Buenas gente tengo una consulta igual me estoy fumando cuatro porros con esto pero bueno .
En la empresa me preguntaron si hay alguna opción para hacer wake on lan vía web de forma que un usuario se logea y puede encender el equipo que tiene asignado.
No se si es posible pero por preguntar qué no quede , estuve buscando y por mi parte no encontré nada
Creo recordar que el paquete mágico solo funciona en Red local.
La solución podría ser una raspberry en la misma lan con un servidor web que mande el paquete.
Suerte con los ataques del tipo man in the middle. A nivel de seguridad informática si no tenéis un buen cortafuegos o una política de logins fuera del horario laboral os pueden entrar vía inet por la noche o en los fines de semana si no hay guardia.
#3Doest:Suerte con los ataques del tipo man in the middle
Supongo que tan solo si lo exponen a internet, pero no parece ser el caso. Con una vpn, para conectarse a la red local ya se solucionaría?
No entiendo que ataque MITM puede hacerse si el WOL es para encender un equipo en la LAN, que podrían hacer, encender el ordenador? Pero eso significaría que ya estarían dentro de la red local
Pero a que creéis que está expuesto un servidor VPN si no es a internet, si quieren tener acceso a la red local desde fuera de ella tienen que exponer algo a internet por narices, con los riesgos de seguridad que esto conlleva si no se hace adecuadamente.
Todas las empresas están expuestas a Internet, y eso no quita que se puedan tomar medidas. Y no es lo mismo exponer un servidor web que un servicio vpn.
No seamos alarmistas.
Y el mitm, hoy en día, con todas las conexiones web por https, tampoco es como para comerse el tarro. Que no estamos en el 2000. Que luego el 99% de las brechas son por ingeniería social o por abrir un correo.
Para hacer Wake on Lan sueles necesitar la IP del dispositivo, pero si intentas acceder desde fuera de tu empresa a tu empresa, lo único que ves es la IP del router.
Para hacer esto puedes abrir el puerto del Wake on Lan en el router y reenviar todo lo que llegue a ese puerto del router al pc en cuestion... Pero no es una cosa muy segura.
La opción que yo te recomendaría? Tener el PC siempre encendido y te conectas con RDP
Podeis usar una Raspberry o similar de muy bajo consumo como wake on lan server, con una vpn o algo para llegar SOLO a esa Raspberry y que la Raspberry sea la que se encargue de enviar el magic package.
Yo tengo pendiente hacer esto para el server en casa, lo vi por encima con un plugin de open media vault y se me quedó la idea apuntada.
Anydesk/Teamviewer admiten Wake-On-Lan
Si es para la empresa, las licencias de anydesk no estan muy mal de precio (aunque en cuanto a rendimiento Teamviewer le da mil vueltas)
#10 a esto venía.
Cuando teletrabajo fuera de casa levanto mi workstation conectándome contra un servidor que tengo en casa, en la misma LAN, y mandando desde él el paquete mágico. 100%.
La opción de #11 también la he provado y va fina. Pero también necesitas tener un segundo pc en LAN, que repite el paquete WOL en esta, cuando mandas la instrucción desde fuera de la LAN.
En casa tengo una pi en un enchufe inteligente con una vpn. Con el móvil activo el enchufe inteligente, me conecto a la vpn de la pi, y a través del móvil enciendo el pc.
Para el servidor de wake on lan lo instalas en la pi con "sudo apt install wakeonlan ", y para despertar el pc con el comando "wakeonla direccion mac"
Y para el vpn es muy sencillo instalar wireguard o open vpn con la herramienta pivpn.
Desde el móvil puedes controlar la pi con la apk "raspcontroller", incluso la misma app ya lleva wake on lan.
Tambien se puede hacer desde fuera de la red sin problemas con el movil simplemente, pero como tengas el router de la operadora y no puedas poner fija la tabla de arp lo vas a tener jodido. Algunos routers de operadora son validos como el de vodafone por ejemplo.
#13 muy interesante lo que pones. Una solución útil.
¿Al respecto de la tabla arp a qué te refieres?
#14 Es una opción de los routers como lo de poner ips fijas mediante dhcp a cada mac. Pues es algo parecido, si no puedes editar esa tabla arp, podrás encender el ordenador fuera de la red local durante un periodo muy corto de tiempo (1-2min) después de apagarse ese ordenador, porque luego el router manda resetear esa tabla y ya no podrias hacer wol.
Yo tengo ese problema con la operadora que estoy, y mi solución ha sido hacer wol a los equipos mediante una pi, y esta pi no necesito tenerla siempre encendida y asi la enciendo y gestiono todo con el movil, y cuando no la necesito la apago remotamente también.
Aparte también viene bien tener un vpn a tu red de casa, porque con la pi puedes montar un mini nas y ver peliculas desde fuera, entre otras cosas.
Hacer un wakeonlan remoto no es complicado, como ya han dicho con tener acceso remoto por VPN a una rapsberry conectada a la lan que mande el paquete debería bastar. Creo que el teams mismamente tiene una opción de wake up que no es complicada de configurar. Lo que no tengo tan claro es como hacer para que todo eso se concentre en un servicio web al exterior (asumo que te han sugerido que se pueda acceder desde cualquier parte) que mediante un usuario y contraseña asignado a cada MAC mande el paquete y te levante el PC del usuario.
Quizás haya alguna distro tipo open media vault o eNAS para gestionar almacenamiento que te ofrezca algo así.
#16mesie:Lo que no tengo tan claro es como hacer para que todo eso se concentre en un servicio web al exterior
Si hay un paquete en Linux que hace el WOL con un comando, sería hacer una aplicación web que ejecute el comando al equipo deseado...
Con php se puede hacer con la función SYSTEM, solo tendría que añadir un botón de "enviar", o si tiene más equipos, una opción para elegir el PC deseado.
Si esto lo expones a internet tendría que tener autenticación y validación de entrada, claramente. Si utilizas una VPN, pues no sería necesario exponerlo a internet, eso deberá el OP ver lo que le conviene
claro que es posible, el servidor web ha de hacer llegar el magic packet al ordenador, hay infinidad de maneras posibles de implementarlo, lo mas normal es aprovechar alguna maquina que ya este ejecutando algun otro servicio
#17 "Con php se puede hacer con la función SYSTEM" receta perfecta para un ataque de command injection
Es más fácil de lo que parece.
Instalas rasbian o rasbian lite en una pi, y sigue el manual de aquí: https://rpi.uroboros.es/trucos.html#5
No hace falta hacer tampoco el acceso directo, puedes hacer un alias que al ejecutar ese alias haga el wol.
O instala rasbian, y luego con la app de android Raspcontroller, te gestiona tambien el wake on lan sin necesidad de hacer comandos en linux