13 Replies Latest reply on Sep 9, 2015 2:19 AM by Nice2010

    802.1x und WOL

    Expert
      Hallo,

      hat schon jemand das Vergnügen 802.1x im Netzwerk zu haben und WOL zu nutzen?
      Wir versuchen gerade damit unser Glück.

      Wem es noch nichts sagt, der Client ist wenn er aus ist in einem Quarantäne Netz und kommt erst in das eigentliche Netz während des booten.
      Da DSM das WOL package aber an das Netz schickt, in dem der Client zuletzt war, wird er nicht mehr geweckt. Das WOL package wird an alle Netzwerkkarten geschickt, die im betroffenen PC Installiert sind.

      Jetzt habe ich eine virtuelle Netzwerkkarte installiert und diese für das Quarantäne Netz konfiguriert. Der DSM Client erkennte die neue Netzwerkkarte (lauf Logfiles) richtig, diese Daten kommen aber nicht richtig beim Server hat. In der DSMC sehe ich die neue Netzwerkkarte, aber mit falschen Daten. Es wird eine 169er IP angezeigt und nicht die im Adapter fest eingetragene Adresse (in den Client Logs wird die richtige IP angegeben).

      Hat  jemand eine Idee?

      Liebe Grüße

      Norbert
        • 1. Re: 802.1x und WOL
          _Mel_ Master
          1. stelle mal sicher, daß es kein cachingproblem in der dsmc ist (dsmc neustarten)

          2. dsm erfindet die ip addressen ja nicht selber, 169.254.x.x wäre eine automatisch vergebene; wenn inzwischen eine fest eingetragen ist, dann hat der client das evtl noch nicht mitbekommen
          • 2. Re: 802.1x und WOL
            Expert

            1. stelle mal sicher, daß es kein cachingproblem in der dsmc ist (dsmc neustarten)

            2. dsm erfindet die ip addressen ja nicht selber, 169.254.x.x wäre eine automatisch vergebene; wenn inzwischen eine fest eingetragen ist, dann hat der client das evtl noch nicht mitbekommen



            Danke. Nach einem Neustart der dsmc stimmten die Daten.

            Bleibt noch die Frage ob jemand diese Problem kennt bzw. wie er es gelöst hat.
            • 3. Re: 802.1x und WOL
              _Mel_ Master
              ist das nicht die lösung ?
              ok, jedem rechner eine fake netzwerkkarte zu spendieren ist vielleicht etwas overkill...

              also wenn du weißt wo du das wol paket hinschicken willst, dann gibt's eine reihe von mehr oder weniger gut bekannten konfigurationsmöglichkeiten um das wol handling zu beeinflussen.

              du kannst in der registry (32 bit hive) unter
              HKLM\SOFTWARE\NetSupport\Shared Infrastructure
              einen string "WakeOnLanAddr" anlegen und dort die ip an die die wol pakete geschickt werden sollen angeben (auch mehrere mit ; getrennt)

              wenn das nicht reicht, dann kannst du auch ein script hinterlegen das entscheidet wohin die pakete geschickt werden sollen
              • 4. Re: 802.1x und WOL
                Expert
                Hallo Mel,

                der Eintrag in der Registry wäre grundsätzlich eine gute Sache, wenn die eingetragenen Netze zusätzlich berücksichtigt würden. Aber wenn ich dort alle Netze eintragen muss, die pro MP erreicht werden, dann ist das doch recht viel Arbeit und birgt Gefahren wenn die Netze erweitert werden.

                Das mit dem Script habe ich noch nicht ganz verstanden.

                Liebe Grüße

                Norbert
                • 5. Re: 802.1x und WOL
                  _Mel_ Master
                  woher weißt du denn wohin das WoL paket für einen bestimmten computer geschickt werden muß ?
                  dieses wissen mußt du dsm halt irgendwie zur verfügung stellen.
                  in ein paar einfachen fällen geht das halt direkt ("schicks einfach an diese 5 gateways, einer davon ist sicher der richtige") aber in anderen fällen ("das kann man sich aus den ip addressen berechnen" oder "ich hab da ein extra property gemacht, daß mit dem richtigen wert befüllt ist"), dann kannst du ein vbs oder powershell script erstellen, das dieses wissen dann mitbringt

                  das script wird ausgeführt, wenn ein wol paket verschickt werden sollte und das kann dann (ähnlich wie in callscript) properties und variablen vom computer abfragen (und außerdem gibt's noch ein paar spezialvariablen um an die netzwerkadapterinfos zu kommen)

                  was du brauchst hängt also davon ab wie die zieladdresse ermittelt wird
                  • 6. Re: 802.1x und WOL
                    Expert

                    woher weißt du denn wohin das WoL paket für einen bestimmten computer geschickt werden muß ?
                    dieses wissen mußt du dsm halt irgendwie zur verfügung stellen.
                    in ein paar einfachen fällen geht das halt direkt ("schicks einfach an diese 5 gateways, einer davon ist sicher der richtige") aber in anderen fällen ("das kann man sich aus den ip addressen berechnen" oder "ich hab da ein extra property gemacht, daß mit dem richtigen wert befüllt ist"), dann kannst du ein vbs oder powershell script erstellen, das dieses wissen dann mitbringt

                    das script wird ausgeführt, wenn ein wol paket verschickt werden sollte und das kann dann (ähnlich wie in callscript) properties und variablen vom computer abfragen (und außerdem gibt's noch ein paar spezialvariablen um an die netzwerkadapterinfos zu kommen)

                    was du brauchst hängt also davon ab wie die zieladdresse ermittelt wird



                    Hallo,

                    ich kenne das Zielnetzwerk in dem der Client erreichbar ist. Dies ist für alle Clients identisch. Wo kann ich dies am einfachsten plazieren?
                    • 7. Re: 802.1x und WOL
                      _Mel_ Master
                      dann kannst du in dem angegebenen registrywert einfach die broadcastaddresse dieses subnetzes angeben (also 1.2.3.255) falls subnetzbroadcastst weitergeleitet werden.
                      andernfalls kannst du den relay agent in diesem subnetz dazu mißbrauchen.
                      d.h. du gibst die ip des relay agents an und außerdem noch einen DWORD wert mit namen "WakeOnLanPort" und dem wert 67 (relayagents broadcasten bootp pakete die an diesen port geschickt werden in das ganze zugehörige subnetz und DSM schickt ein wol paket, das vom format her einem bootp paket entspricht - das funktioniert nur dann nicht, wenn man einen relay agent hat, der erkennt, daß das paket keine antwort auf eine anfrage ist, die er weitergeleitet hat)
                      • 8. Re: 802.1x und WOL
                        Expert

                        dann kannst du in dem angegebenen registrywert einfach die broadcastaddresse dieses subnetzes angeben (also 1.2.3.255) falls subnetzbroadcastst weitergeleitet werden.
                        andernfalls kannst du den relay agent in diesem subnetz dazu mißbrauchen.
                        d.h. du gibst die ip des relay agents an und außerdem noch einen DWORD wert mit namen "WakeOnLanPort" und dem wert 67 (relayagents broadcasten bootp pakete die an diesen port geschickt werden in das ganze zugehörige subnetz und DSM schickt ein wol paket, das vom format her einem bootp paket entspricht - das funktioniert nur dann nicht, wenn man einen relay agent hat, der erkennt, daß das paket keine antwort auf eine anfrage ist, die er weitergeleitet hat)



                        Hallo,

                        wenn ich das Netz in die Registry des MP eintrage, dann geht das WOL Paket aber nur noch an die in der Registry eingetragenen Netze, oder?
                        • 9. Re: 802.1x und WOL
                          _Mel_ Master
                          ja.

                          naja, nicht ganz, man kann da auch dazu verwenden um für einzelne netze zu korrigieren, daß der gateway nicht mit dem relay agent identisch ist, in dem fall würde das paket an einen in der registry konfigurierten relay agent geschickt, falls der in einem der subnetze des clients steht und falls kein solcher gefunden wird, dann verhält es sich normal.

                          aber da du in deinem fall ja ein anderes netz angibst kannst du den mechanismus nicht verwenden und damit würden die normalen ziele ersetzt.

                          falls du sie nur ergänzen willst, dann müßtest du ein script nehmen, daß dann an alle normalen ziele plus zusätzlich an das gewünschte extra ziel schickt.
                          • 10. Re: 802.1x und WOL
                            Expert

                            ja.

                            falls du sie nur ergänzen willst, dann müßtest du ein script nehmen, daß dann an alle normalen ziele plus zusätzlich an das gewünschte extra ziel schickt.



                            Guten Morgen.

                            hier wird es jetzt für mich sehr interessant. Welche Art von Script meinst du? Wie mache ich es das er ausgeführt wird.

                            Wenn die Umstellung mal gelaufen ist, sind ja alle PCs im Quarantäne-Netz. Ab da kann ich prima mit einem Eintrag in der Registry auf dem MP leben. Nur bis dahin möchte ich gerne beide Netze ansprechen, dass Quarantäne-Netz und das Netz in dem der Client zuletzt war.
                            • 11. Re: 802.1x und WOL
                              Expert
                              Guten Morgen,

                              ich habe jetzt alle Netze auf dem MP eintragen und letzte Nacht getestet.

                              In den meisten PCs sind zwei Netzwerkkarten eingebaut. Dies wird auch richtig erkannt. Die erste Netzwerkkarte ist die, die ins Quarantänenetz fällt. Obwohl richtig erkannt wird, dass die Werte überschrieben wurden, wird das WOL Paket für die erste Netzwerkkarte an alte Netz geschickt. Bei der zweiten Netzwerkkarte wird auch alles richtig erkannt und das WOL Paket in die eingetragenen Netze geschickt.

                              Wieso funktioniert es mit der zweiten und nicht auch mit der ersten Netzwerkkarte?

                              08:48.10.462  0    WoLJobHandler.dll  Found mac [000000000001] to which we will now send a WoL package
                              08:48.10.462  0    WoLJobHandler.dll  found network override address(es) for WoL
                              08:48.10.462  0    WoLJobHandler.dll  Successfully sent magic package to mac [000000000001] with destination 192.168.1.255:2304
                              08:48.10.462  0    WoLJobHandler.dll  Found mac [000000000002] to which we will now send a WoL package
                              08:48.10.462  0    WoLJobHandler.dll  found network override address(es) for WoL
                              08:48.10.462  0    WoLJobHandler.dll  Successfully sent magic package to mac [000000000002] with destination 192.168.1.255:2304
                              08:48.10.462  0    WoLJobHandler.dll  Successfully sent magic package to mac [000000000002] with destination 192.168.2.255:2304
                              08:48.10.462  0    WoLJobHandler.dll  Successfully sent magic package to mac [000000000002] with destination 192.168.3.255:2304
                              08:48.10.463  0    WoLJobHandler.dll  Successfully sent magic package to mac [000000000002] with destination 192.168.4.255:2304
                              08:48.10.463  0    WoLJobHandler.dll  Successfully sent magic package to mac [000000000002] with destination 192.168.5.255:2304
                              08:48.10.463  0    WoLJobHandler.dll  Successfully sent magic package to mac [000000000002] with destination 192.168.6.255:2304
                              • 12. Re: 802.1x und WOL
                                _Mel_ Master
                                ok, wenn du mehrere IPs angibst, dann sucht er sich die raus, die zum subnetz der netzwerkkarte passen. wenn netzwerkkarte in 192.168.1.255 ist, dann paßt nur die, und wahrscheinlich hat die netzwerkkarte 2 kein subnetz oder keine IP eingetragen und dann "passen" halt alle. ich such mal das script raus
                                • 13. Re: 802.1x und WOL
                                  Expert
                                  Danke.

                                  Ich habe gerade diesen Beitrag gefunden:
                                  Issue and Resolution #11652 - Wake on Lan (WoL) configuration possibilities for DSM

                                  For DSM versions 2013.2 (DSM7.2.2) and later, it is possible to add a ; separated list (NOTE: no blanks are allowed) of IP addresses to the WakeOnLanAddr key.

                                         If one address matches to the client sub-net, it will be used to send the WoL package.
                                         If no IP address matches, then the WoL package will be sent to all IP addresses (downward compatible).

                                  If point 2 is not wanted (i.e. the default behavior should not be performed) then the word "strict" must be placed into the WakeOnLanAddr field

                                  Leider kann hier hier nicht das einstellen, was ich möchte. Ich möche das das Paket an alle Netze geschickt wird. Der Punkt eins macht für mich keinen Sinn.