wake on line bypassando rete aziendale

[fabio81]

Ciao ragazzi,

vi posto un quesito un pò particolare! E' possibile fare un wake on lan verso un pc collegato in una rete aziendale?
Vi spiego, in ufficio ho una postazione fissa collegata con cavo ethernet e numero ip predefinito nel senso che non posso cambiarlo nelle mie impostazioni di windows perchè è stato impostato dai tecnici delle rete. Stavo pensando questo, posso collegare un router in cascata senza modificare il mio numero ip assegnato dalla azienda ma aggiungendo un servizio di DDNS in modo tale da potermi collegare direttamente al mio router e inviare cosi i magic pachets per il wol? in questo caso configurerei il mio router con associazione del numero ip del mio pc con relatico MAC address, compilerei anche lista Arp e infine aprirei la porta 9 associata al'IP.
Il mio dubbio è che l'ISP dell'azienda sia chiuso a prescindere per fare connessioni esterne (giustamente) ma se riuscissi a collegarmi verso il mio router dovrei risolvere.
Vi ringrazio anticipatamente

[frakka]

Ciao ragazzi,

vi posto un quesito un pò particolare! E' possibile fare un wake on lan verso un pc collegato in una rete aziendale?
Vi spiego, in ufficio ho una postazione fissa collegata con cavo ethernet e numero ip predefinito nel senso che non posso cambiarlo nelle mie impostazioni di windows perchè è stato impostato dai tecnici delle rete. Stavo pensando questo, posso collegare un router in cascata senza modificare il mio numero ip assegnato dalla azienda ma aggiungendo un servizio di DDNS in modo tale da potermi collegare direttamente al mio router e inviare cosi i magic pachets per il wol? in questo caso configurerei il mio router con associazione del numero ip del mio pc con relatico MAC address, compilerei anche lista Arp e infine aprirei la porta 9 associata al'IP.
Il mio dubbio è che l'ISP dell'azienda sia chiuso a prescindere per fare connessioni esterne (giustamente) ma se riuscissi a collegarmi verso il mio router dovrei risolvere.
Vi ringrazio anticipatamente

Risposta breve: No.

Risposta lunga:
Ha appena suonato il forno, se ti interessa te la posto dopo.

[fabio81]

Si mi farebbe molto piacere capire il motivo, è da giorni che ci sto sbattendo la testa e non ti nego che mi sta interessando particolarmente la materia
volevo sapere visto che non si può fare se c'è qualche metodo alternativo oppure è proprio blindata la rete.
Ti ringrazio molto!

[Matty90]

Ti risponderei allo stesso modo di frakka. Le reti aziendali serie, o quantomeno fatte da qualcuno competente, sono di solito blindate.

Se anche aggiungi un router tuo, lo imposti alla perfezione, non riusciresti comunque a bypassare l'eventuale firewall che hai a valle dei tuoi collegamenti, ovvero tra il tuo router ed internet. E' su quello che andrebbero aperte eventuali rotte verso l'esterno.

[fabio81]

ho capito come sospettavo, pensavo che c'era il modo di collegarmi direttamente al mio router ma in effetti è il numero IP dell'azienda che comanda!
bene ci rinuncio
grazie a tutti!

[Matty90]

ho capito come sospettavo, pensavo che c'era il modo di collegarmi direttamente al mio router ma in effetti è il numero IP dell'azienda che comanda!
bene ci rinuncio
grazie a tutti!

Aggiungo che in certe aziende, ad esempio la mia, una cosa come quella che hai descritto verrebbe scoperta in tempo zero e mi beccherei anche una bella lettera di richiamo come manomissione dell’infrastruttura. Anche a livello di sicurezza, se funzionasse, sarebbe una falla enorme!

Il mio consiglio è di farti dotare di una VPN oppure chiedere al tuo reparto IT se c’è modo di collegarsi all’azienda da remoto: al 90% la risposta sarà “Si”.

[frakka]

Esatto.

In pratica, se il DDNS del router comunicasse al servizio esterno il suo IP "WAN" fornirebbe un IP di rete locale e non potresti raggiungerlo dall'esterno della rete aziendale.
Se invece fosse sufficientemente evoluto da identificare il vero IP pubblico, il tuo client esterno finirebbe per collegarsi al router aziendale. Anche ammettendo che il firewall sia configurato così male da lascia passare il magic packet (!) il router non potrebbe sapere cosa farne senza una regola di forwarding e quindi senza mettere mano alla configurazione della rete aziendale.

Inoltre, a meno che non si tratti di una rete molto piccola, inserire il tuo router comporterebbe la creazione di una network (lato LAN del router) che non è nota al resto dell'infrastruttura aziendale e potresti avere difficoltà nel raggiungere poi diversi servizi aziendali.

In ultimo, gli amministratori IT tendono ad essere piuttosto permalosi quando (e non "se") scoprono questo tipo di interventi nelle infrastrutture che hanno in gestione: Ti giocheresti ogni possibilità di farti dare mano nel realizzare il collegamento che ti serve.