Bienvenidos al blog del Capitán Malaspina y sus secuaces donde encontrarás reflexiones sobre ciencia, tecnologia, informática y otras cosas de pensar.

22 noviembre 2013

Errores Ocultos en Wake On Lan / Wake On Wan (rev.3)



Si a Don Quijote se le fundían los sesos, a todos nosotros alguna vez se nos han frito tratando de resolver un problema informático que nos traía de cabeza. Y si además veíamos que los demás conseguían con facilidad lo que a nosotros tanto nos costaba lograr, ya es que se nos carbonizaban (si cambiar la "r" de lugar, oigan). Éste que les cuento era el mío particular desde hace mucho, mucho, mucho tiempo, y no es un cuento aunque comience como si lo fuera ("A long, long time ago, there was a little psico-informatic man who had a problem with his computer ..."). Bueno, que me congratulo en poderles contar la solución, aunque me temo que a pocos de ustedes les venga a cuento. Les adelanto que el tema es algo complejo, pero no por ello deja de ser interesante, y les aseguro que hay mucha gente con este mismo problema que no han conseguido solucionarlo aún.

Empezando

 Les pondré en situación: Ustedes saben que es posible poner un ordenador en modo "supensión de energía" (S3) o también en "hibernación" (S1). En estos estados la máquina consume una cantidad ínfima de electricidad ahorrándonos un piquito en la factura de la luz. Para activarla basta mover el ratón o tocar una tecla. Entonces se produce un rápido arranque y en segundos volvemos a tener el ordenador operativo tal como lo dejamos la última vez sin que tengamos que esperar a que se cargue Windows o Linux o el S.O. que sea, ni lanzar el antivirus de nuevo ni esperar a que se lancen otros procesos y servicios. Realmente lo que hacemos es apagar el ordenador pero seguir alimentando eléctricamente la memoria, la cpu y los puertos ps/2 o usb para que detecten cambios puedan reactivar la máquina.

Esto que podemos hacer "in situ", también es posible hacerlo en remoto, desde otra ubicación distinta gracias a internet. Es bastante útil poder operar con ella a distancia  usando ssh, vnc, ftp, etc. (ejem, .. "etc" no es un protocolo de comunicaciones, es una abreviatura del latín "et cétera" que significa "y todo lo circundante"). Así no sería preciso tenerla encendida continuamente 24h/7d por si nos hiciera falta en algún momento, sino que la dejaríamos "en suspensión" y solamente la activaríamos cuando la necesitáramos, evitándonos el exceso de consumo eléctrico. La máquina volvería ella solita a su estado de suspensión tras pasar un tiempo sin actividad si la preparamos adecuadamente

Esa operación se conoce como WOL (Wake On Lan, si se hace desde dentro de la misma red local), o WOW (Wake On Wan si se hace desde internet), y se realiza enviando por la red un mensaje especial destinado al ordenador que queremos despertar llamado "Magic Packet" que contiene la dirección MAC de la tarjeta de red del equipo que tenemos en suspensión y queremos activar.

Esto tan bonito en la teoría no siempre funciona en la práctica. En particular a mí no me funcionaba y  los siguientes


Síntomas:


Tras entrar en estado de suspensión de energía (S1 o S3), el equipo podía ser reactivado enviándole un "Magic Packet" si no hacía mucho tiempo de la entrada en suspensión. Al pasar algo más de tiempo (pongamos un cuarto de hora) era imposible reactivarlo, ya fuera desde la propia lan o desde un equipo situado en internet. Al hacer una comprobación con el equipo activado con un detector de Magic Packets (un sniffer), éste me mostraba que los paquetes mágicos entraban con toda normalidad por la tarjeta de red, por lo que todo parecía estar bien configurado y no había motivo de fallo.

Éste es sin duda uno de los problemas que más quebraderos de cabeza ha proporcionado a los que han querido hacer despertar a su ordenador. El esforzado usuario lo ha configurado todo, absolutamente todo. Ha activado el APM en la BIOS y el "Wake On Ring" o "Wake On Lan" de su ordenador, ha dejado que Windows o Linux mantengan la tarjeta de red con un hilillo de corriente para que pueda responder a los paquetes mágicos, ha asignado en su router una IP fija a su tarjeta de red, ha hecho el "port-forwarding" correctamente en el router desviando los puertos UDP 7 y 9 hacia esa ip reservada, ha comprobado incluso que los paquetes entran teniendo el equipo encendido, ha probado en otros equipos con resultados dispares, pero no ha encontrado la solución al problema de por qué su equipo sigue en modo "Bella Durmiente", no hace caso de la "magia paquetera", y se niega a activarse aun cuando todo funciona correctamente. Le faltaba visitar la página de Capitán Malaspina.



Explicación :

Los Magic Packets

Como se ha dicho antes, para conseguir que un equipo despierte, se le manda un Magic Packet . El envío se hace por el puerto UDP 7 o UDP 9 a la red donde está conectado y como identificador del destinatario se indica la MAC de la tarjeta de red del equipo. El Magic Packet contiene la dirección de broadcast de la red "FF FF FF FF FF FF" seguido de 16 repeticiones de la dirección MAC del destinatario. ¿Cómo sabe el router hacia dónde ha de desviar el paquete?. Para ello existen un par de mecanismos.

La Nat
En primer lugar está la tabla NAT (Network Address Translation) que indica que los paquetes que se reciban a través de un puerto del router, sean desviados hacia otro puerto de otra IP. Si la tarjeta de red del ordenador que queremos levantar tiene asignada la IP "192.168.0.200" y los Magic Packets los enviamos por el puerto UDP9, la NAT tendría alguna regla parecida a:

External Port Start: UDP 9 End: UDP 9
Destination IP: 192.168.0.200
Internal Port Start: UDP 9 End: UDP 9

O sea: "todos los paquetes recibidos por los puertos del 9 al 9 serán redirigidos a los puertos del 9 al 9 del ordenador cuya IP es 192.168.0.200"

¿Y cual es el ordenador que tiene esa IP?

La ARP
En nuestra ayuda viene la caché ARP (Address Resolution Protocol) del router, que registra las direcciones MAC de las tarjetas de red y las IP que tienen asignadas. Si el ordenador (su tarjeta de red) tiene la dirección física MAC "00:AA:11:BB:22:CC", el router consultará la tabla ARP y sabrá que el paquete que va a la IP 192.168.0.200 tiene que ser remitido a la dirección física de la red  "00:AA:11:BB:22:CC". La tabla ARP es meramente una tabla que registra parejas de valores (IP, MAC) y otros datos asociados a ese emparejamiento.

Protocolo de Asignaciones de IP
Normalmente los routers incorporan un servidor DHCP (Dynamic Host Configuration Protocol) que se encarga de asignar las direcciones IP disponibles conforme se las van solicitando los dispositivos que se conectan a la red. La forma de asignación es por orden de llegada y de esta forma, al primero que lo solicita se le da la primera IP que haya libre.

El espacio de direcciones que tiene disponibles un router en la red es finito y puede acabarse. Por ello los routers tienen un mecanismo que libera direcciones IP ya asignadas cuando sus usuarios no las necesitan. Para conseguirlo hacen un barrido de vez en cuando a fin de comprobar qué equipos están conectados y cuáles no.  Basta un "ping" a cada IP registrada en la ARP para saber si hay respuesta de esa IP. Si no la hay es porque el equipo correspondiente está apagado (o suspensión de energía), y entonces el servidor DHCP elimina la entrada de esa IP en la tabla ARP, dejándola disponible para otro equipo que pueda solicitar acceso a la red.

Esto no suele ser un problema cuando sólo hay un equipo conectado al router, ya que siempre recibirá la misma IP. En cambio, cuando se trata de una red de varios equipos, podemos tener cualquier IP en el equipo al que queremos despertar. Imagine por ejemplo una red casera con dos ordenadores y un reproductor de contenidos en el salón conectados por cable ethernet, y mediante wifi un portátil, un par de smartphones, y un par de tablets. Según se encienda antes uno u otro le corresponderá una u otra IP y nada nos garantiza que el equipo a despertar tenga siempre la misma dirección. 

Regresando a nuestro caso, establecimos que los Magic Packets viajaran al puerto UDP 9 de la IP 192.168.0.200. Pero ¿Qué ocurre si, debido a este funcionamiento del DHCP, esa IP pertenece a otro equipo de la red? ¡Pues que el Magic Packet no llega a la MAC destino!. En realidad no llega a ningún sitio, porque para que WOL funcione, la MAC que contiene el paquete tiene que coincidir con la MAC del equipo destino.

Hacer una Reserva de IP
En nuestra ayuda viene de nuevo la caché ARP y el servidor DHCP, ya que nos permite "reservar" ciertas IP para determinados equipos de la red. Es como si fueran direcciones IP de tipo "VIP", que están reservadas sólo para determinados clientes (o sea, para determinadas MAC). Cada vez que el router recibe una solicitud de IP proveniente de la NIC (Network Interface Card, tarjeta de red) de un equipo que acaba de ponerse en marcha, el servidor DHCP del router comprueba la MAC de esa NIC en su lista de reservas. Si detecta que la MAC de la tarjeta coincide con alguna de las que tienen reservada una IP específica entonces le asigna esa IP en lugar de cualquier otra que esté disponible. Ninguna otra MAC de la red puede usar esa IP reservada. 


Para hacer tal reserva casi todos los routers disponen de una opción en su interface preparada para tal fin, de forma que al usuario de a pie le sea fácil realizar estas reservas de IP.

Con esto, el problema parece resuelto, ya que reservaríamos la IP 192.168.0.200 a nuestra dirección MAC 00:AA:11:BB:22:CC asegurándonos así que todos los paquetes que entren al router por el puerto UDP 9 serán reinyectados al puerto 9 de nuestro ordenador.

El camino que sigue el paquete mágico cuando el equipo está activado es, de forma abreviada y sencilla:
  1. El router recibe un Magic Packet por el puerto 9
  2. La NAT instruye al router a que reenvíe ese paquete al equipo cuya dirección IP es 192.168.0.200 usando el mismo número de puerto, el 9.
  3. Para hacerlo físicamente, el router necesita usar una dirección MAC, y por ello busca una coincidencia en la tabla ARP para esa  IP, averigüando que le corresponde la MAC  00:AA:11:BB:22:CC
  4. El router comprueba que la MAC del Magic Packet coincide con la MAC informada por la ARP y reenvía el paquete a esa dirección MAC
Pero ¿Qué ocurre si el equipo que tiene esa MAC está apagado o en suspensión?. 

Debido al barrido que hace el router para detectar equipos desconectados y liberar direcciones IP, pasado un tiempo tras la suspensión de nuestro equipo su IP es liberada y su MAC deja de estar presente en la caché ARP.

O sea, que la IP sigue estando reservada, pero al no estar activo el equipo, su MAC no aparece en la tabla ARP y el paquete es desechado por el router y no llega a su destino.

Este es el motivo por el que podemos "levantar" un equipo a los pocos minutos de haber entrado en suspensión, pero no podemos hacerlo cuando ha pasado más tiempo: su MAC ha desaparecido de la tabla ARP con el barrido de IP que ha hecho el router.

Entiendan ahora la desesperación del usuario cuando tras configurar todo el sistema comprueba que funciona y pasado un tiempo, sin que él haya tocado nada, deja de funcionar sin ningún signo externo que le haga intuir el origen del fallo.

El ejemplo más claro lo tenemos cuando el servicio de mensajería no puede entregarle un envío porque usted está durmiendo la siesta y no está pendiente del timbre. El mensajero sabe a dónde tiene que dirigirse por las señas del destinatario que hay en el envío, pero no puede entregáselo porque usted no contesta y éste le supone ausente. Si al menos hubiera tenido su número móvil podría haberle avisado. Bien pues su número móvil es su MAC, su dirección postal es su IP, y el mensajero es el router. Cuando la IP reservada no tiene una MAC preasignada, los paquetes no pueden entregarse cuando usted está durmiendo. Así de sencillo.

Solución: "Asignar" en lugar de "Reservar"

Por suerte, alguien antes que nosotros fue presa de la misma desesperación, halló el origen del problema y diseñó una solución efectiva: en lugar de "reservar" esa IP a esa MAC, diseñó un método para "asignar" permanentemente la IP con su MAC de forma que aunque el router hiciera el barrido de IP inactivas, respetara esa en particular y no la borrase de la caché ARP. Es lo que se conoce como crear una asignación estática en la caché ARP. 

En nuestro símil sería como si el mensajero supiera su número de teléfono móvil: entonces le llamaría avisándole de la entrega del paquete, y usted se despertaría y abriría la puerta. Pero fíjese que en este caso el mensajero sí sabe dónde localizarlo, o sea, que conoce su IP y conoce su MAC de antemano, y la usa para poder entregarle el sobre: tendríamos que disponer de algún sistema donde guardar de forma permanente las asignaciones IP<->MAC

Por suerte para nosotros eso es fácil de solucionar. Es algo tan simple como entrar por telnet al router y hacer una asignación estática en la tabla ARP mediante el comando del mismo nombre (arp):

a) Primero, eliminamos la reserva e IP, si es que ya la teníamos hecha antes desde la interfaz web, ya que lo que queremos no es una "reserva", no una asignación estática:

               arp delete 192.168.0.200
b) Luego, reasignamos la IP desde la línea de comandos, consiguiendo -ahora sí- una asignación estática


               arp add -s 192.168.0.200 00:AA:11:BB:22:CC 

(La sintaxis dependerá del intérprete de Linux que el fabricante haya instalado en el router y de la implementación de arp que contenga. ¡Oh sí!, por supuesto aquí también está presente nuestro viejo amigo Torvalds, que ha conseguido que su nombre figure en millones de equipos)


¿Cómo saber si hemos hecho una reserva de IP o una asignación estática?. Pues mirando el campo "Flags" cuando solicitamos información de la ARP  (arp show).  En el router Comtrend AR5381u de Jazztel y en el Observa Telecom VH4032N de Vodafone una asignación estática se identifica con el flag 0x6:

&gt; arp show
IP address       HW type     Flags       HW address            Mask     Device
192.168.1.128    0x1         0x6         bc:ae:c5:47:90:87     *        br0
192.168.1.129    0x1         0x0         34:15:9e:42:a5:31     *        br0

Pero estos valores pueden ser diferentes según el equipo que se trate y la implementación que hayan hecho del comando arp. En algunos equipos una entrada estática tiene como flag la letra "s" o la palabra “static”. Tendrá que comprobar en su equipo cómo se identifica una asignación estática. Le sugiero que conecte varios equipos al router y compruebe que solo uno de ellos tiene un flag distinto al de los demás: justo al que usted asignó una dirección IP estática.



Final (o el comienzo de más problemas)

En todo este artículo se supone que el router marca "D-kk" que les ha enviado su proveedor de internet es accesible por telnet o ssh. Puede ocurrir que estos protocolos de acceso estén cerrados al usuario normal  y no podamos hacer el proceso descrito antes con el comando arp (ejemplo: Vodafone los cierra ambos, telnet y ssh para evitar que se trastee con el aparatito). La solución es llamar al servicio técnico y solicitarles la asignación de una entrada estática en la tabla ARP del router. Muchos de los supuestos técnicos que les atenderán les dirán que eso se puede hacer desde la interfaz web. Tienen que contestarles que no, que por la interfaz web sólo se consigue una reserva, pero no una asignación estática, y que ésta hay que hacerla por telnet o ssh. Si se hace por la interfaz web, esa supuesta asignación se pierde a los pocos minutos de haber apagado la máquina y eso no nos vale. Les costará unos cuantos cuartillos de hora hacerse entender, y a lo peor unas docenas de llamadas telefónicas hasta dar con el técnico que lo sea de verdad, les entienda y lo haga bien, pero se puede hacer. 

Refinal

Creo sinceramente, que lo mejor es que se busquen ustedes un router neutro y prescindan del de su proveedor. En internet se pueden encontrar buenos router Linksys, Netgear y Asus por módicos precios que les aliviarán de todas estas visicitudes con los proveedores de internet. Tan sólo tendrán que dejar el aparato del ISP en modo bridge y usar su propio router para administrar su red. Por cierto, si son capaces de instalarles un firmware de la familia DD-WRT van a ganar mucha, pero que mucha funcionalidad.

Espero haberles despejado la duda y facilitarles ese tan ansiado sueño que no lograban conciliar por no poder encender remotamente el equipo.

Saludos, Pulsar.


P.D. Disculpen la tardanza en la escritura y publicación. La maldita crisis me tiene sorbidos los cerebros y no hago otra cosas que pensar en como escapar de ella. Esto de hoy ha sido propiamente dicho un "escapismo". Confiemos en que las cosas vuelvan a su cauce y nuestras mentes, libres de tribulaciones, vuelvan a relajarse divagando para encontrar nuevas soluciones.

Revisado el 10.05.2018
Pulsar Informaticks.

78 comentarios:

  1. Muchas gracias por la información, es justo lo que estaba buscando ya que era el problema que tenía, pero ahora tengo otro, no se si podrás ayudarme. ¿puede ser que una bios deje solo la opción de despertar por lan y no por wan o si deja una deja las dos? es decir ahora mismo si lo despierto estando el móvil en la misma red que el ordenador me deja pero si están en diferentes no.

    ResponderEliminar
  2. En principio el "WakeUp" es para la entrada Ethernet (o el módem si es un equipo antiguo). Nada tiene pues que ver si el paquete viene por LAN o por WAN, pues ambos van dirigidos al mismo puerto.

    Prueba a usar las utilidades proporcionadas por "Depicus" (googlea)

    Ahora bien, para enviar un magic packet desde WAN, la máscara de subred es 255.255.255.255, o sea la dirección de "broadcast", y sé que hay routers que impiden la difusión de mensajes de broadcast provinientes de fuera de la red. Ahí pudiera estar el problema.

    ResponderEliminar
  3. Gracias por la información, yo también me he encontrado con este problema con el Wake on Wan. Lo curioso es que si utilizo el Logmein para despertar el equipo (incluso apagado), nunca me falla, incluso después de haberlo probado con el WOW. (El problema es que la versión de prueba sólo dura 14 días).
    Alguien sabe por que con Logmein no ocurre dicho problema aún sin hacer ninguna asignación estática?

    ResponderEliminar
    Respuestas
    1. Quizás tu router hace por definición asignaciones estáticas. O LogMeIn se encarga de darlas de alta en el router cuando se instala. La pregunta iría más bien dirigida a los desarrolladores de ese programa en particular ¿No crees?

      Eliminar
  4. Gracias por el aporte. Está muy bien explicado tanto el problema como la solución. Llevo peleando con ello un tiempo y por fin gracias a tu artículo he dado con ello.

    ResponderEliminar
  5. Pues sí, yo era de los que tenían pesadillas con magic packets rebotando en el lado wan del router; con puertos 7 y 9 que me levantaban el dedito; con tarjetas de red que se hacían las sordas....... Gracias a tu aporte he visto la luz. Perdona la guasa pero era un tema que me tenía rayado. Gracias. ;)

    ResponderEliminar
  6. Muchas gracias por la explicación! Ahora entiendo por qué tenía ese problema. Acabas de dejar mi cerebro "en paz" después de tanto pelear :D

    ResponderEliminar
  7. ¿PODRÍA ALGUIEN AYUDARME?, sucede que no sé si necesito forzosamente un router para poder activar esta habilidad del ordenador, resulta que solo tengo un modem huawei hg532e y una motherboard M61PMV Foxconn y windows 7, ya he seguido los pasos de configurar la BIOS, y permitir el paso de "magic packet" en administrador de dispositivos, instalé una app en mi galaxy fame para mandar el magic packet pero no me ha funcionado nada. POR FAVOR alguien que me ayude :) .

    ResponderEliminar
  8. Usa de Depicus Monitor para comprobar la entrada de paquetes

    ResponderEliminar
  9. My WOL is only working for LAN, dont have any idea what is wrong but cant make it work on WAN :C any idea guys? thanks

    ROUTER: HUAWEI HG520c

    ResponderEliminar
  10. Solo me funciona para LAN, alguien tiene idea que pude haber hecho mal que el paquete no llega a traves de WAN?
    ROUTER: HUAWEI HG520c

    ResponderEliminar
  11. Puedo hacerlo estando el PC apagado? O solamente se puede hacer estando él equipo en suspensión o hibernación.

    Con el splashtop puedo hacerlo desde el móvil con el PC totalmente apagado, pero solamente desde lan, y a mi me interesa hacerlo desde wan. Pero no hay manera oiga

    ResponderEliminar
    Respuestas
    1. Es bastante difícil eso que dices. Si la PC está totalmente apagada, sin corriente alguna que alimente la NIC, no es posible encenderla si no es por el método manual. Aunque aparentemente esté apagada, la NIC debe estar encendida sin que lo sepas.

      Eliminar
  12. Un pequeño script de CMD para montar un menú y elegir el equipo a despertar:

    http://www.sysadmit.com/2014/05/pequeno-script-para-despertar-equipos-con-wake-on-lan.html

    ResponderEliminar
  13. Hola tengo un router flasheado con dd-wrt, y hasta hace poco me funcionaba perfecto el wol y wow.. habia seguido todos los pasos que estan en su propia web (http://www.dd-wrt.com/wiki/index.php/WOL) pero de la nada dejo de funcionar hasta estando en la misma red..
    ya revisé nuevamente la bios, placa, windows, y todos los pasos que antes funcionaban pero nada..
    tengo una entrada en el startup del router asi: arp -i br0 -s 192.168.1.254 FF:FF:FF:FF:FF:FF
    me leí tambien tu articulo (Muy bueno) pero tampoco puedo dar con el error...
    agradecería cualquier ayuda ya que estoy en un loop :s y la bella durmiente no quiere despertar....

    ResponderEliminar
    Respuestas
    1. Si no has tocado ninguna configuración de DD-WRT, pero de la nada deja de funcionar, el router está frito. Si has tocado algo, deberías saber devolverlo a su situación inicial.

      Eliminar
    2. Hazle un Hard-Reset 30-30-30 como siempre aconsejan en DD-WRT

      Eliminar
  14. Hola.
    Gracias por comentar. Me ha servido también para re-editar el post y actualizarlo.

    Se me ocurre que tanto las direcciones IP como las MAC que usas son genéricas y no corresponden con tu situación real. Cámbialas por las que uses en tu caso en particular. No debería haber mayor problema.

    ResponderEliminar
    Respuestas
    1. mas o menos segun lo que entendí, se trata de hacer port foward a una ip que no uses y usarla para difusion y que el paquete llegue a todos lados..
      en la linea de startup modifique para que agregue a la ARP sólo mi IP (que está asignada, no reservada) y mi MAC pero tampoco funciona..

      Eliminar
    2. El port-fordward es obligatorio, si no el paquete no llega a su destino por el puerto destinado a WOL (7-9 por defecto). Pero no a una dirección de broadcast (cuidado con esto, porque muchos routers tienen bloqueada esta operación si viene dese fuera de la red local), ni a una que no esté en uso como dices, sino A LA QUE ESTÉS USANDO para el host que quieres despertar.

      Si haces que el paquete llegue a todos lados es un intento fútil: el magic packet -como ya digo al principio del artículo- lleva insertada la MAC de la tarjeta a levantar. Sólo esa máquina responderá. Lo que hará tu router será reencaminar el magic packet hacia la IP que posea la MAC descrita en su interior.

      La ARP debería tener una entrada del tipo:
      arp -i br0 -s nn.nn.nn.nn XX:XX:XX:XX:XX:XX

      donde la ristra nn.nn.nn.... es la dirección ip del host a despertar, y XX:XX:XX:.... debes sustituirlo por la MAC de la NIC instalada en ese host

      Eliminar
    3. gracias por las respuestas! dejé todo desconectado toda la noche y al otro día funcionó normalmente :s (y eso que ya había probado prender apagar prender apagar.. supongo que fue como un hard long reset..)pero si, funciona así con el script de inicio genérico y todo.. saludos

      Eliminar
  15. De todas formas, voy a instalar el DD-WRT en un TP-Link WR841ND v9 y un Linksys WRT54GL para ver que pasa.

    ResponderEliminar
    Respuestas
    1. Buenísimo que te haya servido.. y si, mas alla de que tenes que tener un router compatible y flashearlo, los pasos son bastante faciles de seguir...

      Eliminar
  16. Qué hacer si hay un corte eléctrico?
    La tabla ARP se resetea.

    ResponderEliminar
  17. Buena pregunta.
    Parece ser que sí, que la ARP le da un ictus con la pérdida de corriente del router, y se queda en blanco de forma que no se acuerda de nadie.

    La solución pasaría por usar un firmware alternativo que permita ejecutar un script al encender el router. De esta forma, aunque la arp se quede tontita, el script le refrescaría la memoria. Por lo que sé, esto es posible hacerlo con DD-WRT, Open-WRT, Tomato, y Tomato-RAF. Ignoro si Gargoyle y otros similares permiten estos scripts. Todo es cuestión de probar y aprender.

    Saludos,
    Pulsar Informaticks.

    ResponderEliminar
    Respuestas
    1. Muchas gracias por atender mi pregunta.
      Mi router es un comtrend 5813n fibra (suministrado por Movistar)
      Llevo algún tiempo haciendo pruebas y no doy con la solución.
      Desde Movistar me actualizaron el firmware
      (provisionalmente me vinculé con el portal Alejandra);después volví a quitarlo.
      Seguiré probando.
      Muchísimas gracias por tu respuesta.
      Xavier Sabaté.

      Eliminar
    2. Este comentario ha sido eliminado por el autor.

      Eliminar
  18. Me he animado a escribir por si esto le sirve a alguien: Después de haber intentado todo lo que pone en esta página, y en otras y con dos routers distintos (6 meses de probatinas), todo el fallo fue que el programa/s wake on lan, la opción de subred, en vez de 255.255.255.255 puse 0.0.0.0 y bualá, todo funcionando.

    Un saludo

    ResponderEliminar
  19. Hola. Lo he probado casi todo. Excepto asignar mac a tabla arp del router (porque el livebox) no lo permite y ... lo de la máscara de subred la tengo en 255.255.255.0 y no terminado en .255 ¿tiene algo que ver?

    ResponderEliminar
  20. Yo no tengo forma de hacerlo despertar desde fuera de la red 😢😢

    ResponderEliminar
  21. Yo no tengo forma de hacerlo despertar desde fuera de la red 😢😢

    ResponderEliminar
  22. Yo no tengo forma de hacerlo despertar desde fuera de la red 😢😢

    ResponderEliminar
  23. uf, yo estoy intentando la via FACIL con el programa TEAMVIEWER, cuyo manual lo explica muy muy facilito aqui:

    https://www.teamviewer.com/es/res/pdf/TeamViewer-Manual-Wake-on-LAN-es.pdf

    y hay dos opciones: con la ID de teamviewer (registrando tu pc) o con la IP.

    he probado la primera , y nada.

    Lo que he hecho hasta ahora:

    1. BIOS OK, activado el net boot
    2. TARJETA DE RED ok, activados BOTH : magic frame y wake up frame
    3. Opciones de energia de la tarjeta: ok, permitir al equipo reactivar este dispositivo.
    4. El router de momento no lo he tocado PORQUE segun el manual de teamviewer no hace falta con la ID asociada.
    5. Tengo el pc conectado con cable LAN al router.


    ¿qué puede fallar?

    Acer aspire 5630 de 9 años con windows xp.

    ¿me puedo haber dejado alguna opcion en el PC para activar wake on lan?

    ResponderEliminar
  24. Yo he hecho lo mismo que tu y no hay forma que lo despierte. Alguna ayuda nos vendria fenomenal.

    ResponderEliminar
  25. Muy buenas. A ver si podemos arrojar algo de luz.

    Lo de wake on lan es pelín coñazo ya que hay mucho hardware que configurar (siempre que admitan el WOL). La tarjeta de red debe implementarlo, la BIOS ídem, ajustar Windows, configurar router.

    Antes que nada recomiendo instalar una aplicación para móvil android (desde este dispositivo enviaremos los magic packets). Una aplicación sencilla es la siguiente: https://play.google.com/store/apps/details?id=net.mafro.android.wakeonlan&hl=es Lo hago así porque me es más fácil pasar de red lan a red wan en el dispositivo móvil que en un PC o portátil y puedo ir probando como un loco.

    El tema BIOS:

    Mi placa es una Asrock G41C-GS, para habilitar el wake on lan he tenido que leer el manual de la placa y luego probar y probar la configuración de la BIOS. Pues bien, en esa placa, para habilitar el WOL, hay que cambiar un jumper de sitio (lo pone en el manual así que me ha tocado abrir el PC). Una vez colocado el jumper en su nueva posición, enciendo y entro en mi BIOS (Advanced-->ACPI Configuration. Hay varias opciones y todas vienen deshabilitadas por defecto. Pues la única opción que hay que habilitar es: PCI device power ON. (Al principio las había activado todas...pero luego fui acotando...)

    He visto muchos tutoriales hablando de la pestaña BOOT de la BIOS. Error!! La pestaña BOOT nada tiene que ver con WOL, BOOT como el nombre indica es para arrancar el PC y la opción lan boot o como se llame es para arrancar el PC desde un sistema operativo ubicado en un servidor remoto.

    Configurar la tarjeta:
    Mi tarjeta es una Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet. En propiedades-->Configurar-->Opciones avanzadas comprobamos que la opción wake on magic packet está habilitada. Luego vamos a la pestaá Administración de energía y marcamos la casilla de reactivar el equipo desde este dispositivo (o algo así) y también marcamos la casilla: reactivar solo con magic packet (o algo así).

    Ahora hay dos escenarios:

    1)- Si queremos reactivar el PC desde un equipo de la LAN NO hace falta tocar el router para nada. El magic packet lo enviaremos desde el móvil (previamente conectado a la lan por wifi). Abrimos la aplicación wake on lan, introducimos la MAC del PC que queremos encender, en host name /ip adress, introducimos la IP de broadcast de nuestra red lan (en mi caso es 192.168.1.255), en el puerto...da exactamente lo mismo...he probado mil puertos y todos funcionan así que puedes dejar el puerto 9 como viene por defecto. En reference, le pones un nombre cualquiera, sirve para guardar esta configuración e identificar qué equipo estás encendiendo.

    2)- Si quieres reactivar desde wan o internet, en este caso sí tocamos el router y hacemos un redireccionamiento nat. Si desde la aplicación wake on lan del móvil vas a usar el puerto 9, en el router tendrás que redirigir los paquetes que entran al router en su puerto 9 a la IP de broadcast 192.168.1.255 (recomiendo guardar la configuración nat y reiniciar el router, por si las moscas).
    Toca comprobar que el PC se despierta enviándole un magic packet desde el móvil. Desactivamos el wifi del móvil, abrimos la aplicación wake on lan y en IP ponemos la IP pública del router, en puerto ponemos 9 (en este escenario sí es necesario que el número d epuerto se corresponda con el configurado en la redirección nat del router).

    Con esto debería ser suficiente.

    Aclaro unas cosas:

    NO he puesto una IP estática a mi pc (la ip la recibe por dhcp del router).
    NO he añadido ninguna entrada a la tabla arp del router.

    Si tenéis un dominio con NO-IP, podéis usar ese nombre en vez de la IP pública. Cuidado con NO-IP, si el agente DUC no está funcionando en ningún equipo de la red lan, el servidor dns remoto no sabrá que la IP pública de vuestro router ha cambiado (porque lo habéis reiniciado) y seguirá identificando a vuestro dominio con una vieja IP pública....si es que no la ha borrado.

    Espero sirva de algo. Un saludo

    ResponderEliminar
  26. Soy el anónimo de antes jeje. Olvidé lo más importante:

    He probado el Teamviewer, y al meterle una IP en la configuración wake on lan, ésta no se guardaba (hablo de las versiones 9 y 10 del programa). Ayer me puse en contacto con el soporte técnico; resulta que es un tipo de bug. Me han confirmado que es un problema conocido y que están trabajando en ello para solucionarlo en una nueva versión. (Perdí toda una tarde con esto y resulta que el fallo era del programa).

    Olvídate de teamviewer para el wake on lan. Lo que yo hago es usar la utilidad ésa del móvil y una vez despierto el equipo, puedo usar teamviewer desde cualquier otro equipo para el control remoto.

    ResponderEliminar
  27. Hola Anonimo. Desde fuera de tu lan, ¿consigues encender el PC?. Con apk de movil o otra?.

    Un saludo.

    ResponderEliminar
  28. Muy buenas

    Desde el móvil, con la App (que puse en el enlace), SÍ puedo despertar el PC desde internet (fuera de la LAN). Para despertarlo, el PC no requiere ningún software, solo configurar BIOS, tarjeta red, Windows (en mi caso W7) y router.

    También puedo despertarlo desde cualquier otro PC que tenga una aplicación para wake on lan. Por ejemplo ésta para: http://wol-magic-packet-sender.softonic.com/ Es sencilla, muy sencilla y funciona que es lo que importa. En esta aplicación, para despertar el PC, en Host Name introduces la IP pública del router o un nombre de dominio (yo tengo uno con NO-IP), en Subnel Mask seleccionas la opción 255.255.255.255 (Internet), el protocolo que sería UDP y el puerto que por defecto es el 9 (tú pon el puerto que hayas configurado en el router).

    Si lo que quieres es despertalo desde la LAN con esta aplicación, en vez de seleccionar la opción 255.255.255.255 (internet), seleccionas 0.0.0.0 (network broadcast) y en hostname pones la IP de broadcast de tu red lan que en mi caso es 192.168.1.255 (en puerdo, puedes poner uno cualquiera, no importa).

    Un saludo

    ResponderEliminar
  29. Hola Anónimo, que router y que compañía tienes?.
    Yo lo he intentado, pero cuando está mas de 5 minutos apagado, ya no puedo despertarlo desde fuera de la lan. Borra las tablas arp que genera en router, y al intentar despertarlo, como no sabe hacía que ip dirigir el paquete, no lo despierta.

    ResponderEliminar
  30. Buenas

    El router es un Zyxel 660HW-D1 de telefónica y el operador es telefónica pero no creo que el problema venga por ahí ya que tu wake on lan funciona pero pasado cierto tiempo el router no encuentra el PC que debe despertar.

    Pusiste el redireccionamiento hacia la IP de broadcast de tu LAN en el puerto 9 (u otro de tu elección) en el router¿? En mi caso es 192.168.1.255, pero en tu caso puede ser otra. Date cuenta de que en este caso, el router recibe el magic packet en su puerto 9 y lo redirecciona hacia todos los equipos de tu LAN (la tabla arp en este caso no pinta nada) y solo respondería el PC que tiene la MAC que tú especificas al enviar el magic packet.

    Repito e insisto, comprueba que la IP que pusiste en el redireccionamiento NAT es la de broadcast y NO la del equipo que quieres despertar.

    Dime:

    Cuál es la dirección de la puerta de enlace del router (en mi caso 192.168.1.1) y si has creado una subred en el mismo.

    Estás haciendo la prueba con la App para móvil o la App para PC¿?

    En los posts anteriores te he dado los valores que tienes que poner en esas apps. Con que te equivoques en uno de los valores, no te funciona nada.

    ResponderEliminar
  31. Si, en el router rediriji la ip del pc (192.168.1.133) al puerto 9 bajo el protocola UDP.
    La direccion de la puerta de enlace es 192.168.1.1. NO he creado ningua subred, solo la que asigna el router.

    He probado despertarlo con apk del movil y con app de pc. Con ambas desde la misma red funciona sin problemas, pero no despierta desde fuera.

    Cuando dices: (Repito e insisto, comprueba que la IP que pusiste en el redireccionamiento NAT es la de broadcast y NO la del equipo que quieres despertar) a que te refieres con la ip del Broadcast??

    Yo pongo la ip del pc a despertar: 192.168.1.133.

    ¿No es asi?.

    Un saludo.

    ResponderEliminar
  32. Nooooooooo!!!!

    Sigue estos pasos:


    1- En el router, en el redireccionamiento NAT has de poner la IP 192.168.1.255 (ésta es la dirección de broadcast que permite enviar un mismo mensaje o paquete a todos los equipos de tu red LAN). El puerto lo dejas como lo tienes, UDP 9.

    2- Coge el móvil, DESCONECTA la wifi (así sabemos con certeza de que el magic packet será enviado desde fuera de tu LAN).

    3- Abre la aplicación, introduce la IP pública. Si no la sabes, abre esta web y te aparecerá tu IP: http://myip.es

    4- Introduce la MAC de la tarjeta de red de tu PC

    5- Introduce el puerto 9 (viene ya por defecto).

    Y a probar!!! Debería funcionar. Repito: en el router la IP a meter en el redireccionamiento nat es 192.168.1.255.

    Dinos si te ha funcionado ;)

    Un saludo

    ResponderEliminar
  33. Cuando digo abre esta web: http://myip.es , has de hacerlo desde el PC para saber la IP de tu router. Hay otras maneras de hacerlo pero no quiero liarla.

    Mira esa IP y apaga el PC.

    :)

    ResponderEliminar
  34. No me deja introducir la ip 192.168.1.255 puesto que el router solo asigna en DHCP hasta la 168.

    😕

    ResponderEliminar
  35. Mira este enlace:

    http://comunidad.orange.es/t5/Livebox/Livebox-2-1-y-DDNS-y-Wake-on-WAN-LAN/td-p/431672

    Hablan del LiveBox 2.1 de Orange y resulta que este router no permite introducir la IP 192.168.1.255 en la tabla NAT y nadie de Orange ha sabido solucionar el tinglado salvo decirles a sus clientes que compren otro router, etc.

    Por eso no quiero jubilar mi Zyxel, me permite configurarlo como me da la gana (hasta la fecha).

    Siento no poder serte de más ayuda. El problema es el router, la peña echa peste de este dispositivo :(

    ResponderEliminar
  36. Si, es el router porque desde dentro no hay problemas.

    😃

    ResponderEliminar
  37. Mis felicitaciones a Anónimo por su explicación y su investigación del tema. Realmente lo de enviar el magic packet a la dirección de broadcast es una muy buena idea cuando tienes varios equipos en red. De no ser así, tendríamos que asignar a cada equipo un puerto UDP (7,9,... n) con el engorro de introducir más complejidad en el proceso. La pega es que algunos routers (Netgear creo que lo hace) impiden en el firmware el envío de paquetes desde la WAN a la dirección de broadcast, con lo que no pueden actuar como dices. La solución "a bote pronto" o "a la voz de pronto", (que tengo serias dudas en si usar una u otra locución) sería asignar un puerto UDP a una máquina de la red, y desde ésta despertar la que realmente queríamos levantar.

    Jose Ignacio: Al final de mi artículo recomiendo NO USAR los routers que nos "regalan" los ISP. Además que nos los envían recortados de prestaciones, ¿Hay alguien que piensa todavía que son gratis y no nos los cargan en las cuotas de mantenimiento?.

    Lo habitual es que estos routers, cuando se encienden se conectan a los servidores del proveedor y se descargan un fichero de configuración que los ajusta para que funcionen como el ISP quiera (cercenando las descargas p2p como hacía ono o impidiendo la administración completa del aparato como hace o vodafone).

    Verás, en mi tierra, antiguamente se les daba a los bebés llorones una infusión de unos pocos cañamones para que se durmieran y dejaran a los padres "descansar". La sabiduría popular es lo que tiene, pues el cáñamo es en realidad "Cannabis Sativa L." (y hasta aquí puedo leer)

    Te recomiendo que hagas lo mismo. Dale cañamones a tu router, pónlo a dormir configurándolo como módem solamente, y usa un router propio que te aportará más satisfacciones y menos dolores de cabeza. Si es posible, alguno al que le puedas cambiar el firmware, aunque sea un modelo antigüo (los WRT-54GL de Linsys son "carne de perro" y por 25€ tienes uno en las web de ocasión).

    Como valor añadido, piensa que aunque cambies de ISP, toda la estructura de tu red se mantendrá intacta, sólo tienes que sustituir el dispositivo que te hace salir fuera a internet, pero no tienes que tocar nada de la configuración interna.

    Saludos
    Pulsar.

    ResponderEliminar
  38. Hola,Pulsar Informaticks, buen aporte con yu contestación.

    Ahora bien, yo tengo Jazztel con un comtrend, como puedo para sustituir ese router, por uno neutro configurable?. Como sería su configuración, tanto del nuevo como del que tengo ahora.


    Cual me recomiendas?

    Un saludo.

    ResponderEliminar
  39. Gracias a ti, Pulsar, por el pedazo de manual ;)

    José, creía que tenías un LiveBox (lo pusiste en un post anterior). De todos modos, lo que Pulsar está diciendo es que uses dos equipos:

    Equipo uno (el que da la lata y que te "regaló" tu ISP):

    Lo usarías solo como módem (en otras palabras: usarlo solo para conectarte con tu ISP).

    Equipo dos:

    Un router neutro (que conectarías al equipo anterior por cable ethernet). Este segundo equipo se encargaría de hacer NAT, enrutamientos, etc.

    Hay muchos tutoriales en Internet sobre cómo realizarlo ya que a la hora de configurar el tinglado cada equipo es un mundo.

    Tendrías que buscar en internet algún tutorial del tipo:

    Configurar equipo X como modem con equipo Y como router.

    Hay tantos factores a tener en cuenta que uff!! El modelo de los equipos, su firmware, si son configurables o no...

    ResponderEliminar
  40. Hola Anónimo, tengo un livebox en mi oficina y un Comtrend en casa. De ahi las pruebas (en paralelo) en ambos routers y sin éxito.

    Lo de conectar un "buen" router al de la compañía no lo he hecho nunca y me da miedo liarla.

    Un router nuevo "virgen" se puede conectar a la linea y quitar el Comtrend o/y livebox? ?

    Un saludo.

    ResponderEliminar
  41. Buenas

    Claro que se puede; tendrías que hacerte con un modem-router (es decir, que haga las funciones de modem y de router como los que regalan los ISP). No puedo ayudarte en elegir uno porque nunca he probado ninguno. Lo que sí recomendaría es que los puertos fueran Gigabit Ethernet (velocidad de transferencia a 1000 Mb/s) en vez de fast Ethernet (velocidad de transferencia a 100 Mb/s) y que el wifi fuera de esos de 300Mb/s. De modo que en un futuro, si quieres fibra óptica no te encuentres con un cuello de botella entre el aparato ONT de fibra y el router.

    Me explico, imagina que de repente te da por contratar fibra a 300Mb/s, si el modem-router que vas a comprar solo tiene puertos fast Ethernet a 100Mb/s, resulta que la velocidad en tus equipos será de 100Mb/s y de nada te serviría tener fibra a 300Mb/s si el router no puede "sacar" los datos a tus equipos a una velocidad superior a 100Mb/s. Hay que tener en cuenta que si optas por un modem-router con puertos Gigabit, todos los equipos conectados al mismo por cable Ethernet deberán tener tarjetas de red con puerto Gigabit (o volveríamos a tener un cuello de botella entre el router y los equipos).

    De todos modos esto es a elección tuya, los modem-router con puertos Gigabits, si crees que 100Mb/s son suficientes para ti, pues te pillas uno con puertos a 100Mb/s y listo.

    No hay nada como probar el equipo y si no te gusta...lo devuelves ;)

    Yo me pillaría uno en Mediamarkt u otra tienda, lo pruebo y si cumple con lo que promete, me lo quedo; si no, lo devuelvo. Creo que había un TP-Link con esas características por unos 60 euros hace un tiempito.

    Resumiendo: si no quieres tener dos equipos (uno módem y otro router neutro), te pillas un modem-router, lo pruebas en casa y si no te gusta lo devuelves.

    Eso sí, habrá que mirar en internet la configuración de ese modem-router.

    Saludos

    ResponderEliminar
  42. Esto no lo he hecho nunca y me da miedo "liarla" y quedarme sin "internete".

    :-(

    ResponderEliminar
  43. Puede ser que el problema venga porque la tarjeta de red va integrada en la placa base??

    O es una pregunta absurda?? Es que hay gente que les va y otros que no nos va.


    Un saludo.

    ResponderEliminar
  44. Buenas,

    He estado liado y siento la tardanza en contestar.

    Verás, tu Livebox está capado (eso seguro) y los propios técnicos lo dicen, el comtrend...ni idea. Habría que mirar si permite introducir la IP de broadcast en la tabla nat (cosa que no permite el livebox).

    Probar otro router no tiene peligro alguno. Desenchufas el que tienes, enchufas y configuras el nuevo con los parámetros de conexión ADSL (esos datos los puedes ver en foros o en el propio comtrend o livebox y apuntar los datos). Como la interfaz gráfica de los routers cambia de uno a otro...no sabría decirte más pero no puede ser tan complicado vamos ;)

    Insisto: por cambiar de router no te vas a cargar nada. Si el nuevo router no funciona como debe ...pues vuelves a colocar el viejo y devuelves el nuevo a mediamarkt :) Al enchufar el viejo de nuevo, no te va a dar ningún problema ya que YA está configurado.

    Respecto de la tarjeta de red (esté integrada en la placa o no), que yo sepa, lo único que hay que mirar es si permite activar el wake on lan como puse en mi primer post. NO HAY MÁS. Además, tú mismo dices que desde la lan (red interna) funciona sin problemas así que la tarjeta de red no es.

    Un saludo

    ResponderEliminar
  45. Hola, gracias por tu respuesta. Lo del wake on lan ya no se que mas probar.

    Respecto al router quiero comprar uno que soporte conexion vpn (para poder conectarme a la red) y navegar por ella como si estuviera dentro.

    Un saludo.

    ResponderEliminar
  46. Jeje pues mira...no es una mala idea. Cuando lo tengas, dinos a los demás foreros qué modelo pillaste y cómo te va así vamos ampliando nuestros conocimientos :)

    Saludos

    ResponderEliminar
  47. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  48. Demasiado complicado para quien tiene los conocimientos justos.
    Está muy bien el artículo, pero demasiadas metáforas y explicaciones técnicas.
    Echo en falta capturas de pantalla, o que se explique por ejemplo "cómo" entrar por telnet al router, ya que sólo me suenta la palabra "telnet" y ...al router entro por interfaz. Veo ahora que lo tenia deshabilitado en las características de windows. Por suerte windows 10 es fácil e intuitivo para buscar cosas como "telnet".

    Tengo todo PERFECTO y no funciona, así que...estoy perdido.

    Voy a grabar un video con las capturas de pantalla del router, tarjeta de red, bios y app del movil que uso para despertarlo, y a ver si alguien sabe... cómo...se ... soluciona, porque una vez (Durante meses!) funcionó. En un Windows xp antiguo, pero ahora en windows 10, no hay manera.

    ResponderEliminar
  49. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  50. AHORA que consigo entrar, pongo "o 192.160.x.x" (mi router) y me pone que no se puede entrar por problemas con el puerto 23, no se puede abrir la conexión al host en puerto 23 ¿Tengo que abrirlo en el router?

    ResponderEliminar
  51. ¡Felicidades ... excelente artículo! Para el caso del router movistar Comtrend 5813n con el comando telnet
    arp add -s
    añade una entrada permanente ... ¡mientras no se reinicie el router!

    ResponderEliminar
  52. Excelente articulo ! Sobretodo el dato sobre la asignación de ip con arp add -s. Funcionó todo correctamente con mi modem/router ZyXel VMG1312-B10A. Disculpas si mi pregunta es muy tonta, pero no se pueden conservar esos datos de la tabla al apagar o rebootear el router ? Muchas Gracias ! :D

    ResponderEliminar
    Respuestas
    1. Hola,uhhh lo que he buscado esto,tengo exactamente el mismo modem,por favor me puedes decir como lo tienes configurado,que hace meses que intento despertar la pc desde internet y no puedo,enviame un mail si no es mucha molestia.

      Eliminar
    2. Hola.
      La arp se guarda en la memoria NVRAM del router (Non Volatile RAM). No tendrás problemas con los cortes de suministro.
      Un saludo, Pulsar.

      Eliminar
    3. Tengo el modem ZyXel VMG1312-B10A,y la placa gigabyte 970A ud3 y uso la placa de red que trae incorporada la mother,la cual en windows 7 la configure para los magic packet,ademas tengo todo activado en la bios para permitir wake on lan y wan,me parece que no doy con la configuracion en el modem,les digo como tengo configurado y vemos que esta bien y que esta mal:
      antes tengo que decir que quiero usar la aplicacion teamviewer desde mi celular con windows phone para poder encenderlo de forma remota,tambien esta configurado bien en la pc y en el celular,con el puerto 9 y la direccion que me dio www.no-ip.com

      Bueno,asi estan las configuraciones:
      En windows en la placa de red,en administracion de energia,estan tildadas las opciones de: permitir que este dispositivo reactive el equipo y permitir solo un magick packet para reactivar el equipo.

      EN EL MODEM:
      Dynamic DNS
      Enable
      con no-ip y el hostname y username y pass,como mi provedor me da ip dinamica es que lo tengo asi.
      -------------------------------------------
      en PORTFORWADING:
      Service Name :ALGO
      WAN Interface :ADSL_0_33,AUNQUE NO SE SI TENDRIA QUE USAR VDSL

      WAN IP :no se que colocar aqui

      Start Port :9

      End Port :9

      Translation Start Port :9

      Translation End Port :9

      Server IP Address :la ip de la placa de red

      Protocol :UDP
      ----------------------------------------------
      FIREWALL
      esta en lan to wan en el medio
      en SERVICE esta puesto el puerto 9 protocolo 9
      en acces control en acl rule:

      Select Source Device:specific ip adress
      Source IP Address:no se cual seria
      Select Destination Device:specific ip adress
      Destination IP address:coloque ip publica
      IP Type:ipv4
      Select Service:specific service
      Protocol:udp
      Custom Source Port:9
      Custom Destination Port:9
      Policy:accept
      Direction:wan to lan
      Enable Rate Limit: no esta activado
      -----------------------------------------
      tambien ingrese por telnet como supervisor y quise agregar:

      arp add -s (ip placa de red) (mac placa de red)

      pero me decia que no reconocia la ip o algo asi

      asi que por probar coloque el codigo pero sin -s

      y despues coloque
      arp show y me aparecia el flag como 0x6 * br0

      por favor alguien que diga que esta mal,gracias.

      Eliminar
  53. Hola Amigos, disculpenme por adelantado si lo que pretendo es una burrada.

    Tengo un ZxXEL VMG1312-B10A (10.0.0.2) como modem/router comunicado por ethernet con un Technicolor TG582n (10.0.0.6) para llevar señal de wifi a planta alta.
    * Puedo acceder por LAN al USB (pendrive) del TG582n desde wifi y PC conectados al ZyXEL pero cuando intento desde WAN recibo el mensaje "Connection time out failed to connect 181.14.112.223 (port 21) after 10000 ms"

    Intento esto porque conectando el pendrive al usb del ZyXEL dudo de su seguridad ( se puede ingresar por FTP poniendo 8 caracteres de su clave de 11) y NO muestra archivos de 2gb o mas en sus carpetas.
    El Technicolor no tiene esos problemas pero NO actualiza la IP DINAMICA de noip.com ni de dtdns.org , asi que no me serviría de nada ante un cambio de la prestadora o corte de luz.
    * Si supieran solución a cualquiera de estos dos problemas anteriores , lograría mi pretención de tener una nube en casa, pero igual me gustaría saber la solución del titulo del post.

    He tratado muchisimas combinaciones de PORT FORWARDING , FIREWALL (bajos o deshabilitados), etc., etc. Tampoco encuentro nada similar en la web.
    Desde ya muchas gracias !!!!!

    ResponderEliminar
    Respuestas
    1. Hola.
      La solución pasa por instalar un firmware alternativo que sí te permita la conexión a un servicio de ip (freedns.org, por ejemplo). Prueba DD-WRT o Tomato. Hay routers muy capaces y baratos. Busca en las listas de routers compatibles de esas páginas.
      Saludos.

      Eliminar
    2. Hola Pulsar !
      Gracias de nuevo por el post y por tu respuesta. Hoy de nuevo, con otro moden dado por ISP ( Huawei HG531s V1) he intentado de nuevo sin resultados.
      Creo que no pasa por el tema de la ddns (eso anda bien), pero mi ignorancia no me permite contestarme ( y no encuentro googleando) si es lógica mi pretensión.
      Podría acceder desde WAN al USB del otro router de la red, sobretodo si desde LAN puedo ?
      Y no se si el ZyXel se ha deteriorado pero guarda la tabla arp después de apagarlo, aunque no se si eso me ha limitado hasta ahora.
      Específicamente sobre el tema del post, con WakeOnLan de PlayStore ( no pide ip de subred) puedo encender desde Lan/Wan, y accedo y apago la pc con RemoteDeskTop de Microsoft (muy util).
      Saludos ! :D

      Eliminar
    3. HOla, disculpa la tardanza. He revisado tu primer post y veo que el mensaje de error que te lanzaba afecta al puerto 21. El 21 es el puerto de comunicaciones del protocolo FTP, no de WOL/WOW. En tu caso, además tendrías que añadir una regla de portforwarding similar a la que tienes para el puerto 9; es decir, que las peticiones que entren por el puerto 21 sean redirigidas al router que tiene el pendrive conectado. Luego tendrías que ver si ese router tiene activado el servidor FTP y configurado para ofrecer los contenidos del pendrive asociado. Léete http://slacksite.com/other/ftp.html, que te lo explica muy bien.
      Saludos

      Eliminar
  54. Hola, tengo un servidor QNAP que puedo levantar en la LAN, ya sea 5 minutos después de ponerlo en suspensión o varios días después. Esto significaría que los puertos y la asignación ARP está hecha por defecto no? el problema es que no puedo hacerlo desde fuera de casa. Crees que es solo un tema de que el router rechaza conexiones de fuera de la LAN y configurando esto podría hacer el WOW? Muchas gracias

    ResponderEliminar
    Respuestas
    1. Si, muy posiblemente sea eso. Si puedes levantar al QNAP desde la LAN pero desde la WAN no, tiene toda la pinta que firewall del router está bloqueando los magic packets que le envías al tratar de levantarlo. Prueba a usar otro puerto para enviarlos y si aún siguen sin entrar, entonces habría que revisar las reglas del router para el tráfico entrante desde dentro, no desde la configuración web.

      Eliminar
    2. Prueba a usar alguna utilidad que detecte la entrada de los magic packets en tu red desde otro ordenador de la LAN. Si hubiera algo parecido para los QNAP, mejor que mejor. En la página de DEPICUS tienes un pequeño sniffer para Windows que te puede ser de ayuda.

      Eliminar
  55. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  56. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  57. El problema es que las compañias capan muchisimo los router para que el usuario no pueda hacer casi nada.
    En mi caso movistar y su router MitraStar GPT-2541GNAC. que te borra las entradas permanentes en la tabla ARP (añadidas por ssh con muchos problemas) cada pocos minutos.

    ResponderEliminar
  58. La explicación es muy clara.¿Cómo puedo solucionar el problema, luego de apagar el equipo por escritorio remoto y volver a encenderla por WOL?

    ResponderEliminar