Zugriff auf Vigor-167-Interface vor der UDM-Pro

    Moin,

    ich habe einen Vigor 167 im Modem-Modus vor der UDM-Pro hängen.

    Wie bekomme ich es sauber hin, dass ich mit meinen Rechner, die an der UDM-P hängen, auf das Konfig-Interface

    des Vigor zugreifen kann, z. B. für Firmware-Update?

    Es gab das Thema hier schon einmal, aber da konnte man die LAN-Ports dfes Vigor jeweils mit einer IP-Adresse versehen.

    In der aktuellen Firmware kann man nur eine IP-Adresse einrichten und nicht für jeden Port separat.

    Wenn ich es richtig verstehe, dann müsste ich wie folgt vorgehen.

    • VLAN einrichten z. B. 192.168.100.0
    • VLAN auf einen Port des Switsches, der an der UDM-P hängt legen
    • mit Laptop direkt an den Vigor und die LAN-Adresse auf z. B. 192.168.100.100 konfigurieren

    Das die VLANs untereinader kommunizieren dürfen ist klar.

    Wäre das Vorgehen so richtig??

    Danke und Grüße,

    Bräuni

    Quote from Braeuni

    In der aktuellen Firmware kann man nur eine IP-Adresse einrichten und nicht für jeden Port separat.

    Mehr ist ja auch nicht notwendig, denn im Bridgemodus erfolgt ja über einen der beiden LAN-Ports die PPPoE-"Übertragung" zur UDM-P, dieser Port benötigt keine IP-Adresse. Der andere Port braucht jedoch eine IP-Adresse um auf den Vigor zugreifen zu können, per default ist da die 192.168.1.1 eingestellt. Hast Du bereits ein Netz mit diesem Bereich, dann brauchst Du den Vigor nur damit zu verknüppern (z.B. Patchkabel zum Switch mit passenden Port), an sonst musst Du halt z.B. per Laptop die Adressen auf dem Vigor ändern. Hierfür jedoch extra ein Vlan anzulegen, ist etwas übertrieben.

    Achso, welcher Port nun was ist, weiß ich aus dem Kopf leider nicht, aber das bekommst Du schon selbst heraus.

    Moin,

    wenn ich den Vigor jetzt mit einem Port verbinde, dann hat man das Problem, dass ein Block durch STP-Protocol erfolgt.

    Ist meiner Meinung nach auch logisch, weil der gleiche Adressbereich auf den WAN-Port der UDM-P geht und dann nochmal auf den Rest.

    Ich hab's jedenfalls nicht hinbekommen.

    In den alten Firmwares des Vigors konnte man beide Ports unterschiedliche Adressbereiche vergeben.

    Aber bei der 5.2.1 geht das nicht mehr.

    Vielleicht bin ich aber einfach nur zu doof.

    Grüße

    Quote from Braeuni

    Vielleicht bin ich aber einfach nur zu doof.

    Da sag ich jetzt nichts zu ^^ Aber noch einmal. Mein Vigor ist im Bridgemodus mit zwei Patchkabeln angeschlossen.

    Das erste Kabel hängt auf Port 1 des Vigors, dieser dient als Schnittstellenwandler DSL/Ethernet und hierüber erfolgt die "Weiterreichnung" des PPPoE-Protokolls an einen der WAN-Ports der FW. Dieser WAN-Port "erhält" die PPPoE-Zugangsdaten und als Dankeschön dann die öffentliche IP.

    Das zweite Kabel hängt auf der einen Seite auf Port 2 des Vigor und auf der anderen Seite auf einem Switchport. Über dieses Kabel erfolgt der Zugriff auf die GUI des Vigors und zwar über die in diesem hinterlegte IP (selbstverständlich muss natürlich der Switchport das Netz der Vigor-IP unterstützen).

    Mehr ist es dann aber auch nicht.

    bic

    Genauso habe ich es gemacht. Dann hatte ich ne STP-Protocol Meldung und nen Block.

    In der Überischt am Switch hat die Oberfläche mir dann gezeigt, dass an dem Prot, wo ich den Vigor mit dem Kabel aus LAN 2 amngeschlosse habe,

    die UDM-Pro an Port 11 hängt.

    Meine FW vom Vigor ist die 5.2.1

    Jaja, die Vlan-Fetischísten 8o Hast du kein "normales" untagged LAN auf einem freien Switchport liegen? Dann gib dem Vigor doch einfach mal eine Adresse aus diesem Netz und Du wirst sehen, dass es funktioniert (komisch, das bei mir immer alles klappt).

    Quote from Braeuni

    Untagged wäre dann ja nur das Managment-LAN.

    Nur um sicherzugehen...JEDES Vlan kann untagged auf einen Port sein. Reine Config Sache das über Portprofil oder bei den neueren Versionen Direkt einzustellen.


    Quote from Braeuni

    wenn ich den Vigor jetzt mit einem Port verbinde, dann hat man das Problem, dass ein Block durch STP-Protocol erfolgt.

    Irgendwas ist GEWALTIG Faul bei dir. Wenn der eine Port des Vigor auf ein WAN interface geht und de andere auf einen

    08/15 Switchport dann dann sollten diese niemals einen STP Block auslösen. Die UDM kann soweit ich weis auch kein STP.

    Über einen zweiten Port mit der IP haben viele, nie ein Problem. Die meisten it Problemen haben sie nur weil sie dann aus einem anderen
    Vlan zugreifen wollen und der Vigor den Weg nicht kennt (aus Mangel an default Gateway sind Routen nötig).

    Edited once, last by gierig (April 24, 2023 at 6:49 AM).

    Quote from bic

    ???? Klär mal bitte auf.

    Ach bic ,

    Er hat sich offenbar nur vertippt. Das i liegt auf dem deutschen Tastaturlayout direkt neben dem o. Das erklärt schon mal das „Vo“. Weiter hinten ist einfach nur r und o in der falschen Reihenfolge getippt…

    Und schon wird aus „Vogro“ Vigor.

    Netzwerk

    UDM-Pro, USW-24-PoE, USW-Flex, USW-Flex-Mini, 2x U6-Pro, 2x U6 Mesh, 2x UVC G4 Bullet, 2x UVC-G3-INS, UVC G4 Doorbell Pro, UP Chime, Synology DS220+, LOXONE + Home Assistant

    Quote from bic

    ???? Klär mal bitte auf.

    Einfache Tippfehler war wohl zu spät für dich...

    Quote from Braeuni

    Was habe ich vergessen??

    Schwer zu sagen aber im Grunde sollte es genau so klappen. Zu mindestens aus dem gleichen VLAN heraus.

    Nötigenfalls STP auf den Port abschalten und testen.

    Wobei... VLAN Tagging für die die DSL Verbiedung... mach das der Vigor oder die UDM ?

    Die UDM sollte das machen, sonst hast du ggf. VLAN durcheinander weil der der Vigor das dann auch erwartet

    am zweiten Port (bin mir da nicht ganz sicher habe nur die Ein-Port Version und nutze den „hack“ aus dem wiki)

    und nicht vergessen, Rückrouten auf den Vigor wenn du schon keinen Rechner im gleichen Vlan hast wie

    der Vigor...

    Edited once, last by razor: Ein Beitrag von gierig mit diesem Beitrag zusammengefügt. (February 15, 2025 at 11:29 AM).

    Ich hab es genau so laufen. Vigor hat bei mir die IP 192.168.3.254 und der UDR die 192.168.3.1. Erster Port im WAN vom UDR und der zweite Port vom Vigor auf den Switch. Fertig und läuft.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Ich habe scheinbar das gleiche Problem. Funktioniert nur wenn das Vigor im gleichen Netz hängt wie der Rechner von dem man aus zugreifen möchte. Anders bekomme ich es trotz Routing, etc. leider auch nicht zum Laufen.

    Braeuni Oder hast Du es hinbekommen?

    Nach den verschiedenen Threads zum gleichen Thema sowohl hier als auch in anderen Foren war ich erstmal wenig zuversichtlich dazu eine vernünftige Lösung zu erreichen aber am Ende war es ganz einfach und ich schaffe es sogar von einem zweiten Standort auf das Modem zuzugreifen (aka Zugriff muss nicht aus dem gleichen VLAN erfolgen - hab den Vigor bei mir im Default VLAN, da nach meinem Verständnis VLAN1 bei Ubiquiti als Management-LAN für Netzwerkinfrastruktur gedacht ist - kann man natürlich anders handhaben, aber würde meines Erachtens nach die Neueinrichtung von Ubiquiti-Hardware unnötig verkomplizieren und die übrigen VLANs bei mir halte ich für nicht passend für das Management-Interface des Modems => Kurzfassung: es ist völlig egal welches VLAN man nutzt, solange es nicht isoliert bzw. falls doch entsprechende Regeln hinterlegt dass ein Zugriff aus anderen VLANs möglich ist :))

    Im Vigor habe ich dann das LAN Interface mit statischer IP aus dem zugeordneten VLAN versorgt und dazu eine statische Route auf die UDM eingerichtet (ich arbeite intern mit 10er Adressen, pro Lokation /16 und statische Routen setze ich grundsätzlich mit /8 - oder eben so, dass alle möglichen Subnetze über das Gateway geroutet werden, als Alternative dafür dass man kein Gateway in den LAN-Einstellungen des Vigors hinterlegen kann - deckt natürlich überwiegend ungenutzte Netze ab, erleichtert aber die Verwaltung ungemein).

    Oder kurz: Einfach statische IP fürs WAN-Interface konfigurieren und statische Route für die genutzten Subnetze hinterlegen und schon läuft es. Wenn man die Route bloß mit /24 einrichtet, kommt man wiederum nur aus dem gleichen Subnetz wie dass was man dem LAN-Interface zugewiesen hat auf das Webinterface, daher die Empfehlung Routing generell über die höchstmögliche Subnetzmaske zu konfigurieren, solange man nicht über verschiedene Gateways routen möchte.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login