Включение компьютера удалённо, по сети или через интернет - Wake On Lan
Любая современная сетевая плата и БИОС материнской платы поддерживают технологию , которая позволяет включить данный компьютер удалённо.
Принцип работы WOL
При включенной функции , компьютер, выключенный нормальным образом (не в аварийном режиме), продолжает подавать дежурное питание (5В с маленьким током) на сетевую плату, которая находиться в режиме ожидания всего лишь одного пакета - Magic packet (магический пакет). Поле получения этого пакета, сетевая плата подаёт сигнал для включения компьютера.
Передать этот пакет можно при помощи специальной программы, например WOL v2.0.3 , или PHP скрипта .
Настройка включаемого компьютера
В БИОС компьютера включаем технологию Wake On Lan, данная опция находиться в разделе управления питанием, и может называться (установить в положение Power-On ), Wake Up On LAN (в положение Enabled ), Wake on LAN from S5 (в положение Power-On ), или ERP Support (в положение Disabled ).
Теперь, выключая компьютер нормальным образом, он будет ждать магического пакета, и включиться получив его.
Как отправить магический пакет
Для отправки магического пакета и дальнейшего включения компьютера, вам нужно знать MAC адрес (физический адрес) сетевой платы включаемого компьютера ().
Так как выключенный компьютер просто не может иметь никакого IP адреса, то получить пакет он может только в широковещательном режиме. Выключенный компьютер также не может ответить на TCP пакет, который запрашивает соединение на порту и по этому, логично предположить, что пакет должен быть UDP (хотя, это не важно). Порт назначения в данном случае не важен, сетевая карта примет магический пакет на любом порту, но принято считать 7-й и 9-й порты , портами по умолчянию для WOL. Из вышесказанного следует что включаемый компьютер, и компьютер с которого отправляется пакет, должны находится в одной сети, иначе, широковещательный пакет (broadcast) скорее всего не выйдет за пределы маршрутизатора (о включении через интернет поговорим позже).
Как говорилось раньше, отправить магический пакет можно при помощи специальной программы, в которой нужно будет только ввести MAC адрес включаемого компьютера и его IP, для создания широковещательной рассылки в данной сети. Например, если IP компьютера 192.168.1.10, то программа будет слать на этот ip и на бродкаст 192.168.1.255. А если вам нужно организовать включение компьютеров онлайн (через браузер), то это можно сделать при помощи PHP скрипта .
Wake On Lan через интернет
Если вы имеете прямое подключение к интернету (по DHCP) и выделенный IP адрес, и если ваш провайдер поддерживает маршрутизацию широковещательных пакетов, то ваш компьютер можно будет включить отправить магический пакет на бродкаст вашей сети, например, ваш IP 37.37.37.59, то вам нужно отправить пакет на адрес 37.37.37.255.
Но в большинстве случаев, по той или иной причине это не сработает, тогда у вас должен быть маршрутизатор. Маршрутизатор (роутер) выполняет подключение к интернету, а ваш компьютер, по кабелю подключается к этому маршрутизатору. При таком раскладе, магический пакет необходимо отправлять не широковещательно, а на внешний IPадрес роутера. А в роутере необходимо создать правило (порт форвардинг) в котором прописать проброс нужного порта (по умолчанию 7 и 9 для магического пакета, хотя вы можете отправлять на любой) из WAN в LAN на бродкаст, то есть на XXX.XXX.XXX.255.
Но к сожалению, далеко не все роутеры умеют пробрасывать порты на бродкаст, делать это умеют некоторые модели D-link, все Linksys и Cisco, роутеры MikroTik, и по моему ZyXel.
Структура Magic пакета
Magic пакет - это специальная последовательность байтов, которая для нормальной работы посылаеться по протоколу UDP широковещательно. Вначале пакета идёт 6 байт равных 0xFF , а потом идёт MAC адрес повторённый 16 раз . Допустим, что MAC адрес 00:1D:7D:E5:06:E8 , то магический пакет будет выглядеть так (без переводов строки конечно):
FFFFFFFFFFFF
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
001D7DE506E8
|
Не забываем оставлять |
Wake on LAN (WOL) - технология, позволяющая удаленно включить компьютер через локальную сеть или через Интернет.(ссылка на википедию: https://ru.wikipedia.org/wiki/Wake-on-LAN )
Программа для включения Wake on LAN: http://www.syslab.ru/wakeon
Для использование технологии "Wake On Lan" (технология "Magic packet") должно быть:
1. Оборудование должно соответствовать спецификации ACPI и в настройках BIOS должна быть включена поддержка режима "Wake On Lan".
2. Иметь блок питания ATX.
3. Иметь сетевую карту, поддерживающую технологию "Wake On Lan" (WOL).
4. Настроить Wake on LAN через Роутер. (примеры настройки)
Настройка
1. Включаем WOL в BIOS
Определить, поддерживает ли материнская плата вашего компьютера Wake On Lan, можно. зайдя в настройки CMOS Setup в раздел настроек управления питанием. Найдите там опцию«Wake On Lan» и убедитесь, что она включена.
Пример : "Power - APM Configuration" AMI BIOS v2.61:
Для включения режима Wake On Lan необходимо установить пункт "Power On By PCI Devices" в "Enabled"
2. Настройка linux для Wake On Lan
- Ставим пакет ethtool (apt-get install ethtool)
- Проверяем поддерживает ли карта «Supports Wake-On»
ethtool eth0 | grep –i wake-on
В строкеSupports Wake-On перечислены механизмы, поддерживаемые сетевой платой. В моём примере я пользуюсь методом отправки т. н.Magic Packet , и если вам нужно то же самое, то убедитесь, что вSupports Wake On присутствует буква«g» . Буква«d» в строкеWake-on обозначает, что Wake On Lan для данного сетевого интерфейса отключён. Чтобы включить его в режим распознавания Magic Packet, необходимо:
ethtool - s eth 0 wol g
-
прим ifconfig eth0 | grep –i hwaddr
Настройка Windows для Wake On Lan
- Нажмите клавишу Пуск и в поиске задайте «Управление компьютером». Найдите из списка устройств ваш сетевой адаптер. Правой кнопкой мышки на нем выберите из меню «Свойства» (Properties), а затем найдите закладку «Дополнительно» (Advanced). Прокрутите список и найдите в нем следующий пункт «Пробуждение от Магического Пакета» (Wake on Magic Packet) или что-то вроде того, и установите значение в положение «Включено» (Enabled). Нажмите на клавишу ОК когда закончите.
- Также вам потребуется знать мак адре сетевой карты ipconfig – all
- Практика использования Wake On Lan выявила еще один момент, - некоторые компьютеры при разрешении режима включения по сети в настройках BIOS, включают электропитание самостоятельно, даже не получив кадр с Magic Packet"ом. Причиной данного явления является то, что у некоторых сетевых карт (замечено у Intel, 3COM) для включения электропитания по локальной сети используют не только WOL, но и другие события (Wake on ARP, Wake on Link Change и т.п.), при чем, по умолчанию задействованы сразу несколько критериев включения. Нужно убрать из настроек адаптера (как правило, с помощью специальной утилиты) лишние условия, и все будет работать правильно.
Настройка MACOS для Wake On Lan
Откройте окно «Системные настройки» (System Settings) и выберите Energy Saver. На вкладке «Опции» (Options) вы должны увидеть фразу «Пробуждение от Ethernet» или что-то похожее. Эта опция включает функцию Wake-on-LAN.
Настройка FreeBSD для Wake On Lan
С каждым релизом FreeBSD все больше и больше драйверов сетевых карт получают поддержку Wake-on-LAN.
http://forums.freebsd.org/threads/wake-on-lan.28730/
(тут обсуждается как подсунуть драйвер)
3.Роутеры:
a. ZyXEL : Wake on LAN через интернет-центр серии Keenetic (http ://zyxel .ru /kb /2122)
b. Пример настройки роутера TP-Link :
1. зайдите в раздел Forwarding->Virtual Servers
2. добавит «виртуал сервер» указать его IP адрес и порт, который будет использоватся для включения. Обычно для Wake-On-LAN используется порты 7 и 9, но можно также указать любой другой порт (от 1 до 65535). Для типа протокола задайте значение UDP или ALL.
3. Зайдите IP & MAC Binding->Binding Settings Включить опцию Arp Binding .
4. Добавить новую запись для компьютера который вы будете удаленно включать указав его IP и MAC адреса. Не забудьте также для него включить опцию Bind .
c. Пример настройки роутера mikrotik:
Заметка: В mikrotik есть встроенная утилита tool wol которая позволяет прямо с роутера включить компьютер. (http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B_(Tools)/Wake-on-LAN )
Пример настройки микротик для включения компьютера через syslab :
1. Создаем статическую запись в ARP таблице для broadcast
> /ip arp add address=192.168.1.254 disabled=no interface=bridge-local mac-address=FF:FF:FF:FF:FF:FF
2. Создаем статическую запись в ARP таблице для компьютера пользователя
Включить компьютер по сети поможет технология Wake on LAN, используя "магический" пакет. Для того что бы этот пакет нормально дошёл до сетевой карты, а она его приняла и включила компьютер, необходимо выполнить некоторые настройки.
Настройка Wake on LAN на компьютере.
Первым делом нужно настроить Windows. Рассмотрим на примере Windows 10. Нажимаем комбинацию клавиш Win+X, выбираем пункт сетевые подключения. В сетевых подключениях находим нашу сетевую карту (подключение к локальной сети), щелкаем по нему правой кнопкой и открываем свойства, затем нажимаем кнопку настроить. Открываем вкладку «Управление электропитанием», тут необходимо поставить галочку «разрешить этому устройству выводить компьютер из ждущего режима». Затем, если вы счастливый обладатель сетевой карты Realtek, открываем вкладку дополнительно.
В ней необходимо проверить три параметра:
- Включение по локальной сети после отключения.
- Включить при совпадении шаблона.
- Включить при срабатывании функции Magic Packet.
А Вы знали, что компьютер можно включить удалённо через lan сеть или даже через интернет. Технология Wake-On-LAN существует уже довольно давно, и сейчас мы рассмотрим, как она работает.
Wake-On-LAN (иногда сокращенно WoL) является стандартным протоколом для пробуждения компьютеров дистанционно. Естественно компьютер должен быть подключен физически и к электричеству и к роутеру с помощью проводного или даже по Wi-Fi соединения. Протокол Wake-on-Wireless-LAN позволяет включить компьютер и без проводного сетевого соединения.
Включение Wake-On-LAN зависит от двух вещей: материнской платы и сетевой карты. Ваша материнская плата должна быть подключена к ATX-совместимому блоку питания, т.е. практически к любому блоку питания, который выпускается уже лет 17 как. Сетевая карта или беспроводная карта также должны поддерживать эту функцию. Поскольку включение протокола WoL устанавливается либо через BIOS, либо через прошивку Вашей сетевой карты. В последнем случае понадобится специальное программное обеспечение, чтобы включать компьютер.
Поддержка Wake-On-LAN является довольно обычной возможностью встраиваемой в материнские и сетевые карты по умолчанию. Причём среди перечисленных характеристик в магазинах уже и не встретишь упоминания о поддержке Wake-On-LAN.
Magic Packet: Как работает Wake-on-LAN
Wake-On-LAN включает компьютер, посылая на его сетевую карту «волшебные пакеты», которые включают в себя сетевой широковещательный адрес, широковещательный адрес, MAC-адрес сетевой карты, и специальную последовательность байтов - пакет данных. Эти магические пакеты абсолютно идентичные для любой платформы будь то Intel или AMD или Apple. Типичные порты, используемые для WoL и магических пакетов - UDP 7 и 9. Поскольку каждый компьютер активно прослушивает канал передачи данных, то такой волшебный пакет, имеющий в себе уникальный идентификатор компьютера (MAC-адрес сетевой карты), без труда будет пойман и обработан.
На рисунке выше показаны результаты анализатора пакетов. Здесь возникает резонный вопрос: а безопасна ли передача волшебного пакета? Ведь перехватить незащищённый трафик не составит труда. На сколько безопасна передача Wake-On-LAN при использовании в небезопасных сетях и через Интернет? В защищенной сети или при домашнем использовании не должно быть повода для беспокойства. А в открытой сети, лучше не использовать Wake-On-LAN или по меньше мере заботиться о профиле соединения вашей сетевой карты, выбирая хотя бы варианты с минимальной открытостью ресурсов наружу.
Как включить Wake-On-LAN
Для того, чтобы начать использовать Wake-On-LAN, существует несколько вариантов его включения. Самый простой - через BIOS материнской платы. Другой вариант через специальную утилиту от производителя вашей материнской платы или сетевой карты.
В BIOS
Большинство старых компьютеров и многие современные имеют собственные настройки Wake-On-LAN, зашитые в BIOS. Для того, чтобы войти в BIOS, Вам нужно нажать на кнопку DEL или F1 или F2 при загрузке компьютера, После входа в BIOS перейдите в настройки питания (Power) или Дополнительные настройки (Advanced Options).
Award BIOS
В UEFI BIOS настройка включения Wake-On-LAN обычно находится в дополнительных опциях, иногда - в разделе Включение питания PCIE / PCI.
Также производители материнских плат называют технологию иначе: Aggresslive Link от ASRock, ErP от Gigabyte, PME от ASUS.
UEFI BIOS
В операционной системе Windows
Вы также можете включить Wake-On-LAN в операционной системе. Как это сделать в Windows. Откройте меню ПУСК и введите Диспетчер устройств . После открытия Диспетчера устройств разверните раздел Сетевые адаптеры . Щелкните правой кнопкой мыши на сетевой карте и выберите Свойства , затем перейдите на вкладку Дополнительно .
Прокрутите список, и найдите Wake on Magic Packet , Wake on LAN - каждый производитель называет эту настройку на свой лад. Измените значение на Enabled , если оно выключено.
Теперь перейдите на вкладку Управление электропитанием , и убедитесь, что опция Разрешить устройству будить компьютер включена. Дополнительно можно установить галку напротив Разрешить только волшебному пакету будить компьютер .
В macOS
Откройте системные настройки и выберите Энергосбережение . Отметьте опцию Wake for Network Access или что-то подобное. Это позволит включить Wake-on-LAN.
В Linux
У Ubuntu есть отличный инструмент, который может проверить, поддерживает ли сетевая карта Wake-on-LAN и можно ли его включить. Откройте терминал и установите ethtool, используя следующую команду:
Sudo apt-get install ethtool
А поддержку Wake-on-LAN можно, запустив:
Если у Вас сетевой интерфейс другой eth1, eth2, eth3 и так далее, замените его.
Найдите пункт Wake-on . Чтобы включить эту опцию, используйте следующую команду:
Sudo ethtool -s eth0 wol g
Повторно запустите команду , чтобы убедиться во включении. Должно быть Wake-on: g .
Как включить компьютер с помощью Wake-on-LAN
Чтобы отправлять запросы Wake-on-LAN, есть несколько доступных вариантов:
Depicus для Windows, Apple и Android
У Depicus есть отличная серия легких инструментов для выполнения этой работы, включая графический интерфейс для Windows и командную строку для Windows и MacOS. Кроме того доступно отдельное приложение на Android, iPhone и Windows Mobile.
Wake-on-LAN (WoL) является недооцененной и недостаточно используемой частью операционной системы Windows 10. Если вы являетесь не заядлым пользователем системы windows, то вам наверняка фраза Wake-on-LAN будет не интересна. Эта функция связана с подключением по локальной сети, которая в свою очередь заинтересует геймеров и техническую поддержку. В прошлом этот параметр был слаб, но на сегодня настройка функции "Wake-on-LAN" в Windows 10 дает больше, чем было. Итак, что такое Wake-on-LAN? Как это может быть полезно для обычных пользователей? И что самое главное, как его настроить?
Что такое Wake-On-LAN?
Wake-on-LAN - это сетевой стандарт, позволяющий компьютеру включаться дистанционно. Он имеет дополнительный стандарт под названием Wake-on-Wireless-LAN (WoWLAN).
Чтобы WoL работал, вам нужно три вещи:
- Ваш компьютер должен быть подключен к источнику питания.
- Материнская плата компьютера должна быть совместима с ATX. Не волнуйтесь, большинство современных материнских плат соответствуют требованиям.
- Сетевая карта компьютера (Ethernet или беспроводная) должна быть включена в WoL. Поддержка WoL почти универсальна.
Wake-on-LAN широко распространена в мире компьютеров. Поскольку поддержка требуется на аппаратном уровне, WoL работает на компьютерах под управлением Windows, Mac и Linux без проблем. С точки зрения Windows ваш компьютер может включаться из любых состояний питания по умолчанию, таких как гибернация и спящий режим, а также от полного отключения питания.
Как работает Wake-On-LAN?
Wake-on-LAN использует "magic packets", когда сетевая карта обнаруживает пакет, он сообщает компьютеру включить себя. Именно поэтому ваш компьютер должен быть подключен к источнику питания, даже если он выключен. Сетевые карты с поддержкой WoL будут продолжать получать небольшой заряд круглосуточно, пока они сканируют "magic packets" (волшебный пакет).
Но что же происходит?
"Волшебный пакет" отправляется с сервера. На сервере может быть много чего, к примеру специализированное программное обеспечение, маршрутизаторы, веб-сайты, компьютеры, мобильные устройства, интеллектуальные телевизоры. Сервер отправляет пакет по всей вашей сети. Сам пакет содержит важную информацию, включая сведения о подсети, сетевом адресе и самое главное MAC-адрес компьютера, который вы хотите включить. Вся эта информация, объединенная в один пакет, называется фреймом пробуждения. Ваша сетевая карта постоянно сканирует их.
Почему Wake-On-LAN полезен?
Теперь вы знаете, что такое Wake-on-LAN и как оно работает. Но почему это полезно? Почему средний пользователь должен заботиться об этой технологии?
Включите компьютер из любого места
Трудно представить себя в командировке без забытых файлах дома, к которым вы не сможете удаленно получить доступ. Чтобы удаленно использовать ваш рабочий стол, вам понадобится приложение для удаленного рабочего стола, поддерживающее Wake-On-LAN. Популярный Google Chrome Remote Desktop не работает, но дает такую возможность.
Примечание: BIOS должен поддерживать Wakeup-on-PME (событие управления питанием). И тогда вы сможете пробудить компьютер с выключенного состояния.
Как включить Wake-On-LAN
Включение WoL - это двухшаговый процесс. Вам необходимо настроить Windows и BIOS вашего компьютера.
Включение Wake-On-LAN в Windows
- Чтобы включить Wake-on-LAN в Windows, вам нужно открыть приложение "Диспетчер устройств". Нажмите Win + R и напишите devmgmt.msc.
- Прокрутите список устройств до тех пор, пока не найдете сетевые адаптеры . Нажмите "> ", чтобы развернуть меню. Теперь вам нужно найти свою сетевую карту.
- Если вы не знаете, какая из них является вашей сетевой картой, наберите в поиске windows "Сведения о системе ".
- Перейдите "Компоненты " > "Сеть " > "Адаптер " и справа найдите имя или тип продукта. Запомните эти значения и переходим обратно в диспетчер устройств.
- В диспетчере устройств, нажимаем на своем сетевом адаптере правой кнопкой мыши и выбираем свойства . Далее в новом появившимся окне перейдите на вкладку "Дополнительно ", пролистайте список вниз и найдите Wake-On-LAN, выберите значение Enabled (включено). Название может различаться между устройствами и у некоторых будет Wake on magic packet .
- Далее перейдите на вкладку "Управление электропитанием " и у вас там должны быть отмечены два пункта: разрешить этому устройству выводить компьютер из ждущего режима и разрешить вывод компьютера из ждущего режима только с помощью "магического пакета" . Нажмите OK.
Включение Wake-On-LAN в BIOS
К сожалению меню BIOS различается на компьютерах и ноутбуках, что делает невозможным предоставление точных инструкций. В общем, вам нужно нажать конкретную клавишу, пока ваш компьютер загружается. Как правило, кнопкой являются Escape , Delete или F1. Смотрите подробное руководство, .
- В меню BIOS вам нужно найти вкладку "Power" и найти запись Wake-on-LAN и включить (Enabled).Не забудьте сохранить настройки биос.
- Вкладка также может быть названа Power Management или вы можете найти эту функцию даже в Advanced Settings.
Последствия безопасности во время пробуждения по локальной сети
Магические пакеты отправляются с использованием уровня OSI-2. На практике это означает, что любой пользователь в той же сети, что и WoL, может использовать ваш компьютер для загрузки. В домашней обстановке это несущественная проблема. В общественной сети это более проблематично. Теоретически WoL позволяет только включать компьютеры. Он не будет обходить проверки безопасности, экраны паролей или другие формы безопасности. Это также не позволит выключить компьютер снова.
Однако были случаи, когда злоумышленники использовали комбинацию серверов DHCP и PXE для загрузки машины с собственным загрузочным изображением. Это дает им доступ к любым незащищенным дискам в локальной сети.