Vigor 167 Modem Menü im heimnetzwerk erreichbar machen?

[beni_fs]

Und wie erreiche ich das Modem ohne Kabel um stöpseln und ohne manuelle ip, günstigster weg?

Läuft das bei Fritz!Boxen nicht einfach über den Weg der statischen Route?

Bild mops:
(IPv4-Netzwerk = IP des Modems, Gateway = IP der Fritzbox)

 

[Engaged]

Nö, darf man von einer Fritzbox aus nicht machen wie es aussieht. 😅

Prinzipiell ist es aber ganz einfach und man muss nur die Standard IP vom Modem ändern, und diese dann ansteuern.
Aber halt nicht bei Fritzbox. 🤷🏻

 

[riversource]

Der Vorschlag ist in allen Belangen Unsinn.

Hängt das Modem am WAN Port, dann erreicht man es über die Fritzbox nicht, denn die routet den Traffic nur über die PPPOE Verbindung. Da rettet auch keine statische Route. Und hängt das Modem im LAN, erreicht man es direkt auf Schicht 2, dann braucht man auch keine statische Route, sondern nur eine andere Adresse. Problem dieser Lösung ist eben die Verbindung auf Schicht 2, denn dadurch leitet man sein gesamtes Heimnetz ins DSL.

Prinzipiell ist es aber ganz einfach und man muss nur die Standard IP vom Modem ändern, und diese dann ansteuern.
Aber halt nicht bei Fritzbox. 🤷🏻

Eigentlich muss man nicht mal die Standard IP verändern. Man braucht lediglich einen Router, dessen WAN Port man frei konfigurieren kann, also auch mit einem privaten Subnetz zusätzlich zur öffentlichen IP oder dem PPPOE Tunnel (und auch dann braucht man keine statische Route). Dann ist der Zugriff problemlos möglich. Aber das geht nicht mal bei allen semi-professionellen Geräten, da muss man schon relativ weit oben ins Regal greifen. Neben dem Preis ist bei diesen Geräten das Problem, dass sie mindestens 99% aller Nutzer mit der Konfiguration überfordern.

 

[Engaged]

Ich bin dann wohl wieder zurück bei der Laptop Methode. 🥲

 

[Pash0r]

jo ich habs auch so gemacht :-) Im Standard Anschließen (LAN1 -> WAN) einrichten und fertig :-) Alles Andere macht aus meiner Sicht keinen Sinn ehrlich gesagt ;-)

Hier kommen 283 down und 49 Up STABIL an mit dem Draytek Vigor 167, was im Vergleich zu den verbauten Modems der FB ein klarer Zugewinn ist! Ich kann nur sagen ich bin mit der Kombination aus Draytek Vigor 167 und FB 4060 mehr als zufrieden, auch wenn ich die Leitungswerte nicht "easy" einsehen kann

 

[LieberNetterFlo]

Also bei meinem Zyxel Modem ist es eindeutiger, da steht sogar in der Weboberfläche eine Beschreibung

LAN2, 3 und 4 sind die PPPoE Ports, das hängt mein Router mit der WAN Schnittstelle, LAN1 ist der Management Port, da hängt mein normales Switch dran

 

[Tom_123]

Hi,

LAN1 ist der Management Port,

das Draytek Vigor müsste sich doch auf LAN Port 2 ebenso verhalten, oder?

 

[wildfly]

Die Ports p1 und p2 des Vigors 167 sind an einem 2-Port Switch angeschlossen.

 

[Engaged]

das Draytek Vigor müsste sich doch auf LAN Port 2 ebenso verhalten, oder?

Support Antwort von DrayTek dürfte hier sicherlich Montag oder Dienstag eintrudeln.

Ich stelle mir das ja auch so vor wie auf den Screenshot von @LieberNetterFlo alles andere ist ja tatsächlich unbrauchbar, und wäre für mich ein schwerwiegender designfehler in der Firmware.

Ich hoffe dass meinem Netzwerk nichts passiert ist, da es ja mit Pech ein paar Tage offen stand. 🫣

 

[riversource]

Ich stelle mir das ja auch so vor wie auf den Screenshot von @LieberNetterFlo alles andere ist ja tatsächlich unbrauchbar, und wäre für mich ein schwerwiegender designfehler in der Firmware.

Da steht aber nur, dass der Zugang zur Weboberfläche nur noch über P1 möglich ist. Da steht nicht, dass über P1 nicht auch der Modem-Zugang möglich ist.

Die Ports p1 und p2 des Vigors 167 sind an einem 2-Port Switch angeschlossen.

Und damit ist es am Ende auf jeden Fall wieder ein Sicherheitsproblem, denn selbst wenn der Vigor was trennt, kippt ihr es hier wieder zusammen.

 

[Engaged]

Also ist die Beschreibung von dem Screenshot trotzdem ein gefährliches Szenario?
Für mich hört sich das so an als wenn man die Verwaltung über den einen Port macht, und Internet über die anderen drei.

 

[riversource]

Also ist die Beschreibung von dem Screenshot trotzdem ein gefährliches Szenario?

Es ist ein gefährliches Szenario, wenn du LAN und WAN vermischt, und zwar IMMER. Dabei ist es egal, ob du ein DSL-, ein Kabel- oder ein Glasfasermodem hast. Das muss auf jeden Fall verhindert werden, und ich wage zu bezweifeln, dass ein DSL Modem das wirklich tut, das würde nämlich der Funktion eines Modems widersprechen.

Für mich hört sich das so an als wenn man die Verwaltung über den einen Port macht, und Internet über die anderen drei.

Und warum hattest du denn Zugriff über P2 auf die Weboberfläche deines Modems?

 

[wildfly]

Im Modemmodus kann man durch den internen Switch zwei Router an den Vigor 167 anschließen.
Im Routermodus z.B. zwei PCs.

 

[riversource]

Im Modemmodus kann man durch den internen Switch zwei Router an den Vigor 167 anschließen.

Genau davon rede ich. Genau deshalb verbietet es sich, aus dem LAN heraus auf die Weboberfläche des Vigors zuzugreifen, denn es zeigt, dass der interne Switch eben NICHT trennt zwischen WAN und LAN.

 

[LieberNetterFlo]

Da steht aber nur, dass der Zugang zur Weboberfläche nur noch über P1 möglich ist. Da steht nicht, dass über P1 nicht auch der Modem-Zugang möglich ist.

Naja eigentlich steht das da schon bei meinem Zyxel:

Ihr Gerät arbeitet nur noch als DSL-Modem, das heißt alle Datenpakete vom DSL-Anschluss werden auf den Ethernet-Ports LAN 2, 3, 4 ausgegeben.

 

[wildfly]

Hier ein Artikel über den Vigor 165 und dessen P1/P2 Port Verwendung, die dem Vigor 167 entspricht.
Im DrayTek User's Guide DrayTek_UG_Vigor167_V1.1.pdf fehlt sowas.

https://ftth-news.de/2019/draytek-vigor-165-supervectoring-vdsl-modem/

 

[riversource]

Also zum einen geht aus dem Artikel nicht hervor, dass es im Vigor eine Einschränkung in Bezug auf die Ports und den PPPOE Zugang gibt. Da steht, dass man über einen Port PPPOE machen kann und über den anderen die Statusdaten abfragen kann. Aber da steht nicht, dass der jeweils andere Port das nicht auch kann.

Was da aber steht: Der Zugriff erfolgt über einen Router über ein separates Netz. Das kann man natürlich machen, damit greifen die Schutzmechanismen des Routers. Aber er kommt nicht auf die Idee, den 2. Port ins LAN zu hängen.

 

[Engaged]

Das einzige was bis jetzt etwas eindeutig ist ist wohl die Beschreibung in dem zyxel, dann kommt der Vigor hier auch nicht mehr zurück ins Netz.

 

[Engaged]

Bedeutet wohl man darf es tatsächlich nicht machen, die zweite Aussage bestätigt das ja!



Ich will meine netzwerksicherheit ja nicht vom Provider abhängig machen!

 

[Raijin]

Das ist dann in der Tat genau das, was @riversource hier predigt, ohne müde zu werden
Und es heißt gleichzeitig auch, dass die heise-Artikel ungeachtet des Erscheinungsdatums im Jahre 2007 auch im Jahre 2024 noch hochaktuell sind!

Ich wundere mich trotzdem darüber. Wenn ein Modem nur einen Port hat und man diesen Port per Switch erweitert, ist es nachvollziehbar, dass dies problematisch werden kann, weil es so einfach nicht vorgesehen ist.
Hat ein Modem, das eigentlich ein Router ist, aber zwei LAN-Ports, von denen einer in der Bedienungsanleitung explizit zur Konfiguration vorgeschlagen wird, sollte man davon ausgehen können, dass der Hersteller auch etwaige Sicherheitsrisiken einkalkuliert - zB indem Port2 durch ein internes VLAN oder gar einen zweiten physischen NIC abgekapselt wird. Es ist ein wenig befremdlich, dass DrayTek hier selbst ein Sicherheitsrisiko einräumt, wenn der Provider "Mist baut".

Im Gegensatz zu einem dedizierten Modem, das niemals dazu gedacht war, nennenswerte Sicherheitsfunktionen zu bieten und auch nicht die dafür nötige Hard- und Firmware hat, hat ein Vigor alles Nötige an Bord, weil er eben ein Router mit Modem-Modus ist.