frank267
Goto Top

LTE-Modem Zugriff auf Webinterface

Hallo,
ich habe hier ein LTE-Modem im Bridgemodus laufen. Internet läuft auf einen WAN-Port eines Mikrotik RB4011.
Das ist alles soweit in Ordnung und läuft.

Mein Problem ist der Zugriff auf das Webinterface des Modems.
Das Modem hat von mir die IP 10.20.99.2 bekommen. Wenn ich einen Rechner mit der manuell eingestellten IP 10.20.99.1 an einen der freien Ports des Modems anschließe, habe ich zugriff auf das Webinterface.
Nun möchte ich aber nicht jedesmal zu meinem Netzwerkschrank laufen und einen Rechner umkonfigurieren, um auf das Modem zugriff zu haben.

Daher habe ich mir gedacht, dass ich einen weiteren Port des Mikrotik RB4011 als WAN konfiguriere und den mit einem der freien Ports des Modems verbinde. Dann route ich das in ein weiteres VLAN. Mit Hilfe einer Firewallregel hätte ich dann zugriff.

Währe das eine Lösung, bzw. kennt hier Jemand eine bessere Altenative?


VG Jörg

Content-ID: 92921056983

Url: https://administrator.de/contentid/92921056983

Printed on: September 11, 2024 at 22:09 o'clock

13910172396
13910172396 Aug 04, 2024 updated at 12:15:05 (UTC)
Goto Top
Moin.
Dem WAN-Port am Mikrotik einfach eine zweite statische IP aus dem Subnetz des Modems verpassen und den Traffic über die IP in der Firewall des Mikrotik MASQUERADEN oder wenn es das Modem zulässt, eine statische Route zum gewünschten Netzen des Mikrotik am Modem eintragen schon kannst du darauf zugreifen ohne die Turnschuhe anziehen zu müssen face-wink.
/ip address add interface=ether1 address=10.20.99.3/24
/ip firewall nat add chain=srcnat src-address=10.20.99.3 out-interface=ether1 action=masquerade

Gruß Strods
MirkoKR
MirkoKR Aug 04, 2024 at 12:14:32 (UTC)
Goto Top
Moin

Problem?
Mein Problem ist der Zugriff auf das Webinterface des Modems.

oder Frage VORHER?

Daher habe ich mir gedacht, dass ich einen weiteren Port des Mikrotik RB4011 als WAN konfiguriere und den mit einem der freien Ports des Modems verbinde. Dann route ich das in ein weiteres VLAN. Mit Hilfe einer Firewallregel hätte ich dann zugriff.

Währe das eine Lösung, bzw. kennt hier Jemand eine bessere Altenative?

.
Frank267
Frank267 Aug 04, 2024 at 12:22:38 (UTC)
Goto Top
Hallo Strods,
vielen Dank, dass Du so schnell geantwortet hast!

Also brauche ich das nicht in ein neues VLAN zu routen?
Somit kann die IP des Modems so bleiben? Das Netzwerk (VLAN) für MGMT hat bei mir 10.20.99.0

Sind vielleicht blöde Fragen, aber das ist das erste Mal, dass ich so ein (für mich) großes Netzwerk aufbaue. :D


VG Jörg
13910172396
13910172396 Aug 04, 2024 updated at 12:51:43 (UTC)
Goto Top
Das Netzwerk (VLAN) für MGMT hat bei mir 10.20.99.0
Du solltest ein separates Subnetz dafür benutzen das ausschließlich zwischen Mikrotik und Modem existiert, da ja nur zwei Devices daran beteiligt sind reicht ein 31er oder 30er Netz. Das Modem also bspw. 10.20.100.1/30 und der Mikrotik 10.20.100.2/30. Ist dann eh besser für das Firewalling für ein Netz das am WAN anliegt.
Frank267
Frank267 Aug 04, 2024 updated at 17:49:37 (UTC)
Goto Top
Hmm - Irgendwie wollen das Modem und ich heute keine Freunde werden.

Ich habe die Adressen umgeändert auf 10.18.97.52 für den WAN-Port am MT.

In der Nat-Rule habe ich mal das Log eingeschaltet:
srcnat: in: (unknown 0) out:eth04--WAN-Webinterface-LTE, connection-state:new proto UDP, 10.18.97.52:123->224.0.1.1:123, len 76
Das ist alles, was zu sehen ist.

Irgendwie scheint mir, dass da noch was fehlt?
Pjordorf
Pjordorf Aug 04, 2024 at 19:43:20 (UTC)
Goto Top
Hallo,

Zitat von @Frank267:
Irgendwie scheint mir, dass da noch was fehlt?
Ohne die Konfiguration deines RB4011 zu kennen kann selbst dazu keine Aussage getroffen werden. Ihr wollt alle immer wieder Hilfe haben und geht immer davon aus das das hier jeder euer gebastel genauestens kennt und gebt keine Informationen preis. Vielleicht hast du ein falsches (oder gar kein) Gateway eingetragen.

Gruss,
Peter
13910172396
13910172396 Aug 06, 2024 updated at 05:26:41 (UTC)
Goto Top
Zitat von @Pjordorf:

Ohne die Konfiguration deines RB4011 zu kennen kann selbst dazu keine Aussage getroffen werden. Ihr wollt alle immer wieder Hilfe haben und geht immer davon aus das das hier jeder euer gebastel genauestens kennt und gebt keine Informationen preis..

Full Ackn, hier muss man für sowas leider immer erst um den Plaintext /export betteln, wobei das ja eigentlich bei Mikrotik immer nahe liegen sollte, aber manch einer kann sich halt überhaupt nicht in die Rolle der Helfenden versetzen, hier mal nen Brocken da mal nen Brocken, IP Angaben ohne Maske , noch nicht mal den Modem-Hersteller angeben usw. usw. ... 👎.
Naja mal sehen vielleicht erbarmt sich der TO ja noch.
Frank267
Frank267 Aug 07, 2024 at 15:42:34 (UTC)
Goto Top
Ja, ok - Den Schuh mit den Infos muss ich mir anziehen.
Ich mache den Export gleich fertig. Soll ich den mit Scripten, oder ohne posten?