Frage
Antwort
Lösung
22.01.2025 14:45 - bearbeitet 22.01.2025 14:58
Hallo!
Grundlegend möchte ich doppelte Führung von NAT vermeiden und bin auf 2 Varianten gestoßen die zur Lösung verhelfen sollen:
• Bridge (abhängig vom MAX CPE (legt bei gemieteten Router wohl der Provider fest (=1) und bei gekauften ist er auf =3 gesetzt))
• NAT am Gateway deaktivieren und im Router per IPv4 durchrooten inkl. Exposed Host
Ich habe folgendes Setup:
Provider <-> Fritz!Box 6490 Cable (gemietet) <-> UniFi Gateway Ultra <-> Client(s)
Bridge
• Fritz!Box 6490 Cable (gemietet von Vodafone / FRITZ!OS: 7.58)
Man findet Anleitungen wie man die Sicherungsdatei so manipulieren kann, dass der Bridgemodus aktiviert, bzw. Sichtbar geschalten wird.
Dadurch kann man LAN2, LAN3, LAN4 in den Bridgemodus setzen.
Sobald ich z.B. LAN4 bridge und den WAN vom UniFi Gateway Ultra anschließe, erhält das UniFi Gateway eine interne IP von der Fritz!Box und kann somit nicht ins Internet, weil die (gemiete) Fritz!Box nur eine einzige IP des Providers erhält (MAX CPE=1) und diese IP auf LAN1 legt (forced). Und LAN1 kann nicht gebridged werden.
Vorher war eine statische IP für das UniFi Gateway innerhalb der Fritz!Box angelegt, nach dem bridge sieht man das Gerät in der Netzwerktabelle der Fritz!Box nicht mehr. Ich erreiche die Fritz!Box, als auch das UniFi Gateway unter den internen IP's, jedoch erhält das UniFi Gateway keinen Zugriff auf das Internet (den Provider). Dadurch das ich die Fritz!Box via Client vom UniFi Gateway erreiche, nehme ich an, dass das Bridging an sich funktioniert.
Das zu umgehen soll wohl dadurch möglich sein, indem man sich entweder einen unabhängigen (nicht gemieteten/eigenen) Router kauft oder man beim Provider nachfragt, ob dieser MAX CPE-Wert auf =3 erhöht werden kann. Damit würde das Gateway seine eigene IP erhalten und durch das Bridging wäre das doppelte NATing ausgeschalten.
Also falls das jemand vom Support liest, wäre ich sehr dankbar, wenn dieser Schritt getan werden würde! ((:
NAT am Gateway deaktivieren und im Router per IPv4 durchrooten inkl. Exposed Host
• Fritz!Box 6490 Cable (gemietet von Vodafone / FRITZ!OS: 7.58) - 192.168.176.1
--> LAN1 <-> WAN (UniFi Gateway Ultra - statische IP: 192.168.176.60)
-> Exposed Host: 192.168.176.60 (IPv4 + IPv6 Freigabe inkl. selbst. Portfreigabe)
-> IPv4-Route:
IPv4-Netzwerk: 192.168.3.0 (-> Gateway-IP UniFi Gateway Ultra (ges. Netzwerk))
Subnetzmaske: 255.255.255.0
Gateway: 192.168.176.60 (-> WAN-IP UniFi Gateway Ultra)
• UniFi Gateway Ultra (Netzwerkversion: 9.0.108) - 192.168.3.1 (einziges Netzwerk)
--> LAN5 <-> WAN (Fritz!Box 6490 Cable) - eth0
Gateway-IP: 192.168.3.1
WAN-IP: 192.168.176.60
-> LAN1 -> Endpunkt PC (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich
-> LAN2 -> Endpunkt TV (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich
-> LAN4 -> Endpunkt AP AC LR (WLAN-Netzwerk)
--> Endpunkt WLAN Handy (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich
--> Endpunkt WLAN Laptop (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich
--> Endpunkt WLAN Smart Home Haushaltsgerät (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich
Einstellungen -> Routing -> NAT -> Globale NAT-Einstellungen -> Aus
- Neustart Fritz!Box & UniFi Gate Ultra -
Sobald ich NAT im UniFi Gateway Ultra deaktiviere, erhalten ALLE Endpunkte KEINE Verbindung zum Internet.
Das UniFi Gateway erhält jedoch die Internetverbindung von der Fritz!Box (Speedtest möglich).
Endpunkt X -> 192.168.176.1 (fritz.box) -> Aufruf via LAN/WLAN möglich
Endpunkt X -> 192.168.3.1 -> Aufruf via LAN/WLAN möglich
Endpunkt X -> forum.vodafone.de -> NICHT möglich
(Internetverbindung über Fritz!Box direkt noch möglich.)
Ich habe mich schon durch einige Foren gekämpft und alle erklären es so, wie ich es oben konfiguriert habe. (Ältere Beiträge noch mit Konfigurationsdateieanpassungen, weil die GUI noch nicht vorhanden war.)
Kann mir jemand helfen damit ich das doppelte NATing ausschalten kann und meine Client(s) trotzdem ins Internet kommen?
(Hat es ggf. etwas mit DHCP zu tun?)
Liebe Grüße und Danke im Voraus!
Philipp
am 22.01.2025 14:52
aus welchem Bundesland kommst du?
am 22.01.2025 15:00
Hi! Danke für die schnelle Antwort!
Sachsen
am 22.01.2025 15:05
@P-Buddy schrieb:Sachsen
dann wird das mit der Fritzbox nix
entweder du wechselst auf den Standardrouter aka Vodafone Station und versetzt den über das Kundenportal in den Bridge Mode
oder du kaufst dir ein eigenes Kabelmodem (TC4400 oder CM3500)
am 22.01.2025 15:11
Schade Schokolade, dass das Bundeslandabhängig ist.
Schon fast ein bisschen diskriminierend. 😉
Hast du zufällig eine Antwort auf das "NAT am Gateway deaktivieren"-Thema? Oder fällt dir was dazu ein?
22.01.2025 15:53 - bearbeitet 22.01.2025 15:55
@P-Buddy schrieb:Schade Schokolade, dass das Bundeslandabhängig ist.
den Bridge Mode auf Leihfritzboxen gibt es historisch bedingt nur im ehemaligen Unitymedia Gebiet (BW, Hessen, NRW)
@P-Buddy schrieb:Hast du zufällig eine Antwort auf das "NAT am Gateway deaktivieren"-Thema? Oder fällt dir was dazu ein?
das ist aber glaube ich nicht unbedingt das was du erreichen möchtest 😉