Zugriff auf Router hinter Gateway

Es gibt 11 Antworten in diesem Thema, welches 1.939 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Du meinst die GUI vom dem Router oder Modem am WAN-Port des UXG Lite?


    Falls du PPPoE nutzt: gar nicht, außer, dein Modem/Router hat weitere Ports, die du dafür nutzen kannst.


    Falls du nicht PPPoE nutzt: sollte per IP-Adresse ganz normal erreichbar sein (außer, die IP ist im gleichen Bereich wie eines der Netzwerke, welches der UXG-Lite "aufspannt").

    Zitat von Wombert

    Du meinst die GUI vom dem Router oder Modem am WAN-Port des UXG Lite?


    Falls du PPPoE nutzt: gar nicht, außer, dein Modem/Router hat weitere Ports, die du dafür nutzen kannst.


    Falls du nicht PPPoE nutzt: sollte per IP-Adresse ganz normal erreichbar sein (außer, die IP ist im gleichen Bereich wie eines der Netzwerke, welches der UXG-Lite "aufspannt").

    Für die alte USG3 gab es einen Weg eine 2. IP-Adresse auf die eine Schnittstelle zu binden. Das hatte ich. Leider ist mir der Weg mit der UXG Lite bisher noch nicht gelungen. Daher meine Frage ob die Aussage "Falls du PPPoE nutzt: gar nicht, außer, dein Modem/Router hat weitere Ports, die du dafür nutzen kannst." wirklich valide ist. Ich würde dann gerne verstehen warum das nicht gehen kann und mir weitere Überlegungen dazu dann schenken.


    Danke


    Jürgen

    Zitat von pcjogi

    Für die alte USG3 gab es einen Weg eine 2. IP-Adresse auf die eine Schnittstelle zu binden. Das hatte ich. Leider ist mir der Weg mit der UXG Lite bisher noch nicht gelungen. Daher meine Frage ob die Aussage "Falls du PPPoE nutzt: gar nicht, außer, dein Modem/Router hat weitere Ports, die du dafür nutzen kannst." wirklich valide ist. Ich würde dann gerne verstehen warum das nicht gehen kann und mir weitere Überlegungen dazu dann schenken.

    Nein, bei der USG war der Weg, ein Pseudo Ethernet Interface anzulegen. Nur einfach eine IP-Adresse auf das gleiche Interface reicht nicht, weil auf dem Ethernet-Interface ja PPPoE gemacht wird.


    Du hattest dann auf der gleichen physischen Ethernet-Schnittstelle zwei logische Ethernet-Adapter, und hast parallel eine PPPoE-Verbindung zum Modem, sowie ein Ethernet-Interface mit statischer IP.


    Das geht/ging, weil VyattaOS das nativ unterstützt: https://docs.vyos.io/en/equule…aces/pseudo-ethernet.html


    Die UDMs haben aber, soweit ich weiss, kein macvlan Kernel-Modul mehr, und ich meine vor kurzem gelesen zu haben, dass neuere UnifiOS-Versionen keine unsignierten Kernel-Module mehr erlauben.


    Du könntest es trotzdem mittels https://github.com/whi-tw/macvlan-unifios versuchen, aber da gab es schon länger keine Updates mehr.


    Falls das Modem eine zweite Ethernet-Schnittstelle hat (wie z.B. das Draytek Vigor 166/167), kann man damit einfach an einen freien Switchport gehen, dann klappt das easy.

    Ich muss nochmal nachfragen. Ich habe das mit der USG seinerzeit so gelöst:


    sudo ifconfig eth0 192.168.0.2


    Dazu auf der VIGOR 130 (leider keine 2. Schnittstelle-> daher nicht easy) eine entsprechende Route und ich konnte so zu mindestens aus meinem Netz auf den VIGOR zugreifen.


    Geht das auch nicht mehr oder heißt die Schnittstelle auf der UXG nicht eth0?


    Vielen Dank


    Jürgen

    Sicher, dass das so ging?


    Hattest du dabei den Vigor sicher im Bridge Mode, und Einwahl durch die USG per PPPoE?


    Zweite IP auf das Interface reicht AFAIK bei PPPoE nicht, aber wer weiß 🤷🏼‍♂️


    https://github.com/unifi-utili…ses-on-your-wan-interface ist die entsprechende Lösung bei Unifi OS. Die Utilities gibt es aber noch nicht für UXG-Lite, glaube ich.

    Um auf dien VIGOR DrayTek zu kommen reicht bei mir ein

    Code
    ifconfig eth1 192.168.0.2

    und die Routing Einstellungen auf dem DrayTek. Ist wahrscheinlich nicht sauber (NTP auf dem DrayTek geht z.B. nicht) aber ich komme auf die Weboberfäche des DrayTek

    Hallo Wombert


    Kann ich jetzt mit der neuen Version auch mein Modem vor der UXG erreichen?

    Wegen der Neuerung in der v8.3.32 UniFi Network Application

    • Added support for custom Network Address Translation rules on UniFi Gateways*
    • Source and Destination NAT - Specific translation between one or more IP addresses.
    • Masquerade NAT - Translate to the main (primary) IP address associated with an interface.


    UXG = 192.168.1.1

    Modem = 192.168.0.1


    Wenn ja dann Bitte um Unterstützung.

    Danke, Ruddi.

    Wenn Du ein DSL Modem nutzt, dann vermutlich mit PPPoE. Bedeutet die Ethernetschnittstelle der UXG von deiner WAN Schnittstelle hat keine IP und kommuniziert somit überhaupt nicht. NAT ist bei diesem Problem erstmal unerheblich.


    Die fehlende IP wäre also vorerst zu beheben. Je nach Modem kannst Du aber einen hoffentlich vorhandenen 2. Port in dein LAN stecken. Dafür die Modem IP anpassen (freie und passende IP aus dem VLAN das Du nutzen willst). Ist das abfragende Gerät im gleichen VLAN geht es auch ohne routen im Modem, bei unterschiedlichen VLANs musst Du im Modem die Route anlegen und natürlich Firewallregeln anpassen.


    Ich hab das Modem im gleichen VLAN wie mein PC (aber nur temporär, der Switch Port ist mir dafür zu schade). Bei meinem Zyxel gibts aber auch keine statischen routen in der GUI. Somit hab ich für 1 bis 2 mal im Jahr draufschauen keinen weiteren Aufwand betrieben.