UniFi Gateway Ultra -> Fritz!Box 6490 Cable (gemietet) - Vermeidung doppeltes NATing?

    Hallo!

    Grundlegend möchte ich doppelte Führung von NAT vermeiden und bin auf 2 Varianten gestoßen die zur Lösung verhelfen sollen:

    • NAT am Gateway deaktivieren und im Router per IPv4 durchrooten inkl. Exposed Host
    • (Bridge (abhängig vom MAX CPE (legt bei gemieteten Router wohl der Provider fest (=1) und bei gekauften ist er auf =3 gesetzt)) )

    Ich habe folgendes Setup:

    Provider <-> Fritz!Box 6490 Cable (gemietet) <-> UniFi Gateway Ultra <-> Client(s)


    NAT am Gateway deaktivieren und im Router per IPv4 durchrooten inkl. Exposed Host

    Fritz!Box 6490 Cable (gemietet von Vodafone / FRITZ!OS: 7.58) - 192.168.176.1

    --> LAN1 <-> WAN (UniFi Gateway Ultra - statische IP: 192.168.176.60)

    -> Exposed Host: 192.168.176.60 (IPv4 + IPv6 Freigabe inkl. selbst. Portfreigabe)

    -> IPv4-Route:

    IPv4-Netzwerk: 192.168.3.0 (-> Gateway-IP UniFi Gateway Ultra (ges. Netzwerk))

    Subnetzmaske: 255.255.255.0

    Gateway: 192.168.176.60 (-> WAN-IP UniFi Gateway Ultra)

    UniFi Gateway Ultra (Netzwerkversion: 9.0.108) - 192.168.3.1 (einziges Netzwerk)

    --> LAN5 <-> WAN (Fritz!Box 6490 Cable) - eth0

    Gateway-IP: 192.168.3.1

    WAN-IP: 192.168.176.60

    -> LAN1 -> Endpunkt PC (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

    -> LAN2 -> Endpunkt TV (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

    -> LAN4 -> Endpunkt AP AC LR (WLAN-Netzwerk)

    --> Endpunkt WLAN Handy (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

    --> Endpunkt WLAN Laptop (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

    --> Endpunkt WLAN Smart Home Haushaltsgerät (statische IP zugewiesen / 192.168.3.XX) -> Internet möglich

    Einstellungen -> Routing -> NAT -> Globale NAT-Einstellungen -> Aus

    - Neustart Fritz!Box & UniFi Gateway Ultra -

    Sobald ich NAT im UniFi Gateway Ultra deaktiviere, erhalten ALLE Endpunkte KEINE Verbindung zum Internet.

    Das UniFi Gateway erhält jedoch die Internetverbindung von der Fritz!Box (Speedtest möglich).

    Endpunkt X -> 192.168.176.1 (fritz.box) -> Aufruf via LAN/WLAN möglich

    Endpunkt X -> 192.168.3.1 -> Aufruf via LAN/WLAN möglich

    Endpunkt X -> forum.vodafone.de -> NICHT möglich

    (Internetverbindung über Fritz!Box direkt noch möglich.)

    Ich habe mich schon durch einige Foren gekämpft und alle erklären es so, wie ich es oben konfiguriert habe. (Ältere Beiträge noch mit Konfigurationsdateieanpassungen, weil die GUI noch nicht vorhanden war.)


    Bridge

    Fritz!Box 6490 Cable (gemietet von Vodafone / FRITZ!OS: 7.58)

    Man findet Anleitungen wie man die Sicherungsdatei so manipulieren kann, dass der Bridgemodus aktiviert, bzw. Sichtbar geschalten wird.

    Dadurch kann man LAN2, LAN3, LAN4 in den Bridgemodus setzen.

    Sobald ich z.B. LAN4 bridge und den WAN vom UniFi Gateway Ultra anschließe, erhält das UniFi Gateway eine interne IP von der Fritz!Box und kann somit nicht ins Internet, weil die (gemiete) Fritz!Box nur eine einzige IP des Providers erhält (MAX CPE=1) und diese IP auf LAN1 legt (forced). Und LAN1 kann nicht gebridged werden.

    Vorher war eine statische IP für das UniFi Gateway innerhalb der Fritz!Box angelegt, nach dem bridge sieht man das Gerät in der Netzwerktabelle der Fritz!Box nicht mehr. Ich erreiche die Fritz!Box, als auch das UniFi Gateway unter den internen IP's, jedoch erhält das UniFi Gateway keinen Zugriff auf das Internet (den Provider). Dadurch das ich die Fritz!Box via Client vom UniFi Gateway erreiche, nehme ich an, dass das Bridging an sich funktioniert.

    Das zu umgehen soll wohl dadurch möglich sein, indem man sich entweder einen unabhängigen (nicht gemieteten/eigenen) Router kauft oder man beim Provider nachfragt, ob dieser MAX CPE-Wert auf =3 erhöht werden kann. Damit würde das Gateway seine eigene IP erhalten und durch das Bridging wäre das doppelte NATing ausgeschalten.

    Antworten die ich erhalten habe:

    -- Aus welchem Bundesland kommst du?

    ----- Sachsen

    -- dann wird das mit der Fritzbox nix

    entweder du wechselst auf den Standardrouter aka Vodafone Station und versetzt den über das Kundenportal in den Bridge Mode

    oder du kaufst dir ein eigenes Kabelmodem (TC4400 oder CM3500)


    Kann mir jemand helfen damit ich das doppelte NATing ausschalten kann und meine Client(s) trotzdem ins Internet kommen?

    (Hat es ggf. etwas mit DHCP zu tun?)

    Liebe Grüße und Danke im Voraus!

    Philipp

    Quote from P-Buddy

    (Bridge (abhängig vom MAX CPE (legt bei gemieteten Router wohl der Provider fest (=1) und bei gekauften ist er auf =3 gesetzt)) )

    Nein - das stimmt nicht.

    Es ist Willkür von Vodafone und Bundesland abhängig, auf welchen Wert maxCPE gesetzt ist.

    ( Ich hab eine FB6951 gemietet mit aktivem BridgeModus und maxCPE=3 hier in NRW )

    Mein Tip, rufe die Vodafone Hotline an, frag einfach nach ob die dir den BridgeModus schalten können, da du eine eigene Firewall betreiben willst.

    Wenn die Nein sagen, dann suchst ne Alternative - aber BridgeModus ist die beste Lösung.


    Für das Deaktivieren des doppelten NAT bei Unifi gibt es einige Videos im Netz, schaue z.b. das Video

    ich habe das gleiche problem gehabt. > entferne den exposed host und stell es so ein (ersetze die ips) :

    zugriff auf fritzbox :

    cgt > einstellung > routing > statische route :

    Name > FRITZ!Box

    Entfernung > 1

    Ziel-Netzwerk > 192.168.178.0/24 (netzwerk der fritzbox)

    Nächster Hop 192.168.178.2 (ip vom wan)

    in der fritzbox muss exposed host deaktiviert werden !

    doppel nat deaktivieren

    cgt > einstellung > routing > nas :

    Globale NAT-Einstellungen : AUS (entfernt das nat vom cgt)

    Conntrack-Module SIP entfernen ! (das kann probleme machen mit der fritzbox)

    fritzbox einstellungen :

    heimnetz > netzwerk > netzwerkeinstellungen > weitere einstellungen > ipv4 routen > neue route erstellen :


    ipv4 Netzwerk : 10.0.0.0 (das neue netz was von der cgu bereitsgestellt wird , es muss immer mit einer 0 enden)

    Subnetzmaske : 255.255.255.0

    Gateway : 192.168.178.2 (ip vom wan)


    passe auserdem die firewall wenn nötig an !


    add: zur not unlock deine miet fritzbox (ich gebe da jetzt kein guide zu weil das quasi nicht legal ist) oder kauf dir eine eigene bzw ein modem (zb tc4400)

    Edited once, last by xST4R_ (January 23, 2025 at 1:29 AM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login