Anleitung: PC aufwecken mit Wake-On-LAN (WOL)

    Wake On LAN thumbnailWake-On-LAN (WOL) ist ein standardisiertes Verfahren, einen ausgeschalteten oder im Energie­sparmodus befindlichen Computer über das Netzwerk aufzuwecken. Dessen Netzwerk­karte (NIC) wird dabei ein spezielles Paket mit der Bezeichnung magic packet geschickt, worauf sie über den Bus den Start­vorgang auslöst.

    PC-intern entspricht das dem Einschalten oder Aufwachen des Rechners per Tastatur statt Netzschalter; auch hier genügt das entsprechende Signal auf dem Bus.

    Das magic packet selbst besteht aus 4 × „FF“, gefolgt von 16 × der MAC-Adresse der Netzwerk­karte. Da zu diesem Zeit­punkt noch kein Protokoll­stack aktiv ist – die Netzwerk­karte erhält zwar genügend Strom, um das magic packet empfangen zu können, ist aber ansonsten nicht konfiguriert – ist es prinzipiell egal, in welcher Art Paket es verpackt ist. Früher waren IPX-Pakete Usus, heute IP-Pakete auf Port 7 oder 9 UDP. Das magic packet kann gezielt an einen NIC oder als Broadcast an das ganze Segment gesendet werden.

    Wake-On-LAN (WOL): Voraussetzungen

    Zum Aufwecken aus dem Energiesparzustand muss die Netzwerkkarte entsprechend konfiguriert seinWOL wird heute praktisch von allen Netzwerk­karten beherrscht. Das Betriebs­system ist nicht an WOL beteiligt. Zwar kann man im Windows-Gerätemanager festlegen, dass Geräte, also auch Netzwerk­karten, davon ausgenommen werden sollen. Das wirkt sich aber nur aus Situationen aus, in denen Windows die Netzwerk­karte bereits konfiguriert hat – sprich: das System wurde gestartet und befindet sich nun etwa im Ruhezustand.

    Auf ausgeschaltete, am Netz befindliche (S5) PCs wirkt sich die Einstellung nicht aus, hier gilt, was in den BIOS-Einstellungen zu WOL festgelegt wurde. Umgekehrt ist, sobald die Netzwerk­karte erst einmal per Betriebssystem und Treiber konfiguriert wurde, die BIOS-Einstellung irrelevant.

    Um ein gleiches Verhalten für beide Situationen – PC ausgeschaltet oder im Energiespar-/Ruhezustand – zu erreichen, muss man also stets beide Einstellungen berücksichtigen. Der Geräte­manager bietet auch die Einstellung, den PC aus dem Energie­sparmodus bei beliebiger Aktivität an der Netzwerk­karte zu wecken, so dass dann kein magic packet benötigt wird.

    WOL: Tools zum Wecken von PCs

    Aufwecken eines PCs mittels eines speziellen Tools im LANTools zum Wecken oder Einschalten von Geräten per WOL gibt es reichlich und kostenlos, sowohl für das LAN als auch im Web. Für letztere muss die Firewall Broadcasts via Port 7/UDP oder 9/UDP gestatten, damit die Pakete das Netzinnere erreichen. Auch die Firmware vieler Router erlaubt es, im LAN WOL-Pakete zu versenden, die Funktion hat also Eingang in den Consumer-Bereich gefunden. Funktioniert eines der Tools nicht wie erwartet, hilft es oft, in dessen Einstellung den Port von 9 auf 7 oder umgekehrt zu ändern; das Starten aus dem heruntergefahrenen Zustand heraus funktioniert oft nur über Port 9. Auch muss man darauf achten, die Einstellungen zum Netzwerk, speziell zu dessen Segmentierung, richtig anzugeben, damit WOL-Broadcasts auch an der richtigen Adresse ankommen. Manche Tools schlussfolgern nur aus der IP des zu weckenden Hosts ohne Netzwerkmaske alleine auf dessen Netzwerk-Segment und können dabei falsch liegen.

    Wake-On-LAN wird auch von Microsoft System Center Configuration Manager unterstützt.

    WOL-Security: Sicherheit bei Wake-On-LAN

    Da sich die Netzwerkkarte bei WOL in einem potentiell undefinierten Zustand befindet, gibt es nicht viele Möglichkeiten, sie gegen unautorisiertes Aufwachen zu schützen. Manche NICS beherrschen einen Modus namens „SecureOn“, der ein bis zu 6-stelliges Passwort an das magic packet hängt. Gegen Brute-Force-Attacken ist das Verfahren aber mangels Software nicht absicherbar, auch gibt es nur wenige NICs und Router, die es unterstützen.

    Vielversprechender ist eine bereits im NIC-Chipsatz implementierte TLS-Verschlüsselung, wie sie als Komponente von Intels vPro realisiert wird. In der Absicherung von Management-Aufgaben per Verschlüsselung ist WOL ebenfalls enthalten.

    3 Kommentare

    Bild von Joachim
    Joachim sagt:
    17. Juli 2014 - 23:44

    Ich bin schon seit Wochen auf der Suche nach einer Lösung. Vielleicht kannst Du mir helfen.
    Folgendes funktionierte bei mir bislang einwandfrei: Ich will einen PC im eigenen Home - Netzwerk von Extern über magic-Packet starten. Der Weg, der funktionierte: Externer Laptop mit MagicPacket Software, WinXP Betriebssystem, - Open-VPN verbindung über einen Dyn-DNS Server zu meiner FritzBox. Open VPN so konfiguriert, dass der Laptop direkt als Netzwerk-PC erkannt wird.

    Einzige Änderung jetzt: Ein neuer Laptop mit Win 8.1 - Und das geht nicht.
    Lokal, innerhalp des Netzwerks über LAN bzw. WLAN funktioniert es weiterhin.
    Hast Du eine Idee ?

    Gruß, Joachim

    Bild von Igoku
    Igoku sagt:
    19. Juli 2014 - 17:01

    einfach "Open-VPN verbindung über einen Dyn-DNS Server zu meiner FritzBox." -> Browser öffnen - Fritzbox Weboberfläche öffnen - einloggen - auf Heimnetz wechseln und deinen Laptop starten

    Bild von Michael B.
    Michael B. sagt:
    15. Juni 2016 - 13:15

    Vielen Dank für den Artikel.
    Interessant finde ich das mit Linux.
    Ich habe in Debian 8 Xfce im Netzwerkmanager die MAC-Adresse "gefälscht" und muss das Paket an diese MAC-Adresse (00:11:22:33:44:55) schicken und nicht an die echte...
    Und der Rechner ist komplett ausgeschaltet, nicht im Standby oder so.