Wake-on-LAN - Wake-on-LAN

Um conector Wake-on-LAN físico (objeto branco em primeiro plano) apresentado no IBM PCI Token-Ring Adapter 2

Wake-on-LAN ( WoL ) é uma Ethernet ou Token Ring rede de computador padrão que permite que um computador para ser ligado ou despertado por uma mensagem de rede.

A mensagem geralmente é enviada ao computador de destino por um programa executado em um dispositivo conectado à mesma rede local . Também é possível iniciar a mensagem de outra rede usando broadcasts direcionados à sub-rede ou um serviço de gateway WoL.

Termos equivalentes incluem despertar na WAN , despertar remoto , ligar pela LAN , ligar pela LAN , retomar pela LAN , continuar na LAN e despertar na LAN . Se o computador que está sendo despertado está se comunicando via Wi-Fi , um padrão suplementar chamado Wake on Wireless LAN (WoWLAN) deve ser empregado.

Os padrões WoL e WoWLAN são frequentemente complementados por fornecedores para fornecer serviços transparentes de protocolo sob demanda, por exemplo, no recurso Apple Bonjour wake-on-demand ( Sleep Proxy ).

História

Em outubro de 1996, a Intel e a IBM formaram a Advanced Manageability Alliance (AMA). Em abril de 1997, essa aliança introduziu a tecnologia Wake-on-LAN.

Princípio da Operação

As conexões Ethernet , incluindo redes domésticas e de trabalho, redes de dados sem fio e a própria Internet , são baseadas em frames enviados entre computadores. O WoL é implementado por meio de um quadro especialmente projetado, denominado pacote mágico , que é enviado a todos os computadores de uma rede, entre eles o computador a ser despertado. O pacote mágico contém o endereço MAC do computador de destino, um número de identificação embutido em cada placa de interface de rede ("NIC") ou outro dispositivo ethernet em um computador, que permite que ele seja exclusivamente reconhecido e endereçado em uma rede. Os computadores desligados ou desligados com capacidade de Wake-on-LAN conterão dispositivos de rede capazes de "ouvir" os pacotes de entrada no modo de baixa energia enquanto o sistema está desligado. Se um pacote mágico for recebido e direcionado para o endereço MAC do dispositivo, a NIC sinaliza a fonte de alimentação do computador ou placa - mãe para iniciar o sistema de despertar, da mesma forma que pressionar o botão liga / desliga faria.

O pacote mágico é enviado na camada de enlace de dados (camada 2 no modelo OSI ) e, quando enviado, é transmitido para todos os dispositivos conectados em uma determinada rede, usando o endereço de transmissão da rede ; o endereço IP (camada 3 no modelo OSI) não é usado.

Como o Wake-on-LAN é desenvolvido com base na tecnologia de transmissão, ele geralmente só pode ser usado na sub-rede da rede atual. No entanto, existem algumas exceções, e o Wake-on-LAN pode operar em qualquer rede na prática, com a configuração e o hardware apropriados, incluindo ativação remota pela Internet.

Para que o Wake-on-LAN funcione, partes da interface de rede precisam permanecer ativadas. Isso consome uma pequena quantidade de energia em espera , muito menos do que a energia operacional normal. A velocidade do link é geralmente reduzida para a velocidade mais baixa possível para não desperdiçar energia (por exemplo, uma placa de rede Gigabit Ethernet mantém apenas um link de 10 Mbit / s). Desativar o wake-on-LAN quando não for necessário pode reduzir ligeiramente o consumo de energia em computadores desligados, mas ainda conectados a uma tomada. O consumo de energia passa a ser uma consideração em dispositivos alimentados por bateria, como laptops, pois isso pode esgotar a bateria mesmo quando o dispositivo está completamente desligado.

Pacote mágico

O pacote mágico é um quadro que é mais frequentemente enviado como uma transmissão e que contém em qualquer lugar dentro de sua carga útil 6 bytes de todos os 255 (FF FF FF FF FF FF em hexadecimal ), seguido por dezesseis repetições do endereço MAC de 48 bits do computador de destino , para um total de 102 bytes.

Uma vez que o pacote mágico é verificado apenas para a string acima, e não é realmente analisado por uma pilha de protocolo completa, ele pode ser enviado como carga de qualquer protocolo da camada de rede e transporte, embora seja normalmente enviado como um datagrama UDP para a porta 0 (número da porta reservada), 7 ( protocolo de eco ) ou 9 ( protocolo de descarte ), ou diretamente pela Ethernet como EtherType 0x0842. Um protocolo de camada de transporte orientado a conexão como o TCP é menos adequado para essa tarefa, pois requer o estabelecimento de uma conexão ativa antes de enviar os dados do usuário.

Um pacote mágico padrão tem as seguintes limitações básicas:

  • Requer endereço MAC do computador de destino (também pode exigir uma senha SecureOn )
  • Não fornece uma confirmação de entrega
  • Pode não funcionar fora da rede local
  • Requer suporte de hardware de Wake-on-LAN no computador de destino
  • A maioria das interfaces sem fio 802.11 não mantém um link em estados de baixa energia e não pode receber um pacote mágico

A implementação Wake-on-LAN foi projetada para ser muito simples e ser rapidamente processada pelo circuito presente na placa de interface de rede com o mínimo de energia necessária. Como o Wake-on-LAN opera abaixo da camada de protocolo IP, os endereços IP e os nomes DNS não têm sentido e, portanto, o endereço MAC é necessário.

Transmissões dirigidas por sub-rede

Uma limitação principal do wake-on-LAN de broadcast padrão é que os pacotes de broadcast geralmente não são roteados. Isso evita que a técnica seja usada em redes maiores ou na Internet. Transmissões direcionadas à sub-rede (SDB) podem ser usadas para superar essa limitação. O SDB pode exigir alterações na configuração do roteador intermediário. As transmissões direcionadas à sub-rede são tratadas como pacotes de rede unicast até serem processadas pelo roteador final (local). Esse roteador então transmite o pacote usando o broadcast da camada 2. Essa técnica permite que um broadcast seja iniciado em uma rede remota, mas requer que todos os roteadores intervenientes encaminhem o SDB. Ao preparar uma rede para encaminhar pacotes SDB, deve-se tomar cuidado para filtrar os pacotes de forma que apenas os pacotes SDB desejados (por exemplo, WoL) sejam permitidos - caso contrário, a rede pode se tornar um participante em ataques DDoS , como o ataque Smurf .

Solução de problemas de pacotes mágicos

Wake-on-LAN pode ser uma tecnologia difícil de implementar, porque requer BIOS, placa de rede e, às vezes, sistema operacional e suporte de roteador adequados para funcionar de maneira confiável. Em alguns casos, o hardware pode despertar de um estado de baixa energia, mas não de outros. Isso significa que, devido a problemas de hardware, o computador pode estar acordando do "estado totalmente desligado" (S5), mas não acorda do modo de suspensão ou hibernação ou vice-versa. Além disso, nem sempre está claro que tipo de pacote mágico uma placa de rede espera ver.

Nesse caso, ferramentas de software como um analisador de pacotes podem ajudar na solução de problemas de Wake-on-LAN, pois permitem confirmar (enquanto o PC ainda está ligado) que o pacote mágico está realmente visível para a placa de rede de um computador específico. O mesmo pacote mágico pode então ser usado para descobrir se o computador liga a partir de um estado offline. Isso permite que os problemas de rede sejam isolados de outros problemas de hardware. Em alguns casos, eles também confirmam que o pacote foi destinado a um PC específico ou enviado para um endereço de broadcast e podem, adicionalmente, mostrar os internos do pacote.

A partir do Windows Vista, o sistema operacional registra todas as fontes de ativação no log de eventos do "Sistema". O Visualizador de eventos e o powercfg.exe /lastwakecomando podem recuperá-los.

Considerações de segurança

Acesso não autorizado

Os pacotes mágicos são enviados por meio do link de dados ou da camada OSI-2 , que podem ser usados ​​ou abusados ​​por qualquer pessoa na mesma LAN, a menos que o equipamento L2 LAN seja capaz de (e configurado para) filtrar esse tráfego para atender aos requisitos de segurança de todo o site .

Os firewalls podem ser usados ​​para impedir que os clientes entre a WAN pública acessem os endereços de broadcast de segmentos internos da LAN, ou os roteadores podem ser configurados para ignorar os broadcasts direcionados à sub-rede (veja acima).

Certos NICs oferecem suporte a um recurso de segurança denominado "SecureOn". Ele permite que os usuários armazenem na NIC uma senha hexadecimal de 6 bytes. Os clientes devem anexar essa senha ao pacote mágico. A NIC desperta o sistema apenas se o endereço MAC e a senha estiverem corretos. Esta medida de segurança diminui significativamente o risco de ataques de força bruta bem-sucedidos , aumentando o espaço de busca em 48 bits (6 bytes), até 2 96 combinações se o endereço MAC for totalmente desconhecido. No entanto, qualquer interceptação de rede exporá a senha em texto não criptografado. Ainda assim, apenas alguns fabricantes de NICs e roteadores oferecem suporte a esses recursos de segurança.

O abuso do recurso Wake-on-LAN permite apenas que os computadores sejam ligados; ele por si só não ignora a senha e outras formas de segurança e não é capaz de desligar a máquina depois de ligada. No entanto, muitos computadores cliente tentam inicializar a partir de um servidor PXE quando ligados por WoL. Portanto, uma combinação de servidores DHCP e PXE na rede às vezes pode ser usada para iniciar um computador com a imagem de inicialização de um invasor, ignorando qualquer segurança do sistema operacional instalado e concedendo acesso a discos locais desprotegidos pela rede.

Interações com controle de acesso à rede

O uso da tecnologia Wake-on-LAN em redes corporativas pode, às vezes, entrar em conflito com soluções de controle de acesso à rede, como 802.1X ou autenticação baseada em MAC, o que pode impedir a entrega de pacote mágico se o hardware WoL de uma máquina não tiver sido projetado para manter uma autenticação ativa sessão durante o sono. A configuração desses dois recursos em conjunto geralmente requer o ajuste dos parâmetros de tempo e testes completos.

Dados privados

Alguns PCs incluem tecnologia integrada ao chipset para melhorar a segurança do Wake-on-LAN. Por exemplo, Intel AMT (um componente da tecnologia Intel vPro ) inclui Transport Layer Security (TLS), um protocolo padrão da indústria que fortalece a criptografia .

AMT usa criptografia TLS para proteger um túnel de comunicação fora de banda para um PC baseado em AMT para comandos de gerenciamento remoto, como Wake-on-LAN. AMT protege o túnel de comunicação com criptografia Advanced Encryption Standard (AES) de 128 bits e chaves RSA com comprimentos de módulo de 2.048 bits. Como a comunicação criptografada está fora da banda, o hardware e o firmware do PC recebem o pacote mágico antes que o tráfego da rede alcance a pilha de software do sistema operacional (SO). Como a comunicação criptografada ocorre "abaixo" do nível do sistema operacional, ela é menos vulnerável a ataques de vírus, worms e outras ameaças que normalmente visam o nível do sistema operacional.

As lojas de TI que usam Wake-on-LAN por meio da implementação Intel AMT podem despertar um PC AMT em ambientes de rede que exigem segurança baseada em TLS, como IEEE 802.1X , Cisco Self Defending Network (SDN) e Microsoft Network Access Protection (NAP) ambientes. A implementação da Intel também funciona para redes sem fio .

Requisitos de hardware

O suporte Wake-on-LAN é implementado na placa - mãe de um computador e na placa de interface de rede e, conseqüentemente, não depende do sistema operacional em execução no hardware. Alguns sistemas operacionais podem controlar o comportamento Wake-on-LAN por meio de drivers NIC. Com placas-mãe mais antigas, se a interface de rede for uma placa plug-in em vez de ser integrada à placa-mãe, a placa pode precisar ser conectada à placa-mãe por um cabo adicional. As placas-mãe com controlador Ethernet integrado que suportam Wake-on-LAN não precisam de cabo. A fonte de alimentação deve atender às especificações ATX 2.01.

Implementações de hardware

As placas-mãe mais antigas devem ter um conector WAKEUP-LINK integrado conectado à placa de rede por meio de um cabo especial de 3 pinos; entretanto, os sistemas que suportam o padrão PCI 2.2 e com uma placa adaptadora de rede compatível com PCI 2.2 geralmente não exigem um cabo Wake-on-LAN, pois a energia de reserva necessária é retransmitida através do barramento PCI.

PCI versão 2.2 suporta PME (eventos de gerenciamento de energia). As placas PCI enviam e recebem sinais PME através do soquete PCI diretamente, sem a necessidade de um cabo Wake-on-LAN.

O Wake-on-LAN geralmente precisa ser ativado na seção Gerenciamento de energia do utilitário de configuração do BIOS da placa-mãe de um PC , embora em alguns sistemas, como computadores Apple, ele esteja ativado por padrão. Em sistemas mais antigos, a configuração do BIOS pode ser chamada de WoL; em sistemas mais novos que suportam PCI versão 2.2, pode ser referido como PME (eventos de gerenciamento de energia, que incluem WoL). Também pode ser necessário configurar o computador para reservar energia em espera para a placa de rede quando o sistema for desligado.

Além disso, para fazer o Wake-on-LAN funcionar, às vezes é necessário habilitar esse recurso na placa de interface de rede ou no silício on-board. Os detalhes de como fazer isso dependem do sistema operacional e do driver do dispositivo.

Laptops com tecnologia de processador Intel Centrino ou mais recente (com suporte explícito de BIOS) permitem ativar a máquina usando Wake on Wireless LAN (WoWLAN).

Na maioria dos PCs modernos, o ACPI é notificado do "despertar" e assume o controle da inicialização. Na ACPI, o OSPM deve registrar a "fonte de ativação" ou o dispositivo que está causando a inicialização - o dispositivo sendo o interruptor de alimentação "Soft", a NIC (via Wake-on-LAN), a tampa sendo aberta, uma temperatura mudança, etc.

A interface WoL de 3 pinos na placa-mãe consiste em pino 1 + 5V DC (vermelho), pino 2 terra (preto), pino 3 sinal Wake (verde ou amarelo). Ao fornecer o sinal de ativação do pino 3 com + 5 Vcc, o computador será acionado para ligar, desde que o WoL esteja habilitado na configuração do BIOS.

Requisitos de software

O software que envia um pacote mágico WoL é referido em diferentes círculos como um "cliente" e um "servidor", o que pode ser uma fonte de confusão. Enquanto o hardware ou firmware WoL está desempenhando indiscutivelmente a função de um "servidor", as interfaces baseadas na Web que atuam como um gateway através do qual os usuários podem emitir pacotes WoL sem baixar um cliente local muitas vezes se tornam conhecidas como "O Wake On LAN Server" para os usuários . Além disso, o software que administra os recursos do WoL do lado do sistema operacional host pode ser descuidadamente referido como um "cliente" na ocasião e, claro, as máquinas que executam WoL geralmente tendem a ser desktops de usuário final e, como tal, são "clientes" em linguagem moderna de TI.

Criando e enviando o pacote mágico

O envio de um pacote mágico requer conhecimento do endereço MAC do computador de destino. O software para enviar pacotes mágicos WoL está disponível para todas as plataformas modernas, incluindo Windows, Macintosh e Linux, além de muitos smartphones . Os exemplos incluem: Wake On LAN GUI, LAN Helper, Magic Packet Utility, NetWaker para Windows, Nirsoft WakeMeOnLAN, WakeOnLANx, EMCO WOL, Aquila Tech Wake on LAN, utilitário ManageEngine WOL, FusionFenix ​​e SolarWinds WOL Tool. Existem também sites que permitem que um Magic Packet seja enviado online gratuitamente. O código-fonte de exemplo para um desenvolvedor adicionar Wake-on-LAN a um programa está prontamente disponível em muitas linguagens de computador .

Garantir que o pacote mágico viaje da origem ao destino

Se o remetente estiver na mesma sub-rede ( rede local, também conhecida como LAN ) que o computador a ser ativado, geralmente não há problemas. Ao enviar pela Internet e, em particular, quando um roteador NAT (Network Address Translator) está envolvido, normalmente é necessário definir configurações especiais. Por exemplo, no roteador, o computador a ser controlado precisa ter um endereço IP dedicado atribuído (também conhecido como uma reserva DHCP ). Além disso, como o computador controlado estará "hibernando", exceto por alguma eletricidade em parte de sua placa LAN, normalmente ele não será registrado no roteador como tendo uma concessão de IP ativa.

Além disso, o protocolo WoL opera em um "nível mais profundo" na arquitetura de rede multicamadas. Para garantir que o pacote mágico chegue da origem ao destino enquanto o destino está inativo, o ARP Binding (também conhecido como IP & MAC binding) deve ser normalmente definido em um roteador NAT. Isso permite que o roteador encaminhe o pacote mágico para o adaptador MAC do computador em espera em uma camada de rede abaixo do uso IP típico. No roteador NAT, a vinculação ARP requer apenas um número IP dedicado e o endereço MAC do computador de destino. Existem algumas implicações de segurança associadas à vinculação ARP (consulte ARP spoofing ); no entanto, desde que nenhum dos computadores conectados à LAN esteja comprometido, um invasor deve usar um computador conectado diretamente à LAN de destino (conectado à LAN por cabo ou interrompendo a segurança da conexão Wi-Fi para obter acesso à LAN).

A maioria dos roteadores domésticos é capaz de enviar pacotes mágicos para a LAN; por exemplo, roteadores com firmware DD-WRT , Tomato ou PfSense possuem um cliente Wake-on-LAN integrado. OpenWrt suporta implementações Linux para WoL etherwake e WoLs.

Respondendo ao pacote mágico

A maior parte do hardware WoL está funcionalmente bloqueado por padrão e precisa ser habilitado no BIOS do sistema. Em alguns casos, é necessária uma configuração adicional do sistema operacional, por exemplo, por meio das propriedades da placa de rede do Gerenciador de dispositivos em sistemas operacionais Windows.

Microsoft Windows

As versões mais recentes do Microsoft Windows integram a funcionalidade WoL no Gerenciador de dispositivos. Isso está disponível na guia Gerenciamento de energia das propriedades do driver de cada dispositivo de rede. Para suporte total dos recursos de WoL de um dispositivo (como a capacidade de despertar de um estado de desligamento ACPI S5), pode ser necessária a instalação do conjunto completo de drivers do fabricante do dispositivo de rede, em vez do driver básico fornecido pela Microsoft ou pelo computador fabricante. Na maioria dos casos, a configuração correta do BIOS também é necessária para que o WoL funcione.

A capacidade de despertar de um estado de desligamento híbrido (S4) (também conhecido como Inicialização rápida) ou de um estado totalmente desligado (S5) não é compatível com Windows 8 e superior e Windows Server 2012 e superior. Isso ocorre devido a uma mudança no comportamento do sistema operacional que faz com que os adaptadores de rede não sejam explicitamente armados para WOL quando ocorre o desligamento para esses estados. WOL de um estado de hibernação não híbrido (S4) (ou seja, quando um usuário solicita explicitamente hibernação) ou um estado de hibernação (S3) é suportado. No entanto, alguns hardwares habilitarão o WOL em estados que não são suportados pelo Windows.

Hardware Mac (OS X)

O hardware Mac moderno oferece suporte à funcionalidade WoL quando o computador está em um estado de suspensão, mas não é possível despertar um computador Mac de um estado desligado.

O recurso é controlado por meio do painel Economia de energia das Preferências do sistema OS X, na guia Opções. Marcar a caixa de seleção Wake for network access ativa o Wake-on-LAN.

O sistema de gerenciamento de cliente Apple Remote Desktop da Apple pode ser usado para enviar pacotes Wake-on-LAN, mas também há aplicativos freeware e shareware do Mac OS X disponíveis.

No Mac OS X Snow Leopard e posterior, o serviço é denominado Wake on Demand ou Bonjour Sleep Proxy e é sinônimo de Sleep Proxy Service. Ele vem habilitado imediatamente, mas nas versões anteriores do sistema operacional, o serviço precisa ser habilitado no painel Economia de energia das Preferências do sistema . A placa de interface de rede pode permitir que o serviço funcione apenas em Wi ‑ Fi, apenas em Ethernet ou em ambos.

Linux

O suporte Wake-on-LAN pode ser alterado usando uma subfunção do comando ethtool .

Outros estados da máquina e sinais de ativação da LAN

Nos primeiros dias do Wake-on-LAN, a situação era relativamente simples: uma máquina era conectada à energia, mas desligada, e foi providenciado o envio de um pacote especial para ligar a máquina.

Desde então, muitas opções foram adicionadas e os padrões acordados. Uma máquina pode estar em sete estados de energia de S0 (totalmente ligada) a S5 (desligada, mas conectada) e desconectada da energia (G3, Mecanicamente desligado), com nomes como "suspensão", "espera" e "hibernação" . Em alguns modos de energia reduzida, o estado do sistema é armazenado na RAM e a máquina pode ser reativada muito rapidamente; em outros, o estado é salvo em disco e a placa-mãe é desligada, levando pelo menos alguns segundos para ser ativada. A máquina pode ser despertada de um estado de energia reduzida por uma variedade de sinais.

O BIOS da máquina deve ser definido para permitir Wake-on-LAN. Para permitir o despertar do estado S5 desligado, também é necessário despertar no PME (Evento de gerenciamento de energia). O adaptador Intel permite "Wake on Directed Packet", "Wake on Magic Packet", "Wake on Magic Packet do estado desligado" e "Wake on Link". Wake on Directed Packet é particularmente útil porque a máquina sairá automaticamente do modo de espera ou hibernação quando for referenciada, sem que o usuário ou aplicativo precise enviar explicitamente um pacote mágico. Infelizmente, em muitas redes, despertar em um pacote direcionado (qualquer pacote com o endereço MAC ou endereço IP do adaptador) ou em um link provavelmente causará um despertar imediatamente após entrar em um estado de baixa energia. Os detalhes de qualquer placa-mãe e adaptador de rede específicos podem ser encontrados nos manuais relevantes; não existe um método geral. O conhecimento dos sinais na rede também pode ser necessário para evitar o despertar espúrio.

Operação autônoma

Para uma máquina que normalmente está desacompanhada, é necessário tomar precauções para tornar a função Wake-on-LAN o mais confiável possível. Para que uma máquina adquirida funcione dessa maneira, a funcionalidade Wake-on-LAN é uma parte importante do procedimento de compra.

Algumas máquinas não oferecem suporte para Wake-on-LAN depois de serem desconectadas da energia (por exemplo, quando a energia é restaurada após uma queda de energia). O uso de uma fonte de alimentação ininterrupta (UPS) fornecerá proteção contra um curto período sem energia, embora a bateria descarregue durante um corte de energia prolongado.

Acordar sem a presença do operador

Se uma máquina que não foi projetada para oferecer suporte a Wake-on-LAN for deixada desligada após uma queda de energia, pode ser possível configurar o BIOS para inicializá-la automaticamente na restauração da energia, de modo que nunca fique em um estado sem resposta . Uma configuração típica do BIOS é a função AC back, que pode ser ligada , desligada ou memória . Ativado é a configuração correta neste caso; a memória , que restaura a máquina ao estado em que estava quando a energia foi perdida, pode deixar uma máquina que estava hibernando em um estado inativo.

Outros problemas podem afetar a capacidade de iniciar ou controlar a máquina remotamente: falha de hardware da máquina ou rede, falha da bateria de configurações do BIOS (a máquina irá parar quando iniciada antes que a conexão de rede seja feita, exibindo uma mensagem de erro e exigindo um pressionamento de tecla ), perda de controle da máquina devido a problemas de software (máquina travada, encerramento do controle remoto ou software de rede, etc.) e infecção por vírus ou corrupção do disco rígido. Portanto, o uso de uma máquina confiável de classe de servidor com unidades RAID , fontes de alimentação redundantes, etc., ajudará a maximizar a disponibilidade. Além disso, um dispositivo que pode desligar e ligar a máquina novamente, controlado talvez por um sinal remoto, pode forçar uma reinicialização, o que eliminará problemas devido ao mau comportamento do software.

Para uma máquina que não está em uso constante, a energia pode ser conservada colocando-se a máquina em modo de espera de RAM de baixa potência após um curto período de tempo limite. Se um atraso de conexão de um ou dois minutos for aceitável, a máquina pode atingir o tempo limite de hibernação, desligada com seu estado salvo no disco.

Wake on Internet

Veja também: Bonjour Sleep Proxy

O originador do sinal de ativação (pacote mágico) não precisa estar na mesma rede local (LAN) que o computador que está sendo ativado. Pode ser enviado de qualquer lugar usando:

  1. Uma rede privada virtual (VPN) - que faz com que o originador pareça ser um membro da LAN.
  2. A Internet com transmissão local - alguns roteadores permitem que um pacote recebido da Internet seja transmitido para toda a LAN; as portas padrão TCP ou UDP pré-configuradas para retransmitir solicitações WoL são geralmente as portas 7 ( protocolo de eco ), 9 ( protocolo de descarte ) ou ambas. Esta configuração de proxy deve ser habilitada no roteador, e as regras de encaminhamento de porta podem precisar ser configuradas em seu firewall embutido para aceitar pacotes mágicos vindos do lado da Internet para esses números de porta restritos e permitir retransmiti-los na rede local ( normalmente para as mesmas portas e o mesmo protocolo TCP ou UDP). Esses roteadores também podem ser configurados para usar números de porta diferentes para este serviço de proxy.
  3. A Internet sem transmissão local - se (como frequentemente) o firewall ou roteador no destino não permitir que os pacotes recebidos da Internet sejam transmitidos para a rede local, o Wake-on-Internet ainda pode ser alcançado enviando o pacote mágico para qualquer porta especificada do endereço de Internet do destino, tendo previamente configurado o firewall ou roteador para encaminhar pacotes que chegam a essa porta para o endereço IP local do computador que está sendo ativado. O roteador pode exigir a reserva do endereço IP local do computador que está sendo ativado para encaminhar pacotes para ele quando não estiver ativo.

Veja também

Referências