bonjour à tous,  
 
j'utilise plex et je souhaiterais faire du WAN WOL sur deux de mes pc.
Pour cela, il faut j'ouvre des ports sur ma box orange.
 
Qu'en est-il en terme de sécurité ? est ce fortement risqué ?
 
merci

ça dépend du service que tu mets derrière, est-il authentifié, est-il tenu à jour, a t-il une acl d'IP source autorisées etc.

Bonjour,
 
le WoL fonctionne avec le protocole UDP (et non pas TCP) et une requête n'est pas censée obtenir une quelconque réponse.
 
Etant donné qu'une box, habituellement, ne renvoie absolument rien à un scan UDP sur un port, un éventuel cyber-malfaisant n'aura aucun moyen de savoir que tu as ouvert tel port UDP pour faire du WoL.
 
Par contre, je te suggère d'éviter les ports souvent utilisés en UDP comme le port 53 (DNS), 123 (NTP), 443 ou 80 (QUIC), 1900 (UPnP).
 
Ha, et le relais de port se fait obligatoirement vers l'adresse IP de diffusion/broadcast de ton réseau local, comme 192.168.0.255 ou 192.168.1.255 . Et non pas vers l'adresse IP de la machine à réveiller.

donc c'est manip n'est bonne ?

Cette configuration n'est pas bonne car il faut que l'adresse de destination soit celle de diffusion/broadcast pour ton réseau local / LAN, c'est à dire 192.168.1.255 .
 
De plus, tu peux ne sélectionner que le protocole UDP alors que là tu as sélectionné UDP et TCP.
 
Et comme tu fais suivre les paquets en diffusion à tout ton réseau, tu peux n'avoir qu'une seule règle qui conviendra pour les deux PCs.

tu m'as perdu ... =)  
Si je veux allumer le pc de l’extérieur, j'ouvre le port X dans la box en liant le port à l'adresse IP (fixe) du pc.

Non, il faut que l'adresse IP de destination soit celle de diffusion/broadcast pour ton réseau local / LAN, c'est à dire 192.168.1.255 . Et pas celle du PC.
 
Le Wake on Lan (WoL) fonctionne au niveau Ethernet et pas spécialement au niveau IP. Si ta box demande à causer à l'adresse IP 192.168.1.57, par exemple, ta box utilisera une requête ARP pour demander à tout le réseau : Whoohoo les gars ! Qui a l'adresse IP 192.168.1.57 ?!? Il faut que je lui envoie un truc !  
Et comme le PC est en veille profonde, il ne se manifestera pas. Et la box ne lui enverra donc absolument rien.
 
Alors que si tu utilises l'adresse IP de diffusion (broadcast, en anglais), la box enverra le paquet magique à tout le réseau Ethernet, y compris au PC que tu souhaites réveiller.
 
En résumé, à moins que tu n'arrives à associer l'adresse IP du PC à son adresse Ethernet (adresse MAC) de manière statique en court-circuitant ARP, il faut que tu utilises l'adresse de diffusion.

 
c'est ce que j'ai fait pour le moment. IP Statique de manière à toujours cibler le bon pc. Par contre, je ne dois prendre que le protocole UDP c'est ce que tu m'écris plus haut

Je dis juste que tu peux ne sélectionner que le protocole UDP.
 
En effet, quelle est la différence entre TCP et UDP ? TCP est en mode connecté.
Or, comme tout parent d'adolescent le sait, il est difficile de discuter avec quelque-chose en veille.

 
ça sent le vécu

Bonjour,
 
Pour le WOL ou le SOL (stop on line) j'utilise un script en PHP que je fais tourner sur un petit raspberry sous linux, c'est du libre sous licence GNU  
on peut avoir un nombre de pc concerné important , j'ai ajouté la fonction stop pour les PC sous linux en python , la version incluse dans l'archive ne fonctionne que pour les PC sous Windows.
Un mot de passe est nécesaire pour pouvoir envoyer un ordre de réveil ou un stop. Il n'y a pas de faille possible si votre mot de passe est suffisamment compliqué ..  
J'ai installé le fichier config.php (à adapter à votre cas de figure) et le fichier index.php sous /var/www/html/ le serveur raspberry étant configuré avec un chiffrement ssl (https://........).
Voici le lien du repertoire WOL contenant les fichiers ...  
https://drive.google.com/drive/fold [...] sp=sharing
A plus