Unitymedia Erreichbarkeit der Weboberfläche TC4400

[maban2015]

Hallo !

In dem "Haupt-Thread" des TC4400 wollte ich meine Frage jetzt nicht auch noch hinzufügen, daher mal
etwas neues aufgemacht ...

Folgendes Problem :

Verbinde ich den TC4400 mit dem Zyxel 5501, so erhalten alle danach vernetzte Geräte IPs nach dem Muster
192.168.2.x ... die Weboberfläche des TC4400 ist mit 192.168.100.1 ebenfalls erreichbar. :glück:

Testweise habe ich an den TC4400 auch einmal eine Fritzbox (LAN1) angeschlossen, hier ist es mir nicht
möglich auf die Weboberfläche des TC4400 zuzugreifen !
Ich habe den IP Bereich wie folgt geändert :

Fritzbox 192.168.100.11 , DHCP (über Fritzbox) ab 192.168.100.20

Trotzdem kann ich unter 192.168.100.1 den TC4400 nicht erreichen !? :traurig:

Aktuell betreibe ich den TC4400 parallel zur Fritzbox 6490 (UM), ist auch noch nicht provisioniert, es gibt noch Probleme
mit einem nicht abgeschlossenen Auftrag, daher nur zum Test einmal angeschlossen ... immerhin 31 Kanäle DOWN , 5 UP ... :smile:


Wäre dankbar für jeden Tipp ...

:winken: maban2015

 

[Andreas1969]

Trotzdem kann ich unter 192.168.100.1 den TC4400 nicht erreichen !?

Das TC4400 lässt sich aus dem Netzwerk der Fritte heraus nicht unter 192.168.100.1 erreichen :traurig:
Es funktioniert nur die 10er IP.

 

[Wechseler]

Testweise habe ich an den TC4400 auch einmal eine Fritzbox (LAN1) angeschlossen, hier ist es mir nicht
möglich auf die Weboberfläche des TC4400 zuzugreifen !

Die Fritzbox blockiert grundsätzlich alle Verbindungen zu 192.168.0.0/16 über das WAN-Interface. Das ist auch nicht abschaltbar oder konfigurierbar.

 

[addicted]

Das eigentliche Problem ist aber, dass er das Netz 192.168.100/24 durch die Konfiguration der FB zum LAN gemacht hat. Da das Modem aber an der WAN-Seite hängt, findet kein Rechner das Gerät. Das würde auch mit keinem anderen Router funktionieren, solange er nicht eine kleine statische Route für die 100.1 auf das WAN-Interface legt.

 

[maban2015]

@ALL

Danke für Eure Rückmeldungen, ich werde es dann einmal mit der 10'er IP testen, bzw. auch
meine IP LAN Einstellungen ändern ...


:winken: maban2015

 

[Andreas1969]

Die Fritzbox blockiert grundsätzlich alle Verbindungen zu 192.168.0.0/16 über das WAN-Interface. Das ist auch nicht abschaltbar oder konfigurierbar.

Nö :traurig:
Ich habe ein anderes Modem da funktioniert das unter 192.168.100.1 aus dem Netzwerk der Fritte heraus :winken:

 

[MichaelBre]

Eben.
Mein vorheriges Modem (identisch zu Andreas) konnte problemlos aus dem 192.168.2.0 Netz der FB unter 192.168.100.1 erreicht werden.
Beim TC4400 geht das nicht mehr...
Wobei wir mit dem vorherigen Modem ganz andere Probleme hatten.

 

[Andreas1969]

Beim TC4400 geht das nicht mehr...

Ist aber auch kein Weltuntergang :smile:

Wobei wir mit dem vorherigen Modem ganz andere Probleme hatten.

Ja, die gibt es zum Glück beim TC4400 nicht.

 

[lupus]

Mit meinem Archer C7 komme ich sowohl mit OpenWRT als auch mit der Originalfirmware auf das TC4400. Das muss doch irgendwie auch mit der FB gehen? Ich dachte bis jetzt die FB blockt sowas generell, aber scheinbar ging es bei euch mit nem anderem Modem?

 

[sch4kal]

Die Fritten akzeptieren doch keine RFC1918 Adressen am WAN-Interface dachte ich ?
Wenn ich meine pfSense hinter der Provider 6490 hängen hatte, bekam ich auch Zugriff auf das Webinterface der Fritte, wenn ich in der pfSense den Zugriff auf RFC1918 Adressen am WAN-Interface erlaubte.

 

[maban2015]

Hallo !

Ich habe nun versucht über die 10'er IP auf die Weboberfläche des TC4400 zuzugreifen :

Klappt nicht ! :sauer:

Bei der 10'er IP handelt es sich doch um eine von Unity - oder ?

Nachdem ich den LAN Port 1 der Fritzbox auf IPv4 umgestellt hatte, tauchte in der Übersicht nun
an diesem Port plötzlich ein "PC" mit einer ebenfalls über "Details" anzeigbaren MAC Adresse.
Die MAC ist auf jeden Fall nicht vom TC4400 !

Ebenfalls habe ich den IP Bereich auf 192.168.2.1 ( Fritzbox ) , ab 192.168.2.20 (DHCP) geändert.

Vielleicht muss ich wirklich warten bis das Modem aktiviert wurde ... :kratz:

:winken: maban2015

 

[maban2015]

Sooo, ich gehöre nun auch endlich zu den "aktiven" TC4400 Nutzern ...

Allerdings ist es mir nicht gelungen auf die Weboberfläche des TC4400 zuzugreifen ... :gsicht:

Hat noch jemand einen Tipp für mich ?


:winken: maban2015

 

[rv112]

Die Fritten akzeptieren doch keine RFC1918 Adressen am WAN-Interface dachte ich ?
Wenn ich meine pfSense hinter der Provider 6490 hängen hatte, bekam ich auch Zugriff auf das Webinterface der Fritte, wenn ich in der pfSense den Zugriff auf RFC1918 Adressen am WAN-Interface erlaubte.

Hat mit den RFC1918 Block WAN nix zu tun, da diese Regel nur greift wenn die Source RFC1918 auf WAN ist, nicht aus LAN. Es ist richtig, dass die pfSense entsprechend konfiguriert sämtliche unbekannte Netze an das Standardgateway routet und man somit auf das Modem kommt.

Ich kenne mich mit Fritten nicht aus, aber vielleicht braucht die auch eine Firewallregel für LAN auf WAN? Bei mir sieht es so aus:


WAN_DHCP ist dabei das via DHCP dynamisch gesetzte Gateway, welches man dem DHCP Lease entnehmen kann:

 interface "igb0"; fixed-address 46.xxx.xxx.xxx; next-server 85.216.127.11; option subnet-mask 255.255.252.0; option time-offset 7200; option routers 46.xxx.xxx.1; option domain-name-servers 80.69.96.12,81.210.129.4; option host-name "xxxxxxxxxxxxx"; option broadcast-address 255.255.255.255; option dhcp-lease-time 3600; option dhcp-message-type 5; option dhcp-server-identifier 10.xxx.xxx.1; renew 2 2018/5/22 20:12:21; rebind 2 2018/5/22 20:34:51; expire 2 2018/5/22 20:42:21;

 

[sch4kal]

Die Fritten akzeptieren doch keine RFC1918 Adressen am WAN-Interface dachte ich ?
Wenn ich meine pfSense hinter der Provider 6490 hängen hatte, bekam ich auch Zugriff auf das Webinterface der Fritte, wenn ich in der pfSense den Zugriff auf RFC1918 Adressen am WAN-Interface erlaubte.

Hat mit den RFC1918 Block WAN nix zu tun, da diese Regel nur greift wenn die Source RFC1918 auf WAN ist, nicht aus LAN. Es ist richtig, dass die pfSense entsprechend konfiguriert sämtliche unbekannte Netze an das Standardgateway routet und man somit auf das Modem kommt.

Das Problem ist dann aber die Rückroute, da blockt die Firewall weil die SRC ja dann die 192.168.100.1 ist (oder die 10er/8). Zumindest komme ich von der pfSense ohne den Haken zu entfernen nicht ohne Weiteres (DNAT Regel) auf das Web der Fritte.

 

[rv112]

Ich glaub Dir das, aber das kann nicht der Grund sein. Dann funktioniert NAT bei Dir nicht korrekt. Ich habe jedenfalls am WAN die RFC1918 als auch Bogons geblockt.

 

[sch4kal]

Ich glaub Dir das, aber das kann nicht der Grund sein. Dann funktioniert NAT bei Dir nicht korrekt. Ich habe jedenfalls am WAN die RFC1918 als auch Bogons geblockt.

Dafür hast du ja explizit die Firewall Regeln von oben eingerichtet. Entweder das, oder du machst den Haken bei RFC1918 Adressen raus.

 

[rv112]

Nö, die Regel habe ich nur eingerichtet damit ich auch auf das TC4400 komme wenn ich über die VDSL Leitung online bin (Defaultgateway switching). Die Regeln sind auf dem LAN Interface. Auf WAN gibt es nichts (außer Ping für thinkbroadband.com IP). Ich habe lediglich bei NAT Outbound manuell das Zielnetz des Modem eingetragen. Schau doch mal Deine Firewalllogs durch ob Du dort was findest, oder mache eine Packetcapture.

 

[sch4kal]

Nö, die Regel habe ich nur eingerichtet damit ich auch auf das TC4400 komme wenn ich über die VDSL Leitung online bin (Defaultgateway switching). Die Regeln sind auf dem LAN Interface. Auf WAN gibt es nichts (außer Ping für thinkbroadband.com IP). Ich habe lediglich bei NAT Outbound manuell das Zielnetz des Modem eingetragen. Schau doch mal Deine Firewalllogs durch ob Du dort was findest, oder mache eine Packetcapture.

Ja gut, das ist dann die Lösung ich komm ja drauf weil ich explizit eine DNAT Regel wie du eingerichtet hab.

 

[rv112]

OK dann passt es ja

 

[maban2015]

Hallo !

Wie ich ermitteln konnte, verfügen die Modelle 7580 & 7590 über einen WAN-Port.

Wäre bei diesen dann das Problem behoben ?


:winken: maban2015

 

[Andreas1969]

Wäre bei diesen dann das Problem behoben ?

Nein :traurig:

 

[maban2015]

OK, schade ... :gsicht:

Dabei hatte ich angenommen, dass es zwischen dem Zyxel Speedlink 5501 und den Fritzen keine "so großen"
Unterschiede gibt ...

:winken: maban2015

 

[KabelBaer]

Wie kommt ihr denn dann auf Euer TC4400, wenn die Fritzbox das nicht zulässt?

Kann man die Modem-IP denn ändern?

 

[Andreas1969]

Wie kommt ihr denn dann auf Euer TC4400, wenn die Fritzbox das nicht zulässt?

Über die 10er IP :winken:

Kann man die Modem-IP denn ändern?

Nein :traurig: