WakeOnLAN che funziona solo in LAN
 

Buondi.
Ho abilitato il Wake On LAN su un pc per poterlo accendere da remoto con uno smartphone.
Da LAN funziona tutto, quindi ho la certezza che la funzione sia abilitata (BIOS, Scheda di rete, Magic Packet, ecc).
Da WAN però no.
E il problema è che la porta 9 che ho aperto sul router, quando vado a testarla con uno dei tanti servizi disponibili in rete mi risulta "chiusa"!
La porta è stata aperta sul router in maniera corretta, perchè ho altre due porte (per una telecamera), che risultano regolarmente aperte.
E' chiaro che se non risulta aperta la porta, da remoto il WOL non potrà mai funzionare.
La domanda quindi è: cosa puo essere che non mi permette di aprire la porta?
Aggiungo che ho provato anche altri numeri di porta ma associati con quell'IP del PC non se ne apre nessuna.
Ho anche settato IP fisso al PC (192.168.0.105) e prenotato nle DHCP per sicurezza con lo stesso IP.

E' normale che non funzioni. Altrimenti si chiamava Wake On WAN. :D

Semplificando il Magic Packet necessario per svegliare l’host è un frame broadcast (layer 2) ed utilizza il MAC address per arrivare a destinazione. I modem/router bloccano questi broadcast. L’ip e la porta non sono influenti in quanto l’host da svegliare non ha un ip perchè è ancora spento.
E’ possibile instradare tale pacchetto solo se il tuo router ha un apposita funzionalità. Se in casa hai un alexa o un google home fai prima ad utilizzare le relative skill.

Innanzitutto grazie per la risposta
Per quanto riguarda WOL e non WOW ho dimenticato di dire che ho creato un dns con No.IP per arrivare al router.

Inoltre ho seguito questa guida dove al minuto 40.00 viene mostrato che è possibile creare con l'apposita app per smartphone anche un collegamento WAN che "svegli" il pc

https://www.youtube.com/watch?v=liaYwahmf5w

Perchè lui ci deve riuscire e io no...?

Nell'ufficio dove ho il pc da svegliare ho un echo dot di Alexa. Ma a quale skill fai riferimento per accendere il pc? Potresti darmi maggiori info?

E chi ti dice che lui ci riesce?
Ci sono una quantità di video ed articoli fake su questo argomento.
Wikipedia alla voce "Wake on LAN" dice :

Il Magic Packet, a meno di particolari accorgimenti, non è sempre instradabile dai router a causa di un problema relativo alla gestione del protocollo ARP da parte degli stessi (address aging)[2]. All'atto pratico, questo si traduce nell'impossibilità di usufruire del Wake on LAN tramite internet o reti di grandi dimensioni. Per superare queste limitazioni si possono utilizzare i Subnet Directed Broadcasts (SDB): trattati come normali pacchetti di rete, quando raggiungono il router finale (locale rispetto alla macchina da accendere) vengono convertiti in Magic packet veri e propri.

La skill alexa mi pare si chiama Wake on Lan. Cercala in Amazon

Installata e provata fuori dalla LAN. Funziona!!!
ottima dritta. Grazie mille

E perché uno con circa 23.000 iscritti si dovrebbe mettere a fare video fake e poi magari generare commenti falsi sotto (di gente che conferma che funziona) ?

E' ben più probabile che il metodo funzioni (non l'ho provato personalmente faccio una ipotesi) ma ci sia qualcosa che non va nella ns configurazione se a noi non va.
O al più che il tizio abbia dato per scontato qualcosa che invece non sia scontata (e che cambi da router a router per esempio).

E tu cambia porta, l'importante è solo la porta di destinazione in Lan che deve essere la 9, quella su Wan va scelta (o può essere scelta) a caso su una porta non nota per essere già usata da qualche servizio famoso / o privato nostro.

Infatti devi accendere 3 sistemi / PC con il metodo del tizio, mica puoi usare la porta 9 in esterno.

Ma sarà più una cosa tipo (22200 scelto a caso controllando su internet che non sia già classificato come usato da qualche software):
22201 Router -> 9 PC1
22202 Router -> 9 PC2
22203 Router -> 9 PC3

Comunque per me meglio ancora accedere da remoto a qualcosa in casa di sempre acceso e poi fare generare a lui il WOL Packet, così non devi mappare 15 porte se devi accendere 15 dispositivi con il WOL.
In pratica il metodo della Skill di Alexa è una soluzione di questo tipo (anche se io sopra pensavo più ad entrare in VPN con casa / SSH con un dispositivo sempre acceso ed in LAN e fargli fare lui da WOL Activator)

PS
Alcuni router hanno la funzione WOL integrata ossia possono svegliare loro il dispositivo (abilitato al WOL) e quindi basta accedere al router (consiglio sempre VPN/SSH e non pagina WebAdmin aperta su internet) per fare la funzione tramite router (che è di certo un dispositivo a casa sempre acceso :D).
I Fritzbox per certo ce l'hanno (mai usata finora), il pulsante manuale di invio magic packet è dentro le proprietà di ogni dispositivo di rete.

Si può anche configurare l'invio del magic packet in automatico quando avviene un accesso esterno.
Presumo sia che se c'è un port forward verso un dispositivo LAN e tale dispositivo LAN è spento allora FritzBox dopo un primo tentativo (fallito) di inoltro pacchetto invia il magic packet al dispositivo per risvegliarlo, tutto in questo in automatico

Si ho provato un'altra porta ma , sempre collegata all'IP della scheda di rete, mi risulta chiusa anch'essa.
Ne capisco poco di reti, IP e porte , ma ritengo che quando testo una porta per vedere se è aperta o chiusa è necessario che il device con quell'IP risponda.
Probabilmente l'IP della sk di rete non "risponde", per un motivo che non conosco, nonostante che, ad un semplice ping, risponde ovviamente.
Comunque con Alexa ci sono riuscito, come detto, e quindi al mopmento mi va bene.

Perchè il "problema" è proprio il fatto che il pc quando è spento NON ha un IP.
Il "magic packet" si basa su pacchetto broadcast che viene poi "preso" dal mac address della scheda di rete.
Quindi quello che dovrebbe fare il router è inoltrare un pacchetto broadcast..

Alexa va più che bene per le tue necessità, altrimenti suggerisco un raspberry messo sulla rete che faccia lui tali attività..

Non ho guardato quel video. Io parlavo in generale.
Quel metodo che ha descritto l'utente (che suppongo sia uguale al video) semplicemente non funziona. Funzionava (forse) su alcuni vecchi router. E’ da mo che i frame broadcast vengono droppati dai firewall. Continuare a fare articoli e/o video instradando il magic paket sulla porta 9 tramite WAN non sarà un fake ma è sintomo di non essere molto aggiornati.

Premesso che, come detto, al momento ho risolto, ma mi piace capire da chi ne sa piu di me.
Mi permetto di non essere daccordo sulla tua spiegazione sulla causa del problema. Nel senso che il fatto che il pc sia spento e quindi senza IP può valere come causa della mancata accensione (Anche se il router è comunque acceso ... con l'IP prenotato..). ma lasciamo perdere.
Ma quando il pc è acceso, e io ho aperto la porta 9 nel NAT del router sull'IP del PC (che poi sarebbe la sk di rete) ed uso un qualsiasi test per controllare se la porta è aperta ad esempio:

https://www.yougetsignal.com/tools/open-ports/

perchè mi dice che è chiusa? L'IP ce l'ha, perchè router e pc sono accesi. Questo non capisco (e ribadisco che non lo capisco perchè non sono affatto ferrato, anzi per niente)

Te la rigiro come domanda: quale servizio è in ascolto sulla porta 9?

Beh premettendo che non l'ho provato, il video è di due anni fa circa ed usa una App Android che manda un pacchetto UDP al router e poi il router inoltra questo pacchetto al PC.

Non usa frame broadcast (che viene bloccato), ma inoltro diretto ad un preciso IP (Lan e possibilmente statico) che sembra che passi invece.
Credo che il metodo sia spiegato in questa guida del 2016 (passi da 8 in poi):

Comunque a vedere il video dalla GUI mostrata il Router è un TIM per FTTC / FTTH ad occhio del 2018 in poi.
Ok Non l'ultimo modello (salvo che anche quelli più recenti usino ancora la stessa GUI).

E l'App Android è WolOn (ma vanno bene anche altre es. Wake On Lan) ed è tuttora votata come funzionante.
Non sembra sia roba che funzionava solo secoli fa (secondo i voti, e su più app, ripeto io non provato)
Nessuno, il PC è spento o anche acceso ma senza nessun servizio in ascolto o al più se ci fosse un servizio in ascolto, seguendo lo standard dovrebbe essere il Discard Protocol, ossia tutto quello ricevuto viene semplicemente buttato via senza dare risposta (poi se fosse TCP c'è almeno handshaking a 3 vie e capisci che qualcosa c'è sulla porta, ma con UDP ...).

Nel caso PC spento ci deve però essere attiva la scheda di rete che accetta il magic packet inviato senza broadcast (pare) ma con invio puntuale

PS
Alcuni usano la porta 7 (che altri però sconsigliano perché genera traffico inutile che può diventare scocciante in broadcast) che è quella dell'Echo Protocol
In teoria in questo caso si dovrebbe ottenere risposta (anche via internet) nel caso di PC già acceso (se implementa Echo Protocol e porta non è bloccata dal Firewall), mentre immagino sempre nulla in caso di PC spento (che però dovrebbe iniziare il risveglio dopo il primo pacchetto).

Allora provalo poi facci sapere come si fa.

Non mi interessa (poi magari un gg lo farò ma non avendone per ora necessità ...), ma ti ho allegato la guida che spiega mi pare in modo dettagliato come si fa (e chi vuole provare e vedere se è ancora valida nel 2024 che la segua).

Ma se ci sono decine e decine di utenti (anche recenti) che dicono che funziona con varie App (ed almeno su certi hw, inteso router, poi non si può essere sicuro che sia valido nel 100% dei casi) mi viene più facile pensare che sia fattibile da più (poi magari mi sbaglio) e che certi commenti estremisti in senso opposto potrebbero essere un po' troppo affrettati.

Sennò perché continuare a sviluppare App che poi funzionano solo a poche persone magari dotate di HW vetusto ?
Solo per usarlo in LAN (potrebbe anche essere una risposta) ?

Poi magari invece le cose sono cambiate ed ora funziona solo ad un 5-10% di fortunati solo (ho letto che con il FastGate di FastWeb non va, poi se 100% vero o no chi lo sa).
Che sono poi quelli che voteranno tuttora le App come "perfetto funziona"

Ripeto a me non interessa confermare che vada, tra l'altro poi ho pure un FritzBox che secondo alcuni fa funzionare la cosa (e quindi un mio eventuale successo non proverebbe per nulla che funziona su larga scala, a meno che non si supponga che FritzBox sia largamente diffuso)

PS
Io non sto comunque consigliando di usare tali metodi, che sembra non siano 100% infallibili (ma che a molti però sembrano comunque funzionare)

Per me come già detto è meglio che sia qualcosa già in Lan ed acceso a fare il broadcast del magic packet per avere zero problemi e maggior indice di successo.
La tua Skill Alexa è un esempio, la funziona specifica nella GUI dei FritzBox (il router di certo è sempre acceso) ne è un altro, il server VPN (a cui magari accedere via ssh) e poi il comando da shell è ancora un altro esempio.
Poi se la VPN è di tipo Layer 2 (mi pare device TAP) allora una volta in VPN puoi inviare direttamente il magic packet dal tuo cliente via vpn (se è ti tipo Layer 3, device TUN, non credo funzioni)

Ho fatto delle prove
Ho aperto anche la porta 7 ma risulta sempre chiusa.
Ho quindi testato le due porte che uso per due telecamere e risultano aperte, mentre altre due porte che uso per emule (e che emule mi conferma che sono aperte) con YouGetSignal risultano chiuse.
Ma so per certo che sono aperte infatti con emule ho le due frecce sempre verdi.
Ora non centra piu il discorso della Wake On LAN ma piu che altro volevo capire come funziona la cosa delle porte. Perchè secondo voi esperti il test per quelle della telecamere risponde che sono aperte e quelle di emule dice che sono chiuse?

Porta "aperta" è usato ma è fuorviante. Correttamente sarebbe porta "in ascolto" o "in attesa".
Ma non sei tu che apri o chiudi le porte ad es. con Emule. Tu forwardi i pacchetti che arrivano alla wan del router al pc su cui è installato Emule.
E’ Emule (o meglio la sua socket) che è in ascolto su quella porta e la mantiene aperta. La porta risulta aperta perché c’è un software che risponde.
Quindi:
Porta aperta: un processo server è in ascolto sulla porta. È possibile stabilire una connessione dall'esterno.
Porta chiusa: nessun processo è in attesa e la porta è quindi inutilizzata. Per comunicare tale situazione ad un client che erroneamente cercasse di connettersi, il sistema operativo manda un segnale di reset della comunicazione.

Sulla tua porta 7 non c'è nessun software in attesa di comunicare!
Sulla porta xxxx invece c'è emule in attesa di stabilire una connessione. E' per questo vedi porta aperta.
Idem per le ipcam.

Spiegazione perfetta per un neofita come me. Ora mi torna anche il discorso del perchè le porte di emule (usando la routine di YouGetSignal) le vedo chiuse mentre con il test fatto direttamente da Emule (menu Opzioni-Connessione-Porte del programma-Verifica Connessione) risultano aperte.
Perchè Emule "ascolta" solo mentre è in esecuzione!!!
Infatti rifacendo il test della porta usando Yougetsignal, ma con emule in esecuzione, risulta aperta!
Ho imparato delle cose che non sapevo e soprattutto ribadisco che il WOL (anzi il WOW) con Alexa va che è una bellezza!. Grazie ancora