Draytek Vigor 167 hinter USG erreichen

Es gibt 17 Antworten in diesem Thema, welches 6.347 mal aufgerufen wurde. Der letzte Beitrag () ist von MWName.

    Hallo zusammen!


    Vor einer Woche habe ich (endlich!) meine Fritte abgelöst durch ein USG 3P und ein Vigor 167. Nach einem laaaangen (und lehreichen...) Sonntag läuft jetzt auch erst einmal alles.


    Aber ich möchte gerne auf das Webinterface meines Vigor 167 aus meinem LAN zugreifen. Folgende Anleitung habe ich soweit möglich umgesetzt: https://www.agmedia.de/index.p…f-modem-hinter-usg-router


    Warum "soweit als möglich"? Soweit ich die Anleitung richtig interpretiere läuft der Controller auf einem Cloudkey. Ansonsten macht Filezilla, Putty etc. keinen Sinn. Bei mir läuft der Controller aber auf einem Win10 Rechner.


    Was habe ich bisher gemacht:

    • config.gateway.json mit Notepad++ erstellt
    • Adressen entsprechend angepasst
    • Site Verzeichnis unter C:\Users\******\Ubiquiti UniFi\data\sites erstellt (Floorplan im Controller hochgeladen)
    • USG neu provisioniert

    Soweit so gut, es gab auch keinen Provisioning-Loop. ABER zugreifen kann ich nicht auf das Vigor 167


    Den Punkt "Besitzer und Gruppenberechtigung unifi:unifi" aus der Anleitung kann ich unter Windows aber nicht umsetzen. Wäre laut meiner Recherche auf Ubiquiti Community aber auch nicht nötig...


    Wo liegt mein Fehler?


    Danke im Voraus für Eure Hilfe!

    • Offizieller Beitrag

    Hallo MWName und herzlich willkommen in unseren Reihen.


    Da scheint wohl der Fehler im Detail zu liegen.


    1. Wie sieht die Config des Modems aus?
    2. Und die config.gateway.json? Hänge die Condig gern an.
    3. Welches Gerät macht die PPPoE-Einwahl: DrayTek oder USG?
      1. Betriebsart des USG-WAN-Anschlusses?

    Ich habe da etwas vorbereitet: RE: Vigor 165 nicht erreichbar am Switch.


    Bin gespannt, ob das auch bei Dir so funktioniert. Ich erwarte schon.


    UPDATE

    Etwas ausführlicher nun auch hier zu lesen: DSL-Modem erreichen (USG-only).

    Hallo,


    ich komme auf das Webinterface der Fritzbox, welche vor der UDM Pro sitzt (war eine Zeit lang vor dem USG...), einfach, indem ich die IP-Adresse im Browser eingebe. Aus Sicht des USG ist es ein aufrufen eines Webservers außerhalb des Netzwerks. Ich musste sogar extra Firewall Regeln erstellen, dass die Jungs, das Gastnetzwerk sowie mein Arbeitsrechner-Netzwerk die Fritzbox nicht erreichen können.

    • Offizieller Beitrag
    Zitat von Peterfido

    Hallo,


    ich komme auf das Webinterface der Fritzbox, welche vor der UDM Pro sitzt (war eine Zeit lang vor dem USG...), einfach, indem ich die IP-Adresse im Browser eingebe. Aus Sicht des USG ist es ein aufrufen eines Webservers außerhalb des Netzwerks. Ich musste sogar extra Firewall Regeln erstellen, dass die Jungs, das Gastnetzwerk sowie mein Arbeitsrechner-Netzwerk die Fritzbox nicht erreichen können.

    Der TO hat zwei unterschiede zu Deinem Setup:

    1. keine FRITZ!Box, sondern ein DSL-Modem
    2. keine UDM

    :grinning_squinting_face:


    Das mit der Firewall klingt interessant, habe ich bei mir aber auch noch nicht umgesetzt.

    Wenn da ein Webserver auf dem DSL-Modem läuft, sollte der Zugriff gehen. Ich habe noch ein reines VLAN, welches das Fritzbox Netzwerk vor der UDM abgreift, damit mein Openstage Telefon und der Asterix Client ohne große Portfreigaben / -weiterleitungen / Routen mit der Fritzbox die Telefonie bedienen. Ich komme sowohl auf das Webinterface des Openstage als auch per SSH auf die Asterix VM vom internen Netzwerk aus.


    Vor der UDM hatte ich ein USG. Da lief das auch.

    • Offizieller Beitrag
    Zitat von Peterfido

    Wenn da ein Webserver auf dem DSL-Modem läuft, sollte der Zugriff gehen. Ich habe noch ein reines VLAN, welches das Fritzbox Netzwerk vor der UDM abgreift, damit mein Openstage Telefon und der Asterix Client ohne große Portfreigaben / -weiterleitungen / Routen mit der Fritzbox die Telefonie bedienen. Ich komme sowohl auf das Webinterface des Openstage als auch per SSH auf die Asterix VM vom internen Netzwerk aus.


    Vor der UDM hatte ich ein USG. Da lief das auch.

    Wie ist / war das WAN-Interface des USGs / der UDM in Deinem Szenario konfiguriert: PPPoE oder DHCP?


    Hallo,


    sorry, dass es etwas gedauert habe bis ich mich wieder melde. Aber ich war die letzten Tage nicht ganz fit...


    Also hier meine Antworten:


    ad 1.) Modem ist "stumpf" bridged, IP ist 192.168.2.1

    ad 2.) Hier ist mein Script:


    ad 3.) Das USG macht die PPPoE Einwahl

    ad 3.1.) Da habe ich die Frage nicht ganz verstanden... im Controller ist 'Purpose' = WAN und 'Connection Type' = PPPoE. Meintest Du das?


    VG!

    Warum nimmst Du nicht den zweiten LAN Port am Vigor und hängst den einfach in dein Netz?

    Ok, da bin ich jetzt nicht von ausgegangen das nichts mehr frei ist. Ansonsten wäre die Variante mit dem Kabel wesentlich einfacher und ohne Eingriff in die Software der USG.

    • Offizieller Beitrag
    Zitat von jkasten

    Ok, da bin ich jetzt nicht von ausgegangen das nichts mehr frei ist. Ansonsten wäre die Variante mit dem Kabel wesentlich einfacher und ohne Eingriff in die Software der USG.

    Das funktioniert hervorragend - wenigstens mit 'nem 165er Vigor. Das ist kein "Eingriff in die Software der USG".


    MWName : Die Config sieht soweit gut aus. Wenn Du einen Client an den Port steckst, an dem der USG-WAN-Port steckt, und Du Deinem Client eine statische Adresse, z.B. 192.168.2.100/24, gibst, kommst Du dann auf die GUI? Du musst natürlich die "Strecke" benutzen, die am Ende auch das USG verwenden soll.

    Zitat von razor

    Das ist kein "Eingriff in die Software der USG".

    Wie nennst Du das denn sonst wenn man über die CLI bzw mit JSON Einstellungen ändert?

    Ok, langsam kommen wir der Sachen näher...


    Ich habe mir meine Notebook geschnappt und bin in den Keller, um mich per Kabel auf den Port 2 am Draytek zu verbinden.


    IP am NB manuell auf 192.168.2.100 geändert. Und ich kam über 192.168.2.1 nicht auf das Webinterface vom Draytek. Ping auf die Adresse lief auch ins Leere.


    Also (temporär) den Rat von jkasten befolgt: einen Port am Switch freigemacht und mit dem P2 vom Vigor verbunden. Dann im Controller nachgeschaut "wer" jetzt an dem Port hängt --> und siehe da: Vigor gefunden! Aber jetzt kommt's IP Adresse vom Vigor ist 192.168.1.2 ??!!


    Jetzt ist meine Frage: war ich damals so schusselig und hab bei der Einrichtung vom Vigor einen Zahlendreher gemacht?


    Mein Controller vergibt Adressen erst ab dem Bereich 192.168.1.100. Insofern wären sich die beiden also nicht ins Gehege gekommen...


    Über 192.168.1.2 komme ich auf das Webinterface drauf. Aber nur wenn das Kabel gesteckt ist...


    Wenn das Kabel gesteckt ist und ich im Webinterface des Vigors in die Konfiguration schaue wird dort auch die 192.168.1.2 als Adresse für das Vigor angegeben.


    Ansonsten läuft das Setup und ich komme ins Internet.

    • Offizieller Beitrag

    Wenn Du Dich am Modem an Port 2 anschließt, dann ist das aber ein anderen Port als der, an dem der WAN-Anschluss des USG hängt, oder?¿?

    Ich hatte aber geschrieben, dass Du den gleichen Weg verwenden muss wie das / an Stelle des USG(s), um herauszufinden, warum Deine Config nicht funktioniert.

    Ich nehme nicht an, dass die IP (192.168.1.2) an dem von Dir verwendeten Port via DHCP vom USG (nicht vom Controller, da wird das nur konfiguriert) vergeben wurde, als Du den LAN2 des Modem an den Switch angeschlossen hast.

    Kann man sich über LAN1 des Modems überhaupt noch mit der Modem-GUI verbinden oder geht das nur via Port 2? Beim 165er geht es wie beschrieben.

    Zuerst einmal danke, dass Ihr hier alle so zeitnah antwortet!


    Ich kann das (beruflich bedingt) im Moment leider nicht und da das Internet & Netzwerk ja soweit läuft kann ich mich nicht so intensiv damit beschäftigen wie ich es eigentlich gerne würde. Also wenn ich nicht so schnell antworte wie Ihr liegt das weder an Desinteresse noch an fehlender Wertschätzung, sondern einfach nur an Zeitmangel.


    Ja, Du hast natürlich Recht: das USG hängt am Port 1. Mein Notebook habe ich noch nicht an Port 1 gehangen, da das ja automatisch das Internet kappen würde und mit 2 Leuten im Homeoffice ist das im Moment nicht so einfach.


    Ich werde das aber so bald wie möglich ausprobieren und die Ergebnisse dann hier berichten.


    Also noch einmal vielen Dank für Eure Hilfe bisher!!!

    • Offizieller Beitrag

    Bun gespannt von Dir zu hören. Vielleicht können die anderen Internetnutzer "zwischen den Jahren" ein oder auch zwei Stunden an einem Tag darauf verzichten, damit Du das probieren kannst.

    Halte Dir die Daumen.

    Hi Razor (und die anderen...)!


    Ich hatte gerade eine Stunde in der ich das Internet abklemmen konnte.


    Und siehe da kaum macht man es richtig, schon funktioniert es! Ich hatte in meinem Dusel wirklich einen Zahlendreher beim Einrichten des Vigors eingebaut 192.168.1.2 statt 192.168.2.1. Da ich im DHCP die Range ab 100 gesetzt hatte lief auch alles einwandfrei. Nur eben die Config.Gateway nicht... Logisch, weil ich auf eine falsche Adresse verwiesen habe.


    Also über Port 1 am Vigor IP überprüft und geändert und jetzt läufts.


    Kann auf "gelöst" gesetzt werden.