Vigor 167 Modem Menü im heimnetzwerk erreichbar machen?

[Engaged]

Ich habe es geschafft, ich habe die LAN IP einfach in 192.168.178.200 geändert!

Das macht aber keine Probleme oder?

Ergänzung (11. März 2024)

Oder besser andere IP, das geht so sicher mit jeder IP ausser default weil das ja WAN entspricht...


Im AVM Netz lassen oder eigene IP, was meint ihr?

 

[Engaged]

So und damit die Lösung auch noch sauber ist machen wir das auf die 201, denn der DHCP Bereich der FRITZ!Box geht bis 200!

Problem war doch ganz einfach zu lösen, das kommt einfach davon wenn man sich damit nicht auskennt! 🥲

 

[derchris]

Ah das man die LAN IP ändern kann, kam mit einer neueren Firmware.

 

[Engaged]

Ja der ist auch ohne Router mode usw released wurden, da hatten die einiges nachzureichen wenn man so im inet liest, aber scheint inzwischen alles zu gehen.

Und direkt auch was cooles gefunden, ich glaube das entspricht Fritzbox Leitungskapazität, diese wird hier statt 91000 mit 100000 angezeigt (vorher AVM 7590), hoffe ASSIA ist gnädig und lässt mich bald über 80Mbit/s nutzen, bin seit Ewigkeiten auf 80/32 gedeckelt gewesen!

 

[norKoeri]

192.168.178.201

Die FRITZ!Box legt ihre VPN-Tunnel im oberen IP-Bereich an …
Daher – wenn man statisch vergibt – lieber unten, also die Adressen 2 bis 19. Wenn jene 18 Adressen nicht ausreichen, dann den DHCP-Server unten kleiner machen, also z. B. nicht ab 20 sondern erst ab 35 starten lassen …

 

[Engaged]

Ah ok, ich habe VPN Tunnel, danke für die Info!

Also jetzt endgültig, 192.168.178.2?

 

[honky-tonk]

Also jetzt endgültig, 192.168.178.2?

klingt sinnvoll, wenn nicht schon belegt

 

[Pash0r]

Also eurer Diskussion hier zu folgen ist nicht so einfach

Ergebnis ist jetzt, dass man dem Draytek 167 einfach eine IP im gleichen Netz gibt?
UND: LAN1 -> WAN Fritzbox und LAN2 -> unmanaged Switch der ebenfalls an der Fritzbox hängt (das hört sich falsch für mich an )?

EDIT:
Es steht sogar auf der offizieller Produktseite von Draytek -> Vigor 167
"Der Vigor167 verfügt über 2 Gigabit Ethernet LAN-Ports, um Ihre bestehende Netzwerkstruktur einfach und schnell einzubinden. Sie können beispielsweise Ihren Einwahl-Router über LAN Port 1 anschließen und gleichzeitig über LAN Port 2 auf das Modem zugreifen, um Statusinformationen zu überwachen."

 

[Engaged]

Genau im Endergebnis gibt man dem Vigor am besten eine IP außerhalb vom DHCP der Fritzbox.
Am besten wie @norKoeri schon erwähnt unterhalb vom DHCP Bereich der Fritzbox, weil über halb ja auch noch die VPN-Tunnel liegen.

Man kann sich wahrscheinlich auch jegliche eigene IP ausdenken die nicht benutzt wird.

Die Standard IP (192.168.1.1) ist halt das WAN getaway für die FRITZ!Box, also darfst du alles außer die benutzen. 😅👍

Ergänzung (13. März 2024)

PS: auf aktuelle Firmware achten, je nach Alter des Gerätes gibt es noch keine routerfunktion und sowieso nur rudimentäre Einstellungen.

 

[holdes]

Wie gesagt, falls man PPPoE macht braucht der Port auf dem Modem gar keine IP Adresse.

Die des zweiten Ports muss nur irgendeine sein, die im Subnetz deines Lans liegt und fertig.

 

[Kenjy]

Ich denke hier wird die Fritzbox der limitierende Faktor sein. Würde man die Fritzbox zB durch eine *sense ersetzen, sollte ein Direktzugriff meines Erachtens möglich sein. Und wenn auch da nicht, hätte man bei einem *sense-Router in der Regel mehr LAN-Interfaces (nicht zu verwechseln mit Switch-Ports) und könnte eines davon als Modem-LAN konfigurieren und die *sense würde zwischen Heim- und Modem-LAN routen und ggfs NATten.

Ausprobiert habe ich das aber wie gesagt noch nicht, möglich sollte es aber sein, nur eben nicht mit AVM

Ich verwende die OPNsense mit dem Vigor 165 und genau wie du es beschrieben hast, funzt das auch. Auf dem WAN-Port ein neues, virtuelles LAN Interface mit einer IP-Adresse vom Modem-Subnetz konfigurieren und das Ganze dann per NAT "routen".

Mittels Firewall-Regeln und Aliase kann der Zugriff auf das Modem sogar auf einzelne PCs eingeschränkt werden.

 

[Engaged]

Wie bringt man das Gerät eigentlich dazu sich mit einem zeitserver zu verbinden?
Es kommt immer connection timeout, habe nur zeitserveradressen eingetragen, dessen IP, und Dieter Fritzbox, davon funktioniert zumindest nichts. 🥲

 

[wildfly]

Probier mal pool.ntp.org.

 

[Raijin]

Zumindest im Router-Modus sollte das bei System Maintenance -> Time and Date einzustellen sein. Als Modem/Bridge kann es natürlich sein, dass diese Option nicht zur Verfügung steht.

 

[Engaged]

Genau ich kann nur manuell mit meinem Browser synchronisieren drücken, ein automatisches beziehen der Uhrzeit scheint nicht möglich.
Die Option ist vorhanden, wird auch gebraucht wegen 2fa soweit ich das verstanden habe, funktioniert aber halt nicht automatisch.
Aber dass dies nur im Router Modus per internetverbindung funktioniert könnte natürlich angehen.

Ich weiß ja nicht wie lange die manuelle Einstellung genau läuft, falls die Uhr da drinne genau ist dann ist ja egal, ansonsten wird es wohl irgendwann problematisch sich da einzuloggen. 😅

 

[Raijin]

Die Genauigkeit sollte eigentlich ausreichen, wenn du das einmal manuell synchronisierst? Zwar laufen solche Uhren zwangsläufig ein wenig weg, aber das hält sich normalerweise im Rahmen. Ein Neustart des Geräts kann die Uhr ggfs wieder abschießen, das solltest du zumindest mal ausprobieren.

Eine Synchronisierung mitttels NTP wird vermutlich generell nicht funktionieren. Im Modem. bzw. Bridge-Modus ist der Vigor effektiv gar nicht so richtig im Internet. Der Vigor ist sozusagen nur der Telefonhörer, aber das Gespräch führt die Fritzbox. Die Fritzbox kann bei der Zeitansage anrufen, aber der Telefonhörer ist nur das passive Werkzeug. Dadurch kann er womöglich auch gar keine Verbindung mit einem NTP-Server herstellen. Vielleicht kann man im LAN einen NTP-Server betreiben und den Vigor damit syncen lassen, wenn man denn überhaupt NTP-Einstellungen vornehmen kann.

 

[riversource]

Grundsätzlich zur Ausgangsfrage: Verbinde niemals das LAN mit direkt mit dem Modem! Auf keinen Fall darf WAN und LAN der 4060 miteinander vermischt werden!
Auch wenn PPPOE oder ähnliche Protokolle laufen, schafft man damit eine direkte Layer2 Verbindung in die Infrastruktur und ggf. zu anderen Kunden des gleichen Providers. Folgende Dinge können dann passieren:
https://www.heise.de/news/Wenn-der-Nachbar-heimlich-mitsurft-153559.html
https://www.heise.de/ratgeber/In-Nachbars-Netz-221747.html

Andere DSL Kunden sind dann in deinem LAN, als ob sie bei dir zu Hause wären. Das sollte der Provider eigentlich verhindern, was aber auf jeden Fall beachtet werden muss: Dein LAN liegt komplett offen beim Provider und ist jederzeit von da einsehbar. Ich würde das nicht wollen.

Wenn du aufs Modem gucken willst, dann über eine eigene Verbindung, entweder LAN oder WLAN. Aber niemals - ich betone: NIEMALS - direkt aus deinem LAN heraus.

 

[Raijin]

Interessanter Hinweis. Die verlinkten Artikel sind zwar von 2007, aber wer weiß ob das nicht immer noch ein aktuelles Thema ist bzw. sein kann. Ich würde mir solche Anmerkungen ehrlich gesagt auch beim Hersteller wünschen, weil sie ja grundsätzlich von der möglichen Sicherheitslücke wissen müssten. Stattdessen steht bei Draytek nur oben zitierter Text (#28), der keinerlei Hinweise auf etwaige Gefahren enthält. Ggfs könnte der Hersteller sogar präventive Maßnahmen ergreifen, um eben sowas zu verhindern. Denn eines ist klar: Gewollt ist so eine Verbindung mit Sicherheit nicht, egal ob der Provider sowas blockt oder eben gerade nicht.

Bei einem fortgeschrittenen Router - also nix Fritzbox und Co - wär das ja kein Ding, weil man mit entsprechender Konfiguration durch den Router hindurch auf das Modem zugreifen kann.

 

[Engaged]

Uff LAN 2 am Vigor hat doch aber gar keine internetverbindung? 🤔
Ist es nicht so eine Art Sackgasse wo ich von meinem Netzwerk nur ins einstellungsmenü komme?
Wenn LAN 2 Internet hätte, dann würde ja auch der zeitserver synchronisieren!

 

[wildfly]

Man muss den p2-Anschluss des Vigors per LAN-Kabel mit einem LAN-Port des Routers verbinden und für diesen LAN-Port ein eigenes Sub-Netz (Verwaltungsnetz) einrichten.