Kein Zugriff auf Modem vor USG

**ssd376** · 6. März 2022

Vielen Dank erstmal an razor für die ausführliche Dokumentation in Bezug auf DSL-MODEM ERREICHEN.

Leider funktioniert es (bei mir) nicht so, wie dort beschrieben?!

Ich habe bei der Pseudo-Ethernet Address 192.168.2.2/24 und bei Destination Address 192.168.2.1 eingetragen. Letztere ist auch die IP meines Draytek Vigor 165. Aber weder ping an die Pseudo- noch an die richtige IP-Adresse gehen durch.

Auch direkt vom Unifi-Controller (hosted on RaspberryPi) ist ein ping nicht erfolgreich.

Ich setze auch die hier beschriebenen Firewallregeln (oder zumindest ähnlich von der Konfiguration her) ein und habe entsprechend eine für den Zugriff "LAN Eingehend" konfiguriert. In der Hoffnung so Zugriff zu erlangen. - Leider vergebens.

Alle Unifi-Geräte sowie der Controller befinden sich im gleichen VLAN. Der "Management-PC" befindet sich in einem anderen VLAN, jedoch ist der Zugriff in das VLAN via Firewallregel gestattet und funktioniert auch problemlos. Nur, wie bereits erwähnt, der "Hop" auf das Modem vor der USG schlägt fehl.

Hat jemand noch einen Tipp oder eine Idee wo ich einen Denk-/ Konfigurationsfehler haben könnte?

Sollten noch irgendwelche Infos benötigt werden, werde ich die versuchen zu liefern.

Schon vorab danke für die Unterstützung.

**razor** · 7. März 2022

Der Adressraum 192.168.2.0/24 ist aber an keiner anderen Stelle in Verwendung, richtig? Es darf keine Überschneidung geben.

Kannst Du meiner Empfehlung zu 100% folgen, um die Funktionalität herzustellen?

Hast Du auf die richtigen Interfaces geachtet?

Welche FW-Regeln hast Du erstellt? Nach meiner Anleitung werden keine zusätzlichen gebraucht, um die Erreichbarkeit sicher zu stellen.

Passt die Konfiguration des Pseudo-Interfaces (ip -f inet addr show peth0)?

**ssd376** · 7. März 2022

Hallo Razor,

Vielen Dank für Deine Unterstützung!

Das ist korrekt. Der IP-Adressbereich 192.168.2.0/ 24 existiert lediglich zwischen Draytek Vigor 165 <> USG 3P.

Ich habe mittlerweile (fälschlicherweise) wieder die Ursprungskonfiguration hergestellt, da es heute zu immensen VoIP-Abbrüchen kam. Meine Erstvermutung war eine fehlerhafte Konfiguration. Wie sich aber im Laufe des Vormittags herausstellte, war dies ein Problem auf Providerseite. - Also der ganze "Rückbau" umsonst.

Einzig und allein die json-Datei und damit die Konfig mit der Pseudo-Ethernet-Adresse habe ich belassen.

Ich werde aber zeitnah wieder die neue, daher auch der Post, Konfiguration zurückspielen und erneut testen. Dafür werde ich das Modem auch wieder auf die Default-Werte zurücksetzen und erneut so konfigurieren, dass die notwendige VLAN-ID (Provider) in der USG eingestellt wird.

Bezüglich der Firewallregeln:

Ich habe mich, wie bereits erwähnt grob an die hier im Forum geposteten gehalten. Weiterhin habe ich dann explizit die Kommunikation von dem "Büro-PC" mit dem UniFi-Controller bzw. dem kompletten Managementnetz zugelassen. In diesem Management-Netz befinden sich UnifiController, APs, NAS, FritzBox, USG, Switche.

Die übrigen VLANs habe ich für Büro, Beruf, Smarthome und Mobil.

Wie bereits erwähnt funktioniert bei mir auch alles, nur nicht mit dem Hop auf das Draytek-Modem.

Gebe ich den von Dir erwähnten Befehl auf der USG ein, erhalte ich Device "peth0" does not exist.

Führe ich den Befehl direkt nach dem Login durch oder muss ich erst noch Admin-/ Rootrechte haben?

**razor** · 7. März 2022

Ja, das mit den root-Rechten könnte stimmen. Vielleicht heißt auch das Interface bei Dir anders. Mit ip a müsstest Du das richtige Interface sehen, und auch die IP dazu.

Wenn das Interface nicht zu sehen ist hast Du Dein Problem gefunden.

**ssd376** · 7. März 2022

Also,... ich habe gerade mal ip a auf der USG ausgeführt.

Ich (nicht root) sehe die eingerichteten VLANs, das Gastnetz und auch die PPPoE-Verbindung. Aber nirgendwo die, laut dem json-File, eingerichtete Pseudo-Ethernet-Adresse.

Das json-File habe ich, laut der Anleitung, angelegt und via WinSCP auf den Controller (RaspberryPi) hochgeladen. Dann auf dem Controller umkopiert und die Berechtigung entsprechend gesetzt (unifi:unifi). Im Anschluss habe ich die Konfiguration via Controller auf die USG provisioniert.

Bei mir befindet sich die IP des USG (Gateway-IP) unter der laufenden Nummer 3 und trägt dahinter eth1. Könnte das der "Fehler" sein? - Denn im json-File ist von eth0 die Rede.

Und dann noch eins. Was passiert wenn ich dass bisherige json-File mit einem anderen mit eth1 überschreibe und die USG neu provisioniere, "vergisst" dann die USG die Informationen des alten json-Files?

Oder habe ich irgendwie einen Denkfehler? - Sorry, dass ich so viel Frage. So ganz ist noch nicht der "Groschen" gefallen.

**razor** · 8. März 2022

Nunja, vielleicht hast Du Glück und das defekte json-File wird nicht provisioniert. Was ich bisher gelesen habe müsste es aber dennoch vom Controller auf das USG übertragen werden.

Kannst Du Mal lt. UniFi-Webseite einen statischen DNS-Eintrag für einen Client in Deinem LAN in die config schreiben und sehen, ob Du dann unter dem entsprechenden DNS-Namen das Gerät via Ping von einem anderen Client aus erreichen kannst? Falls das auch nicht klappt, dass stimmt etwas mit Deinem File nicht.

Da in der Datei normalerweise keine sicherheitsrelevanten Informationen stehen: kannst Du uns das komplette File als Code (</>) anhängen? Da kann ja nix stehen, was Du hier nicht auch schon veröffentlicht hast.

**ssd376** · 9. März 2022

Ich habe hier nachfolgend den Inhalt der config.gateway.json aufgeführt, in der Hoffnung, dass hier ggf. ein zweites paar Augen einen Fehler findet, welchen ich nach mehrmaligem lesen übersehen habe.

Code: config.gateway.json

{
    "interfaces": {
        "pseudo-ethernet": {
            "peth0": {
                "address": ["192.168.2.2/24"],
                "description": "Zugriff auf FSDIH-Modem (Draytek Vigor 165)",
                "link": ["eth0"]
            }
        }
    },
    "service": {
        "nat": {
            "rule": {
                "5000": {
                    "destination": {
                        "address": ["192.168.2.1"]
                    },
                    "outbound-interface": ["peth0"],
                    "type": "masquerade"
                }
            }
        }
    }
}

Alles anzeigen

Das json-file endet nach der letzten ' } '. Es existiert nicht noch ein CRLF oder ähnliches.

Vielleicht hilft es ja weiter?!

Den vorgeschlagenen statischen DNS-Eintrag habe ich noch nicht ausprobiert.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Kein Zugriff auf Modem vor USG

Ähnliche Themen

Mein Unifi Mesh-Netzwerk

Draytek Vigor 167 hinter USG erreichen

Wechsel zu VDSL - was beachten?

Neubau Planung - Ist das so richtig gedacht?

Unterstützung beim Netzwerkaufbau

Absoluter Laie will im fertigen Neubau noch das bestmögliche rausholen - Komplett neue Komponenten

2 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 75

Wer war online 211