MENU
  1. Accueil
  2. Windows
  3. RDP
  4. Accès à distance sécurisé entre un MacBook Pro M2 et un PC Windows 11 : WoL + RDP pour les tâches Machine Learning

Accès à distance sécurisé entre un MacBook Pro M2 et un PC Windows 11 : WoL + RDP pour les tâches Machine Learning

RDP

Vous partez quatre mois loin de votre tour Windows 11, mais vos modèles de machine learning doivent continuer à tourner ? Avec la bonne combinaison Wake‑on‑LAN, Remote Desktop et quelques précautions réseau, vous réveillerez puis piloterez votre PC depuis un simple MacBook Pro M2 où que vous soyez.

Sommaire

Vue d’ensemble du défi

Le scénario est classique : un poste fixe puissant reste au domicile pour entraîner des modèles GPU, tandis que l’utilisateur s’envole avec un Mac. L’objectif est double :

  • réduire la facture d’électricité – la station dort tant qu’elle n’est pas sollicitée ;
  • garantir un accès immédiat et fiable pour surveiller, ajuster ou relancer les jobs.

La solution repose sur le trio suivant :

  1. Wake‑on‑LAN (WoL) pour sortir le PC de veille ;
  2. Remote Desktop (RDP) pour la prise en main graphique ;
  3. Couche de sécurité (VPN ou durcissement RDP) pour que cet accès reste privé.

Préparation matérielle et logicielle

Avant toute configuration logicielle, vérifiez que le matériel coopère :

  • Carte mère et contrôleur réseau compatibles WoL (presque toutes les cartes Gigabit modernes le sont) ;
  • Alimentation ATX maintenant la ligne +5 V SB active (sinon la carte réseau ne reste pas sous tension) ;
  • Windows 11 Pro (ou Entreprise) – les éditions Famille ne proposent pas le serveur RDP natif ;
  • Routeur domestique autorisant le « broadcast » de paquets WoL et la redirection de ports.

Étapes détaillées

ÉtapeActions essentiellesConseils  compléments
Vérification matérielleConfirmer le support WoL dans le BIOS/UEFI et dans la fiche technique du contrôleur réseau.Mettez à jour BIOS et pilotes ; testez un réveil local avant départ.
Activation du WoLBIOS : activer « Wake on PCIe/PCI ».
Windows : Gestionnaire de périphériques ▶ Carte réseau ▶ Alimentation ▶ “Autoriser ce périphérique à sortir l’ordinateur du mode veille”.		Désactivez l’option ErP/EuP si elle coupe l’alimentation de veille de la carte.
Configuration RDPParamètres ▶ Système ▶ Bureau à distance : activer RDP et NLA.Créer un compte dédié, mot de passe >20 caractères, appartenance au groupe « Utilisateurs du Bureau à distance ».
Réseau & sécuritéOuvrir UDP 9 (WoL) + TCP/UDP 3389 (ou port personnalisé) sur le routeur et dans le pare‑feu Windows.Bonne pratique : ne laissez pas RDP exposé directement ; montez un VPN WireGuard ou OpenVPN.
Nom de domaine / IP fixeAttribuer une IP LAN statique au PC et activer un service DDNS si l’IP WAN est dynamique.Contrôlez que le client DDNS s’actualise après chaque reboot box/routeur.
Outils WoLInstaller Depicus, Wake‑on‑LAN Utility ou TeamViewer WoL sur macOS/iOS.Testez via 4G pour simuler l’étranger ; notez à la fois l’adresse MAC et l’IP broadcast (x.x.x.255).
Connexion Mac → PCLancez Microsoft Remote Desktop depuis macOS, saisissez le nom DDNS + port.Créez plusieurs profils (LAN, VPN, port offset) pour parer à tout changement réseau.
Tests & validationEnchaîner cycles veille ▶ WoL ▶ RDP ; simuler coupure fibre et redémarrage routeur.Programmer une tâche planifiée qui réveille le PC à 4 h puis le rendort : filet de sécurité si le WoL externe échoue.
Alternatives de secoursAnyDesk, RustDesk, Parsec, TeamViewer : client Mac, relais WoL intégré, chiffrement natif.Conserver un accès physique par un proche en cas de panne matérielle.

Configurer le BIOS/UEFI sans fautes

Chaque fabricant range l’option WoL à un endroit différent :

  • ASUS : Advanced ▶ APM ▶ Power On By PCI‑E/PCI.
  • Gigabyte : Settings ▶ Platform Power ▶ Wake on LAN.
  • MSI : Settings ▶ Advanced ▶ Wake Up Event Setup.
  • Dell/HP OEM : onglet « Power Management », case « Wake on LAN from S4/S5 ».

Désactivez « ERP Ready » ou « EuP 2013 » : ces profils éco limitent la veille de la carte réseau.

Paramétrage Windows 11 côté PC

Après avoir validé le BIOS :

  1. Ouvrez Gestionnaire de périphériques ▶ Carte réseau ▶ Avancé : activez « Wake on Magic Packet ».
    Astuce : certaines cartes ajoutent « Shutdown Wake‑on‑LAN » qu’il faut aussi activer.
  2. Dans Options d’alimentation, créez un plan qui autorise la mise en veille S3 (veille normale, pas veille prolongée) ; WoL ne sort pas d’hibernation S4.
  3. Autorisez le trafic entrant RDP dans le Pare‑feu Microsoft Defender ou créez une règle personnalisée si vous changez de port.

Sécuriser Remote Desktop correctement

Les bots scannent en permanence le port 3389. Trois stratégies :

  1. VPN auto‑hébergé : exposez uniquement UDP 51820 (WireGuard) ou 1194 (TCP/UDP OpenVPN) – RDP reste privé dans le tunnel.
  2. Port knocking + firewall : le pare‑feu n’ouvre 3389 que si un ensemble précis de paquets est reçu. Plus complexe mais sans VPN.
  3. Port non standard + authentification NLA + compte restreint : le strict minimum si votre routeur ne gère pas de VPN matériel.

N’oubliez pas d’activer la Stratégie de sécurité : limitation des tentatives RDP (Stratégie locale ▶ Paramètres de sécurité ▶ Stratégie de compte).

Réseau, pare‑feu et DNS dynamique

Le WoL passe par un paquet UDP broadcast. La plupart des box FAI françaises ne relaient pas le broadcast depuis l’extérieur. Deux contournements :

  • Redirection vers l’adresse LAN de diffusion : créez une règle NAT UDP 9 vers 192.168.x.255.
  • Relais WoL logiciel : TeamViewer ou un NAS QNAP/Synology allumé en permanence reçoit le paquet et rebroadcaste localement.

Pour maintenir la résolution DNS, un client ddclient ou INADYN tournant sur votre routeur ou un Raspberry Pi mettra à jour DynDNS/No‑IP à chaque changement d’IP.

Applications WoL sur macOS et iOS

Choisissez une app capable d’enregistrer plusieurs profils : maison, bureau, VPN. Les plus robustes : Depicus WoL Interface minimaliste, historique des adresses, disponible sur macOS et iOS. Wake‑on‑LAN Utility Gratuit, gère les paquets via Internet, LAN ou Bluetooth. TeamViewer Intègre WoL via un appareil relais ; pratique si vous possédez déjà la licence.

Procédure de test complète

  1. Test 1 : LAN pur – Mac et PC branchés au même switch : endormez le PC, envoyez le WoL, ouvrez RDP ; vérifiez la latence d’ouverture de session (<30 s).
  2. Test 2 : WAN domestique – Branchez le Mac sur la 4G ou un réseau invité : répétez le cycle réveil/connexion.
  3. Test 3 : Reboot routeur – Redémarrez la box ; assurez‑vous que le client DDNS met à jour l’IP et que le WoL fonctionne toujours.
  4. Test 4 : Coupure électricité – PC hors tension puis rallumez‑le : confirmez que la carte réseau récupère bien le paramètre WoL.

Documentez les résultats ; un simple tableau Google Sheets partagé avec votre futur vous évitera de longues soirées de dépannage à distance.

Bonnes pratiques de sécurité

  • MFA everywhere : compte Microsoft, VPN, TeamViewer – activez l’authentification à deux facteurs.
  • Chiffrement disque : BitLocker sur le PC, FileVault sur le Mac, pour protéger en cas de vol.
  • Supervision : un “ping” UptimeRobot ou Healthchecks sur le port 3389 vous préviendra par mail/sms si la machine disparaît.
  • Journaux : Événements Windows System (ID 42 = Sleep, 107 = Wake) pour diagnostiquer les réveils fantômes.
  • Mises à jour automatiques : activez Windows Update mais réglez la fenêtre active hors plages de calcul GPU.

Scénarios alternatifs

Selon la bande passante et la latence :

  • AnyDesk ou RustDesk : codecs vidéo performants, clipboard partagé, transfert de fichiers drag‑and‑drop.
  • Parsec : idéal pour OpenGL/CUDA ; supporte la redirection GPU matérielle et jusqu’à 60 fps.
  • NAS « always‑on » : un petit Synology DS124+ consomme moins de 10 W et peut recevoir les paquets WoL + héberger votre VPN.
  • Compute tiers cloud : en dernier recours, migrez un entraînement sur Azure N‑Series ou AWS g5.4xlarge, gérez‑le via VS Code Remote.

Optimisation pour les charges de ML

Quelques ajustements spécifiques Deep Learning :

  • Affinité GPU : un job TensorFlow bloqué peut empêcher la mise en veille ; placez powercfg /requestsoverride DRIVER "nvlddmkm" System pour qu’un driver GPU n’interdise pas Sleep.
  • Redirection GPU RDP : Windows 11 introduit le codec AVC444 et le RemoteFX successor ; activez « Hardware Accelerated GPU Scheduling » (HAGS) pour réduire la latence.
  • Moniteur de température : installez l’agent « OpenHardwareMonitor » + Grafana Cloud pour vérifier que la carte reste sous 85 °C.
  • Scripts PowerShell : détectez la fin de l’entraînement (“epoch 100/100 achieved”) et lancez rundll32 powrprof.dll,SetSuspendState 0,1,0 pour rendormir automatiquement.

Checklist avant de fermer la porte

  • Deux jeux de câbles réseau, un onduleur sur la box.
  • BIOS, pilotes, Windows et routeur à jour.
  • DDNS validé, mail de confirmation IP reçu.
  • Script de sauvegarde automatique des datasets vers OneDrive/SharePoint ou rclone + Backblaze B2.
  • Accès d’urgence pour un proche : mot de passe BIOS scellé dans une enveloppe.

Résumé final

En activant correctement Wake‑on‑LAN, en sécurisant Remote Desktop et en testant minutieusement votre chaîne réseau, vous disposerez d’une station Windows 11 à la demande, sans gaspillage énergétique. Votre MacBook Pro M2 deviendra ainsi le tableau de bord mobile de vos projets machine learning, où que vous soyez sur le globe.

RDP
Sommaire