Situatie: Modem/router Media acces gateway TG799vn v2
Vast IP adres.

Ik kan via een web interface instellingen wijzigen.
Aan de iMac is nu een 'regel' gekoppeld dat
1) inkomend verkeer op poort 22 toelaat en
2) een WOL pakket doorstuurt naar de iMac
4) Op de iMac heb ik ssh verkeer opengezet voor mij als gebruiker (ik heb tevens rechten als admin) Tevens de setting 'ontwaak bij netwerkverkeer. De iMac hangt aan een UPS mocht de stroom uitvallen, en de instelling voor herstart bij stroomuitval staat aan.
4) er zijn geen andere computers op dit draadloze netwerk

Mijn bedoeling is via Terminal een SSH verbinding te maken. Dit lukt, maar alleen binnen het eigen netwerk.

Wanneer de iMac NIET in slaap is staat de poort open op de router. Gecontroleerd met http://www.whatsmyip.org maar ook met Netwerk app op een MacBookPro.

Wanneer de iMac in slaap is staat die poort dicht.
Binnen mijn eigen WiFi kan ik dan een WOL pakket met Terminal sturen, de iMac ontwaakt en de poort gaat open.

Nu mijn probleem (zat eraan te komen) Niet als ik 'buiten' ben, dus onderweg.

Mijn vraag. Hoe los ik dit op? Reacties zeer welkom, ik kom er niet meer uit. Mijn ISP wil alleen tegen betaling mij helpen, inderdaad belachelijk. Op gebruikersfora vind ik geen oplossing. De handleiding van het modem heb ik nauwgezet gevolgd.

Alvast bedankt!

(PS ik woon in Zweden, ISP is Telia, modem is door hen geleverd. En misschien aangepast?

Ik vermoed dat er geen WOL-pakket wordt verstuurd. Mogelijk komt het alleen op de bedrade interface terecht. Verder klinkt alles oké.

Kan je overweg met een programma als Wireshark? Dan zie je misschien wat er gebeurt (of niet gebeurt).

Wake on lan werkt niet op wifi interface, dus ik ben al verbaasd dat je zegt dat de Mac werkt als een Wol-package (Magic Package) verstuurt. Kan het zijn dat je per ongeluk toch naar de bedrade NIC een WOL package stuurt?

Verder moet je router dit soort broadcasts wel doorsturen. Zie ook http://nl.m.wikipedia.org/wiki/Wake-on-LAN

Het kan werken op wifi als je computer het ondersteunt. Dan werkt het hetzelfde als bedrade WOL. Dat blijkt het ook te doen als het pakket door een lokale computer wordt verstuurd. Wikipedia is soms ook gewoon verouderd of domweg fout.

Misschien, hopelijk (ik heb het nog nooit nodig gehad en dus ook nooit geprobeerd) dien je ook onder Systeemvoorkeuren> Internet en draadloos> Delen: Schermdeling; Bestandsdeling; Extern beheer; Webserver en Extern inloggen aan te zetten.
Dit zijn settings voor mijn antieke Snow Leopard; wellicht dient dat met recentere OSX versies zoals Mavericks of Yosemite wat aangepast.
Mocht je reeds Yosemite draaien: daar is een érg grondige verandering doorgevoerd: sinds Yosemite dient .local enkel voor Discoveryd Bonjour, en gaat mogelijk conflicten met oudere .local netwerknamen. Bonjour en .local netwerknamen gaan clashen met Unicast adressen. Verander gewoon die namen onder Systeemvoorkeuren> Netwerk.
http://daniel.hepper.net/blog/2014/12/local-domains-and-mac-os-x-10-10-yosemite/
https://support.apple.com/nl-be/HT204684
Succes!

(Bewerkt door HEXDIY om 1:48, 18-04-2015)

Daar ligt het niet aan. Dat is al gebeurd of irrelevant.

@atelier: Ik heb bij mijn eigen router gekeken wat er gebeurt. Daar is bij een doorgestuurde poort WOL aan te zetten. Die router maakt dan zelf geen WOL-pakketjes aan. Het enige effect is dat hij mijn pakketten direct naar het opgegeven MAC-adres stuurt in plaats van ARP te gebruiken. Ik moet dus zelf een WOL-pakket naar de doorgestuurde poort sturen alvorens te verbinden. Wellicht dat het bij jouw router net zo werkt.

Je kan maar proberen hee Macceraar. Ik ken er ook niks van, want heb het niet nodig.
Nu even in ietwat mensentaal:
hoe configureer ik een doorgestuurde poort #22 om Wake-On-Lan pakketjes door te laten zonder het lokale Address Resolution Protocol te moeten aanspreken? In dat geval een WOL pakket rechtstreeks naar een IP Adres te sturen, afhankelijk van het Mac adres van je router of computer, zonder een DNS lookup te moeten uitvoeren?  
En stel ik hier hoe dan ook de juiste vraag? Hee, ik wil ook wat bijleren hoor!

Een poort wordt gewoonlijk naar een bepaald IP-adres doorgestuurd. Om een pakket af te leveren op een IP-adres moet de verzender het MAC-adres van de ontvanger (of een tussenliggende router) kennen. Dat gebeurt gewoonlijk via ARP. Hij vraagt "wie heeft 192.168.1.123?" Als er een apparaat met dat adres is zal die "01:23:45:67:89:ab heeft 192.168.1.123" antwoorden. Apparaten zullen dat kort onthouden. Maar dan moet de ontvanger wel wakker zijn. Dat maakt WOL zo ingewikkeld; anders dan normaal stuur je niet simpelweg iets naar het IP-adres. Je moet zorgen dat het pakket via de MAC-laag bij het apparaat wordt afgeleverd.

Het simpelst is om het pakket te broadcasten. Dan komt het bij ieder lokaal apparaat uit. Als een apparaat een WOL-pakket met zijn eigen MAC-adres herkent zal het wakker worden. Een router laat je gewoonlijk niks doorsturen naar het broadcastadres (maar goed ook), dus die zal wat hulp moeten bieden. Denk aan automatisch een pakket versturen bij binnenkomend verkeer, of een manier om 'm te vertellen om een pakket te versturen.

Een andere oplossing is om bij de lokale verzender (de router als je via het internet verbindt) een vast MAC-adres met het IP-adres te associëren. Op deze manier ARP omzeilen is wat ingrijpender maar ook gerichter. Een bijkomend voordeel is dat WOL inderdaad over het internet gestuurd kan worden zonder hulp. Dit is wat mijn router doet als ik bij een doorgestuurde poort WOL aanzet.

Hoe je dit regelt op een willekeurige router? Geen idee. Er zijn talloze benamingen voor het doorsturen van poorten (begin bij NAT, Port Forwarding, Applications & Games etc.), en nog meer verschillen in specifieke opties. WOL is nog minder standaard en vaak niet eens mogelijk. Ik kan zo snel maar weinig informatie over de TG799vn vinden. Daar kan ik dus niks over zeggen. Ik zou het zelf van dichtbij moeten zien. Dat gaat niet, dus doe ik m'n best om een beetje te loodsen. Er is blijkbaar een regel die iets met poorten doorsturen en WOL kan doen. Het is nu zaak om uit te zoeken wat er precies gebeurt en hoe je het kunt gebruiken.

Ik zou zoals @macceraar al suggereerde eerst eens kijken met wireshark wat je router precies stuurt.
Als je verkeer kunt monitoren/capturen vanaf je router kun je kijken of het pakketje altijd gestuurd wordt, ongeacht of je iMac aan of uit staat. (Als je wireshark draait op je iMac kun je uiteraard alleen het WOL-pakketje zien als je iMac aanstaat....)

Bedankt, Macceraar, voor je heldere uitleg.

Dank voor die reakties. Wireshark is mij onbekend, zal het uittesten zodra ik weer op mijn kantoor ben.

Probleem met dit uitzoeken is dat -volgens mij- die poort wel open gaat ( de iMac uit slaapstand wordt gewekt) als ik vanuit het eigen netwerk Terminal gebruik.

Ik moet, om het 'buiten' te testen inloggen vanuit een ander netwerk, en daartoe in de auto stappen voor een ritje van 10 km 😀

Zoals gezegd, Terminal kan inloggen vanuit eigen etwerk, poort op de Router gaat netjes open. En sluit weer nadat ik ben uitgelogd.
Alleen vanuit een  vreemd netwerk werkt het niet.

Misschien gebruik ik een verkeerd kommando in Terminal. Iemand een suggestie?

Dank voor het meedenken!

Wireshark zou je aan de ontvangende kant op een wakkere computer moeten draaien. Ik vrees dat het met jouw kennis niet gaat helpen. Nou ja, hij herkent sommige WOL-pakketten. Misschien dat dat gebruikersvriendelijk genoeg is.

Begrijp ik goed dat je WOL lokaal test door direct over het LAN te sturen zonder de router erbij te betrekken? Je kunt van binnen je netwerk iets naar je externe IP-adres sturen. Dat heeft hetzelfde effect als iets van buiten sturen, een enkele router die er geen zin in heeft daargelaten. Het zou nog kunnen dat de provider bepaalde poorten blokkeert (om te voorkomen dat je jezelf al te makkelijk blootstelt) maar dat is een volgende stap.

Wat voor programma's/commando's gebruik je? Wat heb je op de router precies ingesteld?

Voor je aan WOL begint zou je eerst eigenlijk moeten vaststellen dat de rest goed werkt, dus met een wakkere computer testen. Ik kan eventueel zelf van buiten testen. Heb je iets om te chatten?

@macceraar

Dank voor je aandacht.

Begrijp ik goed dat je WOL lokaal test door direct over het LAN te sturen zonder de router erbij te betrekken?

Nee, ik open Terminal en stuur volgens mij een signaal naar het IP adres van de router. Die op dat moment poort 22 dicht heeft. Dan wordt verbinding gelegd (=ik kan in mijn iMac) en (volgens Network utility) is 22 open.
Na sluiten Terminal venster is de verbinding weg, en 22 is weer dicht.

Ditzelfde lukt me niet vanaf buiten.

Chatten (skype) stel ik erg op prijs, dank voor je tijd. Ik ben nu onderweg, neem graag kontakt met je op namaandag(avond) via een PM.

(Bewerkt door atelier om 22:58, 18-04-2015)

Heb je op je locale netwerk een AppleTV of Apple Airport Wi-Fi router? Deze apparaten doen namelijk automatisch iets slims om Macs wakker te maken wanneer een netwerk service van een slapende Mac wordt benaderd via Bonjour - http://en.wikipedia.org/wiki/Bonjour_Sleep_Proxy

Vanaf buiten je netwerk (en bij direct verbinden op IP-adres) werkt deze magie niet en moet je dus op een andere manier je iMac wakker zien te maken. Sommige routers kunnen WOL pakketten sturen vanaf hun weginterface, dat kan een uitkomst zijn.

@Thomas

Heb je op je locale netwerk een AppleTV of Apple Airport Wi-Fi router?
Nee. Ik ga er gewoon vanuit dat ik dat WOL pakket via de door Telia verstrekte modem/router kan sturen. Voordat ik een andere (duurdere) oplossing moet gaan zoeken.....

Wake-On-Lan gebruikt een speciaal "magic packet" dat geen geldig IP-pakket is en dus ook niet routeerbaar is.
De "magie" werkt alleen binnen hetzelfde subnet, in normale mensen-termen: alleen binnen je eigen netwerk.

Om die reden moet je het Wake-On-LAN-pakketje in je thuisnetwerk genereren. Dat kunnen sommige routers en een alternatief is een apple-apparaat dat als bonjour sleep proxy kan fungeren. In ieder geval moet het een apparaat zijn dat al aan staat.

Van buitenaf een WOL-pakketje sturen naar je thuisnetwerk is technisch gezien gewoon niet mogelijk.

WOL is weliswaar geen IP, maar het kan in een IP-pakket (doorgaans de payload van UDP) worden gestopt. Niks mis mee. Het probleem is dat juist IP (met of zonder WOL) door gebrek aan ARP alleen met wat extra moeite afgeleverd kan worden aan slapende computers. Je moet broadcasten of het MAC-adres vastzetten. Dat maakt het moeilijk maar niet onmogelijk. Zie mijn eerdere uitleg.

Ik wacht op een pb'tje.