doppeltes NAT abschalten in Network 8.3.32

Es gibt 15 Antworten in diesem Thema, welches 1.795 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Guten Abend,


    ich habe heute meine UDM auf die Network Version 8.3.32 upgedatet und anschließend nach Anleitung aus folgendem Video das doppelte NAT abgeschalten

    (UDM als exposed Host hinter einer FB6591, UDM-Netz 10.0.0.0/24, Gateway-IP 10.0.0.1, WAN-IP 192.168.178.3, FB Netz 192.168.178.0/24, FB-IP 192.168.178.1)

    🔥 BREAKING NEWS: UniFi OHNE doppeltes NAT 🔥 Kein NAT mehr mit der Fritzbox
    🚩 Das DSL Modem: https://amzn.to/4cka8vZ🚩 UniFi Gateway Ultra: https://amzn.to/4eohZdRMit dem Update 8.3.20 kann man jetzt selbstständig das NAT in UniFi D...
    www.youtube.com



    In der FB noch die statische Route eingerichtet


    Danach sowohl FB als auch UDM rebootet.


    Internet ist weiterhin vorhanden.

    Wenn ich nun aber einen traceroute bspw. auf die 8.8.8.8 mache, wird mir folgendes ausgegeben (andere Websites analog):


    Für mich sieht das aus, als ob weiterhin doppeltes NAT vorhanden wäre, da zuerst von der UDM auf die FB geroutet wird (10.0.0.1 --> 192.168.178.1)

    Ich hätte eigentlich erwartet, hier nur noch eine interne IP zu sehen.

    Täusche ich mich oder passt das so?

    Falls nein, was mache ich falsch?

    Wie sieht das bei Euch aus?


    Danke für Euren Input!

    Zitat von plasmediaX

    Täusche ich mich oder passt das so?

    Ob mit oder ohne NAT is das Ergebnis eines Traces das gleiche da hier immer der aktuelle HOP

    eine Antwort (destination IP) gibt und das sich ja nicht ändert. Ein Trace ist nicht geeignet um zu erfahren

    ob der einer Komponente die Source IP umgeschrieben hat...


    Aber wenns aus ist ist es aus. Also ist soweit gut

    Im tracert siehst Du nichts vom NAT.


    UCG und Fritte sind nach wie vor 2 Router die routen. Der trace sieht also aus wie vorher. Am besten nochmal mit dem Thema NAT befassen, damit Du weißt was Du da gemacht hast und was es bewirkt. Erklärt Dennis im Video auch was sich bei der Paketübermittelung verändert.


    Ok gierig war schneller.

    Danke Euch!

    Ich war mir einfach unsicher, da ich beim googeln auf folgenden Link gestossen bin:


    https://www.ubisoft.com/de-de/help/connectivity-and-performance/article/checking-for-double-nat/000062048


    Hier steht halt "Überprüfen Sie nach Abschluss der Traceroute die ersten beiden aufgelisteten IP-Adressen. Wenn es sich bei beiden um private IP-Adressen handelt, verwenden Sie ein doppeltes NAT."


    Aber wenn es so passt, bin ich zufrieden. Werde mich am Wochenende auch mal näher mit dem Thema NAT befassen.


    Vielen Dank!

    WTF or they did my day.. Perlen aus den Hilfeseiten von Ubi:


    Wenn im Feld Subnetzmaske etwas anderes als der Standard 255.255.255.0 seht, zeigt dies an, dass du dich in einem größeren Netzwerk befindest.


    Es ist möglich, dass du dich in einem großen Netzwerk befindest, obwohl du eine Standard-Subnetzmaske hast, wenn dein Internetanbieter oder Netzwerkadministrator eine Verbindung mit doppelter NAT verwendet.


    404 Artikel nicht gefunden



    Der Schülerpratikant für den HR Job musste wohl mal Hilfe texte verfassen. Die das Übersetzungsteam

    dann ins Deutsche gebracht hat mit und der Hilfe und Support Manager der noch nie im seinem Leben

    ein Spiel gespielt hat oder ein Netzwerk Kabel ind der Hand das dann weichspülen musste

    mit den üblichen "kann", "is zu", "möglich das", "fragen sie jemand anderes".


    Und alle (außer der Praktikant) sich wundern warum die Hilfeseiten nicht gut ankommen

    und nicht helfen die Kundezufriedenheit Signifikant zu steigern.



    Zitat von plasmediaX

    da ich beim googeln auf folgenden Link gestossen bin:

    Tja... ich kenne ein paar Links da wird behauptet ist die Erde is eine Kugel,

    völliger Schwachsinn wenn du mich fragst.

    Oder das die Reptuoliden, unsere Herrn und Meister, nicht existieren würden und der geplante

    große Austausch mit den der Bevölkerung von Epsilon IV nie stattfinden wird.

    (text kann spuren von Sarkasmus erhalten)


    Glaub nicht alles was du liest und versuche dich breiter aus verschiedenen Quellen zu informieren

    wenn du dir unsicher bei einer Thematik bist.





    Zitat von gierig

    Wenn im Feld Subnetzmaske etwas anderes als der Standard 255.255.255.0 seht, zeigt dies an, dass du dich in einem größeren Netzwerk befindest.

    Ah, dann ist mein eines Netzwerk mit 255.255.255.252 wohl ein verdammt großen Netz. 252 ist ja immerhin viel mehr als 0.


    In Gamerkreisen erlebt man es oft, dass mit ganz krudem Halbwissen operiert wird. Leider sind hier aber auch viele stets nur auf der Suche nach der schnellstmöglichen Lösung für ihr Problem und hinterfragen daher nicht.

    Zitat von Networker

    In Gamerkreisen erlebt man es oft, dass mit ganz krudem Halbwissen operiert wird. Leider sind hier aber auch viele stets nur auf der Suche nach der schnellstmöglichen Lösung für ihr Problem und hinterfragen daher nicht.

    Genau aus dem Grund wollte ich mich auch bei Euch rückversichern. Danke!

    so könnt's gehen (was für einen Schlechtwettersonntag): UDM als exposed host und die UDM mit PPPoE konfigurieren.


    • Erstmal der Fritzbox dhcp abgewöhnen, damit die Telefonie in den späteren Schritten geht.
    • Fritz: 10.10.100.1, UDM 10.10.100.2
    • UDM Wan default route über Fritz / PPPoE einstellen.
    • routing , DNS, DHCP auf UDM prüfen, jetzt müßte auf allen VLANs Internet über UDM/PPPoE funktionieren.
    • Routen wie im Video erklärt auf der Fritzbox konfigurieren - das ist für das VLan der VoIP Telefone nötig.
    • Firewall/Routen auf der UDM so konfigurieren, daß der Internet Verkehr nicht über die Fritz, sondern über das PPPoE Interface geht.
    • jetzt müßte die Fritzbox aus dem VoIP VLAN erreichbar sein, die Telefonie sollte weiter laufen.
    • Eigentlich sollte jetzt auch der Traffic zu den Telefonen ausschließlich zur Fritzbox laufen, evtl, je nach Freigaben, auch zu den Firmwareupdateservern.

    In dieser Konfiguration gibt es zwei Verbindungen zum Provider: die eine von der Fritzbox, die andere von der UDM über PPPoE. Eventuell funktioniert das nicht mit jedem Provider.

    DynDNS muß natürlich für das PPPoE Interface eingerichtet werden.


    Soweit die Theorie - hat das schon mal einer gemacht?

    Einmal editiert, zuletzt von Mossy3810 () aus folgendem Grund: genauere Erläuterung

    Verwirrend 1

    Ich bin schon beim 3. Punkt raus und kann mit dem Stichpunkt nix anfangen.


    So ganz langsam fängt die ganze "Ich will kein böses DoppelNAT" Thematik an, Überhand zu nehmen. Werd mal ein Feature Request bei Ubi machen, ich wünsche mir ein nicht abschaltbares NAT.

    Zitat von Mossy3810

    so könnt's gehen (was für einen Schlechtwettersonntag)

    tltr: nein


    long version:

    Zitat von Mossy3810

    In dieser Konfiguration gibt es zwei Verbindungen zum Provider: die eine von der Fritzbox, die andere von der UDM über PPPoE. Eventuell funktioniert das nicht mit jedem Provider.

    Getreu dem motto "jeder nur ein Kreuz" wird ein jeder Carrier "Doppel Einwahl" unterbinden.

    Entweder wird die Zweite Verbindung abgelehnt oder kickt die erste Einwahl raus.

    die großen (Vodafone, telekom, 1&1) unterbinden auch eine zweite Einwahl über die gleiche

    Leitung mit einer Fremd Kennung, bzw. lassen sie garnicht zu (Kennung mit der LineID verknüpft).

    Wenn das bei einem kleinen Stadt Carrier anders ist.. schön. Aber die wenigsten werden in

    UnterHinterDorf wohnen ,bei dem Private Bürger Vereinigungen selber für Internet sorgen...


    +


    AVM Boxen die PPPoE Passthroug oder MPoAE können, werden auch immer weniger. Schon alleine

    aus den Gründen oben. Doppel Einwahl oder genauer Parallele Einwahl einer zweiten Kennung

    war zu DSL (DSL nicht vdsl) aktuell als das der ganze krapp noch auf ATM netzen basierte...


    +

    Zitat von Mossy3810

    jetzt müßte die Fritzbox aus dem VoIP VLAN erreichbar sein, die Telefonie sollte weiter laufen.

    ist sie völlig ohne extra Einwahl, PPPOE quatsch oder was auch immer DHCP abschalten damit zu tun haben soll

    Das klingt, lieb gemeint, etwas wirr...


    +


    Doppelt NAT ist nichts böses. Das das PAT nun abschaltbar ist bringt vorteile

    wenn die Büchse in Größeren Netzen ihren kram tun soll, oder bei Site 2 Side Verbidungen

    für eine gewünschte direkte zwei Wege Kommunikation. Aber für raus ins Internet ?

    zu 99% egal und max für irgendwelche Retro OnlineGames aus dem letzen Millennium Interessant.

    Bei allem was halbwegs aktuell ist sind die Hersteller gut drauf vorbereitet. Schon alleine weil

    die halbe welt über ein GCNAT ins Netz geht auf IPv4 ebene. Doppel NAT/PAT ist also eher Normal.

    Einmal editiert, zuletzt von gierig ()

    Gefällt mir 2
    • Neu

    Hallo, ich habe das Problem, wenn man die Firewall deaktiviert ist das Gateway online, aber Clients haben kein Internet!

    Schalte man die Firewall wieder an, funktionieren die Clients wieder!


    Hardware ist ein LanCom 1800VA und das Cloud Gateway Max.


    Wo liegt der Fehler ???

    • Neu

    ThomasGroenke Hier geht es eigentlich um Doppeltes NAT und nicht um etwaige Firewall Probleme.


    Am besten bitte ein neues Thema starten und etwas mehr Infos. Von welcher Firewall sprichst Du, die du deaktivierst und aktivierst - gerne ein zwei Sätze mehr zur Beschreibung des Problems? Informationen zum Netzwerkaufbau und den verwendeten IP Bereichen dürften ebenfalls hilfreich sein.


    Danke.