPN protocollen. OpenVPN - Wiregard en L2TP.
Dat is "niet" een VPN-server op de NAS zelf die je nu net probeert op te starten via WOL.
Bij een uitgeschakelde NAS is een op die NAS geïnstalleerde VPN-server uiteraard niet actief,
en kun je dus ook niet gebruiken.
Het gaat erom, op welk netwerk apparaat je een VPN-server hebt draaien, die "buiten de NAS om" actief is.
Die kun je inzetten om "via VPN" zo'n WOL magic pakketje te versturen, en dan je NAS op te starten.
Precies zoals ik het heb getest (https://www.synology-forum.nl/netwerk-algemeen/wol-met-unifi-router/msg330177/#msg330177) en als zodanig functioneert, zelfs met 4 verschillende VPN protocollen. (Laatste alinea onderaan).
In mijn situatie benut ik een VPN-server die op mijn router is geïnstalleerd. Die mogelijkheid heb je ook bij Unify routers.
(Dat staat verder helemaal los van nog een extra "QuickConnect" functie die je met een Synology router "ook" nog kunt inzetten
en nog extra apparaat opstart tools in de router zelf van een "Synology router". Die gebruik ik bij deze test juist helemaal niet).
In mijn eerdere reactie nog wel opmerkingen erbij in de keus van netwerk sub-nets die je voor een virtuele VPN-server kiest.
Die niet in conflict mogen zijn met bestaande netwerk IP-bereiken bij jezelf thuis.
Maar ook niet met de IP-bereiken van externe locaties waar je je zou begeven, om van daaruit een VPN-verbinding op te bouwen.
Dus ik behandel twee aparte zaken, waar op te letten.
- Configuratie van een VPN-server (en gebruikte netwerken om niet in conflict te komen met bestaande sub-nets)
- Versturen van een WOL pakket via VPN met een vrij verkrijgbaar WOL appje.
-
Ik snap heel goed wat je bedoeld. Ik heb hier zelf alles van Unifi en gebruik de WireGuard VPN server ervan.
Het probleem is dat WOL over een VPN met een app niet zomaar werkt omdat de broadcast naar de NAS niet doorkomt. Vanuit een VPN kun je namelijk niet zomaar over het hele interne subnet broadcasten. Dus de magic packet die je stuurt vanuit de app via VPN wordt niet toegelaten.
Je kunt het voor elkaar krijgen met wat extra software functionaliteit binnen de router door de magic packet bij ontvangst vanuit VPN of met een aparte app (zoals bij Synology) af te vangen in de router zelf en dan door de router te laten broadcasten op het subnet. Bij de Synology router hebben ze die functionaliteit ingebouwd, maar bij Unifi (nog) niet.
Dus jouw oplossing VPN tunnel opzetten via router en WOL app toepassen gaat met Unifi niet "out of the box" werken.
-
Het probleem is dat WOL over een VPN met een app niet zomaar werkt omdat de broadcast naar de NAS niet doorkomt.
Vandaar de instellingen gebruiken zoals aangegeven en getest bij de 2e optie = via VPN onderaan bij < DEZE reactie > (https://www.synology-forum.nl/netwerk-algemeen/wol-met-unifi-router/msg330177/#msg330177)
Daarbij wordt géén broadcast uitgestuurd, maar expliciet het WOL packet naar het specifieke IP-adres van de NAS zelf.
En start de NAS daarbij op.
De extra opties van een Synology router om apparaten op te kunnen starten gebruik ik niet.
-
Ik heb de door jou gegeven oplossing gezien, en ik betwist niet dat die bij jouw Synology router werkt
Maar bij een Unifi router niet. Die blokt ook die standaard af. Want ook al definieer je 1 IP adres, hij ziet het nog steeds als een broadcast (WOL) packet naar een subnet met een pool van 1 IP. Een VPN krijgt geen ongelimiteerde toegang naar de lokale subnets, daar zitten ook diverse beveiligingslagen tussen.
Bij Unifi moet je de magic packet naar een gereserveerd adres aan de VPN kant sturen en dan via speciale regels doorsturen naar het interne adres. En omdat dat nog niet standaard via de controller kan, moet je behoorlijk wat kennis van de interne werking van een Unifi router hebben om dat via SSH te regelen.
Het is niet voor niets dat, zoals eerder gezegd, bij Ubiquiti regelmatig gevraagd wordt om deze functionaliteit. Het is omdat standaard oplossingen zoals die jij voorstelt niet werken.
-
Het zullen dan inderdaad wel de verschillen zijn in router functionaliteiten tussen het ene, en ander router merk.
Voor de test had ik zelfs specifiek binnen de instellingen van een op de router aanwezig "opstart netwerktooltje",
de NAS als een mogelijk op te starten apparaat uit de instellingen gehaald. (Géén enkel apparaat opgenomen).
Zodat het in ieder geval niet via een mogelijke omweg alsnog met dat tooltje zou worden opgestart.
QuicKConnect wordt niet gebruikt. Voor een VPN-verbinding is QuickConnect bovendien helemaal niet in te zetten.
Jammer dat het bij een Unify daarmee dan niet op die wijze is op te lossen. :oops:
Bij KPN, is er wel iemand die een eenvoudig WOL-server appje voor "op een NAS" heeft gemaakt en voor ieder ter beschikking stelt.
Maar ja, die gaat er vanuit dat je een NAS juist 24 uur hebt aanstaan, en van daaruit dan "andere apparaten" opstart. :(
-
Bij Unifi moet je de magic packet naar een gereserveerd adres aan de VPN kant sturen en dan via speciale regels doorsturen naar het interne adres. En omdat dat nog niet standaard via de controller kan, moet je behoorlijk wat kennis van de interne werking van een Unifi router hebben om dat via SSH te regelen.
Nog eens wat terug gezocht op het KPN-forum.
De gebruiker die daar een WOL-gateway op zijn NAS heeft geinstalleerd, welke ik heb benoemd in mijn vorige reactie, laatste alinea.
Maakt juist ook gebruik van een Unifi Edge router met extra functies ingesteld om ook de NAS zelf via WOL op te starten.
Zie < de specifieke reactie > (https://community.kpn.com/thuisnetwerk-72/wake-on-lan-toepassen-op-synology-netwerkschijf-via-experiabox-v10-541487?postid=1313137#post1313137) waar hij dat benoemt, met de uitleg erbij. (Het hele onderwerp zelf gaat over het gebruik van WOL).
Die gebruiker "wjb" doet niets anders dan advies geven in het gebruik van Unifi routers / gateways.
https://community.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609
Misschien dat @Proz eens op het KPN forum daar een balletje kan opgooien voor verdere informatie, hoe dat in een Unifi router vast te leggen.
De Synology Wake on LAN Gateway die hij heeft opgezet voor gebruik op een NAS, nadat de NAS zelf is opgestart via WOL.
Zowel een versie voor DSM 6 als DSM 7
Voor degene die daarin zijn geïnteresseerd. Info + download via de volgende link: https://wol.wjb4all.nl
-
Een Unifi Edge router bestaat niet. :)
Het is een Unifi router of een Edge Router. Het zijn twee compleet verschillende productlijnen van Ubiquiti. En deze KPN gebruiker heeft een Edge Router. Deze worden wel vaker met elkaar verward.
Vroeger maakten ze wel intern allebei gebruik van EdgeOS maar dat is al lang verleden tijd. Edge routers en op Edge OS gebaseerde Unifi routers worden niet meer bijgewerkt / geproduceerd en de huidige Unifi routers hebben een compleet vernieuwd OS.
De in dat bericht getoonde configuratie is alleen mogelijk in een Edge Router want de Unifi routers hebben geen web interface en kunnen alleen via de controller die het complete netwerk beheerd (router, switches en accesspoints) geconfigureerd worden. En deze configuratie optie ontbreekt (nog) in de controller.
Het kan wel tijdelijk via SSH maar die wijzigingen worden niet opgeslagen en na elke reboot is de config weer weg, want die wordt bij een reboot compleet overschreven door de controller.
-
Een Unifi Edge router bestaat niet. :)
OK, dank voor je uitgebreide informatie omtrent de verschillen met een "Unifi router" of een "Edge Router".
Je merkt dat ikzelf inderdaad niet bekend met met die producten. Met die informatie weet ik het vanaf nu "wel". :geek:
(En hoop het dan ook niet meer te vergeten, want wordt er niet jonger op).
-
VPN zet ik op vanaf mobiel met L2TP naar de Unifi router, dat zit inderdaad ingebouwd. En nee naar naar de VPN van de NAS want die staat uiteraard uit :)
Het probleem zit hem vooral in het feit dat de VPN een netwerk range opzet die niet in de ranges staan geconfigureerd op de router. Dus de NAS bevindt zich op ip 192.168.1.5 maar de VPN range wordt opgezet buiten de 1.x range. Die mogen nooit dezelfde range hebben en dus moet je inter VLAN dat WOL pakket sturen vanaf mobiel. En dat gaat dus blijkbaar niet.
Beste zou ik inderdaad deze functionaliteit ingebouwd zien in de Unifi router, maar blijkbaar is dat er nog niet..
Wat verbruikt een Raspeberri Pi qua stroom? Is dat een optie om die neer te zetten en overdag aan te zetten die een WOL pakket kan sturen naar de NAS?
-
Het probleem zit hem vooral in het feit dat de VPN een netwerk range opzet die niet in de ranges staan geconfigureerd op de router.
Klopt, is heel normaal, het is dan ook een virtueel netwerk met een virtuele range.
En je kunt gewoon je lokale IP-adressen gebruiken.
-
Wat verbruikt een Raspeberri Pi qua stroom?
Is dat een optie om die neer te zetten en overdag aan te zetten die een WOL pakket kan sturen naar de NAS?
Ben niet bekend met het stroomverbruik van een Raspeberri Pi.
Maar met de doorgaans slechte leveringstijden van die hardware, overweeg dan ook alternatieven op dit "mini PC" gebied.
Kijk met name naar "Odroid" en naar meer uitgebreide "netwerk" opties die beschikking staan die van pas kunnen komen.
(Web-server, Pi-Hole om advertenties te mijden voor je internetverkeer. "Home Assistant" (https://www.home-assistant.io/installation/odroid/) voor allerlei IoT toepassingen).
https://id.nl/huis-en-entertainment/computer-en-gaming/desktops-en-monitoren/dit-zijn-de-beste-alternatieven-voor-de-raspberry-pi