UDM-PRO + Web-Interface der Fritzbox und Zyxel Modem

Es gibt 13 Antworten in diesem Thema, welches 2.869 mal aufgerufen wurde. Der letzte Beitrag () ist von P0werc3ll.

    Guten Abend zusammen,


    ich hoffe, dass ich hier im richtigen Sub Forum bin.


    Folgende Hardware ist im Einsatz


    Zyxel VMG-3006(Modem), UDM Pro, Zyxel GS-1900-24ep(Switch), Flex Mini, Fritzbox 7590


    Fritzbox hat ein eigenes VLAN

    Modem Config Port hat ein eigenes VLAN

    VLAN to VLAN per FW blocked

    Ausnahme Regeln für meinen PC (der kann in alle VLAN) sind erstellt und funktionieren soweit


    Die Fritzbox dient aktuell nur für VoiP und ist als IP Client am Zyxel Switch angeschlossen.

    Ich komme auch auf das Interface der FB, aber es ist nicht "das richtige". Die FB kennt auch meinen Login nicht, wenn ich mich aber direkt an einen der anderen Ports der FB hänge, kommt das "richtige" Interface und er kennt auch meinen Login.

    Jemand eine Idee? Ich hau auch noch ein Screen von diesem "anderen" Interface rein.

    Das andere Problem habe ich mit dem Modem.

    Port 2--->WAN UDM-Pro und

    Port 1(Config Port des Modems) --> Zyxel Switch.

    Jedoch komme ich dort nicht auf das Interface. Firewall ist gleich eingestellt und auch der Switch ist richtig eingestellt, dass es funktionieren sollte. Das Modem wird auch nur manchmal in der Client Übersicht als Online angezeigt.


    Es ist in beiden Fällen auch egal, ob ich über den Zyxel Switch gehe oder direkt an die UDM.


    Schonmal Danke im Voraus. Wenn noch was benötigt wird an Infos, einfach Fragen. Ich beantworte die dann Morgen.


    Grüße

    Kannst du mal bitte ein Zeichnung erstellen, was da wie mit wem über welche Ports verschaltet ist.

    Ich blicke da gerade nicht durch.

    Ui, kompliziert, dein Netz! Ich bin mir nicht sicher, ob ich das verstanden habe ...


    Aber vielleicht muss ich das auch gar nicht. Wenn ich deinen ersten Post richtig interpretiere kommst du auf die Oberfläche der FritzBox, wenn du dich direkt mit ihr per Ethernet verbindest, richtig?


    Du kommst aber nicht auf die Oberfläche, wenn du es aus deinem Netz heraus versuchst?


    Man kann sich nur dann auf die Oberfläche der FritzBox verbinden, wenn man aus dem gleichen Netz kommt!

    Wenn die FritzBox also in ihrem eigenen VLAN lebt, dann kannst du dich nur auf ihr einloggen, wenn du ebenfalls eine IP aus diesem VLAN hast.

    Zitat von noexpand

    Ui, kompliziert, dein Netz! Ich bin mir nicht sicher, ob ich das verstanden habe ...

    Na, so unüblich ist das nicht, das Modem muss halt an den WAN Port und für die Management-Oberfläche des Modems nochmal ins LAN. Man könnte dafür natürlich auch einen der UDM Switch-Ports nehmen, dann wäre die Zeichung einfacher - funktional aber irrelevant.


    P0werc3ll Der Screenshot der FB Oberfläche entspricht dem Aufruf des UI "aus dem Internet", mit dem "richtigen" (User-) Interface meinst Du vermutlich die Variante, wo der Benutzername in Form eines Drop-Down-Feldes vorbelegt ist (s.u.), korrekt?


    Zitat von maxim.webster

    Na, so unüblich ist das nicht, das Modem muss halt an den WAN Port und für die Management-Oberfläche des Modems nochmal ins LAN.

    Vielleicht bin ich auch einfach noch nicht wach genug ... :sleeping_face:

    Also,


    ich komme immer auf die Oberfläche der FB. Egal ob aus meinem Netz oder wenn ich mich an die FB hänge. Der Unterschied ist, dass die FB weder meinen angelegten User, noch den Standard User kennt "kennt" wenn ich aus meinem VLAN komme.

    Wenn ich mich direkt an die FB hänge kein Problem.

    Mit dem "richtigen" meine ich das ganz normale, ich hau mal ein Bild dran(von google). Ich denke man sieht den Unterschied. Mit dem "aus dem Internet" haste mich vllt auf eine Idee bezüglich der FB Settings gebracht. Direkt mal Lappy dran und schauen.


    Findest Du mein Netz echt kompliziert? Der Zyxel Switch an Port 1 der UDM und alles andere am Zyxel Switch. Nur das Modem muss halt per Port 2 an den WAN Port der UDM und per Port 1(weil der der Config Port ist) nochmal extra dran. Macht im übrigen keinen Unterschied, ob ich das Modem(Config) direkt an die UDM hänge oder an den Zyxel, ich komme nicht auf die Oberfläche.


    Grüße




    *edit*


    Es kann soooooo einfach sein. Ich habe in der Fritzbox vergessen bei meinem User den hacken "aus dem Internet erlauben" zu setzen. :man_facepalming: Denn ich komme ja, auch wenn Intern, aus einem anderen VLAN.


    Das Problem mit dem Modem besteht weiterhin, jemand eine Idee?

    Welche IP-Adressen hast du vergeben für die einzelnen Geräte / Ports ?


    Zwischen Modem und UDMPRo sollte für den WAN-Anschluss schon mal ein andere IP-Bereich benutzt werden als für den Rest den kompletten LAN, ansonsten hast du da ein Routingproblem, was z.b. das Verhalten deiner Fritzbox erklären könnte.


    Die Frage ist dann aber, ob die dem 2. Port am Zyxel überhaupt eine andere Adresse geben kannst.

    In meine Augen würde das keinen Sinn machen, es sollte auch ohne 2. LAN-Verbindung zum Modem möglich sein auf die Oberfläsche zu kommen.

    Mit einer FritzBox vor der UDMPro als Router funktioniert das ja auch.

    Zitat von maxim.webster

    Nope, nicht im Bridge Mode, auch da ist ein 2. Anschluß via LAN notwendig.

    Ich hab nichts von BridgeModus geschrieben :smiling_face: - klar da geht es nicht ist aber auch ein Sonderfall, da arbeitet die FB auch quasi als 2 Geräte, somit braucht es auch 2 LAN-Verbindungen.


    Aber wenn die FritzBox normal als Router angeschlossen ist vor der UDM kannst du problemlos auf die WebGUI, setzt aber voraus, das zwischen FritzBOX und UDM ein andere IP-Netz verwendet wird:


    Internet --->> FritzBox ( 10.0.1.1/24 ) --->>> ( 10.0.1.2/24) UDM ( 10.0.2.1/24) -----> LAN 10.0.2.x.


    Fritzbox mit 10.0.1.1 erreichbar, die UDM kennt das Netz zur Fritzbox und routet Anfragen entsprechend dahin.

    Das selbe dann hier eben mit dem Zyxel



    Ich bin mir beim TE fast schon sicher, das er keine Route eingetragen hat und deswegen nicht auf die WebGUI kommt. Die FritzBox kann kein VLAN und Zugriffe aus einem anderen VLAN ( PC hier ) können nicht richtig zurück geroutet werden, wenn keine Route entsprechend eingetragen auf die Gateway-IP


    Da sind wir dann beim BridgeModus, da muss dann auch eine Route eingetragen werden für alle Netz, die die FB erreichen sollen


    siehe keinen Wiki-Artikel dazu :smiling_face:

    Hi,


    das, nennen wir es Modem Config VLAN, ist auf der UDM mit .50.XXX Angelegt und im Modem ist fest die IP .50.100 eingetragen. Das Modem läuft, wie maxim schon gesagt hat, im Bridge Modus.

    Wenn ich jetzt z.b. den Laptop direkt an den Port 1 von dem Modem anschließe und diesem z.B. die .50.101 manuell gebe, funktioniert es normal. Sobald ich das Modem wieder an die UDM anschließe, funktioniert es nicht.


    Es ist alles genauso Konfiguriert, wie bei der FB und bei der funktioniert es. Dort war ja, wie ich bereits schrieb, nur der Hacken(danke hier nochmal an maxim der mich indirekt drauf gebracht hat :smiling_face: ) in dem User nicht gesetzt. Auf das Web-Interface der FB bin ich ja immer gekommen, sie hat nur den User abgelehnt. :winking_face:

    Zitat von P0werc3ll

    Hi,


    das, nennen wir es Modem Config VLAN, ist auf der UDM mit .50.XXX Angelegt und im Modem ist fest die IP .50.100 eingetragen. Das Modem läuft, wie maxim schon gesagt hat, im Bridge Modus.

    Kannst du mal bitte ein Bild zeichnen wo alle Infos drin stehen inkl. der IP-Adressen an den einzelnen Port

    Und privat IP's kannst ruhig hinschreiben, da kann eh keine drauf zugreifen von aussen.


    Wenn das Modem LAN-Seitig eine private IP hat, kann das Teil keinen richtigen BridgeModus machen, sondern arbeitet als Router.

    Zitat von Tuxtom007

    Wenn das Modem LAN-Seitig eine private IP hat, kann das Teil keinen richtigen BridgeModus machen, sondern arbeitet als Router.

    Jein. Eine FritzBox im Bridge Modus belegt einen LAN Port mit der "Bridge" und arbeitet dennoch als Router auf den anderen LAN-Ports. Über einen dieser Port geschieht dann auch der Zugriff auf das UI.


    Ist aber irrelevant, denn die Fritzbox arbeitet nicht als Modem, sondern "dient aktuell nur für VoiP und ist als IP Client am Zyxel Switch angeschlossen."

    Zitat von Tuxtom007

    Kannst du mal bitte ein Bild zeichnen wo alle Infos drin stehen inkl. der IP-Adressen an den einzelnen Port

    Mach ich Dir Morgen fertig. Heute schaffe ich das nicht. Kann Dir aber es schon mal schreiben.


    Modem Port 2 ---> UDM WAN Port

    Modem Port 1 ---> Zyxel Port 24 (VLAN 50)

    UDM Port 1 ---> Zyxel Port 1 (alle VLAN an Port 1 UDM/Zyxel)

    FB ---> Zyxel Port 23 (VLAN 30)

    Flex Mini Port 1 ---> Zyxel Port 2

    WLAN AP ---> Zyxel Port 3



    Die ganzen Clients und NAS lass ich jetzt mal weg.


    Netzwerke:


    Default: 192.168.10.0/24 DHCP beginnt bei .10.100 (/der DHCP zieht sich so durch, deswegen schreibe ich das nicht mehr )

    Smart Home: 192.168.20.0/24 (VLAN 20)

    VoiP: 192.168.30.0/24 (VLAN 30)

    Gäste: 192.168.40.0/24 (VLAN 40)

    Modem Config: 192.168.50.0/24 VLAN 50)


    Die UDM hat die 192.168.10.1

    Zyxel Switch hat die 192.168.10.2


    Es liegen alle Netzwerke, in der UDM, an Port 1.

    Der Zyxel ist separat Konfiguriert, ich hänge ein Screen von der Config für das VLAN 50 an.


    IP des Modems: 192.168.50.100


    Ich hoffe das reicht erstmal so, wie gesagt, zum malen habe ich grad keine Zeit. :smiling_face: