Pull to refresh

Comments 100

Спасибо! Как то сам недопетрил, включать комп через роутер. Пойду реализовывать.
Попробуйте просто не выключать )
Пробовал, жрет электричество, сволочь! :)
У меня так и не заработало. Пытался включать комп с ноута через WiFi.
Так и не осилил почему wifi мешает.
WiFi никак этому мешать не должен. Главное включить WOL в биосе (обычно все современные материнские платы его имеют на борту) и сформировать правильный magic-пакет (например под линуксом маленьким перловым скриптиком из репов: wakeonlan -i hostname mac-address)
Помимо этого имеет смысл посмотреть скрипты (на linux) выключения.
Например, в Ubuntu по умолчанию сетевой интерфейс выключается полностью и ни на какие команды WOL уже не реагирует.
Речь идёт конкретно о /etc/init.d/halt — там вверху определяется параметр NETDOWN, который влияет на то, будет ли в итоге вызвана команда halt с ключиком -i, или без оного.
Если использовали для включения канал по WiFi то естественно ничего не выйдет.
Для работы WiFi нужно:
1. Активная WiFi карта
2. Включение в нужную WiFi-сеть
Сомневаюсь что это возможно без запущенной ОС в наше время.
Мне непонятно, почему все производители, в упор орущие про «зеленые» стандарты, соответствия всяким требованиям etc — который год не могут сделать на базе этого стандарта пассивное прослушивание эфира в ожидании пакета с заданными параметрами.

Принес домой ноут — роутер его услышал и включил вайфай. Унес/выключил — роутер выключился. Так нет же, для включения сети надо сначала подтыкать езернет.
Я наверное недостаточно описал. Будил сервак, подключенный к роутеру кабелем. Источник побудки — нотег. Этот-же нотег, подключенный кабелем будит на ура! А когда через wifi — нифига.
Сниферить поленился конечно :)
Есть идея будить комп с нотика так:
Заходим в вебморду роутера Administration->WOL и радуемся тому, что можно просто нажать кнопку «Wake UP» и не надо мучиться с отсылкой MagicPacket по воздуху.
Хочется понять почему пакетик не идёт по wifi…
Потому что где-то «недобридж»…
Очень даже бридж. «Не верю».
Но всё равно проверю дома.
А также собирает на кулерах всю доступную пыль с кошачьми волосами. Про то, что БП дохнут сверхбыстро, можно же не говорить.
Топик, не столько о том как включить комп удалённо, сколько о том как его вообще не включать.
А пресловутый WOL я упоминал в тексте неоднократно, и это лишь одна из клёвых плюшек, которые Вы можете получить от домашнего роутера.
Ещё можно использовать proxyfire, он позволяет практически любое приложение отправить через прокси, например то же rdp, правда платный =(
А бесплатный sockscap разве не умеет делать то же самое?
SocksCap V2 тоже может, и он бесплатный.
Ухты. Это будет удобно. Домашние часто пинают за постоянно включенный комп дома :) Теперь проблема будет решена. Спасибо!
Часто бывает что нужен удаленный доступ к домашнему компу на 5 минут.
Фраза «дома никого, но комп сейчас включу», даже более менее разборчивых пользователей ПК уносит в ступор на минуту :)

ps: wrt+wol
Опечалился что мой Thomson 585 v7 не поддерживает DD-WRT :(
Угу, а старую продать ;)
Спасибо за полезную статью!

Уважаю!
да, и если использовать *WRT, то можно скачать тулчейн и собрать все что душе угодно. Единственная проблема у меня была, допаять память в Asus WL500. Достаточно прочитать мануал по сборке пакетов и поставить туда хоть сквид(который там кажется уже есть).
для тех кто хочет перебросить порт mysql на локальную машину и юзать heidisql или другие gui для администрирования
image
server to client туннель вообще рулит.

чертовски удобно с айфона, силя на диване, подключиться к рабочему компу по RDP, который находится в «сверхзащищенной» корпоративной сети с фаерволами и т.д.
+ 1, но сверхзащищенная сеть может спокойно использовать какой-нибудь «черный ящик», который работает на уровне данных, не протокола => никакого туннеля не получится. А уж если по ходу работы защищенной сети в ней не отслеживаются «внезапно» появляющиеся баннеры OpenSSH — админа пора увольнять.
Не стоит сгущать краски. Много ли чёрных ящиков могут разглядеть баннер в шифрованном потоке?
Баннер иногда не шифруется, черный ящик (даже слепленный на скорую руки из snort'а) для того и нужен, чтобы наружу шли только короткие, не похожие на туннель запросы, а для фильтрации HTTPS при известных сертификатах клиента-сервера можно написать декодер и выборочно резать остальное. Админа уволить, нечего на работе тратить время на поднятие fingerd.
ИМХО, практика показывает, что не во всех даже банковских и военных сетях есть люди, у которых есть соответсвующий стимул и знания. Ну, и, если уж говорить о высоких материях, то и со стороны человека, пробивающего туннель, при наличии прямых рук, обнаружить слежку или «ящик» не составит труда.
В общем, я же говорил в топике про одно утверждение, что оно «толстое». Так, что мы оба в чём-то правы.
А адимна увольнять не надо, он и без фингера, ещё много чего не сделал и не сделает никогда — ибо есть вещи по-важнее ;)
Пора… Самое забавное, что на это даже админских прав на компе не надо — на все есть portable софт. Главное, чтобы 443 порт был открыт.
UFO just landed and posted this here
У меня такая технология реализована…
Работает так… «Алло… Мам, включи сервер.» :)
Эта технология на самом деле называется Wake-on-mom.
Самое главное — правильно ее сконфигурировать.
Иначе может случиться что угодно, вплоть до выхода сервера из строя. :)
если интересует, могу раскрыть тему, но придется немного попаять :)
UFO just landed and posted this here
Я видел и ковырял подобную систему и без пайки. Просто у человека дома есть маааленький VoIP шлюзик…
А подробнее про использование шлюзика для такого решения?
Ну, то что мы ковыряли, была система от «мсье которые знают толк» =)
SIP-ATA (шлюз это слишком гордо для той железки) получал звонок от PSTN и направлял на WRT-роутер с Asterisk-прошивкой, который в свою очередь по набору спецпоследовательности выполнял скрипт WOL.

Но, на вскидку могу развить тему:
Варианты:
1) Астериск набирает внутренний экстеншн на котором висит другой SIP-ATA, на FXS которого висит обычный модем, с поддержкой WOR, подключенный к целевому хосту для побудки.
2) Есть нормальный шлюз с несколькими портами FXS, к одному из которых подключен модем.
3) Есть шлюз или ATA (я правда таких не видел), который-таки сам в родной прошивке умеет WOL.

Но Wake-on-Mom/Wife/Bro/Dog всё-таки дешевле и проще =)
Ай, спасибо за KiTTY! Притомили меня зависания PuTTY на win 7 x64 в случае обрыва соединения по таймауту. Типа спать уложил комп, будишь и все окна PuTTY виснут, вместо того чтобы просто порвать сессию и откликаться на попытки закрыть/рестартануть сессию.
Буду пробовать KiTTY ;)
Да… по аналогичной причине решил тоже на него перейти…
watch date, либо keep-alive настройте.
это заставит PuTTY реагировать на Alt+F4/нажатие крестика после обрыва? Меня ведь не сами обрывы расстраивают, меня волнует что после обрыва я не могу нормально закрыть клиент.
KiTTY давно сам использую, вещь хорошая, а вот по поводу роутеров хотелось бы добавить, с прошивкой dd-wrt на RT-N16 порядочно подтормаживает VPN подключение, пока терплю и юзаю родную.
А другие версии/сборки *WRT/tomato/Gargoyle не пробовали? Или можно провайдера тряхнуть, на предмет более простого VPN. Была у меня как-то история с какой-то домушной сеткой, где всем делали OpenVPN, но по PPTP тоже но было подключиться без проблем — стоило только попросить.
Другие не пробовал, спасибо за названия, погляжу, а то сейчас родная прошивка гоняется и сервак на базе atom, но он далеко не всегда нужен. Ну вот вроде как в dd-wrt именно с PPTP проблема, родная прошивка на всю катушку раздает, а вот dd-wrt резала скорость.
Прошивку энтузиастов не пробовали? Там вроде как повеселее в этом плане, если верить форуму.
У меня VPN не используется, но каких-то проблем с прошивкой пока не заметил
Интересующимся данной тематикой, могу посоветовать покопаться в сторону icmp tunneling.

По статье скажу, что автор, правильно сделал акцент на генерацию ключа, посредством Putty, так как если ваш роутер умеет генерировать ключи не факт, что он заработает все с тем же Putty, сей факт был замечен не на SOHO-оборудовании, а на дешевом энтерпрайзе.
А просто конвертация между форматами PuTTY/OpenSSH не помогает? При помощи Puttygen…
Не скажу, не знаю. Знаю только, что к примеру генерировал ключи с помощью putty, использование их в SecureCRT без лишних телодвижений. Так что, думаю проблема не в разных форматах ключей PuTTY/OpenSSH.
Ну, у PuTTy и OpenSSH однозначно разные форматы.
Под линукс есть transocks_em и transocks_ev. Они как бы поднимают NAT сервер и перенаправляют запросы через socks5 прокси, средствами iptables делается перенаправление на определенный порт и все приложения идут через прокси. Работает куда стабильнее юзерспейс-штучек с подгрузкой библиотек-врапперов (tsocks, proxychains, dante)
Не напишете топик?
Было бы неплохо.
да, было бы очень интересно. костыли-обертки socks5 глючат и канючат =)
Недавно запилил у себя на фряхе небольшой похапе-скриптик, который шлёт волшебный пакет на основной стационар. Получилось отличное решение для ситуаций, когда корпоративный прокси режет любой трафик, кроме HTTP и RDP.
Немного сложнее, если роутер стоит за натом провайдера. Здесь нужен сервер с реальным ip, достаточно самого дешевого VDS.
Роутер поднимает ssh туннель с сервером в инете, например, так:
ssh -R 2200:localhost:22 username@x.x.x.x
Авторизация роутера на сервере настроена по ключам, чтобы пароль не просил.
Я также соединяюсь с этим сервером по ssh на определенный порт и попадаю на домашний роутер за натом:
ssh username@x.x.x.x -p 2200
Такая схема у меня работает уже полтора года.
вот, этот пост стоил того, чтобы тут появился этот комент. я использовал teamview на локальные машины за nat'ом. теперь пробью туннель с роутера и буду чуствовать себя метростроевцем =)
Только трафик у самого дешевого VDS хорошо бы отслеживать.
Угу. Только делать это стоит не руками — для это всякие autossh есть. Иначе этот туннель до первого пропадания соединения.
Ну, я autossh и использую. Просто для понимания процесса привел команды для ручного подключения.
а разве статик ip купить не дешевле чем VDS?
Примерно одинаково, но не все провайдеры могут оказать такую услугу даже за деньги.
Говоря «Ваш провайдер предоставляет Вам внешний IP адрес.», я не имел ввиду обязательно задарма.
Мой провайдер не дает реальные адреса. Так бы и проблемы никакой не было.
У меня провайдер продает эти долбаные статики по 250 рублей. И ладно бы провинция — нет, 5 км от мкада. Совсем нюх потеряли. Так что туннель с роутера наше все.
Вещь полезная, но лучше не буду издеваться над своим роутером, менять прошивку. И так еле дышит малыш…
Возможно Вы подарите ему второе дыхание ;)
Жаль, ADSL роутеры не держат прошивы, типа DD-WRT ((
А что мешает поставить предоставляемый провайдером ADSL роутер в бридж а за ним например DIR-615?
Швайнехуд из воскресного топика )))
Наличие лишних денег)
Провайдер, к сожалению, не предоставил ADSL роутер.
Бинго! Я угадал :D
Просто поменяйтесь с кем-нибудь, кому пофигу и всего делов.
«Необходимое условие — Ваш провайдер предоставляет Вам внешний IP адрес.»
эх, а как всё хорошо начиналось, для себя выбрал другой путь — не кто-то до роутера, а роутер до кого то пинается ssh тунелем, а уже как допинается (сервер в интернете например) — начинается сказка, особенно если компы с нормальным ssh клиентом и сервером (привет Linux)
Спасибо, добавил к топику, как вариант.
альтернатива собственного производства: profiles.google.com/DMitskevich/posts/NnWhTNT91C9
чтобы не держать компьютер в рабочем состоянии, я его просто «усыпляю». как только я подключаюсь к нему по туннелю, он «просыпается». (видимо срабатывает Wake on LAN :)
… с Вашего позволения, вот прямые ссылки на суть (подобное уже было в топике) и источник вдохновения. А срабатывает не совсем WOL, но очень похожий механизм без MP.
я сразу на «сути» не выкладывал линки, так как если кому понадобится, то в Buzz можно оставить вопрос или комментарий. А «сути» таких возможностей не содержат :)
>Необходимое условие — Ваш провайдер предоставляет Вам внешний IP адрес.
Спасибо, на этом мне, собственно, можно прекращать чтение :)
Включить таким образом комп, конечно, не получится, но доступ по ssh получить можно. Использую Hamachi для VPN через NAT, FreeSSH как ssh-сервер. Для управления рабочим столом — TightVNC. Для копирования файлов — WinSCP.
А я вот не прекратил чтение, а обратил внимание на DynDns. Пять минут назад запустил свой home server удаленно не зная IP. Так что я бы не сказал, что условие необходимо. Еще как обходимо.
'Внешний IP адрес' != 'Статический IP адрес'

Сервисы вроде DynDNS позволяют обходить отсутствие статического внешнего IP. Если адрес внутренний и запросы в интернет идут через NAT, то они ничем не помогут. Видимо, вам повезло.
Благодарю за пост. До сегодняшнего дня думал, что для «магии» и «магических пакетов» нужно специальное дорогое железо. Оказалось, что казалось. Теперь своим домашним железом могу с Nokia 5800 управлять. Грац!
Спасибо большое за статью — она действительно получилась очень полезной.
Возникло два вопроса к Вам и к публике:

  1. В п. 2 «Путь домой»:
    Теперь Вам надо помнить только хост (кстати, даже если IP у вас статический, можете так сделать простой для запоминания адресок, а то вдруг провайдер поменяется или случится переезд)."

    Зашел на сайт i.net, но я так и не понял как зарегистрировать там домен.
    Или неправильно Вас понял? Подскажите, пожалуйста.

  2. Хотел для своего IP зарегистрировать в сети домен бесплатный, однако удалось это сделать только в домене *.co.cc
    Все остальное платное. Может кто-нибудь может сообщить и другие бесплатные домены? Буду очень признателен.
  1. Сглупил. Спасибо.
  2. Забыл уточнить, что у меня статический IP адрес. Т. е. вопрос сводится к доступным бесплатным доменам (желательно, второго уровня).
спасибо, про ssh полезно.
печально только, что без танцев с бубном dd-wrt не дружит с pptp и pppoe. поэтому, если провайдер не отдает ип через dhcp, то нужно писать еще один трактат на тему как настроить dd-wrt длоя работы с pppoe.
Sign up to leave a comment.

Articles