Vigor 165 im Netzwerk erreichbar machen - Version 2023

Es gibt 11 Antworten in diesem Thema, welches 2.353 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Hallo,


    eigentlich kann meine Frage auch mit meinem bisherigen Modem, Zyxel VMG3006-D70A, verbunden werden. Ich bin allerdings jetzt auf ein gebrauchtes Vigor 165 Modem umgestiegen. Das Zyxel hat wesentlich schlechter synchronisiert. Beide Modem können über eine IP/Netzwerkmaske und zwei Netzwerkkabel, einmal WAN (UDM Pro WAN1) und einmal LAN (Switch), in das lokale Netz eingebunden werden. Die UDM Pro läuft auf der nun aktuellen Version 3.0.20.


    Das Standard-Netz der UDM Pro ist das voreingestellte 192.168.1.0/24, das Modem ist auf die IP 192.168.1.254/24 konfiguriert. Aus diesem Standard-Netz kann ich auch ohne Problem auf die Benutzeroberflächen des Vigor zugreifen. Das Netz, in dem sich mein Rechner aber eigentlich befindet, ist das 192.168.3.0/24, und aus diesem komme ich nicht auf das Modem. Bisher habe ich die Standard-Firewall-Regeln nur um "Drop invalid" und "Allow established" für LAN ergänzt. Das heisst, das Inter-VLAN-Routing ist, wie bei Unifi vorgegeben, zur Zeit noch voll erlaubt.


    Mir ist irgendwie nicht klar, warum ich z.B. aus dem 192.168.3.0/24 Netz auf meinen NUC oder meine Synology DiskStation im 192.168.1.0/24 zugreifen kann, auf das Modem aber nicht, bzw. nur, wenn ich im gleichen Netz des Modem bin? :thinking_face:

    Rückroute ist die Lösung.


    Ein Netzwerkgerät kann nur im gleichen Netzwerk (IP + Netzwerkmaske) direkt miteinander Kommunizieren.

    Für alles andere braucht es einen Router. Dazu gibt es normalerweise das DEFAULT Gateway

    da wird alles hingeschickt was nicht direkt geht oder anderweitig „weggeroutet“ wird.


    Vigor und Konsortien (sind da alles gleich) haben aber so gut wie nie EIN default Gateway ins

    LAN. Daher weis die Kiste nicht wie die Pakete zurückbekommt zu Dir...


    Lösung:

    Statische route auf den Vigor: Irgendwas in der art von 192.168.0.0/16 über die iP der UDM

    (wohl 192.168.1.1 bei dir) dann hast du gleich den zugriff für ALLE Clans erschlagen die

    im 192.168.x.x auftauchen können und ruhe..

    Danke für die schnelle Rückmeldung. Zwar hatte ich schon so ungefähr das Gefühl, dass eine Antwort in die Richtung geht, allerdings war ich mir noch unsicher, da die UDM Pro ja per Standardeinstellung ansonsten immer zwischen den Netzen routet. Was für mich auch irritierend war, die aktuelle Vigor 165 Firmware 4.2.4.1 sieht optisch an vielen Stellen anders aus, als in Anleitungen, die man so per Google im Netz von vor 1 bis zwei Jahren findet. Aber...


    ... ich habe in der Oberfläche oben im Menü die Möglichkeit entdeckt auf eine Kommandozeile im Webbrowser zu kommen und mit einem


    Code
    ip route add 192.168.3.0 255.255.255.0 192.168.1.1 if0 static

    eine feste Route einrichten können. Am Zyxel gibt es so eine Möglichkeit augenscheinlich nicht, zumindest nicht über die Oberfläche.

    Zitat von iLion

    da die UDM Pro ja per Standardeinstellung ansonsten immer zwischen den Netzen routet.

    Das macht die UDM auch, ohne Widerworte. Aber deinem (jedem) Gerät muss du schon sagen wo der router denn zu

    finden ist. Und da die wenigsten SoHO Router auf dem LAN ein Default-Gateway anbieten (was auch doof wäre)

    muss das halt über manuelle Routing-Einträge passieren.


    Dein PC kann auch nicht in ein anders VLAN ohne Gateway-Eintrag oder manuelle Routen...


    Zitat von iLion

    Am Zyxel gibt es so eine Möglichkeit augenscheinlich nicht,

    Und dann wundern sich die Hersteller warum die Kisten Plastik Bomber genannt werden :smiling_face:

    Ja der Zyxsel scheint arg beschnitten von seinen Möglichkeiten... Schön für den support

    gibt dann nicht so viele Möglichkeiten was falsch zu machen.


    Aber wo ne IP da auch ein Weg. Schau Dir diesen Artikel an damit gehts dann auch ohne eingriff

    am Modem oder auch ohne zweites Kabel wie beim Vigor. (hab och für mein Vigor 130, der hat nur eine Buchse)

    sollte auch auf der normalen UDM laufen (ab FW 2.x, sonst gebastelt wegen Startscipte)

    Der Vigor eine Default Route zu setzen, die zurück über LAN (if0) auf die UDM zeigt geht auch einwandfrei bei der 2 Kabel Lösung.

    Und es hat den Vorteil, dass die Funktionen in der Vigor welche Internet benötigen auch funktionieren, z.B. Systemzeit per NTP, was gar nicht so schlecht ist für Log Einträge etc.

    Nur mal als einfache Frage: Wenn der Vigor läuft, muss man da überhaupt so oft darauf zugreifen? Ich war seit ca. 1 Jahr schon nicht mehr auf dem Vigor angemeldet. :winking_face: Und wenn ich keine Probleme habe, würde ich ja auch keine neue Firmware aufspielen.


    Aber bei der Routingfunktion habe ich wieder was dazugelernt. :thumbs_up:

    Zitat von Ronny1978

    Wenn der Vigor läuft, muss man da überhaupt so oft darauf zugreifen?

    Na wenn läuft dann läuft es. Es soll aber Menschen geben die gerne auf Ihr Modem schauen weil

    sie eine Bambus Leitung haben und sich dan gerne oft und viel die DSL Werte anschauen (Sync, SNR Werte, etc)


    Als Power Nerd hat man auch Interesse zugriff zu haben, auch wenn man es nicht nutzt.

    So wahr ich dieses Jahr noch nicht einmal auf meinen Modem drauf (eh noch langweiliger weil bei dem glas kram noch weniger angezeigt wird als

    bei guten alten (v)DSL .-). Geschmäcker sind aber Verschieden :smiling_face:

    Zitat von gierig

    Geschmäcker sind aber Verschieden

    Stimmt :winking_face:

    Zitat von Ronny1978

    Nur mal als einfache Frage: Wenn der Vigor läuft, muss man da überhaupt so oft darauf zugreifen? Ich war seit ca. 1 Jahr schon nicht mehr auf dem Vigor angemeldet. :winking_face: Und wenn ich keine Probleme habe, würde ich ja auch keine neue Firmware aufspielen.

    Ich lasse mir syslogs von meinem Modem aufs NAS schicken. Damit ist die Verwendung der Webseite nicht nötig, aber eine Verbindung zum NAS erforderlich.

    Absolut valider Punkt.


    Ich finde es einfach aus Fehlersuche Gründen notwendig, das ich auf alle installierten Geräte die verwaltbar sind auch draufkomme.

    Das ist aber wohl eher eine persönliche Meinung/Einstellungssache.

    Was nützt mir ein teures und voll verwaltbares Ubiquiti Netz, wenn ich dann auf das Kernstück der Verbindung ins Internet, nämlich das Modem nicht komme und dann in Keller oder Dach laufen muss um mich mit Kabel anzustecken. Für mich ein absolutes Muss.


    Syslogs kann man natürlich auch verschicken lassen, aber der SSH Zugang zur Vigor ist auch nicht schlecht und man kann da teilweise noch mehr, was in der UI gar nicht zugelassen wird.


    Auch wenn das System funktioniert, schaue ich mir doch gerne ab und zu mal die detaillierte DSL Status Seite an.

    Zum Beispiel bei gemeldeten Geschwindigkeitsproblemen etc.

    Und beim Finetuning mit den MDM1-3 Firmwares und den darin enthaltenen verschiedenen Modem Builds (Bei mir hat z.B. die MDM2 noch mal zwei verschiedene Builds drin), ist es doch super praktisch das ganz gemütlich vom Rechner aus machen zu können ohne was umzustöpseln.


    Einen Aspekt den ich mir noch nicht genau angeschaut habe ist ob man im LAN ungewollte Zugriffe auf die Bridge der Vigor unterbinden kann.

    Die P1 und P2 Netzwerkports in der Vigor sind größtenteils gleichwertig, d.h. theoretisch könnte sich wohl auch ein Laptop im LAN per PPPoE über die Vigor "einwählen" statt nur die UDM.

    Und andersrum hab ich auch noch nicht rausgefunden wie man die zweite DSL PVC für VoIP Telefonie nativ aufbauen könnte.

    Ist zwar nicht unbedingt nötig, da es ja per Internet auch genauso gut geht bei der Telekom, aber wäre noch interessant das zu implementieren, so dass sich die alte Fritzbox über den VoIP PVC per Vigor anmeldet, nur für Telefonie. Vermute aber fast das wird man nicht so leicht hinbekommen.

    Zitat von ratbaron

    Einen Aspekt den ich mir noch nicht genau angeschaut habe ist ob man im LAmN ungewollte Zugriffe auf die Bridge der Vigor unterbinden kann.

    Die P1 und P2 Netzwerkports in der Vigor sind größtenteils gleichwertig, d.h. theoretisch könnte sich wohl auch ein Laptop im LAN per PPPoE über die Vigor "einwählen" statt nur die UDM.

    Interessanter Gedanke. Habe ich nie drüber nachgedacht (hatte eh nur einen 130er der hat nur ein Port).

    Wenn du aber den zweiten Port in dein LAN steckst , dann halt in ein eignes VLAN wo sich kein

    andere Einstöpseln kann. Zack biste sicher weil PPPOE L2 ist und damit ein Potenzielles Gerät im

    gleichen VLAN (besser gleicher Boardcast Domain) sein muss.


    oder halt Die Lösung für USG/UDM aus dem WIKI bei dem auf dem WAN Port noch zweites Interface genau dafür

    an UNFI vorbei konfiguriert wird...aber das ist ja nicht jedermann Sache...

    Zitat von ratbaron

    Was nützt mir ein teures und voll verwaltbares Ubiquiti Netz, wenn ich dann auf das Kernstück der Verbindung ins Internet, nämlich das Modem nicht komme und dann in Keller oder Dach laufen muss um mich mit Kabel anzustecken. Für mich ein absolutes Muss.

    Wie oft kommt das vor oder ist vorgekommen? :winking_face: