WOL na Archer C6

Próbuję skonfigurować WOL (z internetu) dla mojego komputera podpiętego kablem do routera Archer C6 (v2, FW: 1.3.0 Build 20200402) i mam dwa problemy.

Obecna konfiguracja:

  • DHCP ma stałe IP dla mojego komputera
  • DDNS jest włączone
  • ARP Binding jest ustawione (ale... chyba przestaje działać po jakimś czasie i na pewno przestaje działać po restarcie routera!!!)

Pierwszy problem: ARP Binding przestaje działać po restarcie routera. I choć nie planuję restartować routera, to zawsze może mieć miejsce jakaś chwilowa awaria prądu, a ja chcę móc włączyć komputer zdalnie zawsze.

W zakładce IP & MAC Binding, po restarcie, wyraźnie widać "wpis", ale na liście urządzeń mój komputer jest "unbound". Dopiero po wciśnięciu ikonki "łańcuszja" następuje bind i WOL zaczyna działać. Zaznaczę, że edycja wpisu ARP jest niemożliwa; wygląda na to, że jest konflikt z wpisem dot. DHCP ("The to-be-added address already exists" jak próbuję edytować wpis ARP lub DHCP).

Drugi problem (mniej poważny): WOL działa jedynie z internetu, a ja chciałbym aby działał również z LANu (korzystając z publicznego IP). Tzn. na komórce mam aplikację WOL i przyciskiem mogę wysłać "magic packet" pod wybrany adres - fajnie by było, gdyby to działało niezależnie od tego, czy jestem w domu czy poza domem. Niestety wygląda na to, że router nie wspiera tzw. "loopback network address translation". Da się coś z tym zrobić?

PS. Wcześniej używałem RT-AC58U na którym WOL działał idealnie... po drobnej modyfikacji via TELNET i z pomocą małego pendrive'a (który może być pusty). Grunt, że WOL działało zawsze i było odporne na ew. restarty routera. Ale chciałem zrobić sobie w domu WiFi mesh i niestety ten router tego nie wspiera, więc bawię się TP-Link... ale jak widać, są problemy. :frowning:

  1. ARP binding wyklucza DHCP. Dla wybranego komputera musisz nie mieć DHCP i ustawić statyczny IP w samej maszynie (albo wyłączyć całkiem serwer DHCP) i tylko wtedy wolno włączyć Binding. Zrobili tak pewnie dlatego, żeby nie wprowadzać dodatkowego poziomu weryfikacji, czy klient celowo albo przypadkiem przypisał Binding na jeden IP, a DHCP na inny. Możliwe, że taki użytkownik albo zapomni wydzielić z puli tego jednego IP. Zrzucili to sprawdzenie na użytkownika.
    Po prostu komputer musi teraz mieć stały IP poza pulą DHCP nie przydzielany przez DHCP i koniec.
  2. Binding nie przestaje działać, po prostu jest pewnie bug w firmware, który pokazuje, że działa, a tu wcale nie, a przy resecie jest to sprawdzane.

Ogólnie celem działania MAC Bindingu jest zabezpieczenie przed atakiem typu ARP poisoning, a nie WoL. WoL to tylko przypadkiem korzysta z tej funkcji (bo siłą rzeczy z gołego TCP/IP nie może).

  1. Co do loopbacku to wygląda na to, że to był bug firmware - domyślnie zawsze mieli to aktywne. Zobacz czy jest nowsza wersja, ew. pisz na support, często mają nieoficjalne bety z poprawkami, które wysyłają na żądanie.

@jakubd
Z tym ARP vs DHCP mam wrażenie, że FAQ TP-Link pokazuje różne rzeczy. W jednym artykule dot. WOL wyraźnie opisali, że trzeba włączyć jedno i drugie. W innym artykule opisują, że faktycznie DHCP na maszynie powinno być wyłączone. W jeszcze innym jest napisane, że bind ARP można ustawić wraz ze statycznym wpisem DHCP.
Ostatni punk wyraźnie nie jest obsługiwany przez obecną wersję FW, ale generalnie żaden z artykułów nie ma "aktualnych" screenshotów, które by pasowały do obecnego FW. :confused:
Popróbuję jeszcze w takim razie z ręcznymi wpisami do ARP bez DHCP; to akurat żaden problem, choć fajnie by było, gdyby jedno i drugie działało razem - tzn. ARP-bind wynikający z wpisu DHCP byłby idealny.
I tak, mam świadomość, że ARP binding generalnie ma zabezpieczyć przed ARP poisoning, ale raczej o taki atak w domu się nie martwię, i bardziej zależy mi na WOL. :wink:

PS. Co do loopback'u, to skontaktuję się z supportem... ale zauważyłem, że w aplikacji WOL na telefonie mogę ustawić pod jednym przyciskiem grupę maszyn do obudzenia - mogę więc dodać sobie dwa razy mój komputer, raz z publicznym IP a raz z "LAN boradcast" IP.

Artykuły na TP-Link PL są zbyt ogólnie i często dotyczą konkretnych urządzeń albo ich grup - często w przypadku ARP Binding - tych bardziej profesjonalnych, a nie domowych, więc nie tędy droga niestety. Czytać musisz manuale od swojego modelu.

Co do aplikacji to widać, że pisali ja ludzie, którzy wiedzą co to WOL (ja po latach walki z tym badziewiem i obsługą WOL w kratkę przerzuciłem się jednak na IPMI, iDRAC i podobne - tylko to działa zawsze i wszędzie. WOL i pochodne zachowują się tak samo, jak masz wiele identycznych maszyn - w środowisku wielu losowych urządzeń to zawsze ma jakieś problemy.

Daj znać, jak ci poszło w loopback. Nie zniechęcaj się po pierwszych odpowiedziach - przy bardziej technicznych rzeczach warto pisać do supportu ENG jak dasz radę i przebić się trzeba na drugą linię wsparcia, inaczej czasem dostać możesz niezrozumieniem problemu po twarzy lub "tak ma być".

@jakubd
Sprawdziłem ten ARP bind bez DHCP i... dalej nie działa.

Mam wrażenie, że statyczne wpisy w Security -> IP & Mac binding coś... w ogóle nie działają. Albo działają dziwnie?

Po restarcie router'a WAN WOL nie działał... po włączeniu komputera WOLem z LANu (to na szczęście działa zawsze) oto co zobaczyłem na tej liście:


Niby wpis jest, ale komputer mimo wszystko jest "unbound". Po wyłączeniu i włączeniu wpisu na liście (ikona lampki na dolnej liście) na górnej pojawił się napis "bound". Teraz WOL działa... tylko co z tego, jeżeli chwilowa awaria prądu czy coś sprawa, że całość idzie z dymem? :expressionless:

PS. Chciałem wgrać najnowszy FW ze storny TP-Link. Tak dla pewności, że mam najnowszy. Obecnie router pokazuje FW v1.3.0. Na stronie TP-Link? Coś zupełnie innego (choć w teorii wersja modelu się zgadza). Próba zainstalowania FW ze strony producenta kończy się "invalid file type". :open_mouth:

Masz najnowszy soft wg tej strony:


PL często ma starsze wersje. I faktycznie downgrade nie jest ot tak wprost możliwy.

A co do twojego problemu - to wygląda faktycznie na jakiś problem. Spróbuj to zgłosić do TP-Link, może będą mieli poprawiony soft albo przyjmą zgłoszenie na poprawki?