Den DrayTek Vigor 130 als VDSL (Vectoring) Modem vor einem UniFi Security Gateway einrichten
Mit dem Security Gateway und Switch kam es mit der FRITZ!Box zu doppeltem NAT. Während die FRITZ!Box 7490 die Internetverbindung aufbaute und das Security Gateway eine IP hinter der Box bekam, betrieben beide NAT.
Prinzipiell wie im Post von mir beschrieben weniger problematisch, wenn ich jedoch schon den Weg gehe und das Netz soweit wie möglich einheitlich aufziehe, dann auch so schnell wie nur möglich. Da meine FRITZ!Box als degradiertes Modem zu schade ist und die Funktion gar nicht bietet, musste ein für Vectoring geeignetes VDSL-Modem her.
Nach etlicher Recherche sollte es das DrayTek Vigor 130 ADSL+/VDSL Modem werden.
- unterstützt Annex-J und VDSL2 mit Vectoring Integriertes ADSL2+/VDSL2-Modem
- 1 x Gigabit-LAN-Schnittstelle IPv6-Unterstützung
Firmware Update
Bevor die Konfiguration los geht, lade dir die aktuelle Firmware für das Modem hier http://myvigoreu.draytek.com/download_de/Vigor130/ herunter. Die Installation geschieht über die Benutzeroberfläche des Routers.
Standardmäßig erreichst du das Webinterface unter http://192.168.1.1 im Browser. Dabei ist der Computer mit dem Modem verbunden. Der Benutzername ist admin und das Kennwort ebenfalls admin.
Draytek Vigor 130 als Modem
Der Vigor 130 soll bei mir keine Internetverbindung aufbauen, diese Aufgabe übernimmt das UniFi Security Gateway. Da für einen Telekom VDSL-Anschluss, insbesondere mit Entertain der VLAN-Tag 7 gesetzt werden muss, lass ich das den Vigor machen. Für Geräte die automatisch VLAN-Tag 7 setzen, wie z. B. die FRITZ!Box, ist das nicht nötig. Wenn Unsicherheit besteht, einfach ausprobieren.
- Integrierte und mit UniFi-Controller verwaltet v4.x
- Gesamtleitungsrate von 3 Gbit / s für 512-Byte-Pakete oder mehr
In der Verwaltungsoberfläche des Routers unter http://192.168.1.1 nehme ich die Konfiguration wie folgt vor.
- Unter Internet Access, PPPoE/PPPoA wurde der PPPoE/PPPoA Client deaktiviert
- PPPoE Pass-through: Aktivieren
- MTU: 1492
- Unter Internet Access, General Setup, VLAN-Tag Insertion bei VDSL2 den Tag Value 7 setzen
- Unter Internet Access, MPoA / Static or dynamic IP werden folgende Einstellungen tätigen:
- MPoA (RFC1483/2684) aktivieren
- VPI=1 und VCI=32 setzen
- Bridge Mode einschalten
DHCP-Server des Modems deaktivieren
Prinzipiell ist es nicht zwangsläufig nötig den DHCP-Server zu deaktivieren. Ich möchte an der Stelle jedoch den Dienst nicht auf dem Modem laufen haben, auch um Ressourcen zu sparen. Deshalb deaktiviere ich unter General Setup, LAN den DHCP Server und setze die IP des Modems auf die 192.168.1.2. Da mein UniFi Security Gateway schon nicht mit der FRITZ!Box und der 192.168.1.1 zusammenarbeiten wollte.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Hallo,
hat jemand Erfahrung mit einem hybriden Anschluss (VDSL & LTE)? Es gibt da z.B. den Draytek Vigor 2862Lac. Wenn ich jetzt aber die Verbindung nicht durch den DV sondern durch das USG aufbauen lassen möchte, funktioniert das dann eigentlich, wenn der DV die Verwaltung der SIM Karte macht?
Danke schon mal für Hinweise und Tipps!
BG
Hi Dominik,
Ich hoffe du kannst mir helfen. Ich habe den Vigor 130 und den Edgerouter erx gestern gekauft, kann jedoch einfach keine Verbindung aufbauen. Ich habe beides richtig konfiguriert, jedoch steht beim Edgerouter unter pppoe0 immer “disconnected”.
Gibt es vielleicht neue Werte sie Mtu oder ähnliches, die ich ändern muss um eine Internetverbindung hinzukriegen?
Mfg
Hi Dominik,
dein Video / Artikel hat mir sehr geholfen. Allerdings muss ich noch mal nachfragen wie du es geschafft hast Entertain ans laufen zu bekommen.
Ich betreibe hinter meinem Vigor 130 (sieht jetzt vom Setup aus wie bei deinen Screenshots zum 165) ein USG und den 8er PoE mit CloudKey und AcAp Pro. Leider friert mein Entertain im normalen TV-Betrieb immer ein. Nutze ich die Apps wie Netflix, Prime, etc. ist alles super.
Über eine Antwort würde ich mich sehr freuen.
Beste Grüße
Christian
Hi Christian,
gar nicht, denn ich nutze kein Entertain.
Gruß,
Dominik
Hallo!
Muß ich wenn ich von 50Mbit auf 100Mbit VDSL umschalten lasse was am Vigor an den Einstellungen ändern? Läuft mit 50Mbit astrein.
Grüße
Jörg
Nichts. Geht von allein
Danke! Habe jetzte erst VDSL 100 bestellt. Kommt die Woche.
Ich finde es spannend, dass man eine FB mit einem Vigor ersetzt wegen doppeltem NAT. Man kann auf der USG das NAT auf der WAN Schnittstelle deaktivieren. Geht nur die nicht über die Weboberfläche. Anstatt mehr als 100 EUR auszugeben, sollte man vielleicht man im UBNT Forum nach “USG und transparent” oder “USG und disable NAT” suchen.
Besser ist natürlich die USG gleich in Tonne zu treten und nen Edgerouter zu nehmen. Die USG ist praktisch tot. UBNT hat im letzten Jahr zig neue Edgerouter auf den Markt gebracht. Aber keine neue USG. Und da wird auch nichts mehr kommen.
Du übersiehst eins: Ich produziere Videos, auch für Anfänger. Vieles was über die Shell gehen würde, zeige ich nicht, denn viele sind schon mit der Eingabe des korrekten Befehls überfordert. Glückwunsch, wenn Du nicht dazugehörst und diesen Weg gehen willst. Trotz der Tatsache, dass ich es kann, habe ich keine Lust drauf! Denn wenn, hätte ich eben einen Edgerouter gekauft oder ein völlig anderes Gerät. Von meiner Seite kein Gebastel, dafür ist mir meine Zeit einfach zu schade und ich gebe lieber 100€ für ein Modem aus. Wenn ein Zuschauer interessiert ist, kann er selbst nach Alternativen suchen und Foren durchsuchen. Finde den Ton durchweg unangebracht: Statt auszugeben, lieber mal – Werde mal etwas offener für Alternativen und schau über den Tellerrand. Nicht jeder ist so geizig und hat alle Zeit der Welt sich um Dinge zu kümmern, um die man sich nicht kümmern muss.
Dass man die CLI nicht verwenden will, kann ich durchaus verstehen. Vor allem bei Unifi. Aber, dass du wegen doppeltem NAT die Verwendung eines Vigors anstatt einer Fritte empfiehlst kann ich nicht nachvollziehen.
Es gibt nämlich zwei Wege mit Fritte OHNE doppeltes NAT:
1. Man schließe die Fritte an LAN 2 der USG an. Man definiere zwei Routen zur Fritte. 0.0.0.0/1 und 128.0.0.0/1.
Damit geht jeder Traffic ins Internet über LAN 2. Die zwei obigen Routen sind zusammen das Gleiche wie 0.0.0.0/0.
2. Man stelle die Fritte auf “Anderer Internet Anbieter… DHCP” und aktiviere PPPOE Passthrough auf der Fritte. Dann schließt man die Fritte am WAN der USG an und definiert die Einwahl in der USG. Dann macht die USG die Einwahl. Kein doppeltes NAT. Kein Exposed Host. Praktisch wie der Vigor. Nicht mehr nicht weniger.
Du sagst, dass du lieber 100 Euro ausgibst anstatt zu basteln. Du sagst, dass ich dafür wohl zu geizig bin. Mir Geiz vorzuwerfen ist schon super. Ich würde eher sagen, dass du zu faul bist die Hilfe von AVM zu lesen. Mit einem Blick dort hinein, kommt man auf Weg 2. Und wer Ahnung von Netzwerken hat, weiß dass 0.0.0.0/1+128.0.0.0/1 das Gleiche wie 0.0.0.0/0 ist. Anstatt sinnlos 100 Euro auszugeben, gehe ich lieber mit meiner Frau schön essen.
Das sehe ich genau so. Nicht jeder ist ein eingefleischter IT’ler. Wenn du es besser kannst, dann mach doch selber einen Block. Ich bin wie die meisten anderen auch froh, dass sich Dominik die Zeit nimmt und uns DAUs hilft.
Wenn es dir nicht passt, bleib weg, aber lass nicht den Schlaumeier raushängen.
Hans-Gerd Funke. Sehe ich genau so.
Hallo ist es möglich das USG und den Vigor 130 mit einen 1&1 Anschluss zu betreiben? Wenn ja was muss ich wo wie einstellen? Danke für eure Hilfe
Mit freundlichen Grüßen
Marco
1&1 ist meines Wissens nach ein Reseller der Telekom. Alle Einstellungen gleich bis auf der Username.
Hallo zusammen,
ich hab heute den Zuhause M Start geschaltet bekommen. Internet funktioniert sofort ohne Probleme. Was aber nicht geht ist Telefonie. Ich nutze den Vigor 130 und dahinter dann ein AmpliFi HD. Als IP Telefon nutze ich ein Gigaset C430A IP. Das C430A IP hat eine eigene Box, in der man die Zugangsdaten für die Telefonie eingeben kann. Bei der VLAN ID geht aber nur der Bereich 0-7 im Gigaset Webinterface. Wenn ich mich nicht täusche, brauche ich aber für die Telefonie bei zuhause M Start VLAN ID 8. Kann man das irgendwie mit dem Vigor lösen, oder muss der auf VLAN ID 7 bleiben für das Internet?
Sehr schade, denn diese Kombi lief bis gestern beim alten Provider (Filiago) noch ohne Probleme, jetzt mit der Telekom klappt es nicht mehr.
Hat da jemand Erfahrungen?
Hallo Leute, vielleicht kann mir hier jemand helfen.
ich habe folgendes Problem:
Sobald ich den USG mit dem Draytek Vikor 130 Modem benutze und es so einrichte, wie im Video gezeigt, kann ich etliche Seiten nicht aufrufen oder der Aufbau dauert sehr lange (es wird TLS-Handshake durchgeführt). Wenn ich das über die Fritzbox mache, komme ich auf alle Seiten. Hat jemand eine Idee, woran das liegen kann? Mein Provider ist htp. Die VL-ID und MTU sind die gleichen Werte, wie im Video. Ich war bis vor 2 Monaten bei der Telekom, da lief alles problemlos. Ich habe es auch schon mit eine Reduzierung des MTU-Wertes versucht.
Ich wäre über eure Hilfe sehr dankbar!!!
Hi Lars, könnte es sein, dass dein neuer Anschluss ein DS-Lite Anschluss ist? Da gibt es wohl Probleme. Ich habe ihm Ubiquiti Forum einige Beiträge dazu gesehen.
Jetzt läuft mein Anschluss mit Super-Vectoring 35b bzw Annex Q oder was es sonst noch für Bezeichnungen dafür gibt.
Fazit: Eine Fritzbox 7590 läuft vor dem USG, der als Exposed Host läuft. VPN zum USG bekomme ich leider nicht zum laufen. Der USG schafft auch nicht die 250mbit, die der Anschluss hergibt. Ich komme mit aktueller FW 4.4.28 mittlerweile schon auf 180mbit. Das war am Anfang aber auch schlechter, bei nur 150mbit. Ein USG Pro kommt aus Bautechnischen Gründen eigentlich nicht in Frage. Also alles in allem einen noch nicht zufriedenstellende Situation.
FG
Leider wird das Vigor 130 den kommenden Super Vectoring mit bis zu 250 mbit nicht schaffen und man wird sich Alternativen anschaffen müssen. Ich habe mal DrayTec angeschrieben, die meinen das das Vigor 160 für Super Vectroring 35b erst im 1 Quartal 2019 auf den Markt kommt, bei mir wird 35b nächsten Monat schon geschalten. Also muss ich wohl auf die Fritzbox zurück.
Gibt es sonst noch Alternativen?
FG
Mir ist keine bekannt aktuell. Schade, dass der Vigor 160 so spät kommt…
Hallo an alle.
Nur eine Verständnisfrage.
Warum benutzt man nicht den PPPoE-Client des Draytek für den Zugang?
Warum sagt Ihr, daß es die bessere Lösung ist, wenn der Draytek als DSL-Modem eingerichtet und der Verbindungsaufbau über die USG erfolgt?
Viele Grüße,
Matthias
Weil es sonst doppeltes NAT wäre.
Hi Dominik,
jetzt habe ich alles eingerichtet und es läuft 1a.
DrayTek Vigor130
USG
Switch
Unifi Accesspoint
Gigaset N510 IP PRO (Testbetrieb für reine IP-Telefonie)
Fritzbox7490 als (noch) Telefonanlage mit Faxanschluss
…wobei ich gestern von einem Arbeitskollegen den Tipp bekam, daß man über
https://www.deutschepost.de/de/e/epost/privatkunden/kostenlos-faxe-versenden-und-empfangen.html
Faxe kostenlos versenden und empfangen kann.
Ergo: Die Fritzbox fliegt bald komplett raus.
Vielen Dank noch einmal für Deine super gemachten Erklärungen. 🙂
Viele Grüße,
Matthias
NACHTRAG: An alle NetCologne Kunden VoIP hinter einem Vigor 130 und Unifi USG funktioniert doch. Statt des SIP-Registrar sip.netcologne.de einfach dfs.netcologne.de nutzen und er findet den Server und registiert die Nrn. Läuft alles 🙂
@Michael Und du benutzt das mit einem VoIP-Telefon dann oder wie?
Ja, ein GigaSet S850A ist nun mein Telefon und alles läuft 1A
NetCologne VDSL2 –> Vigor 130 –> USG Pro (DHCP-Server) –> VoIP mit Gigaset S850A
Hi.
Kannst du da ein kleines HowTo schreiben? Hab das gleiche Setup außer dem Telefon und würde gerne wieder Festnetz nutzen…
Hi Michael,
was genau brauchst du denn an Informationen?
Konntest Du erfolgreich eine Internet Verbindung herstellen zum Netcologne Server?
Sprich, Vigor als bridged Modem konfigurieren und USG stellt Internetverbindung über PPPoE her?
VG, Micha
Hi Michael.
Ja bin online. Vigor ist Bridged Modem und der USG wählt sich per PPPoE ein. Nur der VoIP Teil fehlt quasi.
Hey Michael.
Hast du Zeit für ein kleines minimales HowTo für den VoIP Teil deiner Konfiguration?
Gruß,
Michael
Hi Michael.
Kannst du das Setup für VoIP über NetCologne über die USG kurz erläutern? Wäre echt top!
Ich setze auch NC VDSL2, Vigor 130, USG ein. Wenn ich alles in die Vigor eintrage, komme ich ins Internet. Wenn ich die Vigor auf Bridgemode stelle, und den Rest in der USG erledige, bleibt der WAN-Port grau. Ich finde den Fehler einfach nicht. VLan-Tag auf 7 in Vigor klappt im Router Modus. Egal ob ich den VLAN-Tag auf enable oder disable im Bridgemodus setze, die USG schafft keine Verbindung.
Vielleicht sehe ich den Wald vor lauter Bäumen nicht. Daher auch meine Frage nach deinen Einstellungen. VOIP ist deaktiviert.
Gruß Hans-Gerd
Weiss jemand ob sich der Vigor auch an DSL-Anschlüssen ohne Zugangsdaten nutzen lässt?
Es handelt sich um einen VDSL50 Anschluss an dem (mit der FritzBox) keine Zugangsdaten benötigt werden… ich vermute die werden automatisch bezogen. Der Provider ist leider der Meinung es gäbe keine Zugangsdaten die er mir schicken könnte.
Kann ich den Vigor oder das USG so einstellen dass er sich die Zugangsdaten vom Provider holt? TR-069, ACS oder CPE oder wie das heisst?
Hi Felix,
wer ist denn Dein Provider? Der Vigor ist bei den meisten von uns nur das Modem und die Internetverbindung stellt das USG her.
Bei meinem Provider Netcologne muss ich eine vorgefertigte Fritzbox verwenden, diese holt sich dann die Zugangsdaten automatisch.
Meine eigene Hardware jedoch nicht, die musste ich konfigurieren. Will ja keine Fritzbox mehr haben.
Dafür bekam ich von NC alles an Daten zur Verfügung gestellt. Bei wem bist du?
Moin moin.
Kann mir einer der Netcologne Leute mal bitte sagen was genau sie konfiguriert haben? Ich habe den Vigor 130 (192.168.1.2) wie von Dominik erklärt vorbereitet. VPI und VCI Werte sind auch für Netcologne angepasst auf 8 und 35. Gateway (192.168.1.1) ist auch online und Benutzerdaten für PPPoE habe ich eingetragen wie in der Fritz!Box. Aber ich bekomme keine Verbindung, das WAN Icon bleibt leider grau (Disconnected). Gibt es irgendwo ein Log im Gateway für die PPPoE Verbindung? Muss man um online zu kommen noch FW-Regeln oder Routen definieren?
Gruß,
Michael
Im Vigor
– unter General Setup VDSL2 Customer enabled mit VLAN TAG 10?
– DHCP Server Vigor aus
– PPPoE/oA disabeld und pass-through angeklickt?
– MPoA enabled, channel 2, 1483 bridged IP, 8, 35 Multimode und unten bridge Mode aktiv?
– hat dein Vigor eine Verbindung zum VDSL Server? steht unter System Informationen bei ATU-R und ATU-C sowie Line Statistics
Wer auf die GUI des Vigor 130 (hinter dem WAN-Anschluss bzw. der WAN-Mauer) zugreifen will findet hier die Lösung:
https://community.ubnt.com/t5/UniFi-Routing-Switching/Maintaining-access-to-Vigor-130-from-USG/td-p/1915671/
Hallo zusammen,
ware eine super Sache, auf den Vigor zuzugreifen. Leider bin ich mit diesem englischen Forenbeitrag nicht weitergekommen. Irgendwie ist die Loesung so in vielen Beitraegen so fragmentiert beschrieben, dass ich das nicht nachvollziehen kann. Koennte bitte jemand einmal kurz und knackig beschreiben, wie man das einrichtet?
Danke
Thomas
Hallo Dominik,
ich habe jetzt den Vigor 130 wie im Video erklärt konfiguriert. Aktuelle FW Modem7. Sollte alles passen. Sollte …
Ich habe bei der Telekom einen 100/40-Anschluss. Leider bekomme ich nur einen Synch von 16 MBit. Gerade war der Techniker der TK da und der hat mir bestätigt, dass der Anschluss passt. Ich sah das auch …
Ist der Draytek für 100 MBit nicht geeignet? Ich bin gerade echt am Verzweifeln 🙁 Mit der FB 7490 hatte ich übrigens auch eine astreine Verbindung.
Hast du da vielleicht einen Tipp?
Technische Daten siehe hier https://www.draytek.de/tl_files/i/produkte/Vigor130/Vigor130-Datenblatt.pdf
Hi Dominik,
danke für die schnelle Antwort. Habe ich natürlich gelesen 😉
Der Grund meiner Annahme, war der, dass die Dame von der TK meinte, dass mein verwendetes Modem nicht vektoringfähig sei. Das gab mir zu denken. Nun habe ich zufälliger weise im Netz in einem Kommentar gelesen, dass ein User die Modem8-Version benutzt hat, die ja für Australien ist.
OK, dachte ich mir, vielleicht haben die Mädels bei Draytek einen Hänger. Und genau so sieht es auch aus. Wie gesagt habe ich bei der Telekom einen 100/40-Anschluss und nun habe ich die Modem8_Version in den Draytek eingespielt und sie da, Synch mit 100/40 (mehr oder weniger).
Vielleicht wichtig, für alle, die ähnliche Probs haben.
Danke dir auf jeden Fall und noch einen guten Rutsch ins neue 2018.
Gruß
Marco
Hallo Dominik,
mir hat deine Auswahl der Unif Systeme sehr gefallen, auf Grund der gleichen Probleme mit meinen WLAN habe ich die gleiche Anlage mir angeschafft wie du sie hast.
leider ist mir beim Vigor 130 folgendes aufgefallen.
Das Modem selbst Synchronisiert sich beim Anbieter stets mit 50% minderer Leistung!
Ich hatte auch schon mit dem Anbieter gesprochen, die wiederum verweisen auf die Fritzbox.
Auch ein Telekom Techniker welcher bereits vor Ort war und die Leitung gemessen hatte konnte hier keine klare Antwort geben.
Meine Leitung ist eine M-Net Leitung von Mr. Net aus Flensburg in Kooperation der Wolfenbüttler Stadtwerken ( wfcity.net)
ich habe bereits mehrer Einstellungen am Modem vorgenommen und diverse Firmware Einstellungen habe ich geprüft, bin aber hier mit meinen Latian am ende!
hast du hier vielleicht eine lösung ? oder besser noch hat einer im allgemeinen eine lösung für mich ?
meine Fritzbox Synconisiert sich mit folgenden werten:
Down 102 Mbit u. UP 42 Mbit
das Vigor
49Mbit u.UP gerade mal 2 Mbit ?!
habe jetzt ca.3 Wochen rumgewerkelt jedoch leider alles ohne erfolg!
HILFE
aktuell komme ich zum Entschluss das ich Lieber ein Doppeltes NAT habe als diese schlechte Verbindung.
Hallo Forum, ich bin nun Kunde bei Vodafone mit einer 25000 DSL – Leitung. Ich würde gern den Vigor 130
anschaffen und die Internetverbindung über das USG realisieren. Meine Frage wäre, hat schon jemand die
Konstallation mit Vodafone erfolgreich umgesetzt oder sind Probleme schon vorprogrammiert?
Gibt es Probleme mit der Telefonie?
Z.Z. nutze ich die FB 7490 für die Internetverbindung und Telefonie und habe überheupt keine Probleme
mit DDNS oder den VPN – Zugang über das USG. Ferner kann ich auch keine Probleme über das doppelte NAT seitens der
Latenzzeit oder der Downloadgeschwindigkeit feststellen.
Oder sollte man nach dem Grundsatz verfahren”Never touch a running system”???
Vielen Dank für eine Antwort im Voraus.
Nachtrag von mir. Funktioniert auch ohne Probleme mit Vodafone als Provider.
Man muss nur den VLAN Tag 132 für Vodafone setzen. Ansonsten ist die Inbetriebnahme
genauso, wie Dominik es im Video beschrieben hat.
Nur was Latenz und Down bzw. Upload angeht, habe ich keine Unterschiede feststellen können.
Hallo Olaf, zwar schon nen Weilchen her wo du hier geschrieben hast, aber ich versuch auch hier mal mein Glück.
Hab kürzlich auch von 7490 auf USG und unifi Switch + 2 APs umgestellt und bin ebenso Vodafone VDSL 50 Kunde.
Ich bekomme jedoch die Telefonie nicht zum Laufen. Die Rufnummer wird zwar registriert und man kann raus und rein rufen, jedoch gibt es nur Sprachübermittlung in einer Richtung, ausgehend. Das was der angerufene spricht, kommt nicht intern an.
Man sieht das auch schön in der Fritzbox dass kein Datenverkehr eingehend statt findet.
Bin schon hunderte Anleitungen und Postings aus diversen Foren und Gruppen durch, auch was das Portforwarding angeht, jedoch ohne Erfolg. Ein Test mit einem Gigaset GO als Alternative zur Fritzbox als reiner DECT/VOIP Client ergab genau das gleiche Problem.
Vielleicht kannst du mir ja noch nen entscheidenden Tip geben oder Dominik falls er das hier liest 🙂
Hallo,
kurz nochmal zum Verständnis, mit dem DrayTek und dem USB ist kein Entertain möglich, wegen dem 2. VLAN Tag (8) ??
Wäre da nicht der ZyXEL VMG1312-B30A die bessere Option, hier scheint es ja zu gehen ?
Hallo Leute,
habe ein Problem an dem mir hoffentlich einer helfen kann.
Habe einen Kabelanschluss bei Unitymedia NRW (2-Play 120 mit 120 MB Down und 6MB Upload). Da ich die Telefon Komfort Option dazugebucht habe (wegen 3 Rufnummern) ist das ganze an einer Fritzbox 6490 von Unitymedia. Die Fritzbox steht im Keller, so dass ich das WLAN mit Fritz-Repeatern ins EG und 1.OG verstärkt habe. Dennoch hatte ich wie Dominik regelmäßig Probleme mit dem WLAN (u.a. dem Weiterreichen der WLAN Verbindung wenn ich die Stockwerke gewechselt habe). Das war für mich der Anlass wie von Dominik das gesamte Netzwerk auf UniFi basierend neu aufzubauen (2x UAP AC-Pro, einen 24-er Switch, einen 16-er POE Switch, das USG und den CloudKey). Seitdem super stabile Verbindungen über LAN und WLAN und auch ein tolles Gäste-WLAN. ABER das ganze hängt hinter der FB6490, die den USG als “Exposed Host” eingetragen hat. Von daher habe ich also doppeltes NAT. Die Meinungen gehen ja weit auseinander, ob dies einen Einfluss auf die Geschwindigkeit und Stabilität hat oder nicht. Grundsätzlich funktioniert alles, bis auf die Tatsache, das ich ab und (alle 1-2 Wochen) die FB neu starten muss, weil das Internet etwas träge ist. Ich kann jetzt nicht überprüfen, ob es besser laufen würde, wenn ich die FB durch ein Modem ersetzen würde. Meine Recherchen im Internet und Anrufe bei der Unitymedia Hotline ergeben, dass es KEIN reines Kabelmodem gibt, und auch zukünftig nicht (mehr) geben wird, da diese das als antiquiert betrachten. Auch Überlegungen mir eine eigene freie FB 6490 anzuschaffen und diese in den Bridge-Modus zu schalten sollen (wenn’s überhaupt geht) nicht von Erfolg gekrönt sein, da dieser Bridge-Mode nur auf einen Port anwendbar ist, sich die FB eine IP-Adresse holt und die Verbindung nicht über den USG aufgebaut werden kann. Wenn ich mich hier irre und jemand andere Informationen hat, oder am Besten es zum Laufen gebracht hat, lasse ich mich gerne belehren.
Das zweite Problem ergibt sich auch wieder aus der Tatsache, dass die FB im Keller steht, so dass ich nur im EG eine noch (halbwegs) akzeptable DECT Verbindung mit zwei Fritz-Fon 4 habe. Schon im 1. OG bricht das Gespräch häufig ab. Da es sich um eine FB von Unitymedia handelt, habe ich kein Recht auf Einblick bzw. Offenlegung der SIP-Daten. Das heißt ich kann keine eigene IP-Telefonanlage (z.B. Gigaset-GO) nehmen die ich im EG installieren könnte und mit der FB verbinde. Das würde allenfalls gehen, wenn ich eine eigene FB 6490 nähme. Da diese wegen des Kabelanschlusses weiter im Keller stehen muss, habe ich zunächst nichts gewonnen, es sei denn, ich kann die mir dann zugänglichen SIP Daten in eine andere FB (oder Gigaset TK-Anlage) eintragen und darüber telefonieren. Ob das geht, kann mir aber auch keiner sicher sagen.
Kurzum, ich bin dermaßen genervt, dass ich überlege ob ich von meinem Unitymedia Kabelanschluss zur Telekom zu wechseln, mir dann einen Vigor anzuschaffen, da es ja offensichtlich bei Dominik funktioniert. Ich kann wegen der Restvertragslaufzeit sowieso erst im Herbst 2018 wechseln.
Momentan ist an meinem Wohnort NUR VDSL 50 verfügbar, soll aber im März 2018 auch VDSL 100 gehen. Hat jemand mit dem Vigor und dem USG eine funktionierende Verbindung hierüber.
Und kann ich dann sicher die SIP-Daten für die Telefonie in eine eigene FB (welche reicht aus nur für die Telefonie und das Zusammenspiel mit den Fritz-Fon) eintragen und diese hinter das USG hängen.
Für Antworten wäre ich allen sehr dankbar, da ich ungern den ganzen Aufwand betreiben möchte, wenn ich am Ende keinen Vorteil habe.
Viele Grüße
Rolf
Hey Dominik,
ich habe eine Frage zum Vigor 130. Ist es möglich via Webinterface die Uptime und Synchronisation des DSL-Anschlusses zu sehen? Beim Amplifi HD geht das nicht, das hat mir der Kundensupport bestätigt. Die Logfiles sind ausschließlich für die Entwickler verschlüsselt.
Da du ja auch das USG und andere Hardware von Ubiquiti nutzt: Kann man das dort evtl. sehen? Dann würde ich die Hardware wechseln. Wir haben massive Probleme mit Verbindungsabbrüchen durch Verlust der Synchronisation. Die Telekom sagt aber das alles in Ordnung sei und hätte gern Protokolle. Leider habe ich keine FritzBox mehr. Bei der FritzBox kann man das ja unter Ereignisse nachsehen. Da gibt es eine Art Protokoll wann und warum die Verbindung getrennt wurde.
Hi Kevin,
wir hatten ähnliche Probleme mit dem Vigor. wenn es ein 100mbit vdsl anschluss ist, setzt mal die schnittstelle auf dem amplify auf 100 mbit statt auto neg ….
Hallo. Ich habe jetzt den Vigor 130 wie im Video erklärt konfiguriert. Aktuelle FW Modem7. Sollte alles passen. Sollte …
Ich habe bei der Telekom einen 100/40-Anschluss. Leider bekomme ich nur einen Synch von 16 MBit. Gerade war der Techniker der TK da und der hat mir bestätigt, dass der Anschluss passt. Ich sah das auch …
Ist der Draytek für 100 MBit nicht geeignet? Ich bin gerade echt am Verzweifeln 🙁
Hi, sorry. Wir haben einen 50Mbit Anschluß. Im Moment sind die Probleme auch nicht mehr ganz so akut, aber immer mal wieder ist das Internet weg.
Wie ahndhabst du das in Verbindung mit USG und FritzBox.
Hast du hier dem Modem 192.168.178.1 (DHCP off) USG 192.168.178.2 (DHCPoff) Fritzbox 192.168.178.3 (DHCP on)?
Vielleicht noch einmal meine Konfiguration anschauen (ist auch auf meiner Website hinterlegt):
Kabel aus der Wand -> Fritzbox (kein DHCP aktiv) -> UniFi USG
Die Fritzbox ist “dumm” geschaltet, also im Netzwerk alles auf den Port der USG freigeschaltet (exposed Mode, glaub ich). Die USG kann DHCP-Server machen.
Ganz wichtig, das Netzwerk der Fritteist ein anderes als das hinter der USG. Mein großer Vorteil, ich habe fünf öffentliche IP-Adressen, die Fritzbox hat die erste aus dem Netzwerk, die USG bekommt die zweite öffentliche Adresse.
Aber das Prinziep ist grundsätzlich gleich.
Genauso kann die USG auch direkt am Vigor-Modem angebunden werden und die Einwahl übernehmen, dann käme die Fritte ins private Netzwerk und übernimmt nur die Telefonie (so wie bei mir im Netzwerk, ich habe aber auch kein Telekom-TV).
Hallo zusammen, vielleicht kann mir jemand helfen,
Ich möchte mein Netzwerk so aufbauen wie Domenik beschrieben. (Vigor 130 – USG – 16er Switch und FB7090 für telefonie)
Mein Problem ich komme nicht ins Vigor 130 um es zu konfigurieren. Habe es über die IP 192.168.1.1 versucht, am Rechner eine feste IP zugewiesen geht aber nicht. Meine Rechner laufen auf Windows10 habe es aber auch mit einen XP Rechner probiert.
Kann das Problem daran liege das ich das Vigor130 noch nicht an der Telefondose angeschlossen habe? Wollte erst vorher alles einstellen bevor ich mein laufendes Netzwerk abbaue.
Viele Grüße und besten Dank im Vorraus
Markus, so wie du das beschreibst, hast du ein gebrauchten Vigor bekommen, oder?
In dem Fall solltest du das Gerät entsprechend zurücksetzen, dann reagiert der Vigor auch über die LAN-Schnittstelle auf der IP-Adresse 192.168.1.1
Hallo Wolfgang,
habe ich auch schon gedacht das es gebraucht war. Gekauft habe ich es als neu bei Notebooksbilliger.de aber die CD fehlte bei der Lieferung. Ich habe es zurückgesetzt aber ging trotzdem nicht, musste es aber wegen der fehlenden CD komplett zurückschicken und bekomme ein neues soll am Freitag da sein.
Bin mal gespannd ob es dann geht.
Vielen Dank für dein Tip
Markus
Hallo zusammen, hoffe mir kann hier jemand helfen. Ich benutze einen Vigor 130 der als ADSL2 Modem dient und das Unifi Security Gateway das die Verbindung über PPPOE herstellt. Nun trennt das USG täglich öfters die WAN verbindung und baut diese danach immer wieder neu auf. Hat jemand zufällig das selbe Problem? bzw. jemand eine idee an was das liegen kann?
Hallo zusammen,
ich bin nun doch wieder auf das Vigor 130 umgestiegen. Doppeltes NAT und die Konfiguration war zu ätzend. Mittlerweile nutze ich von NetCologne auch nur noch Internet, wir haben das Festnetz abgeschafft, da wir sowieso kaum darüber telefonieren.
Jetzt habe ich direkt zwei Fragen an alle Vigor 130 und Unifi USG Besitzer:
1.) In der Fritzbox konnte man die Zwangstrennung manuell einstellen und z.B. auf die Nacht legen. Kann man das im Vigor oder USG auch eventuell irgendwo einstellen?
2.) Habt Ihr im Vigor 130 den DoS Mode zusätzlich aktiviert? Ich habe es mal gemacht und habe das Gefühl, meine Latenz ist mal von ca. 14-18ms auf durchschnittlich 160-174ms angestiegen? 🙁 Muss ich DoS aktivieren?
Viele Grüße,
Michael
Hallo Michael,
hast du für das Problem mit der Zwangstrennung ein Lösung gefunden ? Sitze momentan an dem selben Problem und komm damit nicht weiter.
Grüße
NIck
Hi nICK,
die Zwangstrennung von NetCologne scheint nachts zu erfolgen, zumindest bekomme ich Sie nicht mit 🙂
Eine Lösung habe ich nicht gefunden bzw. kein Eintragsfeld, wie z.B. bei einer Fritzbox, wo man sogar Uhrzeit festlegen kann für die Zwangstrennung. Das vermisse ich bei dem Vigor bzw. übersehe es.
VG, Michael
Und noch mal in die Runde – Bitte um Hilfe
Vigor und USG laufen – Ja! (VDSL2 25)
Entertain – Nein!
Ich habe die Firmware Version 3.7.6 wie hier im Video, V3.7.9.1 und V3.8.0 versucht -> kein Entertain der Telekom.
Wer hat denn bitte mit welcher Firmware Version und welchen Einstellungen ein funktionierendes Entertain????
Besten Dank Markus
Hi Markus,
habe zwar selbst kein Entertain ( Sky Kunde 🙂 ) aber hinterleg mal den VLAN Tag im Vigor nicht auf USG
soweit ich weiß ist der VLAN Tank bei VDSL 7 habe als ich mein Problem gesucht habe, diverse Einträge dazu im Internet gefunden , sogar auf diversen Telekom Seiten.
https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/VDSL-100-Draytek-Vigor-130/td-p/2664137
Ich würde ja gern ein Bild hinzufügen, aber das geht natürlich nicht, da könnte ich mal meine Netzwerkkonfiguration darstellen, wie es auch laufen kann…
Wieso “verdammt” ihr die Fritzbox nicht als reine VoIP-Anlage?
von der USG zu einem Switch, darin dann die Fritte und die Telefonie (sofern VoIP-Telefone). Somit übernimmt die USG das gesamte Routing. Das ihr nicht mehr auf das Modem schauen könnt, liegt einfach daran, dass die USG das abschirmt. Ihr müsst also ein entsprechendes Routing einbinden und die Firewall der USG anpassen
Hi Wolfgang, bist du auch Kunde der Telekom? Dort scheint es zu funktionieren. Bei Netcologne leider nicht. Kommt also auf den Anbieter an.
Nö, schlimmer, ich bi bei Unitymedia 🙂
NetCologne scheint da eine Ausnahme zu sein, vielleicht hilft ein Telefonat mit dem Support?
Hallo Michael,
ich habe in einem Forum gefunden dass Du VPI und VCI bei Netcologne anders einstellen musst.
Für Netologne sollen VPI: 8 VCI: 35 gelten. Ich bin bei der Telekom und kann es nicht testen. 🙁
Guten Morgen Holger,
vielen Dank für den Hinweis, jedoch hatte ich die richtigen Einstellungen schon alle vorgenommen.
Bei mir muss leider die FB7490 die Internetverbindung herstellen, sonst erreiche ich nicht das SIP Netzwerk von Netcologne, keine Chance 🙁
Sobald die FB7490 die VDSL Verbindung hergestellt hat, läuft sofort die Telefonie. Ich glaube im Hintergrund wird eine 2. DSL Verbindung dann aufgebaut.
Über den USG ist dies nicht möglich leider 🙁
Ist aber auch nicht schlimm, denn ich habe die gleichen Download / Upload / Latenzwerte ob nun die FB7490 die Verbindung herstellt oder die USG direkt. Mit der FB7490 hatte ich auch noch nie Abbrüche oder ähnliches.
Hi Wolfgang, leider nein 🙁 NetCologne ist da sehr eigen. Sie supporten nur Ihre eigenen Geräte, also in dem Fall die FB7490.
Sobald ich angebe, dass ich ein “eigenes Gerät” nutzen will, also die USG, dann stellt NetCologne sofort den Support ein und sagt “Pech gehabt – sieh selbst zu, wie du zurecht kommst”. Die geben dann keinen Support mehr und auch keine Unterstützung. Würde gerne zur Telekom wechseln, die bieten bei uns nur kein VDSL 100 an 🙁
Michael, du könntest die Fritzbox auf “Durchzug” schalten und die USG als alleiniges Gerät an die FritzBox anschließen. Dann bleibt Dir die Telefonie erhalten und die USG übernimmt den Rest.
Natürlich wäre das ein NAT hinter dem NAT, aber vermutlich die einzige Möglichkeit…
Hallo, Frage an die Runde…..
Das Modem bietet schnelles Internet – ja – aber KEIN Entertain!!!!!!
Für den Vigor gibt es ein Firmware Update. Verson 3.8.0 7G für Telekomanschluß, – schon gemacht???
Wie sehen Eure oder die richtigen Einstellungen für Entertain aus, denn es gibt nun im Vigor unter Internet Access -> Global Setup mehrere Möglichkeiten.
IMPG wird unter App auch noch einmal aufgeführt.
Besten Dank für Eurer Hilfe
Markus
Hallo,
am Telekom Anschluß benötigt man für Internet VLAN ID 7, für Fernsehen VLAN ID 8.
Mein Wissen an dieser Stelle ist nur Spekulation:
Ich würde versuchen 2 VLAN Tags im Vigor zu setzen (7 und 8).
Dabei mußt Du beachten, daß Entertain Hauptsächlich als Multicast-Stream gesendet wird. Wenn Dein Switch kein igmp v3 unterstützt werden die Datenpakete an alle aktiven Ports weiter geleitet. Das führt dann schnell zu einer Überlastung des Switches und das Netzwerk wird langsam.
Moin.
Ich habe auch die Konfiguration mit Vigor 130, USG und ner FritzBox 7390 als Telefon/Fax Endpunkt.
Leider kann ich in dem Setup nicht mehr auf das Modem zugreifen (um z.B. im Fehlerfall mal zu gucken, was in den Logs steht)
Ich habe die Adresse des Vigor auf 192.168.1.10 geändert. Leider bekomme ich von da keine Antwort.
Wie habt ihr das gelöst?
Siehe Beitrag von Wolfgang. Der USG schottet das Modem ab, d.h. du brauchst ein entsprechendes Routing und Firewallausnahme.
Ich hab mein Modem jedoch wieder abgebaut und zurückgeschickt.
Moin Michael,
Vielen Dank für Deine Antwort…
Mein internes Netz ist 10.0.0.1/24
Das USG ist der default Router -> Also alle Pakete, die aus dem Internen Netz kommen, werden an das USG geleitet, der die Pakete dann weiter leitet.
Leider kann ich die IP Adresse des USG nicht im Controller setzen. Diese sollte dann im selben Netz sein, wie der Vigor.
Eine Firewall Ausnahme is meiner Meinung nach nicht erforderlich, da Ausgehend aufgebaute Verbindungen nicht blockiert werden. (Du brauchst ja auch keine Ausnahme, wenn Du idomix.de aufrufen willst)
Deswegen war ja meine Frage wie Ihr das gelöst habt…
Privat-Network wird nicht gerostet, das ist eine grundsätzliche Vorgabe. Der USG macht also alles richtig.
Was Dir, eventuell, bleibt ist eine DynDNS-Adresse auf den Vigor zu legen und zu versuchen, dass du die erreichen kannst. Das entspräche dann einer öffentlichen Adresse, die geroutet werden kann.
Bedenke aber, dass du dir damit alle Probleme einheimst, die es geben kann. Der Vigor wäre dann auch aus dem Internet erreichbar.
Ich habe den großen Vorteil, dass meine Fritzbox über ein öffentliches Netz verfügt und eh von außen erreichbar ist. Ich spreche also die öffentliche IP-Adresse an, bzw. noch besser, ich habe die Fritzbox mit seiner festen IP-Adresse in meinen DNS entsprechend eingetragen und erreiche die sogar über den FQDN.
Private Netze werden im Internet nicht gerootet. Stimmt.
In meinem privaten Netz aber schon. Die Firewall enthält keine entsprechende Regel. Also sollte gerotet werden.
Ich habe eine DynDNS Adresse eingerichtet. Allerdings lande ich damit wieder auf dem USG, denn das USG erhält die Adresse, da es eine Verbindung per Modem PPPoE aufbaut. Das bedeutet, dass sich der Vigor transparent verhält und selbst keine IP Adresse vom Provider bekommt. 🙁
Für den USG ist alles, was an seiner WAN-Schnitstelle hängt eine öffentliche IP. Da wird keine private IP-Adresse geroutet, egal ob in Deinem Netz oder in der Wüste.
Meine öffentliche IP-Adresse wird auch nur gefunden, weil sie im eigenen Netz der öffentlichen IP-Adresse liegt.
Grundsätzlich gilt: private IP-Adressen werden nicht geroutet
Welche Firewall Regel ist Deiner Meinung dafür im USG verantwortlich?
Noch mal: private Adressen werden nicht in’s Internet (über die WAN-Schnittstelle hinaus) geroutet.
Ansonsten gilt, alles, was nicht erlaubt ist, ist verboten. Du musst ein Regelwerk erstellen, dass ein Routing erlaubt.
Lieber Wolfgang,
in der IT funktioniert alles nach Regeln, die hinterlegt sind. Wenn die Adresse nicht geroutet wird, ist es eingestellt.
Auch wenn Du “noch mal” davor schreibst wird Deine Aussage dadurch nicht besser. Ich empfehle die Lektüre: https://de.wikipedia.org/wiki/Private_IP-Adresse
Wer sagt dir denn dass das USG nicht innerhalb eines Unternehmensnetzes eingesetzt wird, um z.B. die Entwicklungsabteilung vom Rest des Unternehmens zu trennen. In diesem Fall hätte der WAN Port auch eine private Adresse.
Auch bei Deinem 2. Absatz muss ich Dir zum Teil widersprechen. Die Grundeinstellung in der Firewall im USG besagt, dass alle Antworten auf Anfragen von intern durchgelassen werden. Im Speziellen: WAN IN und WAN LOCAL “allow established/related sessions”. Durch diese Regeln ist es erlaubt – wenn ich nicht etwas übersehe. Welches “Regelwerk” sollte denn Deiner Meinung nach fehlen?
Netter Hinweis bei Wikipedia. Er beschreibt genau das, was ich geschrieben habe:
Zitat: “Weist man jedem Rechner, der an ein solches Rechnernetz (lokales Netzwerk, Hinweis von mir) angeschlossen ist, eine private IP-Adresse zu, so bildet das Rechnernetz ein Intranet, auf das aus dem Internet heraus nicht zugegriffen werden kann, da die Internet-Router die privaten Adressbereiche ignorieren.”
Selbst wenn Du dem USG beibringen würdest “route mein privates Netz über die WAN-Schnittstelle hinaus”, würde das dahinter positionierte Gerät kein Reroute aufbauen (können), weil auch für das Gerät gilt das oben beschriebene.
Es bleibt, leider, dabei, dass private IPv4-Adressen nur im Intranet (also das lokale Netzwerk) gerostet werden. Anfragen nach außen werden kaschiert (über NAT/Masquerade).
Übrigens hat die Positionierung der USG Relativ wenig damit zutun. Für die USG ist alles nach der WAN-Schnitstelle “Internet/öffentlicher Bereich”.
Was das Regelwerk der USG angeht, da hat Ubiquiti noch Nachholbedarf, auch bei der Betitelung 🙂
Sie hätten besser “WAN” anstelle von “WAN-IN” nehmen sollen, oder noch besser “eth0” oder ähnliches. Die Verwirrung kommt auf, weil einem der Titel denken läßt “alles was aus dem Internet kommt”. Das ist zwar in diesem Fall richtig, in der Grunddefinition aber unrichtig.
Das Regelwerk der Firewall bezieht sich auf die Schnittstelle, nicht auf die eingehende/ausgehende Richtung.
Übrigens ist genau das Firewall-Regelwerk der Grund, warum ich von der USG zum EdgeRouter gewechselt habe.
Hallo Wolfgang,
vielen Dank für Deine Hinweise, auch wenn Du mit dem “Für die USG ist alles nach der WAN-Schnitstelle „Internet/öffentlicher Bereich“” auf dem Holzweg bist.
Die privaten Netze sind willkürlich definiert. Dass diese im Internet nicht geroutet werden, bzw werden können ist eine willkürliche Festlegung. Das muss man wenn man es nicht möchte in der Firewall definieren, dass diese Pakete geblockt werden. Darauf Deine Schlussfolgerung “für den USG ist alles hinter der WAN Schnittstelle öffentlicher Bereich und deswegen werden private Netze nicht dahin weiter geleitet” stimmt schlichtweg nicht. Dafür würde es Regeln geben müssen die das ausschliessen.
Ich bin inzwischen per CLI auf dem USG gewesen, habe aber nirgends eine Dokumentation gefunden.
per CLI konnte ich mittels “show interfaces” dieses Ergebnis erhalten:
Interface IP Address S/L Description
——— ———- — ———–
eth0 – u/u
eth1 10.0.0.1/24 u/u
eth2 – A/D
imq0 – u/D
lo 127.0.0.1/8 u/u
::1/128
pppoe0 87.xxx.xxx.xxx u/u (Adresse verschleiert)
Das heisst aber auch dass das USG keine IP Adresse auf dem WAN Port hat und deswegen keine IP Verbindung zum Vigor aufbauen kann.
Der USG kommuniziert ja per PPPoE auf Layer 2 – ohne IP (Layer3).
Leider gibt es keine Dokumentation für das USG auf CLI Ebene. ich werde versuchen auf dem Wan Port (eth0) eine IP zu binden und eine Route eintragen.
ich hatte gehofft, dass evtl jemant hier sagt wie es geht bzw wie es gelöst wurde.
Rein Sachlich gesprochen: deine Aussagen sind Blödsinn.
IP-Adressbereiche sind nicht willkürlich gesetzt, sondern werden durch ein Komitee festgelegt. Jeder der nach IPv4 arbeiten will, muss sich an dieser Normung halten. Tut er das nicht, ist sein Produkt nicht kompatibel.
Deine Aussage, dass die WAN-Schmittstelle keine IP-Adresse hat, stimmt nur teilweise. In dem Moment, wenn die Verbindung über PPPoE aufgebaut ist, hat sie eine IP. Nur weil Sie bei Dir unter eth0 nicht angezeigt wird, heißt das nicht, dass sie keine hat. Die Angabe “u/u” sollte dir zeigen, dass sie genutzt wird. Und wie die Abkürzung PPPoE schon sagt:
“Point to Point Protocol over Ethernet”
Aber Wikipedia kennst du selbst und da findest Du dann auch die Bestätigung, dass PPPoE kein Layer-2-Protokoll ist.
Ja, du kannst der USG über die CLI beibringen, was immer Du möchtest. Wenn du Dir aber nicht im Klaren darüber bist, was Du da machst, kannst du die USG auch Schrotten? Selbst wenn du dem WAN-Port eine IP-Adresse verpasst, wird die entweder ignoriert, sobald die PPPoE-Verbindung aufgebaut ist, oder die PPPoE-Verbindung funktioniert nicht.
Noch mal, selbst wenn du das Routing auf der USG hinbekommen würdest, das Modem wird keine Rückroute herstellen, weil Draytek, wie auch Ubiquiti, und alle anderen Hersteller von Router-Systemen halten sich an die vereinbarten Konventionen…
> Rein Sachlich gesprochen: deine Aussagen sind Blödsinn.
Das ist nicht sachlich. Sachlich währe: „Deine Aussagen Stimmen meiner Meinung nach nicht.
> IP-Adressbereiche sind nicht willkürlich gesetzt, sondern werden durch ein Komitee festgelegt. Jeder der nach IPv4 arbeiten will,
>muss sich an dieser Normung halten. Tut er das nicht, ist sein Produkt nicht kompatibel.
Genau genommen hat das IANA die privaten Adressbereiche willkürlich festgelegt. Wenn Du tatsächlich glaubst, dass Router private Adressen nicht Routen, belege das doch bitte oder hör auf das weiterhin zu behaupten, Du könntest sonst Leute, hier im Forum mit den Fehlinformationen versorgen. Wenn Du Tatsächlich der Meinung bist, dass Router private Adressen filtern, da sie sonst nicht kompatibel sind, wirst Du das ja auch irgendwie belegen können.
> Deine Aussage, dass die WAN-Schmittstelle keine IP-Adresse hat, stimmt nur teilweise. In dem Moment, wenn die Verbindung
> über PPPoE aufgebaut ist, hat sie eine IP. Nur weil Sie bei Dir unter eth0 nicht angezeigt wird, heißt das nicht, dass sie keine hat.
> Die Angabe „u/u“ sollte dir zeigen, dass sie genutzt wird. Und wie die Abkürzung PPPoE schon sagt:
Du hast Recht, ich habe mich nicht präzise ausgedrückt. die Bezeichnung WAN Schnittstelle trifft eigentlich auf 2 logische Schnittstellen zu, die physikalisch auf einer liegen. Das sind eth0 und pppoe. In meinem Fall hat die pppoe Schnittstelle meine Externe IP Adresse.
> „Point to Point Protocol over Ethernet“
>
> Aber Wikipedia kennst du selbst und da findest Du dann auch die Bestätigung, dass PPPoE kein Layer-2-Protokoll ist.
Wenn Du selbst nachliest, findest Du heraus, dass ich recht habe. Damit Du es auch findest, hier der Link: https://en.wikipedia.org/wiki/Point-to-Point_Protocol Es steht direkt im ersten Absatz.
> Ja, du kannst der USG über die CLI beibringen, was immer Du möchtest. Wenn du Dir aber nicht im Klaren darüber bist, was
> Du da machst, kannst du die USG auch Schrotten? Selbst wenn du dem WAN-Port eine IP-Adresse verpasst, wird die
> entweder ignoriert, sobald die PPPoE-Verbindung aufgebaut ist, oder die PPPoE-Verbindung funktioniert nicht.
Vielen Dank für die Warnung. Du verwendest ein Fragezeichen hinter „Schrotten“. Weisst Du es selber nicht? Ich bin mir nicht „im klaren“, was ich da mache, denn soweit ich weiss gibt es keine Dokumentation für die CLI für das USG. Trotzdem versuche ich mich damit und verwende die CLI Referenz für den EdgeRouter.
> Noch mal, selbst wenn du das Routing auf der USG hinbekommen würdest, das Modem wird keine Rückroute herstellen,
> weil Draytek, wie auch Ubiquiti, und alle anderen Hersteller von Router-Systemen halten sich an die vereinbarten Konventionen…
Wenn Du noch einmal darüber nachdenkst, wirst Du selbst merken, dass Deine letzte Aussage nicht stimmen kann. Größere Unternehmen, die ein oder mehrere private Netze haben könnten dann zwischen diesen privaten Netzen nicht Routen, da Deiner Meinung nach ja Router private Adressen ignorieren.
Ich empfehle Dir, Dich evtl noch einmal mit jemandem auszutauschen, da Du ja scheinbar beruflich mit Netzen zu tun hast (Link auf eine Website). Da wäre es doch schade, ein fehlerhaftes Wissen zu haben/an Kunden zu geben.
Ich habe es noch nicht umgesetzt, da ich jedes mal wenn ich an das Vigor gehe, meine Internetverbindung kappen muß. Meine Lösung wäre:
Vigor: IP 192.168.2.1, Gateway 192.168.2.2
USG IP 192.168.2.2 (auf eth0)
Generell lieber Wolfgang hilfst Du mir mit dieser Diskussion hier aber überhaupt nicht. Du schreibst nur, was nicht geht, dass es nicht geht, dass ich aufpassen muss etc. Andere Forenteilnehmer werden durch unsere Diskussion inzwischen so abgeschreckt sein und mir auch nicht helfen. Ich würde mich freuen, wenn Du eher schreiben würdest, was ich denn probieren könne um das gewünschte Ergebnis zu erreichen.
Gruß
Holger
PS: Ich hoffe das zitiren funktioniert hier….
@Holger Klages
Wolfgang hat Recht, private IPv4-Adressbereiche dürfen NICHT im Internet geroutet werden. Wenn sich Geräte “Router” schimpfen wollen, müssen Sie auch RFC1918 konform sein.
“…Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links…” Seite 5 Absatz 2 RFC1918
Hallo @JW,
vielen Dank für Deine Antwort, aber Du hast mich nicht überzeugt. Ich kann in dem RFC nicht erkennen, dass es verboten ist bzw, dass es eine Vorgabe ist, private Adressen vom Routen auszusparen.
1) nicht alle Router werden zwischen Intranet und Internet eingesetzt. Würden private Adressen nicht geroutet, könnte man im Intranet keine Router einsetzen, um zwischen privaten IP Netzen zu routen.
2) Meine FritzBox ist so konfiguriert, wie von Dominik beschrieben. Der WAN Port erhält eine private Adresse aus dem 10.x.x.x/24 er Netz vom USG und es funktioniert. Wenn ich das WLAN der FritzBox verwende bekomme ich eine Verbindung ins Intranet und ins Internet. Die Fritzbox enthält nach der Definition einen Fehler.
Mein Verständnis zum RFC1918 ist, dass man Router so konfigurieren SOLLTE (“should not be forward”) dass private Adressen nicht ins öffentliche Internet geroutet werden. Eine eingebaute Regel ist es jedoch nicht, da man sonst in größeren privaten Netzen ohne Router arbeiten muß.
Als Internetprovider würde ich Pakete an private Netze filtern, da diese meine Leitungen belegen und im öffentlichen Internet nicht zugestellt werden können.
Gruß
Holger
@Holger Klages:
Ich meinte auch Router, die mit dem Internet verbunden sind, keine Intranet/Campus Router. Ich hatte mich diesbezüglich jedoch getäuscht, RFC1918 wird nicht (immer) vom Hersteller implementiert, sondern muss per ACL gesetzt sein. Meine privaten Router (Zyxel VMG1312-B30A, pfSense) nehmen jedoch per Default keine Pakete aus den Adressbereichen aus RFC1918 an, ich kann jedoch zumindest in pfSense diese Inbound-Regel deaktivieren.
Für dein Problem sehe ich 2 Lösungswege:
1.) Sofern der Vigor an der Ethernet-Schnittstelle VLAN-Tags nach IEEE 802.1Q erlaubt, den Port am Vigor & USG taggen, am Vigor eine IP-Adresse eines anderen Subnetzes als das LAN-Netz fest konfigurieren, dem virtuellen Interface auf USG Seite ebenfalls eine entsprechende Adresse vergeben und eine statische Route setzen.
2.) Wenn der Vigor und/oder der USG kein 802.1Q beherrschen, einfach ein unmanaged Switch dazwischen hängen und den PC per Netzwerkkabel nach Bedarf dazu stecken, um auf die Weboberfläche zu gelangen.
Bei mir daheim funktioniert das so mit dem Zyxel, früher mit einer Fritzbox 6360 (Kabel) hab ich einfach ein weiteres Kabel von der Fritte zum Switch gezogen, den Port in ein anderes VLAN gesteckt und die LAN-Schnittstelle meiner pfSense getagged, Dann noch eine ACL hinzugefügt, sodass nur mein Rechner Zugriff auf die Weboberfläche der Fritte bekommen hat & Inbound RFC1918 an dem VLAN-Interface erlaubt.
Grüße
JW
@Holger Klages
Hast du es inzwischen hinbekommen? Wenn ja, wie? Ich habe genau die gleichen Anforderungen und bekomme es einfach nicht hin.
@JW
Die Lösung mit dem Switch zwischen Vigor und USG klappt, so muss man zumindest schon mal nicht die Verbindung kappen, um auf das vigor zu schauen.
Ich möchte kurz anmerken, dass das USG auch private IP-Adressen durch die WAN Schnittstelle durch routet. Gründe dafür sind hier schon genannt.
Bei mir geht es jedenfalls. Evt. kann es bei mir zu einer Ausnahmesituation kommen da, dass USG am WAN Port ebenfalls eine Private IP-Adresse hat.
In Verbindung mit dem Vigor konnte ich es noch nicht testen, aber ich vermute, dass es hierfür zwingend notwendig ist die Anmeldung beim Provider über das Vigor zu machen damit das USG eine Private Adresse hat.
Hallo Dominik,
super Anleitung die mir auch viel weitergeholfen hat. Ich habe nur ein Problem, mein VDSL-Anbieter liefert mir für die Telefonie andere Zugangsdaten und die VLAN-ID 37. Die haben eine Fritzbox 7490, die das beherrscht, also unterschiedliche Zugangsdaten PPPoE für DSL und Telefonie. Ich kann im Unifi USG aber nur einmal Daten eingeben, der Vigor 130 kann das auch nicht, oder? Ich habe mein netzwerk genauso aufgebaut wie Du, Vigor 130 als Modem, Unifi USG als Router und eine FB 7490 als Telefonanlage. Wäre schön wenn Du eine Lösung weißt!
LG Stefan
Hallo Stefan, ich kann leider von ähnlichen Erfahrungen berichten. Ich bin Kunde bei Netcologne. Mit dem Vigor 130 (reiner Modembetrieb) hab ich es erfolgreich geschafft eine Internetverbindung aufzubauen.
Ich dachte im Anschluss könnte ich die FB7490, wie von Dominik geschrieben, als IP Client hinter der USG betreiben für die Telefonie.
Mit Netcologne als Anbieter ist dies nicht möglich.
Die FB7490 muss die Verbindung ins Internet herstellen, sonst habe ich keine Chance auf IP-Telefonie.
D.h. im Moment läuft die FB7490 wieder vor meinem Unifi USG und alles ist super.
Im übrigen kann ich keinen Geschwindigkeitsunterschied bzw. höhere Latenz durch doppeltes NAT feststellen. Es läuft alles schnell, einwandfrei und stabil.
Hallo Michael, Danke für Deine Antwort!
Mir kam aber noch eine Idee: Ich kann doch beim USG den VOIP-Port als 2. WAN-Port konfigurieren. Wenn ich nun vom Vigor mit einem Y-Patchkabel zum USG gehe könnte ich durch die beiden WAN-Ports unterschiedliche Zugangsdaten eintragen. Vielleicht könnte das so funktionieren!?
Der zweite Port beim USG 3p (nicht der PRO) funktioniert nur als LoadBalance oder Ausfallsicherheit, nicht jedoch als zusätzliche WAN-Schnittstelle.
Okay…
Schade…
:/
Hallo,
habe das Vigor 130 exakt so konfiguriert und vorher die DSL-Verbindung einmal getestet. Alles ok. Dann das USG verbunden. Vigor LAN in USG WAN und die USG LAN mit meinem Laptop verbunden. Controller-Software gestartet und das USG adopted. Wenn ich nun auf Konfiguration gehe, bekomme ich die drei “ports” WAN, LAN und VOIP angezeigt und zwar in Grau. Wenn ich unter WAN von DHCP auf PPOE gehe und dort meine Telekom-Daten eingebe, erstellt das USG keine Verbindung. Im gegenteil, die Info stehe nicht mehr drin und der WAN-Port steht wieder auf DHCP.
Was mache ich falsch?
Vielen Dank,
Marcus
Hallo Marcus,
das schließe ich mich Dir doch gleich mal an.
Ich habe exakt das gleiche “Setting” und auch bei mir “funktioniert” es leider genauso wenig wie bei Dir. (USG -> Port = grau / Keine Verbindung des USG zur Telekom)
Meine Anfrage bzgl der Telekom-Eingaben weiter oben hatte ich schon einmal platziert – Dominik hat wohl bis jetzt noch keine Zeit gefunden…… und bitte nicht falsch verstehen ….. 🙂
Weiter würde mich die Konfiguration eines VPN mit dem USG sehr interessieren – sorry wenn ich das noch einmal erwähne.
Besten Gruß und Danke für die Mühe
Markus
Versteht mich nicht falsch, aber ich kann hier nicht individuell Support geben. Es funktioniert perfekt und mehr als im Video geht von meiner Seite nicht. Ich arbeiten genau wie Ihr vermutlich von früh bis Spätabends, YouTube und Support siehe Link oben. Mehr geht einfach nicht.
Hi,
Deine Lösung werde ich genau so nachbauen, da sie mir als sehr gute Lösung passt.
Habe ich die Möglichkeit im USG bestimmten Geräte die Internet-Nutzung zeitlich zu begrenzen => Kinder?
Danke,
Marcus
Hallo Marcus,
Du kannst für Deine Kinder ein eigenes WLAN aufbauen. Für jedes WLAN können Zeiten vergeben werden zu denen es aktiv ist.
Alternativ kannst Du “Cupuns” erstellen und ausgeben, Diese Cupons lassen sich beim Erstellen so konfigurieren, dass sie nur für eine bestimmte Zeitdauer gültig sind. Mir Ist bei Deiner Fragestellung nicht klar, ob Du eine Uhrzeit oder eine Zeitdauerbegrenzung möchtest. Beides ist möglich, die Zeitdauerbegrenzung durch die Cupons nur leider umständlich.
Coupons (Voucher) natürlich.. war schon spät
Hallo Holger
etwas spät aber vielleicht doch noch nicht zu spät :-); wo im Controller kann man die Zeitbegrenzung und die COupons einstellen?
danke
Hallo,
Ich habe es auch so gemacht wie im Video aber bekomme mit dem USG keine Verbindung zum Internet. In dem Controller Menü wird, wenn ich auf das USG klicke, ein Schaubild der Anschlüsse des UsG gezeigt, die allerdings alle drei bei mir grau, also disabled, sind. Ich weiß nicht, wie ich sie aktivieren kann. Ich habe sowohl versucht, den Aufbau mit dem Vigor als reines Modem und eintragen der Zugangsdaten im USG zu machen, als auch das Vigor den Internetzugang herstellen zu lassen Was als solches dann auch funktioniert, aber trotzdem kommt das USG nicht ins Internet). DSL Verbindung ist aber jeweils im Vigor vorhanden. Ich würde mich freuen, wenn jemand mir weiterhelfen könnte.
Schöne Grüße
Mchael
Hallo Dominik,
danke für deine Videos. Das ist ein schöner YT Kanal, ich schaue regelmäßig rein…..
Ich habe mich Deiner Empfehlung angeschlossen und UNIFI AP PRO besorgt – funktioniert
UNIFI Switch 24 – funktioniert
VIGOR 130 – das sollte eigentlich geklappt haben ..
Nur beim USG komm ich nicht weiter……
Es ist alles angeschlossen und mit dem Controller kann ich alle “sehen und administrieren” Vigor-USG-Fritzbox-UNIFiSwitch
Das WAN Setup des USG klappt nicht ( Telekomanschluß)
Was ist denn bitte der “Username” und das “Password” bei der Telekom (Anschlußkennung, Zugangsnummer, Mitbenutzernummer, Persö Kennwort)???
Beste Grüße
Markus
Moin Markus,
ich hoffe, Du hast es inzwischen gelöst. Falls nicht, der DSL Login für die Telekom setzt sich wie folgt zusammen:
Userid: AnschlusskennungTeilnehmernummerMitbenutzer@t-online.de
Das ergibt eine ziemlich lange Zahl mit @t-online.de am Ende. Beim Passwort ist es einfacher, das kann man genau so verwenden, wie es angegeben ist.
Hallo Dominik,
danke für die Nachfrage – damit habe ich garnicht mehr gerechnet. 😉
JA! Jetzt geht es und ich bin sehr zu frieden, bis jetzt. 😉
Das Vigor Modem ist bei mir wirklich “gefühlt” schneller und das Netzwerk (-> via Unifi Controller) auch für mich als “Nicht-Fachmann” stabiler. Die FB war bei mir als “Eierlegende-Wollmilchsau” überfordert.
Nun habe ich doch noch eine Bitte und/oder Nachfrage:
Kannst Du bitte einen Videobeschreibung erstellen, in der Du den “VPN Zugang L2TP” auf den USG beschreibst?
Den Weg über die Synology finde ich gut…..darf aber auf meinem Windows 10 Rechner keine Zusatzsoftware (mit Adminrechten) installieren.
Besten Dank und Gruß aus dem Süden der Repubik.
Markus
Hi
VPN via L2TP ist bislang nur auf der Beta des UniFi Controllers verfügbar – und das auch noch fehlerhaft und unstabil. Es macht also Sinn, bis zum Release noch mit der Symbology weiter zu fahren.
Okay Danke.
Dann warten wir…
BG Markus
Da wäre doch OpenVPN via Unifi USG sicherlich interessanter, oder?
Hallo Dominik,
danke für den Beitrag.
Ich bin mein Netzwerk Dank deinen tollen Videos auch auf Ubiquiti UniFi am umstellen und wollte mal ein paar Varianten fragen.
Habe einen Telekom 50.000 Anschluss und bin am überlegen ggf. noch einen 100er Kabelanschluss für Server und VPN anzuschließen.
1. Security Gateway: Habe gesehen dass das Pro von UniFi zwei WAN Schnittstellen hat. Hast Du eine Ahnung ob man dort wirklich zwei Modems (VDSL + Kabel) anschließen kann und dann auf zwei Internetverbindungen sein Netzwerk aufteilen kann? Ich will KEIN Carrier-Aggregation etc. machen sonder “nur” Dienste (Surfen, Server) aufteilen um dort eine bessere Performance zu haben.
2. Wenn ja, hast Du ggf. eine Empfehlung für ein Kabel Modem (wahrscheinlich Kabel-Deutschland)?
Grüße
Emister
Hi Emister,
zu 1. ja man kann zwei Modems anschließen.
bei Kabel Anschlüssen kann man im “Mein Kabel Portal” den Router / Modem auf Bridgemode (Routing, Firewall usw. wird abgeschaltet) setzten. (mit den Hitron Geräten mehrfach im Einsatz). Dann musst du nur das Hitron mit WAN2 verbinden (Bei Kabel bezieht er dann die Öffentliche-IP per DHCP).
Problem ist die Unifi Geräte sind noch nicht so weit, dass man das ganze Routing ohne weiteres konfigurieren kann.
Sie arbeiten dran. Siehe folgender Link:
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/Ability-to-select-USG-WAN-based-on-policies/idi-p/1773746
Bis jetzt bilden wir solche Szenarien mit Lancom Routern ab, dort wird es ganz einfach mit Routing-Tags gelöst.
Grüße und viel Spaß beim Basteln 😉
Hallo Dominik,
Ich finde das NAS Asustor AS6202T und das NAS Synology DS716+II sehr interessant.
Kannst Du bitte mal ein Vergleichsvideo zwischen diesen beiden NAS Geräten machen, da du die beiden Geräte sehr gut kennst.
Wie ist deine Empfehlung und warum.
MfG
Hallo Dominik,
danke für Dein Video. Sehr aufschlußreich!
Hierzu hätte ich einige kleine Verständnisfragen:
Du gibst dem DV130 die 192.168.1.1. und dem USG die 192.168.1.2. Der DHCP wird vom USG erledigt und das USG ist auch das interne Gateway.
– Gehe ich recht in der Annahme, dass Du trotz der gleichen IPs den DV130 vom LAN aus _nicht_ erreichen kannst?
– Wenn das so ist, wäre es dann nicht “sauberer”, den beiden Geräten zwei NAT IP Adressräume zu geben, also zB. 192.168.1.0/24 und 192.168.2.0/24?
Hallo Oliver,
genau andersrum: USG 1 hinten, DV 2 hinten. DV ist kein DHCP-Server (sagte ich im Video). Ich erreiche das Modem nicht, ist auch für mich soweit okay.
Hallo Oliver, Hallo Dominik,
bei mir ist der Vigor 130 auch vor dem USG und ich kann das Modem nicht erreichen.
Gäbe es denn eine Möglichkeit, das Modem zu erreichen?
Ansonsten ist alles super! Läuft alles 1A
Wenn ja, wie?
Hallo Dominik,
welche Eintragung für VCI und VPI muss ich Tätigen wenn ich einen ADSL Anschluss habe? Auch die VLAN ID? Wo bekomme ich diese Werte her?
Für mich ist noch etwas unverständlich für was ich das Vigor benötige wenn eh die USG die Verbindung aufbaut? Kann dies nicht das Vigor selbst machen auch wenn der USG dahinter sitzt?
Der Draytek kommt in dem Moment zur Auswahl, wenn, Besipielhaft, kein Speedport verwendet werden soll. Bei eben diesem läßt sich die Passthrough-Funktion nicht oder nur mangelhaft schalten.
Folgende Gedankengänge, die mich doch beschäftigen:
* Wieso schaltest Du den PPPoE-Passthrough ein, wenn Du den PPPoE-Client dann deaktivierst?
Passthrough wird nur verwendet, wenn die PPPoE-Einwahl stattfindet, damit kann ein Gerät hinter dem Modem eine weitere (andere) Einwahl durchführen.
* Warum den Bridge-Mode, wenn Du die PPPoE-Einwahl nicht vom Modem durchführen läßt?
Der Bridge-Mode greift nur, wenn der Draytek die Einwahl durchführt. In dem Moment wird das angeschlossene Gerät vorbei an dem Firewall-Regelwerk direkt mit dem Internet verbunden, natürlich über ein entsprechendes NAT.
Da es offenbar in vorherigen Firmwareversionen Probleme gegeben hat und diese Einstellungen notwendig waren. DrayTek hat hier einiges geändert in der Firmware, so sind etliche Einstellungen nicht mehr nötig.
Allerdings kann ich nicht filtern, wer mein Video ansieht. Was, wenn ein alter Firmwarestand zum Tragen kommt? Damit mache ich nichts falsch und fange gleichzeitig den Zuschauer ab, der eben kein Update durchgeführt hat. Oder einen Rückläufer erhalten hat, mit alter Firmware. Nicht jeder ist dahinter, sein VDSL-Modem auf neuestem Stand zu halten. Das ist der einzige Grund dafür.
Hallo Dominik,
du hast mir schon sehr oft geholfen.
Aber: diesmal komme ich bei DDNS nicht weiter ich bin bei selfHost, dieser taucht in der Liste natürlich nicht auf. Allerdings taucht auch eine Arte benutzerdefiniert nicht auf. mit den Verfügbaren Anbietern bekomme ich entweder noconnection oder badauth in der Insight Tabelle. Muss ich jetzt meinen DDNS Anbieter wechseln?
Ein doppeltes eintragen der VLanID hatte mich letze Woche zum verzweifeln gebracht. Das Vigor wollte einfach keine Verbindung aufbauen. Erst als ich das Feld im USG freigelassen habe funktionierte es.
Hallo Dominik, vielen Dank für das Video. Ich habe nur noch ein Problem. In der USG wird angezeigt, dass ich mit dem Internet verbunden bin. Allerdings können die angeschlossenen Geräte nicht ins Internet. Woran könnte das liegen?