UCG-Ultra + Vigor 167: Keine Internetverbindung

Es gibt 11 Antworten in diesem Thema, welches 1.392 mal aufgerufen wurde. Der letzte Beitrag () ist von MLG.

    Hi,


    ich wollte heute den Telekom Smart 3 endlich in Rente schicken und gegen die Lösung 1. DrayTek Vigor 167 (als Modem) + 2. UniFi Cloud Gateway Ultra (als 'Herzstück' im Netzwerk) tauschen.


    Irgendwas mache ich aber falsch. Vielleicht kann mein Vorgehen noch mal einer von denen, die das schon mal gemacht haben, querlesen und mir einen Tipp geben, was ich falsch mache.


    Wie bin ich vorgangen?


    1. Ich habe mich an die bekannten YT-Anleitungen gehalten und den "Vigor so gelassen wie er ist", weil er ja "für Telekom & Co. bereits vorbereitet" sein soll. Der Vigor baut dann auch erfolgreich eine Internetverbindung auf. Was mir jedoch vorhin nicht gelungen ist, ist die Internetverbindung vom UCG-Ultra. Vorweg: Als die Telekom-Büchse noch im Netz hing war das kein Problem. Das Gerät ist also prinzipiell in Ordnung und es liegt m. E. an einer Fehlkonfiguration meinerseits.


    Mich irritiert, dass der Vigor schon alleine online geht. Dann frühstückt der doch die VLAN 7 Thematik ab und nicht etwa der UCG-Ultra. Ich meine mich aber zu erinnern, die Einwahl mittels VLAN 7 sollte der UCG-Ultra machen und der Vigor eben nicht. Nur dann passt ja die Aussage "den Vigor einfach so wie vorkonfiguriert lassen und verkabeln" nicht. Wenn beide VLAN 7 machen, soll es - so in einem anderen Thread - nicht funktionieren.


    Um Fehler aus anderer Ursachen auszuschließen, habe ich übrigens die Komplexität der YT-Anleitung testweise reduziert und den Krempel mit der statischen Route nicht bzw. anders umgesetzt. Ich habe die Genialität dieses Setups bzw. den Sinn irgendwie immer noch nicht so recht verstanden. Warum ist es schlau das so zu machen? Damit erhöhe ich doch die Komplexität enorm, was bei Fehlersuchen dann stressig wird. Wäre es nicht wesentlich einfacher, wenn der UCG-Ultra z. B. 192.168.1.1 bekommt, so wie zuvor die Telekom Smart 3 und ich dem Vigor dann einfach eine IP-Adresse aus dem IP-Adressraum gebe, bspw. 192.168.1.2? Wenn ich es richtig verstehe, muss ich - um das WebUI des Vigor zu erreichen - prinzipiell immer ein zweites Kabel vom UCG-Ultra zu dessen Port 2 ziehen, weil das WebUI über WAN UCG-Ultra -> Port 1 Vigor nicht ansprechbar ist. Das wäre ja machbar und wesentlich einfacher. Die YT-Anleitung biegt den Vigor bspw. auf 172.16.0.1 um und es wird eine statische Route erstellt.


    Besten Dank Euch!!!

  • MLG

    Hat den Titel des Themas von „USG + Vigor 167: Keine Internetverbindung“ zu „UCG-Ultra + Vigor 167: Keine Internetverbindung“ geändert.

    Hallo MLG ,


    richtig ist, dass Du nicht im Modem UND im Gateway das VLAN konfigurieren darfst, denn dann schlägt die Einwahl fehl. Meiner Erfahrung nach ist es egal, ob das VLAN im Modem ODER im Gateway kanfiguriert ist. Ich habe es z.B. im Modem konfiguriert.

    Wenn Du das Vigor als Modem konfiguriert hast, dann sollte Dein Dashboard so ähnlich aussehen:

    Wenn Dir aber an WAN1 eine IP-Adresse angezeigt wird, dann hast Du das Vigor NICHT als Modem/Bridge sondern als Router im Operation Mode konfiguriert.


    Und Dein Online Status so aussehen - oder so ähnlich:


    Meine öffentliche IP sehe in nur im Controller, da mein USG die Internet-Verbindung herstellt - und nicht das Vigor. Das macht nur aus SVDSL Ehternet oder etwas ähnliches, damit ich dann die PPPoE-Einwahl via USG machen kann.


    BTW: Hast Du den Controller bei Deinem Setup wirklich extern auf einem Mac laufen und nutzt nicht den des UCG-Ultra?

  • MLG

    Hat das Label Mac entfernt.

    Lass mal den Unfug mit dem zweiten Kabel weg und konzentriere dich auf den Internetzugang. Beim Draytek sind die beiden LAN Ports gebridged. Da kannst Du Dir wunderbare Loops mit bauen ... und das dann nur weil man vielleicht einmal im Jahr aufs Modem schauen will.


    Also erstmal das Internet zum laufen bringen.

    Vielen Dank für Eure Unterstützung.


    Vorweg, das mit dem Controller auf dem Mac war ein Auswahlfehler meinerseits beim Erstellen des Threads. Dies hab ich korrigiert.


    Ich hab es dann auch am Freitag - und in Ruhe ohne zeitgleich Handwerker im Haus zu haben - direkt noch zum Laufen gebracht. Geholfen hat u. a. auch diese Anleitung:
    https://christian-brauweiler.d…t-der-telekom-einrichten/


    Ich hatte mich von der Anzeige im Vigor, dass 188kbit gesnyced war irritieren lassen. Stutzig hätte mich werden lassen müssen, dass er selbst den Time Server nicht gefunden hatte. Natürlich hatte der Vigor, als Modem konfiguriert, noch keine Einwahl gemacht. Im Cloud Gateway musste ich dann noch auf PPPoE umstellen, was zugegebenermaßen etwas versteckt zu finden ist. Was übrigens im Gegensatz zu anderen Schilderungen nicht funktioniert, ist die Einwahl ohne Login und Kennwort. Das Dashboard im Vigor sieht bei mir auch irgendwie komplett anders aus.


    Das zweite Kabel habe ich weggelassen. Ich kann DoPe da nur zustimmen.


    Abschlussfrage: Wieso nun dieses Gehampel mit dem Umbiegen der IP-Adresse und der statischen Route? Was bringt mir das - außer Komplexität? Oder wird das ausschließlich als Showcase (jedoch ohne praktischen Nutzen) gemacht, um zu zeigen das man es kann?

    IP Umbiegen und statische Route im Vigor? Das ist vermutlich für den Zugriff auf das Modem mittels des zweiten Kabels. Wenn Du dich im Bedarfsfall mit Kabel ans Modem steckst, dann brauchst Du das nicht.


    Ich werde das vermutlich nicht machen, da ich einfach das Patchkabel meines PCs umstecken kann und dann der PC direkt am Modem steckt, falls nal Bedarf besteht. Ich habe glaube ich auch keinen Port mehr frei ... ausser ich würde dafür ein SFP Modul verwenden.

    Ich habe nun halt schon desöfteren gesehen, dass das erste Device hinter der Übergabestelle im Haus, also z. B. die Frizbox, irgendeine Phantasieadresse bekommt, z. B. 192.168.178.1 ... dann von dort mittels statischer Route auf das eigentliche Gateway umgelenkt wird.


    Der Sinn erschließt sich mir, wenn ich nach dem Modem/Router noch eine HW-Firewall als Türsteher zwischenschalten will. Bei der Sache mit dem Draytek habe ich den Sinn allerdings nicht verstanden. Okay, man erspart sich vielleicht die Stöpselarbeit 1x im Jahr. Kann ich mir denn überhaupt Loops einfangen? Ich hatte das Draytek so verstanden, dass über den LAN2 Port sowieso ausschließlich die Konfiguration geht, die Buchse sonst aber für Netzwerk-Traffic als solches nicht zu gebrauchen ist.

    Genau das mit dem Lan2 des Draytek steht nirgends so. Da steht nur das man zusätzlich mit dem zweiten freien Port gleichzeitig auf die Konfiguration kann.


    Wenn die beiden ports gebridged sind und darauf dann das interface für die Konfig sitzt, dann ist das noch immer eine Bridge und somit besteht immer die Gefahr von Loops. Ich glaube ich konnte neulichs mit Notebook von beiden Ports auf die Konfig. Bei nem zyxel das ich hier noch habe, geht es definitiv nur auf port 1. Und pppoe geht dort nur auf Port 2,3 und 4.


    Das bei der Fritzbox ist keine Phantasie IP, sondern einfach eine private IPv4 die eben für Dinge in deinem Privaten Netz verwendet werden darf. Die statische Route die Du meinst ist vermutlich eher ein exposed host. Also eine Portweiterleitung aller Ports an den nachfolgenden Router. Das nennt sich dann router Kaskade in diesem fall mit doppelten NAT.


    Das macht man nur wenn die Fritzbox nicht als Modem (oder im Bridgemode) betrieben werden kann. Dein Draytek ist als Modem in Betrieb also wählt sich die UDM ein und das ist auch gut so.


    Analog zur Fritzbox könntest Du den Vigor als Router konfigurieren und dieser würde sich alleine einwählen. Das will aber eigentlich Niemand.

    Vigor einfach eine IP aus deinem Netz geben und über den zweiten Port an den Switch. Mehr brauch man nicht machen. Habe ich seit Jahren so laufen.

    Gefällt mir 2
    Zitat von jkasten

    Vigor einfach eine IP aus deinem Netz geben und über den zweiten Port an den Switch. Mehr brauch man nicht machen. Habe ich seit Jahren so laufen.

    Genauso hatte ich es auch geplant. *thumbsup*


    Der Sinn des Umbiegens der IP erschloss sich mir nur nicht, insofern der Vigor nur als Modem läuft.

    Zitat von MLG

    Der Sinn des Umbiegens der IP erschloss sich mir nur nicht, insofern der Vigor nur als Modem läuft.

    Naja IP umbiegen ist ja im Zweifelsfall nötig damit die IP zum Netz passt. Und eine Statische Route benötigst Du, falls Du aus einem anderen VLAN auf das Modem willst. Dann wird das geroutet und das Vigor weiß nicht wie es die Antwort in das andere VLAN los wird.


    Networker Der Beitrag mit dem Loop ist schon an die 2 Jahre alt. Und wenn ich mich recht entsinne trat das Problem wohl damals auf wenn beide Ports auf Port 1-8 gepatcht waren. WAN war also auf Port 8. Mit WAN auf Port 9 oder den SFP+ war wohl fehlerfrei ....

    VLANs setze ich bis dato noch gar nicht ein. War mir bisher immer zu kompliziert und es gab keinen Bedarf im Heimnetz. Das ändert sich jetzt. Von daher bin ich da bis jetzt noch ziemlich oldschool unterwegs.


    Was ich kenne ist, Fritzbox macht Einwahl und via statischer Route geht es dann zur Firewall, welche als Exposed Host das Gateway im Netz ist. Es geht also alles über die Firewall. Die Fritzbox hat intern ihre 192.169.178.1 und die Firewall hat dann das eigentliche IP-Netz unter Ihren Fittichen (und darin die ganzen Endpoints). Von der Fritzbox geht es ausschließlich über die statische Route weiter ins Netz. Die Firewall kann nicht umgangen werden.