Wake-On-LAN dan Daftar Kontrol Akses dengan Mac melalui Internet

1

Saya sedang meneliti cara terbaik untuk membangunkan komputer saya melalui firewall melalui internet dari jarak jauh (komputer yang akan dibangunkan adalah Mac). Melalui penelitian eksternal, saya telah melihat bahwa saya harus dapat mengirim "Paket Ajaib" dengan alamat MAC komputer untuk dibangunkan ke port UDP 9, dan yang akan membangunkan komputer (saya akan mengaktifkan Manajemen Ethernet di bawah Energi). folder di System Preferences serta port forwarding untuk port 9 di firewall).

  1. Saya bertanya-tanya apakah ada cara untuk mengedit Access Control List atau file lain di Mac sehingga hanya paket yang berasal dari alamat IP eksternal khusus saya pada port 9 yang dihormati (yaitu, untuk mencegah penyerang eksternal terus membangunkan saya komputer).

  2. Saya juga bertanya-tanya apakah ada utilitas baris perintah yang nyaman untuk mengirim paket ajaib melalui internet dengan Mac (daripada melalui LAN).

pengguna1419674
sumber

Jawaban:

1

Paket sulap umumnya tidak dapat dirutekan melalui Internet, karena

  • mereka dikirim sebagai frame broadcast, jadi alamat MAC tujuan harus alamat broadcast ( ff:ff:ff:ff:ff:ff), dan
  • bahkan jika tidak, komputer Anda akan tertidur pada saat itu, sehingga router lokal tidak akan mendapatkan respons terhadap permintaan ARP untuk alamat IP komputer Anda.

Anda dapat mengaktifkan komputer dari jarak jauh, tetapi Anda harus melakukannya dengan komputer

  • siaran terarah (Anda akan membutuhkan router lokal Anda untuk menghasilkan bingkai siaran ketika merutekan suatu paket ke jaringan lokal Anda dengan alamat IP broadcast), atau
  • beberapa perangkat lokal yang akan menghasilkan paket untuk Anda. Beberapa router domestik dapat melakukan ini secara asli.
Flup
sumber