doppeltes NAT abschalten in Network 8.3.32

plasmediaX · July 17, 2024 at 9:43 PM

Guten Abend,

ich habe heute meine UDM auf die Network Version 8.3.32 upgedatet und anschließend nach Anleitung aus folgendem Video das doppelte NAT abgeschalten

(UDM als exposed Host hinter einer FB6591, UDM-Netz 10.0.0.0/24, Gateway-IP 10.0.0.1, WAN-IP 192.168.178.3, FB Netz 192.168.178.0/24, FB-IP 192.168.178.1)

https://www.youtube.com/watch?v=hSmrcHbl03U

In der FB noch die statische Route eingerichtet

Danach sowohl FB als auch UDM rebootet.

Internet ist weiterhin vorhanden.

Wenn ich nun aber einen traceroute bspw. auf die 8.8.8.8 mache, wird mir folgendes ausgegeben (andere Websites analog):

Für mich sieht das aus, als ob weiterhin doppeltes NAT vorhanden wäre, da zuerst von der UDM auf die FB geroutet wird (10.0.0.1 --> 192.168.178.1)

Ich hätte eigentlich erwartet, hier nur noch eine interne IP zu sehen.

Täusche ich mich oder passt das so?

Falls nein, was mache ich falsch?

Wie sieht das bei Euch aus?

Danke für Euren Input!

**gierig** · July 17, 2024 at 11:52 PM

Quote from plasmediaX

Täusche ich mich oder passt das so?

Ob mit oder ohne NAT is das Ergebnis eines Traces das gleiche da hier immer der aktuelle HOP

eine Antwort (destination IP) gibt und das sich ja nicht ändert. Ein Trace ist nicht geeignet um zu erfahren

ob der einer Komponente die Source IP umgeschrieben hat...

Aber wenns aus ist ist es aus. Also ist soweit gut

DoPe · July 17, 2024 at 11:55 PM

Im tracert siehst Du nichts vom NAT.

UCG und Fritte sind nach wie vor 2 Router die routen. Der trace sieht also aus wie vorher. Am besten nochmal mit dem Thema NAT befassen, damit Du weißt was Du da gemacht hast und was es bewirkt. Erklärt Dennis im Video auch was sich bei der Paketübermittelung verändert.

Ok gierig war schneller.

plasmediaX · July 18, 2024 at 5:47 AM

Danke Euch!

Ich war mir einfach unsicher, da ich beim googeln auf folgenden Link gestossen bin:

https://www.ubisoft.com/de-de/help/con…e-nat/000062048

Hier steht halt "Überprüfen Sie nach Abschluss der Traceroute die ersten beiden aufgelisteten IP-Adressen. Wenn es sich bei beiden um private IP-Adressen handelt, verwenden Sie ein doppeltes NAT."

Aber wenn es so passt, bin ich zufrieden. Werde mich am Wochenende auch mal näher mit dem Thema NAT befassen.

Vielen Dank!

**gierig** · July 18, 2024 at 10:13 AM

WTF or they did my day.. Perlen aus den Hilfeseiten von Ubi:

Wenn im Feld Subnetzmaske etwas anderes als der Standard 255.255.255.0 seht, zeigt dies an, dass du dich in einem größeren Netzwerk befindest.

Es ist möglich, dass du dich in einem großen Netzwerk befindest, obwohl du eine Standard-Subnetzmaske hast, wenn dein Internetanbieter oder Netzwerkadministrator eine Verbindung mit doppelter NAT verwendet.

404 Artikel nicht gefunden

Der Schülerpratikant für den HR Job musste wohl mal Hilfe texte verfassen. Die das Übersetzungsteam

dann ins Deutsche gebracht hat mit und der Hilfe und Support Manager der noch nie im seinem Leben

ein Spiel gespielt hat oder ein Netzwerk Kabel ind der Hand das dann weichspülen musste

mit den üblichen "kann", "is zu", "möglich das", "fragen sie jemand anderes".

Und alle (außer der Praktikant) sich wundern warum die Hilfeseiten nicht gut ankommen

und nicht helfen die Kundezufriedenheit Signifikant zu steigern.

Quote from plasmediaX

da ich beim googeln auf folgenden Link gestossen bin:

Tja... ich kenne ein paar Links da wird behauptet ist die Erde is eine Kugel,

völliger Schwachsinn wenn du mich fragst.

Oder das die Reptuoliden, unsere Herrn und Meister, nicht existieren würden und der geplante

große Austausch mit den der Bevölkerung von Epsilon IV nie stattfinden wird.

(text kann spuren von Sarkasmus erhalten)

Glaub nicht alles was du liest und versuche dich breiter aus verschiedenen Quellen zu informieren

wenn du dir unsicher bei einer Thematik bist.

**Networker** · July 18, 2024 at 12:57 PM

Quote from gierig

Wenn im Feld Subnetzmaske etwas anderes als der Standard 255.255.255.0 seht, zeigt dies an, dass du dich in einem größeren Netzwerk befindest.

Ah, dann ist mein eines Netzwerk mit 255.255.255.252 wohl ein verdammt großen Netz. 252 ist ja immerhin viel mehr als 0.

In Gamerkreisen erlebt man es oft, dass mit ganz krudem Halbwissen operiert wird. Leider sind hier aber auch viele stets nur auf der Suche nach der schnellstmöglichen Lösung für ihr Problem und hinterfragen daher nicht.

plasmediaX · July 18, 2024 at 1:16 PM

Quote from Networker

In Gamerkreisen erlebt man es oft, dass mit ganz krudem Halbwissen operiert wird. Leider sind hier aber auch viele stets nur auf der Suche nach der schnellstmöglichen Lösung für ihr Problem und hinterfragen daher nicht.

Genau aus dem Grund wollte ich mich auch bei Euch rückversichern. Danke!

Mossy3810 · July 18, 2024 at 7:14 PM

zurück zum Thema: Wenn man mehrfaches NAT vermeiden möchte - warum nicht gleich mit PPPoE und damit die Fritzbox weitgehend draußen lassen?

**Networker** · July 18, 2024 at 7:21 PM

Weil Unifi-Router kein Modem an Bord haben und Fritzboxen sich nicht als reines Modem nutzen lassen - und wenn man nicht in ein zusätzliches Modem à la Vigor investieren möchte.

Mossy3810 · July 18, 2024 at 7:30 PM

so könnt's gehen (was für einen Schlechtwettersonntag): UDM als exposed host und die UDM mit PPPoE konfigurieren.

Erstmal der Fritzbox dhcp abgewöhnen, damit die Telefonie in den späteren Schritten geht.
Fritz: 10.10.100.1, UDM 10.10.100.2
UDM Wan default route über Fritz / PPPoE einstellen.
routing , DNS, DHCP auf UDM prüfen, jetzt müßte auf allen VLANs Internet über UDM/PPPoE funktionieren.
Routen wie im Video erklärt auf der Fritzbox konfigurieren - das ist für das VLan der VoIP Telefone nötig.
Firewall/Routen auf der UDM so konfigurieren, daß der Internet Verkehr nicht über die Fritz, sondern über das PPPoE Interface geht.
jetzt müßte die Fritzbox aus dem VoIP VLAN erreichbar sein, die Telefonie sollte weiter laufen.
Eigentlich sollte jetzt auch der Traffic zu den Telefonen ausschließlich zur Fritzbox laufen, evtl, je nach Freigaben, auch zu den Firmwareupdateservern.

In dieser Konfiguration gibt es zwei Verbindungen zum Provider: die eine von der Fritzbox, die andere von der UDM über PPPoE. Eventuell funktioniert das nicht mit jedem Provider.

DynDNS muß natürlich für das PPPoE Interface eingerichtet werden.

Soweit die Theorie - hat das schon mal einer gemacht?

**maxim.webster** · July 18, 2024 at 8:08 PM

Quote from Mossy3810

Soweit die Theorie - hat das schon mal einer gemacht?

Ja, nennt sich Bridge Mode …

**Networker** · July 18, 2024 at 8:12 PM

Quote from Mossy3810

Eventuell funktioniert das nicht mit jedem Provider.

Ich würde behaupten, es funktioniert mit keinem Provider.

DoPe · July 18, 2024 at 8:53 PM

Ich bin schon beim 3. Punkt raus und kann mit dem Stichpunkt nix anfangen.

So ganz langsam fängt die ganze "Ich will kein böses DoppelNAT" Thematik an, Überhand zu nehmen. Werd mal ein Feature Request bei Ubi machen, ich wünsche mir ein nicht abschaltbares NAT.

**gierig** · July 19, 2024 at 12:33 AM

Quote from Mossy3810

so könnt's gehen (was für einen Schlechtwettersonntag)

tltr: nein

long version:

Quote from Mossy3810

In dieser Konfiguration gibt es zwei Verbindungen zum Provider: die eine von der Fritzbox, die andere von der UDM über PPPoE. Eventuell funktioniert das nicht mit jedem Provider.

Getreu dem motto "jeder nur ein Kreuz" wird ein jeder Carrier "Doppel Einwahl" unterbinden.

Entweder wird die Zweite Verbindung abgelehnt oder kickt die erste Einwahl raus.

die großen (Vodafone, telekom, 1&1) unterbinden auch eine zweite Einwahl über die gleiche

Leitung mit einer Fremd Kennung, bzw. lassen sie garnicht zu (Kennung mit der LineID verknüpft).

Wenn das bei einem kleinen Stadt Carrier anders ist.. schön. Aber die wenigsten werden in

UnterHinterDorf wohnen ,bei dem Private Bürger Vereinigungen selber für Internet sorgen...

+

AVM Boxen die PPPoE Passthroug oder MPoAE können, werden auch immer weniger. Schon alleine

aus den Gründen oben. Doppel Einwahl oder genauer Parallele Einwahl einer zweiten Kennung

war zu DSL (DSL nicht vdsl) aktuell als das der ganze krapp noch auf ATM netzen basierte...

+

Quote from Mossy3810

jetzt müßte die Fritzbox aus dem VoIP VLAN erreichbar sein, die Telefonie sollte weiter laufen.

ist sie völlig ohne extra Einwahl, PPPOE quatsch oder was auch immer DHCP abschalten damit zu tun haben soll

Das klingt, lieb gemeint, etwas wirr...

+

Doppelt NAT ist nichts böses. Das das PAT nun abschaltbar ist bringt vorteile

wenn die Büchse in Größeren Netzen ihren kram tun soll, oder bei Site 2 Side Verbidungen

für eine gewünschte direkte zwei Wege Kommunikation. Aber für raus ins Internet ?

zu 99% egal und max für irgendwelche Retro OnlineGames aus dem letzen Millennium Interessant.

Bei allem was halbwegs aktuell ist sind die Hersteller gut drauf vorbereitet. Schon alleine weil

die halbe welt über ein GCNAT ins Netz geht auf IPv4 ebene. Doppel NAT/PAT ist also eher Normal.

ThomasGroenke · September 1, 2024 at 9:04 PM

Hallo, ich habe das Problem, wenn man die Firewall deaktiviert ist das Gateway online, aber Clients haben kein Internet!

Schalte man die Firewall wieder an, funktionieren die Clients wieder!

Hardware ist ein LanCom 1800VA und das Cloud Gateway Max.

Wo liegt der Fehler ???

DoPe · September 1, 2024 at 9:13 PM

ThomasGroenke Hier geht es eigentlich um Doppeltes NAT und nicht um etwaige Firewall Probleme.

Am besten bitte ein neues Thema starten und etwas mehr Infos. Von welcher Firewall sprichst Du, die du deaktivierst und aktivierst - gerne ein zwei Sätze mehr zur Beschreibung des Problems? Informationen zum Netzwerkaufbau und den verwendeten IP Bereichen dürften ebenfalls hilfreich sein.

Danke.

Participate now!