1

Frage

2

Antwort

3

Lösung

UniFi Gateway Ultra -> Fritz!Box 6490 Cable (gemietet) - Vermeidung doppeltes NATing?
P-Buddy
Smart-Analyzer
Smart-Analyzer

Hallo!

 

Grundlegend möchte ich doppelte Führung von NAT vermeiden und bin auf 2 Varianten gestoßen die zur Lösung verhelfen sollen:

Bridge (abhängig vom MAX CPE (legt bei gemieteten Router wohl der Provider fest (=1) und bei gekauften ist er auf =3 gesetzt))

NAT am Gateway deaktivieren und im Router per IPv4 durchrooten inkl. Exposed Host

 

 

 

Ich habe folgendes Setup:

 

Provider <-> Fritz!Box 6490 Cable (gemietet) <-> UniFi Gateway Ultra <-> Client(s)

 

Bridge

Fritz!Box 6490 Cable (gemietet von Vodafone / FRITZ!OS: 7.58)

 

Man findet Anleitungen wie man die Sicherungsdatei so manipulieren kann, dass der Bridgemodus aktiviert, bzw. Sichtbar geschalten wird. 

Dadurch kann man LAN2, LAN3, LAN4 in den Bridgemodus setzen.

Sobald ich z.B. LAN4 bridge und den WAN vom UniFi Gateway Ultra anschließe, erhält das UniFi Gateway eine interne IP von der Fritz!Box und kann somit nicht ins Internet, weil die (gemiete) Fritz!Box nur eine einzige IP des Providers erhält (MAX CPE=1) und diese IP auf LAN1 legt (forced). Und LAN1 kann nicht gebridged werden.

Vorher war eine statische IP für das UniFi Gateway innerhalb der Fritz!Box angelegt, nach dem bridge sieht man das Gerät in der Netzwerktabelle der Fritz!Box nicht mehr. Ich erreiche die Fritz!Box, als auch das UniFi Gateway unter den internen IP's, jedoch erhält das UniFi Gateway keinen Zugriff auf das Internet (den Provider). Dadurch das ich die Fritz!Box via Client vom UniFi Gateway erreiche, nehme ich an, dass das Bridging an sich funktioniert.

Das zu umgehen soll wohl dadurch möglich sein, indem man sich entweder einen unabhängigen (nicht gemieteten/eigenen) Router kauft oder man beim Provider nachfragt, ob dieser MAX CPE-Wert auf =3 erhöht werden kann. Damit würde das Gateway seine eigene IP erhalten und durch das Bridging wäre das doppelte NATing ausgeschalten.

 

Also falls das jemand vom Support liest, wäre ich sehr dankbar, wenn dieser Schritt getan werden würde! ((:

 

 

NAT am Gateway deaktivieren und im Router per IPv4 durchrooten inkl. Exposed Host

Fritz!Box 6490 Cable (gemietet von Vodafone / FRITZ!OS: 7.58) - 192.168.176.1 

--> LAN1 <-> WAN (UniFi Gateway Ultra - statische IP: 192.168.176.60)

-> Exposed Host: 192.168.176.60 (IPv4 + IPv6 Freigabe inkl. selbst. Portfreigabe)

-> IPv4-Route: 

IPv4-Netzwerk: 192.168.3.0 (-> Gateway-IP UniFi Gateway Ultra (ges. Netzwerk))

Subnetzmaske: 255.255.255.0

Gateway: 192.168.176.60 (-> WAN-IP UniFi Gateway Ultra)

UniFi Gateway Ultra (Netzwerkversion: 9.0.108) - 192.168.3.1 (einziges Netzwerk)

--> LAN5 <-> WAN (Fritz!Box 6490 Cable) - eth0

Gateway-IP: 192.168.3.1

WAN-IP: 192.168.176.60

-> LAN1 -> Endpunkt PC (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

-> LAN2 -> Endpunkt TV (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

-> LAN4 -> Endpunkt AP AC LR (WLAN-Netzwerk)

--> Endpunkt WLAN Handy (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

--> Endpunkt WLAN Laptop (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

--> Endpunkt WLAN Smart Home Haushaltsgerät (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

Einstellungen -> Routing -> NAT -> Globale NAT-Einstellungen -> Aus

- Neustart Fritz!Box & UniFi Gate Ultra -

 

Sobald ich NAT im UniFi Gateway Ultra deaktiviere, erhalten ALLE Endpunkte KEINE Verbindung zum Internet.

Das UniFi Gateway erhält jedoch die Internetverbindung von der Fritz!Box (Speedtest möglich).

 

Endpunkt X -> 192.168.176.1 (fritz.box) -> Aufruf via LAN/WLAN möglich

Endpunkt X -> 192.168.3.1 -> Aufruf via LAN/WLAN möglich

Endpunkt X -> forum.vodafone.de -> NICHT möglich

(Internetverbindung über Fritz!Box direkt noch möglich.)

 

Ich habe mich schon durch einige Foren gekämpft und alle erklären es so, wie ich es oben konfiguriert habe. (Ältere Beiträge noch mit Konfigurationsdateieanpassungen, weil die GUI noch nicht vorhanden war.)

 

 

Kann mir jemand helfen damit ich das doppelte NATing ausschalten kann und meine Client(s) trotzdem ins Internet kommen?

(Hat es ggf. etwas mit DHCP zu tun?)

 

Liebe Grüße und Danke im Voraus!

Philipp

5 Antworten 5
RobertP
Giga-Genie
Giga-Genie

aus welchem Bundesland kommst du?

Hi! Danke für die schnelle Antwort!

 

Sachsen


@P-Buddy  schrieb:

Sachsen


dann wird das mit der Fritzbox nix

 

entweder du wechselst auf den Standardrouter aka Vodafone Station und versetzt den über das Kundenportal in den Bridge Mode

oder du kaufst dir ein eigenes Kabelmodem (TC4400 oder CM3500)

 
 

 

 

P-Buddy
Smart-Analyzer
Smart-Analyzer

Schade Schokolade, dass das Bundeslandabhängig ist.

Schon fast ein bisschen diskriminierend. 😉

 

Hast du zufällig eine Antwort auf das "NAT am Gateway deaktivieren"-Thema? Oder fällt dir was dazu ein?


@P-Buddy  schrieb:

Schade Schokolade, dass das Bundeslandabhängig ist.


den Bridge Mode auf Leihfritzboxen gibt es historisch bedingt nur im ehemaligen Unitymedia Gebiet (BW, Hessen, NRW)

 


@P-Buddy  schrieb:

Hast du zufällig eine Antwort auf das "NAT am Gateway deaktivieren"-Thema? Oder fällt dir was dazu ein?


https://schroederdennis.de/ubiquiti/unifi/unifi-ohne-doppeltes-nat-source-destination-fritzbox-gatew...

das ist aber glaube ich nicht unbedingt das was du erreichen möchtest  😉