Sorry, dass ich mich da mißverständlich ausgedrückt habe.
Kein Ding ... aber "Besserung" wäre schön und die Nachfrage nach der IP-Konfiguration ist weiterhin unbeantwortet und das wurde leider in #238 nicht wirklich eindeutiger, zum Beispiel hier:
diese wird allerdings ohne vorgeschalteten Router verwendet.
Das ist schon mal ein riesiger Unterschied.
Einmal schreibst Du von einem "vorgeschalteten Modem" und einmal von einem "vorgeschalteten Router". Aufgrund der unterschiedlichen Arbeitsweise dieser beiden "Geräteklassen" ist das nicht nur eine Petitesse bei der Wortwahl, sondern "was drin steckt" ist die alles entscheidende Frage. Wenn da ein Router "vorgeschaltet" ist, verhindert dieser in aller Regel mit einer Firewall und/oder "network address translation" die direkte Erreichbarkeit der "nachgelagerten" Geräte. Ein reines Modem reicht den Verkehr (auf L2) eher 1:1 durch. Will man hinter einem NAT-Router befindliche Dienste erreichen (ggf. auch den VPN-Service einer FRITZ!Box), braucht es eine passende Portweiterleitung (oder einen "exposed host", der dann den kompletten Schmutz aus dem Internet ertragen muß).
Die gesicherte Erkenntnis, dass man das Webinterface eines externen Modems beim Betrieb "Internetzugang über LAN1" nicht erreichen kann, habe ich von frank_m24 aus diesem Thread:
http://www.ip-phone-forum.de/showthread.php?t=167099&#post1102382
Das wird sicherlich zum Zeitpunkt des Erscheinens (Dir ist schon bewußt, daß dieser Thread inzwischen 7 Jahre alt ist und sich inzwischen einiges geändert hat?) richtig gewesen sein (ist heute nicht mehr verifizierbar), aber es gibt auch genug andere Beispiele.
Solange es eine passende Route (und sei es die "default route") zum Webinterface eines externen Modems gibt, sich die verwendeten Adressbereiche nicht überlagern (so ein Modem verwendet für sein GUI in der Regel ein eigenes - nicht immer konfigurierbares - Netzsegment) und das Modem auf demselben Interface seine Antwort verschickt, auf dem es einen Request empfängt, solange funktioniert das auch einwandfrei. Dann spielt es - nebenbei bemerkt - auch keine Rolle, ob das ein Modem oder ein Router ist, was davor erreicht werden soll (das geht auch noch bei mehrstufigen Router-Kaskaden, immer unter Beachtung der erwähnten Voraussetzungen).
Im Freetz gibt es zum Beispiel ein Paket (rrdstats), mit dem man auf einer FRITZ!Box die wichtigsten Parameter eines "vorgeschalteten DOCSIS-Modems" auch im zeitlichen Verlauf anzeigen kann und die Verwendung von Freetz ist in diesem Falle auch nur notwendig, damit das Paket zum Sammeln und Anzeigen der Daten vorhanden ist, für den Zugriff auf ein solches Modem über das WAN-Interface der FRITZ!Box erfolgen da keinerlei Modifikationen bzw. solche Modifikationen wären nicht erforderlich.
Wenn Du über das VPN Zugriff auf das Internet hast, ist der Zugriff auf das Webinterface eines vorgeschalteten Gerätes auch nicht wirklich verwunderlich, denn das ist aus Sicht der FRITZ!Box ja ebenfalls "im WAN". Vielleicht probierst Du (abseits der VPN-Fragestellung) ja auch mal einfach, aus dem LAN über die IP-Adresse des Modems auf dessen GUI zuzugreifen ... wenn das nicht funktioniert, wäre es (solange die erwähnten Voraussetzungen stimmen) extrem überraschend und überaus interessant, woran das am Ende liegen könnte.
Da ich nun aber das Web-Interface des Modems im VPN erreichen kann und die internen Geräte nicht, bin ich davon ausgegangen, dass ich auf der "falschen" Seite des VLAN gelandet bin.
Es gibt eigentlich keine "falsche Seite" ... und ein "VLAN" ist kein VPN (es ist besser, so etwas gleich "auszumerzen", ehe sich das zu sehr "vermischt").
Aber ohne Beschreibung des Aufbaus (Verkabelung, IP-Konfiguration, involvierte Geräte (ggf. deren Firmware-Version) und wenn alle Stränge reißen tatsächlich auch die VPN-Konfiguration der FRITZ!Box) ist das nur ein Ratespiel ... und ich habe beim "Tippen" im Lotto-Laden auch nur sehr selten Glück, da will ich das bisschen "Vorrat" an solchem Glück, das mir zusteht, nicht unbedingt hier verschwenden.