27 октября 2016 в 23:58

Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik

• Системное администрирование

• Tutorial

… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона!

Периодически мне бывает нужно включить домашний компьютер, когда я нахожусь не дома. Обычно я не запаривался и звонил или отправлял сообщение с такой просьбой жене, которая сидит дома в декрете. Очень удобное средство удалённого управления с голосовым интерфейсом. Однако у этого способа есть ряд недостатков - ушла гулять, укладывает ребёнка, или ещё чем либо занята. Хотелось простого решения из того что есть под рукой.

Первым делом включаем Wake on LAN в BIOS"е материнской платы, у всех это делается по-своему, у многих включено по умолчанию. На одном из моих ПК даже такой опции нету - всегда включено.

Далее переходим в WinBox и подключаемся к вашему роутеру (если хотите, можете через SSH или через HTTP(S), я всё делаю в WinBox"е). Если открыть текстовую консоль RouterOS и пошарить там в разделе /tool (или в wiki-мануалах), то можно обнаружить утилиту wol со следующим синтаксисом:

/tool wol mac=XX:XX:XX:XX:XX:XX interface=ifname
Где ifname - имя интерфейса, с которого будет рассылаться волшебный пакет, XX:XX:XX:XX:XX:XX - mac адрес вашего компьютера.

Вроде всё просто, но Winbox с телефона не особо запускается и mac адрес по памяти замучаешься вводить. Можно запускать SSH и отправлять в него одну единственную команду, но это тоже долго и нудно. Используем фаервол!

Напрямую из правил фильтра запускать исполнение команд нельзя, из всех действий нам больше всех подойдёт добавление адреса в address-list, т.к. оно позволяет создать новый объект в операционной системе роутера, доступный из скриптов.

Добавим новое правило для цепочки input и расположим его среди других разрешающих правил этой цепочки. Укажем протокол tcp и dst-port - любой из верхних портов.

Действие выберем add src (можно и dst) to address list, укажем имя листа.

Для отслеживания появления записей используем планировщик. Заходим System -> Sheduler, создаём задание планировщика, задаём имя. Указываем Start time: startup, и желаемый интервал, к примеру каждые 15 секунд.

В поле on event напишем простенький скрипт:

:local WAKEPC :if ($WAKEPC!="") do={ /tool wol mac=00:11:22:33:44:55 interface=bridge_lan /ip firewall address-list remove }
Не забываем указать правильный mac, имя интерфейса и адрес-листа. Данный скрипт при обнаружении элементов в адрес-листе выполнит команду, отправляющую магические пакеты на ваш компьютер, после чего удалит запись из адрес-листа.

Для включения вашего компьютера достаточно открыть браузер и перейти на IP вашего микротика, указав порт, который мы задали в правиле фаервола: http://your.router.net:port , после чего фаервол создаёт запись в адрес-листе, задание планировщика обнаружит эту запись, выполнит запуск утилиты wol, и удалит запись из адрес-листа. Проще паренной репы, можем добавить адрес в избранное, чтобы каждый раз не вводить.

Только не забывайте про безопасность, данный способ ничем не защищён и кто угодно может включить Ваш компьютер, зная или подобрав нужный порт. Для защиты можно использовать VPN, port knocking, whitelist или метод Неуловимого Джо - решать Вам. Если Вам требуется включать таким образом по-отдельности несколько компьютеров, создайте соответствующее количество правил на разных портах, каждое из которых будет кидать адреса в свой адрес-лист, скрипт в задании планировщика также размножаем через Ctrl+C, Ctrl+V, либо создаём отдельные задания для каждого - как хотите.

• Tutorial

… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона!

Периодически мне бывает нужно включить домашний компьютер, когда я нахожусь не дома. Обычно я не запаривался и звонил или отправлял сообщение с такой просьбой жене, которая сидит дома в декрете. Очень удобное средство удалённого управления с голосовым интерфейсом. Однако у этого способа есть ряд недостатков - ушла гулять, укладывает ребёнка, или ещё чем либо занята. Хотелось простого решения из того что есть под рукой.

Первым делом включаем Wake on LAN в BIOS"е материнской платы, у всех это делается по-своему, у многих включено по умолчанию. На одном из моих ПК даже такой опции нету - всегда включено.

Далее переходим в WinBox и подключаемся к вашему роутеру (если хотите, можете через SSH или через HTTP(S), я всё делаю в WinBox"е). Если открыть текстовую консоль RouterOS и пошарить там в разделе /tool (или в wiki-мануалах), то можно обнаружить утилиту wol со следующим синтаксисом:

/tool wol mac=XX:XX:XX:XX:XX:XX interface=ifname
Где ifname - имя интерфейса, с которого будет рассылаться волшебный пакет, XX:XX:XX:XX:XX:XX - mac адрес вашего компьютера.

Вроде всё просто, но Winbox с телефона не особо запускается и mac адрес по памяти замучаешься вводить. Можно запускать SSH и отправлять в него одну единственную команду, но это тоже долго и нудно. Используем фаервол!

Напрямую из правил фильтра запускать исполнение команд нельзя, из всех действий нам больше всех подойдёт добавление адреса в address-list, т.к. оно позволяет создать новый объект в операционной системе роутера, доступный из скриптов.

Добавим новое правило для цепочки input и расположим его среди других разрешающих правил этой цепочки. Укажем протокол tcp и dst-port - любой из верхних портов.

Действие выберем add src (можно и dst) to address list, укажем имя листа.

Для отслеживания появления записей используем планировщик. Заходим System -> Sheduler, создаём задание планировщика, задаём имя. Указываем Start time: startup, и желаемый интервал, к примеру каждые 15 секунд.

В поле on event напишем простенький скрипт:

:local WAKEPC :if ($WAKEPC!="") do={ /tool wol mac=00:11:22:33:44:55 interface=bridge_lan /ip firewall address-list remove }
Не забываем указать правильный mac, имя интерфейса и адрес-листа. Данный скрипт при обнаружении элементов в адрес-листе выполнит команду, отправляющую магические пакеты на ваш компьютер, после чего удалит запись из адрес-листа.

Для включения вашего компьютера достаточно открыть браузер и перейти на IP вашего микротика, указав порт, который мы задали в правиле фаервола: http://your.router.net:port , после чего фаервол создаёт запись в адрес-листе, задание планировщика обнаружит эту запись, выполнит запуск утилиты wol, и удалит запись из адрес-листа. Проще паренной репы, можем добавить адрес в избранное, чтобы каждый раз не вводить.

Только не забывайте про безопасность, данный способ ничем не защищён и кто угодно может включить Ваш компьютер, зная или подобрав нужный порт. Для защиты можно использовать VPN, port knocking, whitelist или метод Неуловимого Джо - решать Вам. Если Вам требуется включать таким образом по-отдельности несколько компьютеров, создайте соответствующее количество правил на разных портах, каждое из которых будет кидать адреса в свой адрес-лист, скрипт в задании планировщика также размножаем через Ctrl+C, Ctrl+V, либо создаём отдельные задания для каждого - как хотите.

Зачастую на форум поступают различные вопросы. На них, по возможности, даются оперативные ответы. А порой, количество одинаковых по содержанию вопросов начинает резко зашкаливать. И это явление не обошло стороной технологию Wake-On-Lan, получившей реализацию на массе системных плат производства GIGABYTE.

На сегодняшнем примере с картинками будет предпринята попытка внести немного ясности в особенности настройки и работы WOL. Что такое Wake-On-Lan и зачем она нужна, можно ознакомиться на всезнающем сайте Википедии:

Начну с конфигурации. Использовалось следующее оборудование:

Системная плата GIGABYTE GA-Z77X-D3H

Процессор Intel Core i5 -2300

Система охлаждения Intel BOX Cooler

Оперативная память Kingston KHX11000D3LL/2G, подключенная в DDR3_1 слот

Накопитель wd1002faex

Блок питания CFT-1000G-DF

Операционная система Windows 7 Professional x64

Итак, считается, что система собрана, протестирована, работает должным образом и включена в состав локальной сети. Однако, для гарантированно верных настроек в среде UEFI, необходимо всё равно привести её к единообразию и гармонии. Для этого нужно провести процедуру очистки CMOS. Это делается замыканием двух контактов CLR_CMOS с помощью металлической перемычки ПРИ АБСОЛЮТНО ОБЕСТОЧЕННОЙ СИСТЕМЕ . Но мы воспользовались проверенным, дедовским методом, и замыкали контакты отвёрткой☺

Подробная информация по процедуре обнуления CMOS приведена в официальном руководстве к системной плате.

После, система включается, и впоследствии на экран выводится сообщение о свершении перезагрузки BIOS, и предлагается выбрать нужный вариант действий. Выбирается третий – вход в меню настроек BIOS.

После обнуления CMOS, все параметры приводятся к заводским установкам и, следовательно, вариант того, что какие-то настройки повлияли на необходимые для корректной работы функции WOL, исключается.

В среде UEFI необходимо перейти в Advanced mode (туда, где нет красивых видов на плату). Делается это нажатием клавиши F1. Далее, нужно перейти в меню Power Management, и убедится, что параметр ErP (именно он отвечает за WOL функционал) установлен в положение Disabled. Если не установлен – необходимо установить.

Итак, в среде операционной системы необходимо подготовить Ethernet адаптер к «прослушиванию» эфира на предмет получения «магического пакета». Этот пакет как раз предназначен для перевода компьютера из режима S5 в режим S0 в нужный момент, без физического участия пользователя. Для этого необходимо выполнить последующие настройки адаптера. Перейдём в меню управления компьютера, кликнув правой кнопкой мыши на иконке «Компьютер» рабочего стола, и выбрав пункт «управление»:

Переходим во вкладку «дополнительно». Там выбираем параметр «WOL Пакет Magic». Он должен быть включен. Если он выключен – включаем.

По сути, после этого компьютер уже готов просыпаться по команде «Magic packet’a» И всё что осталось сделать, так это узнать как его «разбудить». Но до этого необходимо выяснить, каким физическим и IP-адресом, на данный момент, обладает компьютер. Сделать это можно следующим образом:

Перейти в центр управления сетями и общим доступом (либо с помощью диспетчера устройств, либо посредством иконки в трее), выбрать текущее подключение по локальной сети и нажать там кнопочку «сведения». После, можно лицезреть обширную информацию относительно сетевого подключения. Нас интересуют графы «Физический адрес» (он же MAC) и Адрес IPv4. Записываем их на бумажку. В нашем случае это, соответственно, 50E549EDFCA3 и 192.168.100.55.

После, выключаем компьютер исключительно правильным способом, через «завершение работы». Это необходимо для того, чтобы сетевой адаптер продолжил корректно функционировать и получать «магические пакеты» после выключения компьютера.

После того как компьютер затихнет, можно убедиться в том, что сетевой адаптер продолжает работать, заветно подмигивая светодиодом:

Просьба обратить внимание, что дальнейшее обесточивание категорически неприемлемо. При выдёргивании из розетки кабеля питания или отключении сетевого фильтра «пилота», компьютер удалённо включиться не сможет.

Итак, теперь можно переходить непосредственно к процедуре удалённого включения компьютера. Делается это с помощью специального программного обеспечения, способного генерировать и посылать в нужный адрес «Magic packet». Такого программного обеспечения доступна огромная масса, и каждый может найти себе что-то персонально по своему вкусу. Мы же остановились на бесплатной утилите WOL 2.0.3. Устанавливается оно на сторонний компьютер, с которого, собственно, и будет производиться удалённое включение ожидающего «Magic Packet’a» компьютера.

Установка проходит найэлементарнейшим образом:

После программа запускается, и в ней необходимо произвести настройки по добавлению компьютера, который будет включаться удалённо. Для этого в главном окне жмём иконку «add new item», в появившемся окне вводим, записанные ранее на бумажку, IP и MAC адреса. Далее, нажимаем кнопку ОК.

После, в рядах списка главного окна, должна появиться запись о компьютере с введёнными ранее параметрами. Выделяем запись ниже колонки «Host», иконки взаимодействия становятся активными, и нажимаем на ту, которая называется «Wake-up». После этого действия на удалённый компьютер будет отправлен заветный «Magic packet», и компьютер отреагирует так, словно была нажата кнопка Power, или, проще говоря, включится.

Вот так, вкратце, выглядит процедура удалённого включения компьютера на базе системной платы GIGABYTE с помощью технологии Wake-On-Lan. А вот что с компьютером делать дальше, как подключаться, как работать и как выключить – решать Вам, ибо это уже совсем другая история☺

Wake-on-LAN (WoL) является недооцененной и недостаточно используемой частью операционной системы Windows 10. Если вы являетесь не заядлым пользователем системы windows, то вам наверняка фраза Wake-on-LAN будет не интересна. Эта функция связана с подключением по локальной сети, которая в свою очередь заинтересует геймеров и техническую поддержку. В прошлом этот параметр был слаб, но на сегодня настройка функции "Wake-on-LAN" в Windows 10 дает больше, чем было. Итак, что такое Wake-on-LAN? Как это может быть полезно для обычных пользователей? И что самое главное, как его настроить?

Что такое Wake-On-LAN?

Wake-on-LAN - это сетевой стандарт, позволяющий компьютеру включаться дистанционно. Он имеет дополнительный стандарт под названием Wake-on-Wireless-LAN (WoWLAN).

Чтобы WoL работал, вам нужно три вещи:

• Ваш компьютер должен быть подключен к источнику питания.
• Материнская плата компьютера должна быть совместима с ATX. Не волнуйтесь, большинство современных материнских плат соответствуют требованиям.
• Сетевая карта компьютера (Ethernet или беспроводная) должна быть включена в WoL. Поддержка WoL почти универсальна.

Wake-on-LAN широко распространена в мире компьютеров. Поскольку поддержка требуется на аппаратном уровне, WoL работает на компьютерах под управлением Windows, Mac и Linux без проблем. С точки зрения Windows ваш компьютер может включаться из любых состояний питания по умолчанию, таких как гибернация и спящий режим, а также от полного отключения питания.

Как работает Wake-On-LAN?

Wake-on-LAN использует "magic packets", когда сетевая карта обнаруживает пакет, он сообщает компьютеру включить себя. Именно поэтому ваш компьютер должен быть подключен к источнику питания, даже если он выключен. Сетевые карты с поддержкой WoL будут продолжать получать небольшой заряд круглосуточно, пока они сканируют "magic packets" (волшебный пакет).

Но что же происходит?

"Волшебный пакет" отправляется с сервера. На сервере может быть много чего, к примеру специализированное программное обеспечение, маршрутизаторы, веб-сайты, компьютеры, мобильные устройства, интеллектуальные телевизоры. Сервер отправляет пакет по всей вашей сети. Сам пакет содержит важную информацию, включая сведения о подсети, сетевом адресе и самое главное MAC-адрес компьютера, который вы хотите включить. Вся эта информация, объединенная в один пакет, называется фреймом пробуждения. Ваша сетевая карта постоянно сканирует их.

Почему Wake-On-LAN полезен?

Теперь вы знаете, что такое Wake-on-LAN и как оно работает. Но почему это полезно? Почему средний пользователь должен заботиться об этой технологии?

Включите компьютер из любого места

Трудно представить себя в командировке без забытых файлах дома, к которым вы не сможете удаленно получить доступ. Чтобы удаленно использовать ваш рабочий стол, вам понадобится приложение для удаленного рабочего стола, поддерживающее Wake-On-LAN. Популярный Google Chrome Remote Desktop не работает, но дает такую возможность.

Примечание: BIOS должен поддерживать Wakeup-on-PME (событие управления питанием). И тогда вы сможете пробудить компьютер с выключенного состояния.

Как включить Wake-On-LAN

Включение WoL - это двухшаговый процесс. Вам необходимо настроить Windows и BIOS вашего компьютера.

Включение Wake-On-LAN в Windows

• Чтобы включить Wake-on-LAN в Windows, вам нужно открыть приложение "Диспетчер устройств". Нажмите Win + R и напишите devmgmt.msc.

• Прокрутите список устройств до тех пор, пока не найдете сетевые адаптеры . Нажмите "> ", чтобы развернуть меню. Теперь вам нужно найти свою сетевую карту.

• Если вы не знаете, какая из них является вашей сетевой картой, наберите в поиске windows "Сведения о системе ".

• Перейдите "Компоненты " > "Сеть " > "Адаптер " и справа найдите имя или тип продукта. Запомните эти значения и переходим обратно в диспетчер устройств.

• В диспетчере устройств, нажимаем на своем сетевом адаптере правой кнопкой мыши и выбираем свойства . Далее в новом появившимся окне перейдите на вкладку "Дополнительно ", пролистайте список вниз и найдите Wake-On-LAN, выберите значение Enabled (включено). Название может различаться между устройствами и у некоторых будет Wake on magic packet .

• Далее перейдите на вкладку "Управление электропитанием " и у вас там должны быть отмечены два пункта: разрешить этому устройству выводить компьютер из ждущего режима и разрешить вывод компьютера из ждущего режима только с помощью "магического пакета" . Нажмите OK.

Включение Wake-On-LAN в BIOS

К сожалению меню BIOS различается на компьютерах и ноутбуках, что делает невозможным предоставление точных инструкций. В общем, вам нужно нажать конкретную клавишу, пока ваш компьютер загружается. Как правило, кнопкой являются Escape , Delete или F1. Смотрите подробное руководство, .

• В меню BIOS вам нужно найти вкладку "Power" и найти запись Wake-on-LAN и включить (Enabled).Не забудьте сохранить настройки биос.
• Вкладка также может быть названа Power Management или вы можете найти эту функцию даже в Advanced Settings.

Последствия безопасности во время пробуждения по локальной сети

Магические пакеты отправляются с использованием уровня OSI-2. На практике это означает, что любой пользователь в той же сети, что и WoL, может использовать ваш компьютер для загрузки. В домашней обстановке это несущественная проблема. В общественной сети это более проблематично. Теоретически WoL позволяет только включать компьютеры. Он не будет обходить проверки безопасности, экраны паролей или другие формы безопасности. Это также не позволит выключить компьютер снова.

Однако были случаи, когда злоумышленники использовали комбинацию серверов DHCP и PXE для загрузки машины с собственным загрузочным изображением. Это дает им доступ к любым незащищенным дискам в локальной сети.

А Вы знали, что компьютер можно включить удалённо через lan сеть или даже через интернет. Технология Wake-On-LAN существует уже довольно давно, и сейчас мы рассмотрим, как она работает.

Wake-On-LAN (иногда сокращенно WoL) является стандартным протоколом для пробуждения компьютеров дистанционно. Естественно компьютер должен быть подключен физически и к электричеству и к роутеру с помощью проводного или даже по Wi-Fi соединения. Протокол Wake-on-Wireless-LAN позволяет включить компьютер и без проводного сетевого соединения.

Включение Wake-On-LAN зависит от двух вещей: материнской платы и сетевой карты. Ваша материнская плата должна быть подключена к ATX-совместимому блоку питания, т.е. практически к любому блоку питания, который выпускается уже лет 17 как. Сетевая карта или беспроводная карта также должны поддерживать эту функцию. Поскольку включение протокола WoL устанавливается либо через BIOS, либо через прошивку Вашей сетевой карты. В последнем случае понадобится специальное программное обеспечение, чтобы включать компьютер.

Поддержка Wake-On-LAN является довольно обычной возможностью встраиваемой в материнские и сетевые карты по умолчанию. Причём среди перечисленных характеристик в магазинах уже и не встретишь упоминания о поддержке Wake-On-LAN.

Magic Packet: Как работает Wake-on-LAN

Wake-On-LAN включает компьютер, посылая на его сетевую карту «волшебные пакеты», которые включают в себя сетевой широковещательный адрес, широковещательный адрес, MAC-адрес сетевой карты, и специальную последовательность байтов - пакет данных. Эти магические пакеты абсолютно идентичные для любой платформы будь то Intel или AMD или Apple. Типичные порты, используемые для WoL и магических пакетов - UDP 7 и 9. Поскольку каждый компьютер активно прослушивает канал передачи данных, то такой волшебный пакет, имеющий в себе уникальный идентификатор компьютера (MAC-адрес сетевой карты), без труда будет пойман и обработан.

На рисунке выше показаны результаты анализатора пакетов. Здесь возникает резонный вопрос: а безопасна ли передача волшебного пакета? Ведь перехватить незащищённый трафик не составит труда. На сколько безопасна передача Wake-On-LAN при использовании в небезопасных сетях и через Интернет? В защищенной сети или при домашнем использовании не должно быть повода для беспокойства. А в открытой сети, лучше не использовать Wake-On-LAN или по меньше мере заботиться о профиле соединения вашей сетевой карты, выбирая хотя бы варианты с минимальной открытостью ресурсов наружу.

Как включить Wake-On-LAN

Для того, чтобы начать использовать Wake-On-LAN, существует несколько вариантов его включения. Самый простой - через BIOS материнской платы. Другой вариант через специальную утилиту от производителя вашей материнской платы или сетевой карты.

В BIOS

Большинство старых компьютеров и многие современные имеют собственные настройки Wake-On-LAN, зашитые в BIOS. Для того, чтобы войти в BIOS, Вам нужно нажать на кнопку DEL или F1 или F2 при загрузке компьютера, После входа в BIOS перейдите в настройки питания (Power) или Дополнительные настройки (Advanced Options).

Award BIOS

В UEFI BIOS настройка включения Wake-On-LAN обычно находится в дополнительных опциях, иногда - в разделе Включение питания PCIE / PCI.

Также производители материнских плат называют технологию иначе: Aggresslive Link от ASRock, ErP от Gigabyte, PME от ASUS.

UEFI BIOS

В операционной системе Windows

Вы также можете включить Wake-On-LAN в операционной системе. Как это сделать в Windows. Откройте меню ПУСК и введите Диспетчер устройств . После открытия Диспетчера устройств разверните раздел Сетевые адаптеры . Щелкните правой кнопкой мыши на сетевой карте и выберите Свойства , затем перейдите на вкладку Дополнительно .

Прокрутите список, и найдите Wake on Magic Packet , Wake on LAN - каждый производитель называет эту настройку на свой лад. Измените значение на Enabled , если оно выключено.

Теперь перейдите на вкладку Управление электропитанием , и убедитесь, что опция Разрешить устройству будить компьютер включена. Дополнительно можно установить галку напротив Разрешить только волшебному пакету будить компьютер .

В macOS

Откройте системные настройки и выберите Энергосбережение . Отметьте опцию Wake for Network Access или что-то подобное. Это позволит включить Wake-on-LAN.

В Linux

У Ubuntu есть отличный инструмент, который может проверить, поддерживает ли сетевая карта Wake-on-LAN и можно ли его включить. Откройте терминал и установите ethtool, используя следующую команду:

Sudo apt-get install ethtool

А поддержку Wake-on-LAN можно, запустив:

Если у Вас сетевой интерфейс другой eth1, eth2, eth3 и так далее, замените его.

Найдите пункт Wake-on . Чтобы включить эту опцию, используйте следующую команду:

Sudo ethtool -s eth0 wol g

Повторно запустите команду , чтобы убедиться во включении. Должно быть Wake-on: g .

Как включить компьютер с помощью Wake-on-LAN

Чтобы отправлять запросы Wake-on-LAN, есть несколько доступных вариантов:

Depicus для Windows, Apple и Android

У Depicus есть отличная серия легких инструментов для выполнения этой работы, включая графический интерфейс для Windows и командную строку для Windows и MacOS. Кроме того доступно отдельное приложение на Android, iPhone и Windows Mobile.