Moinsen 
Folgendes Problem:
Ich habe ein Vigor 166, welches ich eine Feste IP zugeordnet habe, in meinem Fall die 10.10.40.1 mit der Subnetzmaske 255.255.255.0/24
In meinem USG-Pro 4 habe ich ein VLAN erstellt, das 10.10.40.0/24 mit der VLAN ID 50.
Dieses VLAN habe ich auf den USW 16-150W auf Port 1 zugeordnet und auch die Subnetzmaske auf 255.255.255.0/24 einstellt.
Wenn ich aber den Vigor dort hineinstecke (vom Vigor aus Port 2) kann ich diesen über die IP 10.10.40.1 nicht erreichen.
Wenn ich aber meinen PC im gleichen IP-Adressberich einstelle, dann komme ich ohne Probleme auf den Vigor drauf.
Alle weiteren Geräte, die in einem anderen VLAN sein, beispielsweise die 10.10.20.1, kann ich auch ohne Probleme da drauf zugreifen.
In der Controllersoftware wird der Vigor aber nur als MAC-Adresse angezeigt, sonst leider nichts.
Ich wollte dieses VLAN als Management LAN für den Vigor einrichten.
Weiter kann ich auch im Vigor keine statische Route einstellen...hmmm...
Muss der Vigor erst mit dem Internet verbunden sein, sprich an die TAE?
Bitte um Eure Hilfe
Vielen Dank 
LG
Dewey
Draytek Vigor 166 nicht erreichbar
-
- Privat
- Windows
- Problem
- USG‑PRO‑4
- offen
- Dewey
Es gibt 12 Antworten in diesem Thema, welches 768 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.
-
Moin,
der Vigor ist sicherlich als Modem konfiguriert, nicht als Router, richtig? Statische Routen haben dann da gar nichts verloren.
Die .1-Adresse in jedem Subnetz ist normalerweise der Router, also Dein USG-Pro. Gib dem Vigor also auf jeden fall eine andere Adresse. Dann musst Du natürlich noch eine Firewall-Freigabe einrichten, damit Du den Vigor aus einem anderen Subnetz heraus erreichen kannst.
Ich davon aus, dass Du die Subnetze grundsätzlich über eine Firewallregel trennst, ansonsten ergäbe es ja nur sehr bedingt Sinn, überhaupt Subnetze anzulegen.
Bei den USGs konnte man zumindest früher auch den Zugriff auf das Modem über ein JSON-File regeln, das erübrigt ein zweites Kabel und die Einbindung ins LAN.
Ich hänge es Dir mal an, kannst ja bei Interesse mal probieren (IP-Adressen müssen natürlich entsprechend angepasst werden).
USG - 01 - Route zu Modem setzen.txt
Code:
Code: config.gateway.json
Alles anzeigen{ "interfaces": { "pseudo-ethernet": { "peth0": { "address": ["192.168.22.2/30"], "description": "Zugriff auf Modem", "link": ["eth0"] } } }, "service": { "nat": { "rule": { "5000": { "destination": { "address": ["192.168.22.1"] }, "outbound-interface": ["peth0"], "type": "masquerade" } } } } } -
Statische Routen haben dann da gar nichts verloren.
Wenn das MGMT Interface erreichbar sei muss machen Routen sinn.
Problem ist das das Vigor im LAN kein Default gateway hat. Damit kennt er nur
den weg in eigne Netzwerk also in dem fall 10.10.40.0/24
du benötigt ein Richtiges VLAN50 mit einer IP, wenn der VIGOR schon die .1 hat
gibt der USG die .2 (im controller dann halt 10.10.40.2/24)
Damit der Vigor einen weg findet muss due es schaffen eine route einzutragen
Wenn richtig gemacht ist das auch kein Problem. Mach einfach 10.0.0.0/8
(255.0.0.0) und als ziel 10.10.40.2 (die IP der USG). Dann wird
der virg die USG als router benutzen für alles was nach 10.0.0.0./8 muss.
-
Wenn das MGMT Interface erreichbar sei muss machen Routen sinn.
Problem ist das das Vigor im LAN kein Default gateway hat. Damit kennt er nurden weg in eigne Netzwerk also in dem fall 10.10.40.0/24
Genau, er kennt nur sein eigenes Netz und kein Gateway, dann sind statische Routen doch schon konzeptionell nicht möglich?
Ich würde mir ein Management-LAN einrichten, in dem dann sowohl das USG als auch der Vigor enthalten sind, dann sind Zugriffe kein Problem.
Oder eben den Weg über das JSON-File.
-
Genau, er kennt nur sein eigenes Netz und kein Gateway, dann sind statische Routen doch schon konzeptionell nicht möglich?
Sag das keinem sonst glauben die das noch
Technisch is ein Default gateway nur eine Route für 0.0.0.0 (ein synonym für alles)
zu einem router. Cisco nennt das gerne „Gateway of Last Resort“ der letze Ausweg
wenn man nicht weis wohin mit den Paketen.
PlaastikBomber und SOHO Router haben das meist nicht, weil wenn sie als Router
Gerieben werden das Default ins Internet muss. Aber sie haben meistens
alle eine Möglichkeit so Statische Routen fürs LAN einzutragen.
Ich würde mir ein Management-LAN einrichten, in dem dann sowohl das USG als auch der Vigor enthalten sind, dann sind Zugriffe kein Problem.
Ohne Routen braucht es trotzdem einen Client dan IM gleichen Netzwerk/ Vlan / Broadcast Domain
OK, ich muss dazu sagen, ich hatte es so vor, wie in dem Video:
Habs nur durch gekippt weil ziemlich langweilig und lang, scheint aber das gleiche zu sein
was ich gesagt habe...halt die 08/15 Standart Lösung.
-
Hmmm....watn Aufwand...
Na ich schau mal, was ich so einstellen kann
als Alternative so ohne nen Port zu verschenken:
hat razor mal was Dokumentiert für die guten alten USG
USG | DSL-Modem erreichen (USG-only) - ubiquiti - Deutsches Fan Forum
-
Alles anzeigen
Sag das keinem sonst glauben die das noch
Technisch is ein Default gateway nur eine Route für 0.0.0.0 (ein synonym für alles)
zu einem router. Cisco nennt das gerne „Gateway of Last Resort“ der letze Ausweg
wenn man nicht weis wohin mit den Paketen.
PlaastikBomber und SOHO Router haben das meist nicht, weil wenn sie als Router
Gerieben werden das Default ins Internet muss. Aber sie haben meistens
alle eine Möglichkeit so Statische Routen fürs LAN einzutragen.
Ich schätze Deine Kompetenz und würde nicht wagen, ernsthaft zu widersprechen.
Verstehen tue ich es aber offenbar trotzdem nicht.
Das Konzept einer Default Route ist klar und Umgebungen mit statischen Routen, wo Firma A Geräte aus dem Netzwerk von Firma B anspricht, habe ich schon eingerichtet und in Betrieb.
Im Vigor kann ich ja kein Gateway angeben. Die Synchronisation mit einem NTP-Server im Internet funktioniert z.B. auch faktisch nicht.
Kann ein Gerät einer in ihm selbst eingetragenen statischen Route folgen, wenn es zwar eine IP-Adresse, aber kein kein Gateway konfiguriert hat?
-
Kann ein Gerät einer in ihm selbst eingetragenen statischen Route folgen, wenn es zwar eine IP-Adresse, aber kein kein Gateway konfiguriert hat?
Kurze Antwort Ja.
Lange Antwort:
DAS Gateway gibt es nicht also nicht als "einzelnes muss ich haben“ ding.
in IP Netzwerken kann ein Gerät sich im ethernet nur mit einem Gerät direkt unterhalten
wenn beide im gleichen Netzwerk sind. Netzwerk meint hier die
IP und Netzmaske die Netzwerk von host Anteil einer IP trennt.
(das die Geräte auch in der gleichen BroadcastDomain / Vlan sein müssen versteht sich von selbst)
Möchte ein Gerät woanders hin, muss es eine Information haben wie es dahin kommt.
Sprich es muss für das gewünschte Ziel ein gateway kennen das es benutzen kann.
Dafür ist die Routing Tabelle da.
nehmen wir meinen Rechner mit der 192.168.1.185
CodeDestination Gateway Genmask Iface 192.168.1.0 0.0.0.0 255.255.255.0 eth0 10.0.0.0 192.168.1.2 255.0.0.0 eth0 10.0.99.0 192.168.1.3 255.255.255.0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 eth0Versucht dieser irgendwas in seinem eignen 192.168.1.0/24 Netz zu erreichen passiert das direkt.
für das Ziel im 10.0.0.0/8 Netz schickt er das zu der 192.168.1.2.
Versucht er 10.0.99.0 zureichen weis der Rechner das er das zu der 192.168.1.3 schicken muss.
Der Ganze andere Rest zu einer anderen IP Adresse wird dann an die 192.168.1.1 geschickt.
Das Standart Gateway oder auch Default Gateway ist damit nicht anderes als ein bequemer weg
eine 0.0.0.0 Route anzulegen. Man braucht sie nichtmal wenn mann nur bestimmte Dinge erreichen will.
Im Vigor kann ich ja kein Gateway angeben. Die Synchronisation mit einem NTP-Server im Internet funktioniert z.B. auch faktisch nicht.
Och... als NTP z.B 192.53.103.108 eintragen (Offizieller NTP der PTB)
dann eine Route 192.53.103.108/32 zu der IP des Routers und schon hat der Vigor wieder
Zeit (lief bei mit 2 Jahre so bis Glasfaser endlich da war)
-
Im Vigor kann ich ja kein Gateway angeben. Die Synchronisation mit einem NTP-Server im Internet funktioniert z.B. auch faktisch nicht.
Kann ein Gerät einer in ihm selbst eingetragenen statischen Route folgen, wenn es zwar eine IP-Adresse, aber kein kein Gateway konfiguriert hat?
Ja klar .... es hat eine IP und kann somit mit anderen IPs aus dem gleichen IP Netz kommunizieren. Da ein Gateway immer im gleichen IP Netz sein muss kann das Gerät also auch Pakete entsprechend der statischen Route senden.
Ich will dich ja nicht verwirren ... aber schau dir mal eine routing table an .... da gibt es sogar routen für das eigene IP Netz
-
Große Klasse, was man hier immer noch Neues lernt, danke Euch beiden für die Erläuterungen.
Ich ziehe dann natürlich alle oben getätigten falschen Aussagen zurück.
Och... als NTP z.B 192.53.103.108 eintragen (Offizieller NTP der PTB)
Ja, PTB1 und PTB2 nutze ich quasi überall. Ich hatte die IP-Adresse auch schon mal im Vigor, ohne die statische Route konnte es aber dann natürlich nicht klappen.
