Config Wake on Wan via livebox et rPi

Chou_Chez · Décembre 23, 2019, 3:15

Bonjour,
est-il possible de configurer un WoW dans cette config?
Internet -> Livebox ->(wifi)-> raspPI ->(ethernet)-> PC

etherwake fonctionne bien quand j’envoie la commande depuis le terminal.
j’arrive à me connecter sur la homepage de la livebox via mon hostname NO-IP
par contre je me galère bien comme il faut pour configurer la livebox et je commence à me demander si c’est possible dans cette config
Faut-il une ip fixe sur le rPI? sur le pc? aucun? les deux?

haasga · Décembre 23, 2019, 3:29

tu parle d’un RPI et d’un PC que veux tu allumé depuis l’extérieur ??

Il faudra en effet une IP fixe sur Le RPI ou le PC.

La seul chose qu’il faudra paramétrer sur ta live box c’est les ports 7 et 9 udp avec l’adresse IP du RPI ou PC.

Par contre, j’éviterais la possibilité d’accéder à ton routeur depuis l’extérieur. en Effet il n’est pas indispensable d’accéder à la configuration depuis l’extérieur. Il faut juste rediriger le trafic des port sur l adresse IP de ton RPI.

J’utilise wake on lan pour mon PC de salon. il faut configurer le RPI pour que lorsqu’il reçoit des paquet magique il comprenne que c’est le moment de réveillé la bête.

Chou_Chez · Décembre 23, 2019, 4:02

Je veux allumer le PC depuis l’extérieur,mais il en en wifi sur la box.
donc je veux d’abord passer en wifi par le RPI pour allumer le pc.
Les deux sont reliés en direct par cable ethernet.

bof · Décembre 23, 2019, 5:49

oui !

si tu actives l’accès depuis l’exterieur (sur la livebox Configuration NAT/PAT ) vers le Rpi (ssh port 22 directement ou ds un VPN )
si tu actives l’accès depuis l’exterieur (sur la livebox Configuration NAT/PAT ) vers le PC (vnc port 5900 ou vnc dans un VPN )
tant que les deux règles nat n’ont pas le même port !

dans ma livebox c’est le menu avancé → Configuration NAT/PAT ( la notion principale c’est NAT )
si bien sur le Rpi reste allumé avec etherwake installé dessus
la commande de l’extérieur sera un ssh vers l’ip ( en fait l’url dyndns ) de ta box de la forme :
ssh pi@domaine-dynsdns.org

puis
sudo etherwake [MAC address]

ou MAC adresse est l’adresse MAC de ton PC ( obtenu par ifconfig )
à ce moment là ton PC se réveille va chercher son ip que tu auras definis ds le dhcp de la livebox ou que tu auras paramétrée en ip static ( l’idée c’est qu’elle ne change pas sinon le nat marchera pas ( non ? sisi! )

et comme il s’est reveillé l’accès par le deuxieme nat se met a fonctionner. magic !

si tu n’as pas d’ip fixe pour l’accès internet de ta livebox alors elle change en gros toute les 24 hrs ! donc il va te falloir un compte sur un « dns dynamique »; le plus connu c’est dyndns ( payant ± 35€ ) mais il doit y en avoir d’autres gratuit !
soit tu installes le client dyndns (no-ip ) et le cron qui va bien sur ton Rpi soit sur la box si possible !

le soucis de ce genre de configuration ouverte vers le monde cruel, c’est qu il y a interêt à « bétonner » la sécurité ; mettre des firewall partout, utiliser des identifiants et des passwords long et compliqué ( eviter « pi » lui préférer genre « Ad24GH5V7k »), limiter les tentatives d’accès (fail2ban) sinon les chinois et autres pirates risquent de te mettre la misère !
et bien sur comme tout ce type de manip la tester de l’exterieur en condition réelle après un scan de port ou plusieurs (!) ( pour voir se qui s’est ouvert comme ports exterieurs)

scan de port : Free Nmap online port scanner 🛡️ scan for open TCP ports
source : Explication Dyndns et Dns dynamique - information sur le service dyndns pour le domaine internet ayant une ip dynamique pour serveur domotique,pc et android. ou https://www.noip.com/
securité Rpi : Raspberry Pi Documentation - Configuration
une recherche google avec : nat/pat sur livebox site:orange.fr pour les docs livebox.

en relisant j’ai un doute; ton PC n’est pas connecté à la box ? si c’est le cas ça va t"obliger a ouvrir deux ports sur le Rpi, un pour le ssh et un pour le vnc et tu seras obligé de faire un port forwarding vers le PC sur le port choisi.
source : How to Use UFW Firewall on Debian, Ubuntu, Linux Mint

gtv61 · Décembre 24, 2019, 9:52

Bonjour à tous,
Est il possible de réveiller un raspberry ?

JC

Chou_Chez · Décembre 24, 2019, 3:25

super réponse merci!
entre temps je viens de réussir à réveiller mon pc comme ça:

j’ouvre le port22 du rpi
pour le dynDNS je passe par No-IP (gratuit)
sur mon tel android j’ai installé JuiceSSH qui me gère la connexion SSH et m’ouvre un terminal,
en auto avec E-robot, la commande etherwake se copie dans le clipboard
je colle
j’execute
et le pc démarre!!!
joie!

Je vais m’occuper de changer les mots de passe pour la sécu maintenant que ça fonctionne.

le pc et le rpi sont connectés à la box en wifi
et le pc et le rpi sont connectés cablés en direct

merci pour le bonus vnc je me pencherai là-dessus plus tard

bof · Décembre 24, 2019, 4:54

pas a travers directement par la prise ethernet si j’en crois les différents post sur https://www.raspberrypi.org/blog/raspberry-pi-4-on-sale-now-from-35/#comment-1510076 mais il parle d’un hat poe (?) je suppose que ça peut permettre d’alimenter le Rpi a travers un cable ethernet spécial qui lui fournit du courant…
mais j’ai aussi trouvé ça :
Alimentation électrique par câble Ethernet — Wikipédia
pas très encourageant lol

gtv61 · Décembre 24, 2019, 7:33

Pour info,
Si vous ouvrez chez OVH un nom de domaine a 2 € l’année vous avez droit également inclus
A plusieurs redirections dynamiques,et surtout un peu plus sécurisées.
Bon Noël

gtv61 · Décembre 24, 2019, 7:34

Merci Bof,
Et bonnes fêtes

gtv61 · Décembre 30, 2019, 5:47

J’ai deux pc debian a qui j’envoi le paquet magique depuis le rasbian et c’est nickel , je voulais le faire depuis longtemps c’est parfait,
Un petit script pour chaque pc pour faire court
Et voilà …
Bonne soirée.