Удаленный запуск компьютера через интернет. Wake On Lan – удаленное включение компьютера по локальной сети
- Tutorial
… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона!
Периодически мне бывает нужно включить домашний компьютер, когда я нахожусь не дома. Обычно я не запаривался и звонил или отправлял сообщение с такой просьбой жене, которая сидит дома в декрете. Очень удобное средство удалённого управления с голосовым интерфейсом. Однако у этого способа есть ряд недостатков - ушла гулять, укладывает ребёнка, или ещё чем либо занята. Хотелось простого решения из того что есть под рукой.
Первым делом включаем Wake on LAN в BIOS"е материнской платы, у всех это делается по-своему, у многих включено по умолчанию. На одном из моих ПК даже такой опции нету - всегда включено.
Далее переходим в WinBox и подключаемся к вашему роутеру (если хотите, можете через SSH или через HTTP(S), я всё делаю в WinBox"е). Если открыть текстовую консоль RouterOS и пошарить там в разделе /tool (или в wiki-мануалах), то можно обнаружить утилиту wol со следующим синтаксисом:
/tool wol mac=XX:XX:XX:XX:XX:XX interface=ifname
Где ifname - имя интерфейса, с которого будет рассылаться волшебный пакет, XX:XX:XX:XX:XX:XX - mac адрес вашего компьютера.
Вроде всё просто, но Winbox с телефона не особо запускается и mac адрес по памяти замучаешься вводить. Можно запускать SSH и отправлять в него одну единственную команду, но это тоже долго и нудно. Используем фаервол!
Напрямую из правил фильтра запускать исполнение команд нельзя, из всех действий нам больше всех подойдёт добавление адреса в address-list, т.к. оно позволяет создать новый объект в операционной системе роутера, доступный из скриптов.
Добавим новое правило для цепочки input и расположим его среди других разрешающих правил этой цепочки. Укажем протокол tcp и dst-port - любой из верхних портов.
Действие выберем add src (можно и dst) to address list, укажем имя листа.
Для отслеживания появления записей используем планировщик. Заходим System -> Sheduler, создаём задание планировщика, задаём имя. Указываем Start time: startup, и желаемый интервал, к примеру каждые 15 секунд.
В поле on event напишем простенький скрипт:
:local WAKEPC
:if ($WAKEPC!="") do={
/tool wol mac=00:11:22:33:44:55 interface=bridge_lan
/ip firewall address-list remove
}
Не забываем указать правильный mac, имя интерфейса и адрес-листа. Данный скрипт при обнаружении элементов в адрес-листе выполнит команду, отправляющую магические пакеты на ваш компьютер, после чего удалит запись из адрес-листа.
Для включения вашего компьютера достаточно открыть браузер и перейти на IP вашего микротика, указав порт, который мы задали в правиле фаервола: http://your.router.net:port , после чего фаервол создаёт запись в адрес-листе, задание планировщика обнаружит эту запись, выполнит запуск утилиты wol, и удалит запись из адрес-листа. Проще паренной репы, можем добавить адрес в избранное, чтобы каждый раз не вводить.
Только не забывайте про безопасность, данный способ ничем не защищён и кто угодно может включить Ваш компьютер, зная или подобрав нужный порт. Для защиты можно использовать VPN, port knocking, whitelist или метод Неуловимого Джо - решать Вам. Если Вам требуется включать таким образом по-отдельности несколько компьютеров, создайте соответствующее количество правил на разных портах, каждое из которых будет кидать адреса в свой адрес-лист, скрипт в задании планировщика также размножаем через Ctrl+C, Ctrl+V, либо создаём отдельные задания для каждого - как хотите.
Возможность включить компьютер по сети, даже находясь на другом конце мира. Все, что нужно для удаленного запуска ПК – знать IP и MAC-адрес (предварительно настроенный роутер и включенная настройка WOL в BIOS на включаемом компьютере).
Как настроить Wake-on-LAN (WOL) на компьютере
Сначала необходимо понять, поддерживает ли материнская плата вашего ПК Wake on LAN. Это можно узнать в настройках CMOS BIOS в разделе «Управление питанием» (Power). В прошивке AMI BIOS v2.61 WOL включается в настройках Power - APM Configuration. В пункте "Power On By PCI Devices" нужно выбрать «Задействовать» ("Enabled").
Как узнать IP и MAC-адреса?
Чтобы узнать IP и MAC-адреса, нужно ввести в командной строке или в меню «Пуск»/«Выполнить» команду ipconfig.exe /all.
Физический адрес: 54-A0-50-39-2F-20 – это MAC;
IPv4-адрес: 192.168.0.37 (основной) – это IP;
В данном случае IP бесполезен, т.к провод интернет втыкается не напрямую в компьютер а через роутер.
Настройка Wake-on-LAN на роутере (маршрутизаторе)
Иногда компьютер может быть подключен к сети с помощью маршрутизатора, нужно произвести настройку перенаправления широкополосных сообщений на ваш ПК. WOL при таком типе интернет-подключения будет действовать лишь при выделенном доступе к интернет или при использовании настраиваемых маршрутизаторов (DLink, Linksys или др.).
При этом IP который вы указывает в программе syslab должен быть тот, который у вас указан на роутере в настройках wan.
a. Пример настройки роутера TP-Link:
1. зайдите в раздел Forwarding->Virtual Servers.
2. добавит «виртуал сервер» указать его IP адрес и порт, который будет использоватся для включения. Обычно для Wake-On-LAN используется порты 7 и 9, но можно также указать любой другой порт (от 1 до 65535). Для типа протокола задайте значение UDP или ALL.
3. Зайдите IP & MAC Binding->Binding Settings Включить опцию Arp Binding.
4. Добавить новую запись для компьютера который вы будете удаленно включать указав его IP и MAC адреса. Не забудьте также для него включить опцию Bind.
Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik
- Системное администрирование
- Tutorial
… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона!
Периодически мне бывает нужно включить домашний компьютер, когда я нахожусь не дома. Обычно я не запаривался и звонил или отправлял сообщение с такой просьбой жене, которая сидит дома в декрете. Очень удобное средство удалённого управления с голосовым интерфейсом. Однако у этого способа есть ряд недостатков - ушла гулять, укладывает ребёнка, или ещё чем либо занята. Хотелось простого решения из того что есть под рукой.
Первым делом включаем Wake on LAN в BIOS"е материнской платы, у всех это делается по-своему, у многих включено по умолчанию. На одном из моих ПК даже такой опции нету - всегда включено.
Далее переходим в WinBox и подключаемся к вашему роутеру (если хотите, можете через SSH или через HTTP(S), я всё делаю в WinBox"е). Если открыть текстовую консоль RouterOS и пошарить там в разделе /tool (или в wiki-мануалах), то можно обнаружить утилиту wol со следующим синтаксисом:
/tool wol mac=XX:XX:XX:XX:XX:XX interface=ifname
Где ifname - имя интерфейса, с которого будет рассылаться волшебный пакет, XX:XX:XX:XX:XX:XX - mac адрес вашего компьютера.
Вроде всё просто, но Winbox с телефона не особо запускается и mac адрес по памяти замучаешься вводить. Можно запускать SSH и отправлять в него одну единственную команду, но это тоже долго и нудно. Используем фаервол!
Напрямую из правил фильтра запускать исполнение команд нельзя, из всех действий нам больше всех подойдёт добавление адреса в address-list, т.к. оно позволяет создать новый объект в операционной системе роутера, доступный из скриптов.
Добавим новое правило для цепочки input и расположим его среди других разрешающих правил этой цепочки. Укажем протокол tcp и dst-port - любой из верхних портов.
Действие выберем add src (можно и dst) to address list, укажем имя листа.
Для отслеживания появления записей используем планировщик. Заходим System -> Sheduler, создаём задание планировщика, задаём имя. Указываем Start time: startup, и желаемый интервал, к примеру каждые 15 секунд.
В поле on event напишем простенький скрипт:
:local WAKEPC
:if ($WAKEPC!="") do={
/tool wol mac=00:11:22:33:44:55 interface=bridge_lan
/ip firewall address-list remove
}
Не забываем указать правильный mac, имя интерфейса и адрес-листа. Данный скрипт при обнаружении элементов в адрес-листе выполнит команду, отправляющую магические пакеты на ваш компьютер, после чего удалит запись из адрес-листа.
Для включения вашего компьютера достаточно открыть браузер и перейти на IP вашего микротика, указав порт, который мы задали в правиле фаервола: http://your.router.net:port , после чего фаервол создаёт запись в адрес-листе, задание планировщика обнаружит эту запись, выполнит запуск утилиты wol, и удалит запись из адрес-листа. Проще паренной репы, можем добавить адрес в избранное, чтобы каждый раз не вводить.
Только не забывайте про безопасность, данный способ ничем не защищён и кто угодно может включить Ваш компьютер, зная или подобрав нужный порт. Для защиты можно использовать VPN, port knocking, whitelist или метод Неуловимого Джо - решать Вам. Если Вам требуется включать таким образом по-отдельности несколько компьютеров, создайте соответствующее количество правил на разных портах, каждое из которых будет кидать адреса в свой адрес-лист, скрипт в задании планировщика также размножаем через Ctrl+C, Ctrl+V, либо создаём отдельные задания для каждого - как хотите.
Включение компьютера удалённо, по сети или через интернет - Wake On Lan
Любая современная сетевая плата и БИОС материнской платы поддерживают технологию , которая позволяет включить данный компьютер удалённо.
Принцип работы WOL
При включенной функции , компьютер, выключенный нормальным образом (не в аварийном режиме), продолжает подавать дежурное питание (5В с маленьким током) на сетевую плату, которая находиться в режиме ожидания всего лишь одного пакета - Magic packet (магический пакет). Поле получения этого пакета, сетевая плата подаёт сигнал для включения компьютера.
Передать этот пакет можно при помощи специальной программы, например WOL v2.0.3 , или PHP скрипта .
Настройка включаемого компьютера
В БИОС компьютера включаем технологию Wake On Lan, данная опция находиться в разделе управления питанием, и может называться (установить в положение Power-On ), Wake Up On LAN (в положение Enabled ), Wake on LAN from S5 (в положение Power-On ), или ERP Support (в положение Disabled ).
Теперь, выключая компьютер нормальным образом, он будет ждать магического пакета, и включиться получив его.
Как отправить магический пакет
Для отправки магического пакета и дальнейшего включения компьютера, вам нужно знать MAC адрес (физический адрес) сетевой платы включаемого компьютера ().
Так как выключенный компьютер просто не может иметь никакого IP адреса, то получить пакет он может только в широковещательном режиме. Выключенный компьютер также не может ответить на TCP пакет, который запрашивает соединение на порту и по этому, логично предположить, что пакет должен быть UDP (хотя, это не важно). Порт назначения в данном случае не важен, сетевая карта примет магический пакет на любом порту, но принято считать 7-й и 9-й порты , портами по умолчянию для WOL. Из вышесказанного следует что включаемый компьютер, и компьютер с которого отправляется пакет, должны находится в одной сети, иначе, широковещательный пакет (broadcast) скорее всего не выйдет за пределы маршрутизатора (о включении через интернет поговорим позже).
Как говорилось раньше, отправить магический пакет можно при помощи специальной программы, в которой нужно будет только ввести MAC адрес включаемого компьютера и его IP, для создания широковещательной рассылки в данной сети. Например, если IP компьютера 192.168.1.10, то программа будет слать на этот ip и на бродкаст 192.168.1.255. А если вам нужно организовать включение компьютеров онлайн (через браузер), то это можно сделать при помощи PHP скрипта .
Wake On Lan через интернет
Если вы имеете прямое подключение к интернету (по DHCP) и выделенный IP адрес, и если ваш провайдер поддерживает маршрутизацию широковещательных пакетов, то ваш компьютер можно будет включить отправить магический пакет на бродкаст вашей сети, например, ваш IP 37.37.37.59, то вам нужно отправить пакет на адрес 37.37.37.255.
Но в большинстве случаев, по той или иной причине это не сработает, тогда у вас должен быть маршрутизатор. Маршрутизатор (роутер) выполняет подключение к интернету, а ваш компьютер, по кабелю подключается к этому маршрутизатору. При таком раскладе, магический пакет необходимо отправлять не широковещательно, а на внешний IPадрес роутера. А в роутере необходимо создать правило (порт форвардинг) в котором прописать проброс нужного порта (по умолчанию 7 и 9 для магического пакета, хотя вы можете отправлять на любой) из WAN в LAN на бродкаст, то есть на XXX.XXX.XXX.255.
Но к сожалению, далеко не все роутеры умеют пробрасывать порты на бродкаст, делать это умеют некоторые модели D-link, все Linksys и Cisco, роутеры MikroTik, и по моему ZyXel.
Структура Magic пакета
Magic пакет - это специальная последовательность байтов, которая для нормальной работы посылаеться по протоколу UDP широковещательно. Вначале пакета идёт 6 байт равных 0xFF , а потом идёт MAC адрес повторённый 16 раз . Допустим, что MAC адрес 00:1D:7D:E5:06:E8 , то магический пакет будет выглядеть так (без переводов строки конечно):
FFFFFFFFFFFF
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
|
Не забываем оставлять |
Включить компьютер по сети поможет технология Wake on LAN, используя "магический" пакет. Для того что бы этот пакет нормально дошёл до сетевой карты, а она его приняла и включила компьютер, необходимо выполнить некоторые настройки.
Настройка Wake on LAN на компьютере.
Первым делом нужно настроить Windows. Рассмотрим на примере Windows 10. Нажимаем комбинацию клавиш Win+X, выбираем пункт сетевые подключения. В сетевых подключениях находим нашу сетевую карту (подключение к локальной сети), щелкаем по нему правой кнопкой и открываем свойства, затем нажимаем кнопку настроить. Открываем вкладку «Управление электропитанием», тут необходимо поставить галочку «разрешить этому устройству выводить компьютер из ждущего режима». Затем, если вы счастливый обладатель сетевой карты Realtek, открываем вкладку дополнительно.
В ней необходимо проверить три параметра:
- Включение по локальной сети после отключения.
- Включить при совпадении шаблона.
- Включить при срабатывании функции Magic Packet.
