Das pfSense Wake-on-LAN (WoL) beherrscht und automatisiert werden kann wurde bereits im Beitrag pfSense: Automatisches Wake-on-LAN einrichten beschrieben. Möchte man nun WoL aus der Ferne nutzen, so bietet es sich an über ssh den notwendigen Befehl abzusetzen.

Aus der Ferne ist in diesem Kontext z.B. mit über’s Internet, via VPN oder aus einem anderen Netz heraus zu verstehen. Damit das Ganze sicher vonstatten geht, wird ssh mit einem eigenen Benutzer verwendet. Grundsätzlich könnte man auch den admin-/root-Benutzer her nehmen, das wäre allerdings zuviel des Guten.

ssh aktivieren

  • Am Web-Interface anmelden.
  • Zu “System – Advanced” wechseln.
  • Den Haken setzen bei “Enable Secure Shell” und die Änderung speichern.

ssh-Benutzer anlegen

  • Zu “System – User Manager” wechseln.
  • Auf “+ Add” klicken und einen neuen Benutzer hinzufügen. Es muss mindestens ein Benutzername und ein Kennwort vergeben werden.
  • Den neu angelegten Benutzer bearbeiten und bei “Effective Privileges” auf “+ Add” klicken.
  • Bei “Assigned privileges” “User – System: Shell account access” auswählen und speichern.

Tipp: Sollen mehrere Benutzer ssh-Zugriff erhalten, am besten eine eigene Gruppe anlegen und die notwendigen Rechte zuweisen.

Ggf. müssen noch Firewall-Regeln angelegt werden, je nachdem von wo, gemeint ist welche Schnittstelle oder welches Netz, man sich verbindet.

WoL über ssh verwenden

Nun kann man sich über ssh verbinden und mit folgendem Befehl ein Magic Paket zum Starten eines entsprechend kompatiblen und konfigurierten Computers zu starten:

/usr/local/bin/wol -i <Broadcast-Adresse des Zielnetzes> <MAC-Adresse>
z.B.
/usr/local/bin/wol -i 192.168.1.255 12:34:56:78:90:12

WoL per Doppelklick

Damit man via Doppelklick unter Windows den Startbefehl absetzen kann, kommt KiTTY, ein PuTTY-Fork, zum Einsatz. Bequem ist hier, das man die Zugangsdaten als auch den Befehl hinterlegen kann.

  • KiTTY starten.
  • Bei “Session – Hostname” die IP-Adresse oder den Hostnamen der pfSense eintragen.
  • Unter “Connection – Data” in den “Auto-Login”-Feldern den Benutzernamen und das Kennwort eintragen.
  • Unter “SSH” im Feld “Remote command” den obigen Befehl eintragen.
  • Der Sitzung einen Namen geben und diese abspeichern.
  • Eine Verknüpfung zu KiTTY anlegen und den Befehl erweitern:
  • kitty_portable.exe -load “<Sessionname>”

Klickt man die Verknüpfung doppelt an, so wird automatisch eine ssh-Verbindung aufgebaut, der Befehl abgesetzt und die Verbindung wieder beendet.

Auf diese Weise kann man z.B. bequem vom Sofa aus den Rechner in der Firma starten.

Quellen:

pfSense – HOWTO enable SSH access

KiTTY : Command-line options

Smart Home Beginner – Putty shortcut to saved session in Windows

PuTTY – Chapter 3: Using PuTTY