Webinterface des Modems auf dem WAN Port erreichen

flix87 · Oct 14, 2015, 12:50 PM

Nicht das WAN auswählen sonder das das die IP 192.168.1.5 hat (wenn ich das noch richtig im Kopf habe)
Es Heißt ja Irgendwie ZyxelModemAccess oder?
Das musst du auswählen.

Dein Eigentlichen WAN Anschluss ist ja per PPPOE.

hackel · Oct 14, 2015, 1:08 PM

@flix87: Ich habe nochmal Screenshots gemacht.

![Screenshot from 2015-10-14 15:06:21.png](/public/imported_attachments/1/Screenshot from 2015-10-14 15:06:21.png)
![Screenshot from 2015-10-14 15:06:21.png_thumb](/public/imported_attachments/1/Screenshot from 2015-10-14 15:06:21.png_thumb)
![Screenshot from 2015-10-14 15:07:04.png](/public/imported_attachments/1/Screenshot from 2015-10-14 15:07:04.png)
![Screenshot from 2015-10-14 15:07:04.png_thumb](/public/imported_attachments/1/Screenshot from 2015-10-14 15:07:04.png_thumb)

hackel · Oct 14, 2015, 1:13 PM

@viragomann: Ich versuche alles anzugben.

Was ist deine WAN-IP und Subnetz?
192.168.1.5/24

Pass das Subnetz zu dem auf dem Modem?
Habe Screenshot angehängt.

Was ist dein WAN Upstream-Gateway?
Was ist das, bzw. wo finde ich das?

Gibt es noch weitere Gateways? Wenn ja, wofür werden diese verwendet?
Nicht dass ich wüsste.

An welchem physischen Interface liegt "ZYXCELMODEMACCESS"? Der Hardwarehersteller Zyxel schreibt sich übrigens ohne "C".
Sorry, Schreibfehler - ist geändert :-)

Funktioniert der Ping auf das Modem vom Notebook aus?
Ja, von Notebook aus funktioniert alles, sogar die Webpage.

Post bitte deine Port-Forward Regeln, falls du welche angelegt hast.
Findest du anbei.

Welche IP steckt hinter dem Alias "FritzBox"?
Jetzt nach der Änderung im andere Post (192.168.178.104)

![Screenshot from 2015-10-14 15:13:00.png](/public/imported_attachments/1/Screenshot from 2015-10-14 15:13:00.png)
![Screenshot from 2015-10-14 15:13:00.png_thumb](/public/imported_attachments/1/Screenshot from 2015-10-14 15:13:00.png_thumb)
![Screenshot from 2015-10-14 15:06:21.png](/public/imported_attachments/1/Screenshot from 2015-10-14 15:06:21.png)
![Screenshot from 2015-10-14 15:06:21.png_thumb](/public/imported_attachments/1/Screenshot from 2015-10-14 15:06:21.png_thumb)

flix87 · Oct 14, 2015, 1:53 PM

dann stimmt vielleicht was mit der verkabelung nicht.
Wenn die PfSense direkt dran hängt muss es auch gehen der Ping.
Außer das Modem macht auf Port 1 irgendwie nur PPPOE Pass Through und man kommt von da aus nicht auf die Weboberfläche das weiß ich aber nicht.

hackel · Oct 14, 2015, 2:25 PM

Wenn ich das Kabel von der pfSense an das Notebook stecke funktoniert es ja auch.
Also Verkabelung muss stimmen.
Was ist das mit dem WAN Upstream-Gateway? Kann es daran liegen?

flix87 · Oct 14, 2015, 2:33 PM

das stimmt
mit dem WAN Upstream-Gateway hat es nichts zu tun die Frage kam wohl nur von viragomann weil dein Aufbau etwas verwirrent ist.

So sollte es aber gehen weil dein PC ja quasi dann wie die PfSense direkt dran steckt.
Wenn du auf Status -> Interfaces gehst ist dann das Interface ZYXELMODEMACCESS up oder wie sieht es da aus?
Ein Screenshot dieser Seite Status -> Interfaces wäre mal gut

hackel · Oct 14, 2015, 4:08 PM

So sollte es aber gehen weil dein PC ja quasi dann wie die PfSense direkt dran steckt.
Ich kann es mir aber auch nicht erklären. Mit dem Notebook direkt an Router über das gleich Kabel geht es jedoch und über die pfSense leider nicht :-(

Wenn du auf Status -> Interfaces gehst ist dann das Interface ZYXELMODEMACCESS up oder wie sieht es da aus?
Ja, ist up. Screenshot hängt an.

viragomann · Oct 14, 2015, 6:33 PM

Die Frage nach dem Upstream Gateway stellte ich nur, weil ich bis dahin nicht wusste, dass du das Modem via PPPoE anbindest. Das hast du ja vorher nicht erwähnt, jedenfalls nicht in diesem Thread. Ebenso wie die meisten anderen Fragen, die ich gestellt habe. PPPoE hat später erst flix87 erwähnt, was einiges zur Klärung beigetragen hat.
ZYXELMODEMACCESS und WAN teilen sich also ein physisches Interface und WAN steht auf PPPoE.

Die Port-Forward Regeln sind auf einem andere NAT Tab, nicht Outbound. Aber ich nehme an, dass du für das ZYXELMODEMACCESS Interface keine angelegt hast, und andere wären nicht ausschlaggebend.

Der Zugriff auf das Modem von einem anderen LAN Host funktioniert auch nicht? Die Outbound NAT Regeln dafür wären okay, aber natürlich müssen das auch die Firewall-Regeln am LAN Interface erlauben.

Nach dem, was ich sehe, scheint sonst alles in Ordnung.
Allerdings würde ich mal dem Verdacht von flix87 nachgehen:
@flix87:

Außer das Modem macht auf Port 1 irgendwie nur PPPOE Pass Through und man kommt von da aus nicht auf die Weboberfläche das weiß ich aber nicht.

Wenn du vielleicht einen kleinen Switch zur Hand hast, den dazwischen hängen und da auch das Notebook dran und von diesem einen Zugriff versuchen. Ohne pfSense, heißt ohne PPPoE Ansteuerung, funktioniert diese ja.

flix87 · Oct 15, 2015, 6:50 AM

Ich tippe im Moment auch drauf das wenn kein PPPOE aktiv ist kommst du über die Schnittstelle dran und wenn es aktiv ist dann eben nicht.
Deswegen geht es mit dem Laptop der macht jakein PPPOE und mit der PfSense nicht weil die das macht.
Die Trennung macht ja auch Sinn da hier wirklich nur PPPOE drüber geht und sonst nix.

Bei deinem Konstrukt brauchst du dann wohl entweder eine Hardware mit mehr Interfaces oder einen Switch der VLAN fähig ist um mehr Interface anzulegen.

Weil wie viragomann und ich schon gesagt haben eigentlich sollte es so gehen.

hackel · Nov 7, 2015, 10:47 AM

Sorry für meine späte Antwort aber ich konnte es jetzt erst testen.
Wenn einen Hub zwischen Modem und Firewall hängen und dann dort auch den Laptop anschließe, komme ich mit dem Notebook mit statischer IP (10.168.1.10) auf das Modem.
Von der Firewall funktioniert es leider nicht.
Irgendwas stimmt mit der Config an der Firewall noch nicht.

Kann mir hier jemand noch eine Tip geben?

Vielen vielen Dank! :-)

viragomann · Nov 8, 2015, 9:35 PM

Ich nehme an, bei der IP, die du dem Notebook gibst, hast du dich verschrieben und es sollte 192.168.1.10 heißen.

Was meinst du mit "auf das Modem kommen"? Webinterface, Ping?
So wie es der Screenshot in Reply #7 zeigt, müsste der Ping funktionieren, sofern das Modem auf Pings antwortet. Auch vom Notebook getestet?
Und soweit es auch die Firewall Regeln erlauben, sollte nach allem, was der Thread hergibt, auch der Zugriff von allen anderen Subnetzen funktionieren.
Kann es sein, dass die Pakete irgendwo abbiegen? Verwendest du etwa Policy based Routing?

Wie auch immer, den Ping von der pfSense direkt, kann man gar nicht so verbiegen, dass er nicht funktionieren würde.
Ansonsten fällt mir dazu nichts mehr ein.

hackel · Nov 9, 2015, 9:01 AM

Ich nehme an, bei der IP, die du dem Notebook gibst, hast du dich verschrieben und es sollte 192.168.1.10 heißen.
Sorry, ja war ein Tippfehler. Die IP war 192.168.1.10.
Was meinst du mit "auf das Modem kommen"? Webinterface, Ping?
Das Modem antwortet auf ping und ich komme auch mit Laptop auf das Webinterface wenn ich das Notebook direkt mit dem Zyxel verbinden.
So wie es der Screenshot in Reply #7 zeigt, müsste der Ping funktionieren, sofern das Modem auf Pings antwortet. Auch vom Notebook getestet?
Wenn man das Notebook direkt anschließt, funktioniert der Ping.
Und soweit es auch die Firewall Regeln erlauben, sollte nach allem, was der Thread hergibt, auch der Zugriff von allen anderen Subnetzen funktionieren.
Kann es sein, dass die Pakete irgendwo abbiegen? Verwendest du etwa Policy based Routing?
Wo kann ich das nachschauen. Auf jedenfall nicht bewusst.

viragomann · Nov 9, 2015, 11:09 AM

@hackel:

So wie es der Screenshot in Reply #7 zeigt, müsste der Ping funktionieren, sofern das Modem auf Pings antwortet. Auch vom Notebook getestet?
Wenn man das Notebook direkt anschließt, funktioniert der Ping.

Dann müsste der Ping auch von der pfSense aus klappen, schließlich sind die Teile im selben Subnetz.

@hackel:

Und soweit es auch die Firewall Regeln erlauben, sollte nach allem, was der Thread hergibt, auch der Zugriff von allen anderen Subnetzen funktionieren.
Kann es sein, dass die Pakete irgendwo abbiegen? Verwendest du etwa Policy based Routing?
Wo kann ich das nachschauen. Auf jedenfall nicht bewusst.

Wenn du eine solche Regel nicht bewusst angelegt hast, ist wohl auch keine eingerichtet. Dazu müsstest du in einer Firewall-Regel ein spezielles Gateway angeben, das du zuvor angelegt hasst.

Es hat ja da offenbar ein grundsätzliches Problem mit dem Interface oder dem Subnetz ZYXCELMODEMACCESS. Auf dem läuft ja überhaupt nichts.
Mir ist nicht klar, wie du dieses Interface angelegt? Gibt es dafür eine Anleitung? Wurde offenbar in einem anderen Thread diskutiert, ich hab aber nichts dazu gefunden.
Wenn du den physischen Netzwerkport in pfSense bereits für WAN (PPPoE) verwendet hast, steht er ja nicht mehr für weitere logische Interfaces zur Verfügung, oder gibt es da einen Trick?

-flo- 0 · Nov 9, 2015, 4:43 PM

Ich kenne diese Anleitung:

https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

Da ist genau das beschreiben: Ein Interface auf dem physischen Port, auf dem auch das PPPoE eingerichtet ist.

Aktuell probiere ich das Gleiche, aber ebenfalls ohne Erfolg. Daher verfolge ich die Diskussion mit großem Interesse. :)

-flo-

viragomann · Nov 9, 2015, 10:56 PM

Okay, danke.
Jetzt leuchtet mir auch ein, warum hackel das Outbound NAT auf manuelle Regelgeneration gestellt hat. Die Anleitung dürft nicht ganz aktuell sein. Heute würde man Hybrid wählen, tut aber nicht zur Sache.

Dennoch, es sollte so funktionieren und er hat alles richtig gemacht.
Habe leider keine Idee mehr, wo es haken könnte.

-flo- 0 · Nov 25, 2015, 7:13 PM

Seit gestern habe ich VDSL2 und bei der Gelegenheit ein neues Modem angeschafft. 8) Jetzt läuft ein DrayTek Vigor 130 zwischen meiner pfSense und der Außenwelt.

Hier klappt der Zugriff aus dem LAN über pfSense auf das Web Interface des Modems ohne Probleme. Ich habe das nach der o.a. Anleitung eingerichtet. Die ist also grundsätzlich ok.

-flo-