Harting Development

Wake on LAN: Fernschalten von Computern über das Netzwerk

Lukas Fuchs vor 7 Monaten in  IT-Sicherheit 3 Minuten Lesedauer

Was ist Wake on LAN (WoL)?

Wake on LAN (WoL) ist eine Technologie, mit der du Computer über ein Netzwerk aus der Ferne einschalten kannst. Sie ermöglicht es dir, diese Geräte zu starten, auch wenn sie ausgeschaltet sind, sich im Ruhezustand oder Standby-Modus befinden.

Funktionsweise von WoL

WoL funktioniert, indem ein spezielles "Magic Packet" an den Computer gesendet wird. Dieses Paket enthält die MAC-Adresse des Zielcomputers und eine Startanforderung. Der Computer verfügt über eine bestimmte Hardwarekomponente (Wake-on-LAN-Karte oder Netzwerkinterface), die diese Pakete überwacht. Wenn ein Magic Packet empfangen wird, schaltet die Hardwarekomponente den Computer ein.

Vorteile von WoL

WoL bietet eine Reihe von Vorteilen, darunter:

  • Fernzugriff: Zugriff auf Computer aus der Ferne, ohne physisch anwesend sein zu müssen.
  • Wartung und Fehlerbehebung: Remote-Durchführung von Systemwartung, Updates und Fehlerbehebung.
  • Energiesparen: Ausschalten von Computern, wenn sie nicht verwendet werden, und Einschalten auf Abruf.
  • Automatisierung: Integration von WoL in Automatisierungssysteme für die Fernverwaltung von Computerressourcen.

Anwendungen von WoL

WoL findet in verschiedenen Anwendungen Einsatz, darunter:

  • Heimnetzwerke: Zugriff auf Heimcomputer von unterwegs.
  • Büroumgebungen: Remote-Verwaltung von Workstations und Servern.
  • Rechenzentren: Ferngesteuertes Ein- und Ausschalten von Servern zur Lastverteilung und Energieeinsparung.
  • Industrielle Anwendungen: Ein- und Ausschalten von industriellen Steuerungen und Geräten.

Wie funktioniert Wake on LAN?

Wake on LAN basiert auf dem Magic Packet, einem speziell formatierten Datenpaket, das an die MAC-Adresse des Zielcomputers gesendet wird. Dieser Magic Packet-Standard wurde von Intel entwickelt und besteht aus einem Header und einer Reihe von sechs Bytes, die die MAC-Adresse des Computers enthalten.

### WoL-Paket

Das WoL-Paket wird in der Regel über ein LAN (Local Area Network) gesendet, kann aber auch über das Internet weitergeleitet werden, sofern die entsprechende Portweiterleitung auf dem Router konfiguriert ist.

### WoL-Unterstützung

Damit Wake on LAN funktioniert, muss der Zielcomputer diese Funktion unterstützen. Die meisten modernen PCs und Motherboards bieten WoL-Unterstützung, die jedoch standardmäßig oft deaktiviert ist. Du musst die WoL-Funktion im BIOS oder UEFI-Setup deines Computers aktivieren.

### WoL-Betrieb

Wenn ein WoL-Paket eintrifft, erkennt die Netzwerkkarte des Zielcomputers das Magic Packet und leitet es an die Hauptplatine weiter. Die Hauptplatine sendet dann ein Signal an das Netzteil, das den Computer einschaltet. Dieser Vorgang kann je nach Systemkonfiguration einige Sekunden dauern.

Anforderungen für die Verwendung von Wake on LAN

Um Wake on LAN erfolgreich zu verwenden, sind verschiedene Voraussetzungen erforderlich:

Hardwareanforderungen

  • Hauptplatine mit WoL-Unterstützung: Deine Computer-Hauptplatine muss mit Wake on LAN (WoL) kompatibel sein. Die meisten modernen Hauptplatinen unterstützen WoL, aber es kann nicht schaden, das Handbuch deiner Hauptplatine zu konsultieren.
  • Netzwerkkarte (NIC) mit WoL-Unterstützung: Auch deine Netzwerkkarte muss WoL unterstützen. Normalerweise verfügen integrierte NICs auf Hauptplatinen über WoL-Funktionen, aber wenn du eine dedizierte NIC verwendest, solltest du deren Spezifikationen überprüfen.
  • Ethernet-Kabel: Wake on LAN funktioniert nur über Ethernet-Verbindungen. WLAN wird nicht unterstützt.

Softwareanforderungen

  • BIOS-Einstellungen: Im BIOS deines Computers muss die WoL-Option aktiviert sein. Die genaue Vorgehensweise variiert je nach BIOS-Version, konsultiere daher das Handbuch deiner Hauptplatine.
  • Betriebssystemunterstützung: Die meisten modernen Betriebssysteme, einschließlich Windows, macOS und Linux, unterstützen Wake on LAN. Allerdings kann die Konfiguration je nach Betriebssystem variieren.
  • WoL-Software oder -Apps: Um Remote-WoL-Befehle zu senden, benötigst du eine WoL-Software oder -Apps, wie z. B. Advanced IP Scanner (https://www.advanced-ip-scanner.com/) oder Depicus (https://depicus.com/).

Netzwerkinfrastrukturanforderungen

  • Router mit WoL-Unterstützung: Deine Router muss WoL unterstützen, damit die WoL-Befehle von außerhalb des lokalen Netzwerks empfangen werden können. Die meisten Heim- und Bürorouter verfügen über integrierte WoL-Funktionen.
  • Aktivierter UPnP: Universal Plug and Play (UPnP) ermöglicht es Geräten in einem Netzwerk, Konfigurationsinformationen automatisch auszutauschen. Wenn UPnP auf deinem Router aktiviert ist, kann dies die WoL-Konfiguration vereinfachen.
  • Portweiterleitung: Wenn du auf deinen Computer von außerhalb deines lokalen Netzwerks zugreifen möchtest, musst du den WoL-Port (standardmäßig Port 9) in deinem Router an die IP-Adresse deines Computers weiterleiten.

Konfiguration von Computern für Wake on LAN

Um deinen Computer für die Verwendung von Wake on LAN zu konfigurieren, sind einige Schritte erforderlich:

Aktiviere im BIOS Wake on LAN

  • Gehe in das BIOS deines Computers.
  • Suche die Option "Power Management".
  • Aktiviere die Einstellung "Wake on LAN" (häufig als "WoL" oder "PME" bezeichnet).
  • Speichere die Änderungen und beende das BIOS.

Konfiguriere das Betriebssystem

Windows:

  • Gehe zu "Geräte-Manager".
  • Erweitere den Abschnitt "Netzwerkadapter".
  • Klicke mit der rechten Maustaste auf deinen Netzwerkadapter und wähle "Eigenschaften".
  • Wechsle zur Registerkarte "Erweitert".
  • Finde die Option "Wake on Magic Packet" oder "Wake on Pattern Match" und aktiviere sie.

macOS:

  • Gehe zu "Systemeinstellungen".
  • Klicke auf "Energie sparen".
  • Aktiviere das Kontrollkästchen "Power Nap aktivieren".
  • Klicke auf "Optionen für den Energiesparmodus".
  • Aktiviere das Kontrollkästchen "Magisches Paket wecken aktivieren".

Linux:

  • Öffne ein Terminalfenster.
  • Führe den folgenden Befehl aus: ethtool -s <Netzwerkadaptername> wol g
  • Ersetze <Netzwerkadaptername> durch den Namen deines Netzwerkadapters (z. B. eth0).

Stelle sicher, dass die Netzwerkkarte WoL unterstützt

  • Nicht alle Netzwerkkarten unterstützen Wake on LAN.
  • Überprüfe die Spezifikationen deiner Netzwerkkarte oder wende dich an den Hersteller, um sicherzustellen, dass sie WoL unterstützt.

Überprüfe die BIOS-Einstellungen für die Überwachung von WoL

  • In einigen Fällen musst du die BIOS-Einstellungen für die Überwachung von WoL konfigurieren:
    • Aktiviere "Wake on Link Change".
    • Aktiviere "Wake on PCIe Event".

Konfiguration von Routern für Wake on LAN

Damit du über das Netzwerk auf deinen Computer zugreifen kannst, musst du deinen Router für Wake on LAN konfigurieren. Dieser Prozess kann je nach Routermodell variieren, aber die folgenden Schritte sollten im Allgemeinen gelten:

Wake on LAN-Einstellungen aktivieren

  1. Logge dich in die Weboberfläche deines Routers ein.
  2. Suche nach dem Abschnitt "LAN" oder "Netzwerkeinstellungen".
  3. Aktiviere die Option "Wake on LAN" oder "WOL".

Portweiterleitung für WoL einrichten

  1. Gehe zum Abschnitt "Portweiterleitung" oder "Virtuelle Server" in den Routereinstellungen.
  2. Erstelle eine neue Regel, die den UDP-Port 9 (der Standard-WOL-Port) von deiner externen IP-Adresse an die interne IP-Adresse des Computers weiterleitet, den du aus der Ferne aufwecken möchtest.

DHCP-Einstellungen für WoL konfigurieren

  1. Gehe zum Abschnitt "DHCP-Einstellungen" in den Routereinstellungen.
  2. Aktiviere die Option "Wake on LAN über DHCP" oder "WOL via DHCP".
  3. Stelle sicher, dass die MAC-Adresse des Computers, den du aus der Ferne aufwecken möchtest, in der Liste der DHCP-Clients aufgeführt ist.

Firewall-Einstellungen für WoL anpassen

  1. Öffne den Abschnitt "Firewall" oder "Sicherheitseinstellungen" in den Routereinstellungen.
  2. Erstelle eine Regel, die den UDP-Port 9 für den WOL-Verkehr von externen IP-Adressen zulässt.

MAC-Filterung für WoL konfigurieren

Wenn du zusätzliche Sicherheit hinzufügen möchtest, kannst du eine MAC-Filterung einrichten, um nur bestimmten MAC-Adressen den Zugriff auf die WOL-Funktion zu ermöglichen.

  1. Gehe zum Abschnitt "MAC-Filterung" oder "Zugriffskontrolle" in den Routereinstellungen.
  2. Erstelle eine Regel, die die MAC-Adresse des Computers, den du aus der Ferne aufwecken möchtest, zulässt.

Überprüfe nach der Konfiguration deiner Routereinstellungen, ob du deinen Computer aus der Ferne mit Wake on LAN aufwecken kannst. Wenn du auf Probleme stößt, siehe dir bitte den Abschnitt "Fehlerbehebung bei Verbindungsproblemen" in diesem Artikel an.

Verwendung von WoL-Software und -Apps

Um Wake on LAN bequem zu nutzen, kannst du spezielle Software oder Apps einsetzen. Diese bieten benutzerfreundliche Schnittstellen und erweiterte Funktionen, die die Konfiguration und Verwendung von WoL vereinfachen.

So wählst du die richtige WoL-Software oder -App aus

Bei der Auswahl einer WoL-Software oder -App solltest du folgende Faktoren berücksichtigen:

  • Kompatibilität: Überprüfe, ob die Software mit deinem Betriebssystem und Router kompatibel ist.
  • Benutzerfreundlichkeit: Achte auf eine intuitive Benutzeroberfläche und einfach zu bedienende Funktionen.
  • Erweiterte Funktionen: Möchtest du Funktionen wie das Erstellen von Gruppen, Zeitpläne oder automatische Aktivierungen nutzen?
  • Plattformübergreifende Unterstützung: Bist du auf verschiedene Betriebssysteme oder Geräte angewiesen?

Verwendung von WoL-Software und -Apps

Sobald du eine geeignete WoL-Software oder -App ausgewählt hast:

Konfiguration: Konfiguriere die Software mit der MAC-Adresse deines Zielcomputers und der IP-Adresse deines Routers. Einige Softwareanwendungen bieten Assistenten, die dich durch den Prozess führen.

Aktivieren: Gib die MAC-Adresse des Zielcomputers ein und klicke auf die Schaltfläche "Aktivieren". Die WoL-Software sendet dann ein Magic Packet-Signal an die Ziel-MAC-Adresse über das Netzwerk.

Automatisierung: Nutze die Zeitplan- oder Automatisierungsfunktionen der Software, um Computer zu bestimmten Zeiten oder nach bestimmten Ereignissen zu aktivieren.

Fernsteuerung: Einige WoL-Software ermöglicht dir die Fernsteuerung von Computern über das Internet. Dies erfordert die Verwendung von Portweiterleitung und dynamischen DNS-Diensten.

Beliebte WoL-Software und -Apps

Zu den beliebten WoL-Softwareanwendungen gehören:

Zu den beliebten WoL-Apps für Mobilgeräte gehören:

Fehlerbehebung bei Verbindungsproblemen

Wenn du Probleme bei der Verbindung zu deinem Computer über Wake on LAN hast, solltest du die folgenden Schritte zur Fehlerbehebung ausführen:

### Überprüfe die physische Verbindung:

  • Stelle sicher, dass dein Computer und dein Router über Ethernet-Kabel miteinander verbunden sind.
  • Überprüfe, ob die Kabel fest in den Anschlüssen sitzen und keine Beschädigungen aufweisen.

### Überprüfe die WoL-Einstellungen deines Computers:

  • Aktiviere Wake on LAN im BIOS oder UEFI deines Computers. Hier findest du eine Anleitung: [Link zu einem Leitfaden zur Aktivierung von WoL im BIOS]
  • Überprüfe die Netzwerkeinstellungen deines Computers und stelle sicher, dass er für die Verwendung von WoL konfiguriert ist.

### Überprüfe die Router-Einstellungen:

  • Aktiviere Wake on LAN in den Einstellungen deines Routers.
  • Lege fest, dass der Ethernet-Port, an den dein Computer angeschlossen ist, WoL unterstützt.

### Überprüfe die WoL-Software oder -App:

  • Vergewissere dich, dass du die richtige WoL-Software oder -App verwendest.
  • Prüfe, ob die Software oder App ordnungsgemäß auf deinem Gerät installiert und konfiguriert ist.

### Prüfe die Firewall-Einstellungen:

  • Deaktiviere vorübergehend deine Firewall und versuche erneut, über WoL eine Verbindung herzustellen. Wenn dies funktioniert, musst du möglicherweise Ausnahmen für die WoL-Software oder -App in deiner Firewall erstellen.

### Prüfe die Einstellungen des Standardeingangs:

  • Wenn du eine WoL-Software oder -App verwendest, stelle sicher, dass dein Computer so eingestellt ist, dass er von einem Magic-Paket aufgeweckt wird.

### Überprüfe die Stromversorgung des Computers:

  • Überprüfe, ob dein Computer eingeschaltet ist und Strom erhält.
  • Stelle sicher, dass das Netzteil funktionstüchtig ist.

### Überprüfe die Ereignisprotokolle:

  • Überprüfe die Ereignisprotokolle deines Computers und Routers auf Fehlermeldungen im Zusammenhang mit WoL. Diese können dir Hinweise auf die Ursache des Problems geben.

### Weitere Hinweise:

  • Manche Motherboards unterstützen kein Wake on LAN. Prüfe das Handbuch deines Motherboards, um sicherzustellen, dass es diese Funktion unterstützt.
  • Wenn du weiterhin Probleme hast, wende dich an den Support-Hersteller deines Computers oder Routers.
  • Die WolToBot-Website bietet ein Tool zur Fehlerbehebung, das dir bei der Diagnose und Behebung von WoL-Problemen helfen kann.

Sicherheitsrisiken und Gegenmaßnahmen

Wake on LAN ist eine praktische Technologie, aber sie birgt auch einige Sicherheitsrisiken, die du dir bewusst sein musst.

Unbefugter Zugriff

Da Wake on LAN über das Netzwerk funktioniert, kann jeder, der Zugriff auf das Netzwerk hat, potenziell Computer aus der Ferne aktivieren. Um dies zu verhindern, solltest du:

  • Starke Passwörter verwenden: Verwende sichere Passwörter für deine Router und Computer.
  • Netzwerksegmentierung: Teile dein Netzwerk in verschiedene Segmente auf, um den Zugriff auf bestimmte Geräte einzuschränken.
  • Zugriffsbeschränkung: Konfiguriere deine Firewall, um den Zugriff auf den Wake-on-LAN-Port (in der Regel UDP-Port 9) nur von autorisierten Geräten zuzulassen.

Malware-Angriffe

Malware kann Wake on LAN nutzen, um infizierte Computer aus der Ferne zu aktivieren. Um dem entgegenzuwirken, solltest du:

  • Antivirus-Software verwenden: Installiere auf deinen Computern eine zuverlässige Antivirensoftware und halte sie auf dem neuesten Stand.
  • Betriebssysteme auf dem neuesten Stand halten: Aktualisiere deine Betriebssysteme regelmäßig mit Sicherheitspatches, die Sicherheitslücken schließen können.
  • Vorsicht beim Herunterladen von unbekannten Dateien: Lade nur Dateien von vertrauenswürdigen Quellen herunter.

DDoS-Angriffe

Bei einem DDoS-Angriff (Distributed Denial of Service) wird eine große Anzahl von Anfragen an einen Zielcomputer gesendet, um ihn zu überlasten. Angreifer könnten Wake on LAN nutzen, um eine große Anzahl von Computern im Zielnetzwerk gleichzeitig zu aktivieren, was zu einem DDoS-Angriff führen kann. Um dies zu verhindern:

  • Ratenbegrenzung: Implementiere Ratenbegrenzungsmechanismen in deinem Netzwerk, um die Anzahl der Wake-on-LAN-Anfragen zu begrenzen, die von einem einzelnen Gerät gesendet werden können.
  • IDS/IPS-Systeme: Setze Intrusion Detection/Prevention Systems (IDS/IPS) ein, um ungewöhnliche Aktivitäten zu erkennen und zu blockieren, einschließlich übermäßiger Wake-on-LAN-Anfragen.

Gegenmaßnahmen von Drittanbietern

Zusätzlich zu den oben genannten Schritten kannst du auch von Drittanbietern angebotene Lösungen zur Verbesserung der Wake-on-LAN-Sicherheit in Betracht ziehen, wie z. B.:

  • WoLGuard: Ein kostenloses Tool, das den Wake-on-LAN-Port überwacht und unautorisierte Aktivierungsversuche blockiert.
  • ControlWake: Eine kommerzielle Lösung, die erweiterte Funktionen wie Zugangskontrolle und Auditing bietet.

Anwendungen und Vorteile von Wake on LAN

Wake on LAN bietet zahlreiche Vorteile und ermöglicht dir, deine Computer remote zu steuern:

Problemlose Remoteverwaltung

Mit WoL kannst du Computer aus der Ferne ein- und ausschalten, ohne dass du physisch vor ihnen sitzen musst. Dies ist besonders hilfreich für:

  • Systemadministratoren, die Server und Workstations verwalten
  • IT-Support, der Probleme aus der Ferne diagnostizieren muss
  • Heimanwender, die ihre Heimcomputer ein- und ausschalten möchten, während sie nicht zu Hause sind

Energieeinsparung

Durch die Möglichkeit, Computer aus der Ferne auszuschalten, kannst du Energie sparen. Wenn du vergessen hast, deinen Computer auszuschalten, kannst du ihn mit WoL jederzeit remote ausschalten. Einige Programme wie WakeMeOnLan verfügen außerdem über integrierte Energiesparfunktionen, mit denen du deinen Computer automatisch zu bestimmten Zeiten ausschalten kannst.

Zugriff auf Dateien und Programme

Wenn du WoL mit Remote-Desktop-Software wie TeamViewer oder AnyDesk kombinierst, hast du vollen Zugriff auf deinen Computer, als würdest du direkt davor sitzen. Dies ermöglicht dir den Zugriff auf deine Dateien, Programme und Einstellungen, auch wenn du nicht zu Hause bist.

Sicherheitsvorteile

WoL kann auch Sicherheitsvorteile bieten. Wenn dein Computer ausgeschaltet ist, ist er weniger anfällig für Angriffe wie Malware und Hacker. Durch das Ausschalten deines Computers mit WoL kannst du deine Daten und Systeme schützen.

Andere Anwendungen

Neben den bereits genannten Anwendungen gibt es noch weitere Möglichkeiten, WoL zu nutzen:

  • Remote-Überwachung: Verwende WoL, um Computer in verwundbaren Bereichen einzuschalten, um sie aus der Ferne zu überwachen.
  • Automatisierung: Integriere WoL in Skripte und Aufgaben, um Computer automatisch zu bestimmten Zeiten ein- oder auszuschalten.
  • Benutzerfreundlichkeit: Erstelle benutzerdefinierte Tastenkombinationen oder Hotkeys, um den Wake-On-LAN-Vorgang zu vereinfachen.

Alternative Möglichkeiten zum Fernschalten von Computern

Neben Wake on LAN (WoL) gibt es weitere Möglichkeiten, Computer aus der Ferne einzuschalten:

### Remote Desktop Protocol (RDP)

RDP ist ein Protokoll, mit dem du von einem anderen Computer aus auf deinen Desktop zugreifen und ihn fernsteuern kannst. Es funktioniert über das Netzwerk und erfordert, dass RDP auf dem zu steuernden Computer aktiviert ist. Tools wie Microsoft Remote Desktop und TeamViewer bieten RDP-Funktionen.

### Virtual Private Network (VPN)

Ein VPN erstellt eine sichere Verbindung zwischen deinem Computer und einem anderen Netzwerk, wodurch du auf deinem Computer aus der Ferne über dieses Netzwerk zugreifen kannst. Sobald du mit dem VPN verbunden bist, kannst du auf Netzwerkfreigaben, Drucker und andere Ressourcen zugreifen, als wärst du vor Ort.

### SSH (Secure Shell)

SSH ist ein sicheres Protokoll, mit dem du dich über eine Befehlszeile mit einem anderen Computer verbinden kannst. Du kannst SSH verwenden, um Befehle auszuführen, Dateien zu übertragen und andere Aufgaben auszuführen, als hättest du physischen Zugriff auf den Computer.

### Android-Gerät

Wenn dein Computer mit Android kompatibel ist, kannst du die Chrome Remote Desktop-App verwenden, um von deinem Android-Gerät aus aus der Ferne darauf zuzugreifen. Diese App nutzt Remote Desktop Protocol (RDP), um eine sichere Verbindung herzustellen.

### iPhone und iPad

Für iOS-Geräte bietet Apple eine integrierte Funktion namens "Fernzugriff", mit der du über eine sichere Verbindung von deinem iPhone oder iPad aus auf deinen Mac zugreifen kannst. Du musst lediglich beide Geräte mit derselben Apple-ID anmelden und Fernzugriff auf dem Mac aktivieren.

Folge uns

Neue Posts

Beliebte Posts