通过 Siri/IOS快捷指令SSH OpenWRT Wol 唤醒家中电脑，真方便。

Jasion

条件1，Openwrt 开启 WAN口 SSH访问(有的运营商会屏蔽22端口，可以使用你喜欢的端口转发至22)
条件2，主板BIOS里开启Wol
条件3，IOS系统,添加并配置SSH快捷指令 如图/命令

1. /usr/bin/etherwake -D -i "br-lan" "04:7C:16:47:C4:XX"

复制代码

扩展，你可以配合 “hi siri 打开卧室电脑" 来开机，也可以打开快捷指令来运行这个脚本。

理论上，已经可以SSH了，你可以执行的快捷操作这个操作空间，几乎无限的大了。。。。重启路由，，系统升级，等等你能想到的。（Linux系统）

zyp527

小心黑客扫描器爆破你的ssh

ysc3839

如果只是在家里唤醒的话，应该是有Wake on LAN的app的，同一局域网下可以直接发包唤醒。
要远程唤醒的话其实问题是挺多的，比如没有公网IP，动态IP要搞DDNS等等。
另外其实更建议搞个http服务，加个密码，密码对了才唤醒，这样即使被破解了最多也只是唤醒你的电脑。用OpenWrt的uhttpd+CGI，验证部分只需要写个shell脚本，不算太难。

Ownab

ip给我一下 我帮你检查下安不安全

Jasion

Ownab 发表于 2023-5-24 18:30
ip给我一下 我帮你检查下安不安全

Jasion

ysc3839 发表于 2023-5-24 18:05
如果只是在家里唤醒的话，应该是有Wake on LAN的app的，同一局域网下可以直接发包唤醒。
要远程唤醒的话其 ...

人在家里，就不需要这个功能了。DDNS 加公网IP应该算是标准配置了吧，，，，你说的这个方法，以前用天猫精灵的时候尝试过，不及这个直接实在。  我发帖子的重点，其实在于 ，IOS的快捷指令，支持SSH连接，这个操作空间，几乎无限大。

zogljc

人在家中的情况下，我能想到的远程开启电脑又不直接用手使用（否则就是直接开机了）的情况
1. 电脑直接做nas
2. 电脑做为云游戏串流

除此之外真想不到有啥用，远程关闭倒是很有用，我现在都是喊一声小爱电脑就自动睡眠去了

Jasion

zogljc 发表于 2023-5-24 20:24
人在家中的情况下，我能想到的远程开启电脑又不直接用手使用（否则就是直接开机了）的情况
1. 电脑直接做na ...

对的，游戏串流，远程打印材料。PLEX服务器， 随开随用， 不用随手关机。节能省钱。。

YsHaNg

ysc3839 发表于 2023-5-24 10:05
如果只是在家里唤醒的话，应该是有Wake on LAN的app的，同一局域网下可以直接发包唤醒。
要远程唤醒的话其 ...

现在遇到比较麻烦的是在外连入内网不是一个网段的 必须在被唤醒设备同网段再加一台小机器发送魔术包

ysc3839

YsHaNg 发表于 2023-5-24 20:34
现在遇到比较麻烦的是在外连入内网不是一个网段的 必须在被唤醒设备同网段再加一台小机器发送魔术包 ...

路由器支持的话，配置一下静态ARP也许可以解决。Wake on LAN的Magic Packet说白了就是一个以太网帧里面任意位置包含特定数据就能唤醒。同局域网的情况下一般是发广播包，目标机自然能收到数据。但如果是不同网段，需要依赖IP中转的话，路由器会先根据IP发ARP请求，但是此时网卡只能被动接收数据，不能回应ARP请求，数据自然无法到达。在路由器上设置静态的IP MAC地址映射，路由器不需要再发ARP请求就能把数据送达目标机，也就能唤醒了。

YsHaNg

ysc3839 发表于 2023-5-24 12:40
路由器支持的话，配置一下静态ARP也许可以解决。Wake on LAN的Magic Packet说白了就是一个以太网帧里面任 ...

orbi设置了mac地址绑定 静态ip 没有直接的arp配置项 外网openv np连入 魔术包没到达 怀疑是不是被isp吞了

ysc3839

YsHaNg 发表于 2023-5-24 20:45
orbi设置了mac地址绑定 静态ip 没有直接的arp配置项 外网openv np连入 魔术包没到达 怀疑是不是被isp吞了 ...

路由器有ssh以及tcpdump的话可以用Wireshark抓包看看

YsHaNg

ysc3839 发表于 2023-5-24 13:20
路由器有ssh以及tcpdump的话可以用Wireshark抓包看看

只有telnet能上去 几乎什么工具都没有

ysc3839

YsHaNg 发表于 2023-5-24 21:22
只有telnet能上去 几乎什么工具都没有

如果有存储空间且那块空间可以执行程序的话，还可以弄一些静态链接了C运行库的程序上去跑(比如静态连接musl，这样单个可执行文件不会依赖其他库，理论上能在很老的Linux内核上直接跑)，不过可能需要手动编译，就比较折腾了

YsHaNg

ysc3839 发表于 2023-5-24 13:37
如果有存储空间且那块空间可以执行程序的话，还可以弄一些静态链接了C运行库的程序上去跑(比如静态连接mu ...

orbi应该不是linux内核 干脆不管它了 弄了个树莓派在主网段里 像楼主说的捷径会很适用

nn1122

22端口就不要开放给公网了哈，用个威皮恩连回来内网唤醒安全得多

TinyRick

ssh端口不建议放开到公网，之前我也是这样搞的，后来偶然间看openwrt的日志，看到一堆爆破我密码的。还好我密码非常复杂。后来就没这样用了，手机直接登路由器后台去唤醒电脑。

Jasion

TinyRick 发表于 2023-6-9 10:46
ssh端口不建议放开到公网，之前我也是这样搞的，后来偶然间看openwrt的日志，看到一堆爆破我密码的。还好我 ...

用脚本只容许国内IP访问就可以拉，爆破的基本都是国外IP。

qq775812376

老哥 openwrt的walkup是不是只支持直连设备的唤醒，过了交换机就不行？

Jasion

qq775812376 发表于 2023-6-9 11:33
老哥 openwrt的walkup是不是只支持直连设备的唤醒，过了交换机就不行？

过了一个AP 一个交换机，没有任何影响。

TinyRick

qq775812376 发表于 2023-6-9 11:33
老哥 openwrt的walkup是不是只支持直连设备的唤醒，过了交换机就不行？

要看你设备最终插在哪里的，要是你设备是最终插在ap上的，是可以唤醒的，要是最终插在交换机上的就不行。

qq775812376

TinyRick 发表于 2023-6-9 15:12
要看你设备最终插在哪里的，要是你设备是最终插在ap上的，是可以唤醒的，要是最终插在交换机上的就不行。 ...

二层的，不是三层，你说过交换机是过三层不行吧

chen222gou

siri自定义的脚本里面加唤醒 以前也这么玩过，不过实在一个局域网下。
至于离开家的情况，考虑没有公网，其实还是直接从路由器执行唤醒命令简单，然后远程访问openwrt打开，确实得考虑这个安全问题。

TinyRick

qq775812376 发表于 2023-6-9 15:56
二层的，不是三层，你说过交换机是过三层不行吧

不是3层交换机。就是普通2层交换机。电脑关机状态直接插在交换机上，网线指示灯是不亮的。电脑唤不醒，插路由器或者AP就是亮的，就可以唤醒

Xp47

哈哈哈哈，我现在是wol mac地址.....

LV52

TinyRick 发表于 2023-6-9 10:46
ssh端口不建议放开到公网，之前我也是这样搞的，后来偶然间看openwrt的日志，看到一堆爆破我密码的。还好我 ...

你好，你所说的手机直接登录路由器后台是怎么实现的呢？你买的是品牌路由器吗？我现在用的是openwrt软路由，不用ssh也进不到路由器后台吧？

yugu91

用zerotier-one，组网，不用开放ssh到公网，确实要放到公网，把root禁止登录再创建一个用户使用比较好

YsHaNg

ysc3839 发表于 2023-5-24 10:05
如果只是在家里唤醒的话，应该是有Wake on LAN的app的，同一局域网下可以直接发包唤醒。
要远程唤醒的话其 ...

没想到挖了几个月的坟...
wol app走外网有问题 isp会丢弃magic pack 内网的话一般也要用机器 方案大多也很成熟 折腾半天干脆树莓派永远开机挂tailscale 外网设备可以更安全的ssh 树莓派负责发魔术包

YsHaNg

Jasion 发表于 2023-6-9 03:25
用脚本只容许国内IP访问就可以拉，爆破的基本都是国外IP。

国内的爆破也多..... 我都是fail2ban首先屏蔽整个毛子语区 第二german boy 然后导入蜜罐收集的大陆ip段

Jasion

YsHaNg 发表于 2023-11-10 09:23
国内的爆破也多..... 我都是fail2ban首先屏蔽整个毛子语区 第二german boy 然后导入蜜罐收集的大陆ip段 ...

是，我现在是Open V .P .N 回家，然后再用唤醒。。凑和用吧。