Broadcast weiterleiten?

[deWalk]

Scenario:
Ich habe eine Client/Srv-Anwendung XYZ, der Server soll u.a. die Clients wecken (Wake on LAN).
XYZ kann dazu nur lokale Broadcast (255.255.255.255), Clients liegen aber in anderem Netz => Problem.
Die Anwendung XYZ und die Netztopologie unter IP4 ist vorgegeben.

Plan A ist natürlich, den Hersteller von XYZ zu bitten, Directed Broadcasts zu implementieren.

Als Plan B (falls der Hersteller blockt) hatte ich mir überlegt, dass man ja auf dem Server den ausgehenden Verkehr mithören könnte,
und auf die lokalen Broadcasts passende Directed Broadcasts hinterherschickt.
Im Unternehmensumfeld habe ich aber nicht so gerne so schimmlige Selbstbaulösungen und Wasser neu erfinden ist auch nicht toll.

Fragen:
=> kennt ihr da was Fertiges ?
=> bringt das OS (W2008Standard) da vielleicht selbst schon was passendes mit?
=> oder macht man sowas ganz anders?
TIA

[deWalk]

(keine Antwort? ==> zu unverständlich formuliert? zu uninteressant?)

Update=> eine Lösungsmöglichkeit
Anscheinend können manche Router das (255.255.255.255-er Broadcast in Directed Broadcast umsetzen, "IP Helper").
Leider für meinen Fall keine Hilfe.

Update=> Hersteller der Software ist kooperativ, gute Chancen, dass damit Problem erledigt.

[Shakademus]

"Server" in selbes Netz bringen, ggf. durch Tunnel.

[DopeFish]

Layer 2 Tunnel stell ich mir schwierig vor wenn das Gerät ausgeschaltet ist ;-)

(falls der Hersteller es nicht umbaut) Es muss ja nicht zwingend der Router sein der die lokale Broadcasts in directed Broadcasts umwandelt, das kann ein x-beliebiges Gerät (or Virtueller Server) sein im gleichen Netz wie der Server der die Broadcasts abschickt. Generell ist es aber ein Softwareproblem und sollte auch dort gelöst werden .. um gefrickel zu vermeiden ;-)

[Shakademus]

Layer 2 Tunnel stell ich mir schwierig vor wenn das Gerät ausgeschaltet ist ;-)

Es gibt ja mindestens ein aktives Gerät im Netz, den Router. Der kann Endpunkt des Tunnels sein.

Ein Directed Broadcast ist nicht unbedingt wünschenswert. Die Frage ist, welcher Perimeter Routen zum Zielnetz kennt und ob wirklich jeder in diesem Perimeter in der Lage sein soll / darf, das WoL zu verwenden.

[deWalk]

Zuerst mal danke für die Antworten.

@DopeFish: ...In erster Linie Softwareproblem... ja, seh' ich genauso.
Mündlich habe ich die Zusage, dass die Software angepasst wird (mal sehn, ob die jetzt erst "die Hand aufzuhalten"). Ein zusätzliches Gerät im Servernetz scheidet aus meiner Sicht aus (neuer Server=nicht zu rechtfertigen, vorhandener andrer Server=konzeptionell unmöglich)

@Shakademus: ... Directed Broadcast nicht wünschenswert (vgl. RFC2644)... Das ist ein reinrassiges Sicherheitsthema.
In meinem Fall handelt es sich bei den Zielrechnern um so eine Art Kiosk-Anzeigen, die in einem eigenen Netz hinter einer FW stehen (vom internen Netz separiert, private Adressen). Um den Broadcast dorthin zu bringen, müsste ein Angreifer (aus dem internen Netz) also die Absende-IP spoofen, und die Ziel-MACs kennen (für's MagicPacket) ->machbar. Damit könnte er dann die Anzeigen zur Unzeit aufwecken. Hier sehe ich kein Schadenspotential, d.h. halte ich für vertretbar.
... Server zu Clients bringen...
Der Server ist vielfach im internen Netz "verstrickt", den zu den Clients zu verpflanzen halte ich für eher "anstrengend". Die Tunneling-Sache verstehe ich noch nicht: Soweit ich sehe müsste über den Tunnel eine Art Bridge realisiert werden, um die Brodcast ins Zielnetz zu bringen => könntest Du mal skizzieren, wie das aussehen könnte?

[Shakademus]

Z. B. kannst Du mit OpenSSH einen IP-Tunnel zwischen dem Server und z. B. dem Router über SSH aufbauen. Der Server hat dann ein eigenes Interface in dem Netz und kann darüber seine Broadcasts versenden. Alternativ OpenVPN (TLS), PPTP, L2TP, IPSec etc.

Im Linux-IP-Stack, Cisco IOS und BSD sind auch Spielereien wie ein einfacher IPIP-Tunnel möglich, also dass die IP-Broadcast-Pakete über ein Unicast-Paket zum Router getunnelt werden. In Windows wird das aber vermutlich nichts. Mit PPTP und L2TP sollte das System aber auch mit Bordmitteln zurechtkommen.

[deWalk]

Wieder was gelernt (Kannte die Layer2-Modi von OpenSSH/OpenVPN nicht).
Nachdem ich jetzt eine modifizierte Softwareversion habe, ist das Problem allerdings nur noch akademisch
(werd' mich mal offline schlau machen, privates Interesse).
==> Danke nochmal für die Tipps.