Synology WOL du NAS via OpenVPN du routeur ?

F

FTP

Chevalier Jedi
4 Septembre 2017
220
6
18
Salut,

J'ai une question pour les pro des réseaux :geek:

J'accède à mon réseau perso via OpenVPN installé sur un routeur Asus DD-WRT.
Et via cet accès, je voudrais si besoin pouvoir allumer un NAS secondaire qui sera éteint pendant les vacances.

Sur le réseau local avec un laptop c'est très simple :
  • J'active le WOL sur le NAS
  • J'utilise le logiciel Wake On LAN sur lequel je paramètre :
    - l'adresse MAC du NAS
    - l'adresse IP fixe 192.168.0.x du NAS
    - le masque de sous-réseau 255.255.255.0
    - l'option d'envoi Internet
    - et le port 9
Ca marche nickel.
Et via l'iPhone, je peux aussi utiliser l'app Syno DS Finder sur le WiFi maison, ce qui marche aussi.

Mais dès que je passe via Internet et le VPN, ça ne marche plus :(
Si le NAS est allumé, je peux y accéder sans problème via son adresse IP 192.168.0.x sur un navigateur comme Firefox.
Mais s'il est éteint, je n'arrive pas à le faire s'allumer avec les même paramètres que sur le LAN.

Donc comment arriver à faire parvenir le Magic Packet au NAS ?
Est-ce qu'on peut/doit paramétrer une route où je ne sais quoi à cause du réseau VPN en 10.1.0.x ?
Peut-être le firewall du routeur qui bloque le port 9 ?
J'ai paramétré un forward du port 9 sur le NAS mais ça suffit pas.

Merci d'avance ! :)
 
Le réveil d'un équipement réseaux depuis l'extérieur pose tjrs des pb : en cause les FAI qui bloque le fameux paquet magique ! Officiellement pour des raisons de sécurité ils ont peur que cela foute la m..... :evil: Par le passé Free le permettait mais je ne sais pas si cela est encore possible .
C'est peut-être possible en passant par l'interface du routeur , mais en direct beaucoup plus aléatoire.
 
zypos a dit:
Le réveil d'un équipement réseaux depuis l'extérieur pose tjrs des pb : en cause les FAI qui bloque le fameux paquet magique !
Cliquez pour agrandir...
Je pense pas que le cas que tu évoques s'applique à ma situation : 1/ je suis chez Free, 2/en Bridge et 3/ en accès OpenVPN sur le routeur DD-WRT.
Donc je doute que Free soit encore capable de bloquer un paquet magique dans les trames cryptées d'OpenVPN qui ne font que transiter par la Freebox en mode bridge.
Même les meilleures censures n'arrivent pas à savoir ce qui transit dans les VPN avec un bon niveau de cryptage :)
 
Bon... j'ai pas eu beaucoup de succès avec ma question ici :geek:


Pas grave, j'ai le fin mot de l'histoire...

FTP a dit:
J'ai paramétré un forward du port 9 sur le NAS mais ça suffit pas.
Cliquez pour agrandir...
Inutile. Ca n'est pas un accès direct via Internet, mais via OpenVPN.

FTP a dit:
Peut-être le firewall du routeur qui bloque le port 9 ?
Cliquez pour agrandir...
Non. Une fois sur le LAN via OpenVPN, plus de problème de firewall.

FTP a dit:
Est-ce qu'on peut/doit paramétrer une route où je ne sais quoi (...) ?
Cliquez pour agrandir...
C'est presque ça. On doit simplement ajouter une entrée statique dans la table/le cache ARP du routeur.

Là, 2 options s'offrent à nous :
  • ajouter une entrée générique avec une IP non attribuée type 192.168.0.254 et l'adresse MAC FF:FF:FF:FF:FF:FF
  • ou ajouter une entrée spécifique avec l'adresse IP (fixe !) du NAS et l'adresse MAC du NAS.

Après moult tests, voici les résultats (avec un routeur DD-WRT)...
DD-WRT-settings-NAS-Wake-On-Lan_2.png

En rouge, les cas qui ne fonctionnent pas.

En vert foncé, les cas qui fonctionnent toujours, quel que soit les paramètres utilisés :
  • Pour Wake On Lan, on peut aussi bien utiliser les adresses IP du NAS ou de broadcast, le masque de sous réseau 255.255.255.0 ou 255.255.255.255 et le paramètre d'envoi "Internet" ou "Local Subnet"
  • et pour DD-WRT & PuTTY, on peut aussi bien utiliser l'adresse IP du NAS ou de broadcast.
En vert clair, les cas qui fonctionnent uniquement si on choisit des paramètres spécifiques :
  • Pour Wake On Lan, sur le LAN, pour l'entrée arp générique, utiliser le masque 255.255.255.255 + l'option "Internet" ne fonctionne pas et via OpenVPN c'est le contraire, pour l'entrée arp spécifique, seul masque 255.255.255.255 + option "Internet" fonctionne
  • enfin pour DD-WRT & PuTTY, seule l'adresse IP de broadcast fonctionne, pas l'adresse IP du NAS.


Et donc résultat, j'ai juste ajouté l'entrée suivante au script de démarrage du routeur :
Code: 
arp -i br0 -s 192.168.0.x 01:23:45:67:89:AB
... ou 192.168.0.x est l'adresse IP fixe du NAS et 01:23:45:67:89:AB l'adresse MAC du NAS. C'est la solution la plus flexible qui permet au maximum de cas de fonctionner, notamment via OpenVPN.

A partir de là, je peux maintenant me connecter à mon LAN via l'OpenVPN du routeur et allumer le NAS via :
  • le logiciel Wake On Lan,
  • l'app DS finder,
  • l'admin de DD-WRT,
  • ou PuTTY en SSH via la commande "/usr/sbin/wol -i 192.168.0.255 -p 9 01:23:45:67:89:AB" ou "01:23:45:67:89:AB" est l'adresse MAC du NAS.
Enjoy! :geek:


P.S. : Comme vous pouvez le voir (et comme annoncé), je n'ai pas fait de tests directement depuis Internet car pour des raisons de sécurité je me connecte toujours à mon LAN via OpenVPN.
Je laisse ces tests à ceux que ça intéresse ;)
 
sur la livebox, sur une mise à jour, ni wan, ni wol du jour au lendemain pourtant cela fonctionnait sur n'importe quel port , le seul qui fonctionne est avec quickcoonect, certaitement parceque c'est un tunnel.

ps: il me semble que si on utilise la derniere adresse de la rangé, cela réveille tous les appareils, ex : 192.168.1.255
 
lose a dit:
ps: il me semble que si on utilise la derniere adresse de la rangé, cela réveille tous les appareils, ex : 192.168.1.255
Cliquez pour agrandir...
Je ne crois pas. Utiliser l'adresse de broadcast va juste envoyer la requête à tous les appareils connectés sur le sous-réseau (plutôt qu'à un seul spécifiquement), mais seul celui qui à la bonne adresse MAC va réagir et se réveiller. Les autres vont laisser passer la requête sans réagir.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour