Ich habe oben schon geschrieben, dass Einschränkungen bei VPN vorhanden sind.
Dennoch ist es nicht ratsam, das Modem über den WAN-Port anzusprechen und darauf zuzugreifen!
Gruß!
Nicht alle IPs im 192.168.1.x Netz erreichbar aus den VLANs
-
- Cloud Key
- Cloud Key 2
- Problem
- USG‑PRO‑4
- offen
- tomtim
Es gibt 32 Antworten in diesem Thema, welches 9.413 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.
-
-
Ich gehe ja über den LAN Port 2. Also bringt mir die genannten Änderungen nicht den Effekt das ich per VPN dann drauf komme?
-
Okay!
Ich nehme mich jetzt raus.
Ich habe mich nun mehrfach wiederholt.
Ich tue es jedoch noch einmal.
Ist die IP des LAN-Port 1 außerhalb des eigenen IP-Bereiches des Netzwerkes, ist die Verbindung eine reine WAN-Verbindung!
Das Vigor reicht die öffentliche IPv4 über den LAN-Port 1 durch!
Das ist Full Bridge Modus!
Die IP-Adresse des LAN-Ports 1 ist für Dein Netzwerk völlig uninteressant.
Wird eine Verbindung zwischen Vigor LAN-Port 2 und Deinem Netzwerk hergestellt, wird dem LAN-Port 2 eine IP aus dem eigenen "Netzwerk" zugewiesen.
Und diese IP ist der Zugang auf die Admin-Oberfläche des Vigor!
Ohne Firewall-Regeln, bleiben Einschränkungen über ein VPN!!!!!
Gruß!
-
Ok, danke für die Ausführung. Welche Regeln gilt es denn noch einzurichten? Im Internen Netz darf ich ja aus dem VPN schon alles.
-
Hab jetzt den ip Bereich geändert. Der Vigor bekommt keine ip per DHCP und ich erreiche ihn nur unter der neuen Adresse.
-
Hat noch jemand eine Idee wie man das umsetzen kann? Mein Vigor bekommt an LAN 2 kein IP per DHCP, konfigurieren kann ich den Port auch nicht. Alles was ich im Netz im Rahmen der neuen Firmware gefunden habe ist die Nutzung der IP von Port 1, so wie es aktuell auch bei mir läuft. Nur aus einem anderen Netz (VPN) komme ich ja nicht auf den Vigor. Die Firewallregeln für SNAT zb sind mir in der USG noch nicht klar, komme von Sophos und da war es relativ einfach den Zugriff einzurichten.
-
HI!
Ich schlage noch folgende Vorgehensweise vor.
Die WAN-Verbindung Vigor und UDM Pro für einen kurzen Zeitraum trennen.
In dieser Zeit, das Vigor mit dem LAN-Port 2 an den Switch und einen Neustart des Vigor nur mit der Verbindung Port 2 zum Switch.
Den Port des Switch vorher auf das VLAN stellen, in dem Du das Vigor willst.
Wenn Du eine IP zugewiesen hast, WAN-Verbindung wieder etablieren.
Gruß!
-
Werde ich heute Abend mal testen. Gestern hat er immer nur die IP von LAN 1 an LAN 2 weitergereicht bzw war unter dieser zu erreichen.
-
Solltest Du nicht weiterkommen, dann empfehle ich die Suchfunktion.
Ich habe vor ein paar Wochen genau erklärt wie man MANUELL den zweiten LAN Port (P2) im Vigor konfiguriert.
Kurzerklärung:
- den Wizard nicht nutzen
- in Routermodus schalten
- dann konfigurieren wie "full bridged"
- danach über entsprechendes Menü im Vigor in den "full bridged modus" schalten.
Vorteil: Freie IP Wahl beider Ports.
Nachteil: Out of the box Modus erfordert kaum Spezialkenntnisse.
-
Alles anzeigen
Solltest Du nicht weiterkommen, dann empfehle ich die Suchfunktion.
Ich habe vor ein paar Wochen genau erklärt wie man MANUELL den zweiten LAN Port (P2) im Vigor konfiguriert.
Kurzerklärung:
- den Wizard nicht nutzen
- in Routermodus schalten
- dann konfigurieren wie "full bridged"
- danach über entsprechendes Menü im Vigor in den "full bridged modus" schalten.
Vorteil: Freie IP Wahl beider Ports.
Nachteil: Out of the box Modus erfordert kaum Spezialkenntnisse.
Danke, das hatte ich auch schon gelesen. Werde ich mal ausprobieren ob dann der Zugriff per VPN geht.
-
Alles anzeigen
Nochmal ich!
Ich glaube, hier entsteht gerade ein Missverständnis!
Im Full Bridge Modus muss man im Vigor Menu einiges umstellen, um den LAN-Port 2 anzusprechen.
Aber es geht definitiv. Und das Vigor bleibt auch dann noch im Full Bridge Modus.
Aber diese zusätzlichen Einstellungen sind nicht notwendig!
Die von jkasten geposteten Bilder sind genau so, wie es sein sollte.
ABER!
Ist die IP des LAN-Ports 1 außerhalb des eigenen "Netzwerkes" bekommt der LAN-Port 2 bei Verbindung mit dem Switch eine IP-Adresse aus dem eigenen "Netzwerk" zugewiesen. Und dann klappt das auch!
Gruß!
Das kann ich nur bestätigen.
Das läuft bei mir auch so.
-
Hallo Zusammen,
ich betreibe meinen Vigor im Vollbridge Modus.
LAN 1 192.168.1.250 an Interneteingang an der UDM
LAN 2 192.168.2.250 für manuellen Anschluss mit Laptop zum Aufspielen der neuen Firmware.
Warum musst/willst du denn überhaupt mit VPN auf das Modem drauf? Macht es da nicht Sinn ein neues Netz 192.168.2.0/24 aufzumachen, die LAN 2 am Vigor auf 192.168.2.250 festzulegen und einen Port am Switch oder UDM anzustecken und diesem Port auch das Netz 192.168.2.0/24 zuzuweisen? Oder liege ich hier falsch?
Aber grundsätzlich brauche ich den LAN 2 Anschluss am Vigor höchstens 1-2 im Jahr für ein Firmwareupdate.
