[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh-Zugang trotz suspend-mode moeglich?



Hallo,

Michelle Konzack <linux4michelle@freenet.de> schrieb:

>> Wieso brauche ich einen managed switch? -v, bitte. :-)


> Das BIOS kann aber nicht erkennen, ob ein ankommendes TCP/UDP-
> Packet f=FCr den Computer bestimmt ist oder nicht. Sprich, das
> BIOS kennt ja nicht die IP-Adresse, etc, des Rechners.

Nein. Das Magic Frame besteht aus 6 mal der eigenen MAC-Adresse direkt
hintereinander. Das erkennt schon die Netzwerkkarte, die daraufhin ein
Signal für den Rechner generiert.


> Was bedeutet, das beim ersten Paket das an der Netzwerkkarte
> ankommet ein interrupt getriegert wird, der den Computer erwacht.

Ja, wenn es ein richtiges Frame (nicht Paket, Frame) ist, sprich, die
"magische Sequenz" enthält.

> Diese Paket werden von normalen HUB's und SWITCHes normalerweise
> weitergeleitet...

Tja, wenn mein Rechner aus ist, "vergißt" mein nicht-managed Switch
einfach, an welchem Port es die MAC-Adresse finden kann. Ist ja auch
erlaubt.

Hier gibt es zwei Möglichkeiten für den Switch: Die erste ist, das
unbekannte MAC-Adressen einfach gebroadcastet werden - nach dem Motto,
da wird sich schon jemand melden.

Da aber normalerweise eine Station per ARP-Request gesucht wird, welcher
gebroadcasted wird, machen sich die meisten Switches nicht diese
(Bandbreite kostende) Mühe, sondern ignorieren solche Frames komplett.

Aus diesem Grund wird das Magic-Frame sinnvollerweise einfach per
Broadcast geschickt, so dass der Switch es auf jeden Fall auch an den
richtigen Rechner weiterleitet. Entweder meldet er sich beim Aufwachen
irgendwie selber (z.B. mit SMB-Paketen), oder eine Station, die sie
ansprechen will, wird ein ARP-Request broadcasten, woraufhin sie
antwortet. In beiden Fällen weiß der Switch sofort, für wen das Frame
ist, und an welchen Port es muss.


> Nun kannst Du aber einen Manged SWITCH nehmen und ihn je nach
> Ausführung aur die Ether/MAC-Adresse des Computers programmieren,
> so daß er alle anderen Pakete ignoriert...

Klar. Ich könnte mir auch einen extra 19" Schrank mit mehreren Servern
im Hot-Standby hinstellen, die mir den Rechner einschalten können. ;-)


> Sprich, die SWITCHes habe einen eingebauten Cache für die Ether/
> MAC-Adressen und er Switch weis, welche IP zu welcher MAC gehört
> und leitet diese dementsprechend weiter oder nicht...

Richtig. Deshalb schicke ich es ja als Broadcast, weil der Switch
"normalerweise" nach einiger Zeit diese Zuordnungen aus dem Cache
entfernt.


> Wenn der Chach also nur 1000 verschiedene Ether/MAC-Adressen
> speichern kann, und Dein Computer im Suspend ist, und dann auch
> noch irgendein Packet ankommet, auch wenn es nicht für den
> Computer ist, wird die MAC Deines Computers warscheinlich
> rausgeschmißen um für eine neuere Platz zu machen. Nun, das
> nächste Packet das ankommt, wird Deinen Reichner einschalten,
> denn der SWITCH läßt das packet durch, um zu erfahren welche
> IP/MAC Du hast.

Wie schon gesagt, die Einträge werden auch schon bei Nicht-Aktivität
gelöscht, es bedarf also nicht des Überlaufs der MAC-Tabelle. Das macht
aber nichts, auch nichts bei Broadcasts, weil die WOL-Ethernetkarte eh
weiß, was für sie bestimmt ist und was nicht.

Wenn man natürlich Leute im Netzwerk ärgern will, broadcastet man
unablässig große Frames mit allen MAC-Adressen, die in der
Broadcastdomäne liegen. Allerdings sollte man dann nicht in der Nähe der
Nutzer (und ihres Zornes) sein.

> Die etwas (!!!) größFeren SWITCHes lassen sogar noch ein
> Packetfiltering zu.

Sind diese Kanonen nicht ein bißchen zu groß für die Spatzen?


> Ich habe einen 3Com SuperStack III/4300 und kann pro Ethernet-Port
> sogar die IP-Adresse bestimmen. Sprich, wenn ein Paket ankommt das
> nicht für den Rechner bestimmt ist, wird es nicht weitergeleitet,
> was bedeutet, das der Rechner im Suspend bleibt. Das ist fast schon
> die Funktion eines Routers... nur wesentlich einfacher.

Hm... Wenn ein Frame mit meiner MAC-Adresse ankommt, dann ist das Frame
für mich bestimmt - unabhängig davon, welche IP-Adresse dran steht.

(das solche Funktionen durchaus Sinn haben können, lasse ich hier mal
aussen vor. Jedenfalls nicht für den hier geschilderten Anwendungsfall.)

Regards,
   Spiro.

-- 
Spiro R. Trikaliotis
http://www.trikaliotis.net/
http://www.viceteam.org/



Reply to: