FRITZ!Box 7510 und UDM-SE: kein Internet

Ich schon wieder. Ich habe mal testweise meines Nachbarn 7510 fritte geborgt weil ich sehen wollte wie dies so ist ohne doppeltes nat. Also resettet und angeschlossen. In der fritte alle vlan als statische Route eingegeben aber bei Gateway habe ich die IP der Dream machine 192.168.1.2 eingegeben. Fritz Box habe ich 192.168.1.1 gegeben weil sonst ein Fehler kommt beim Routen. Ich habe aber keine wan ip da ich kein Internet habe ab der Dream machine. Ich dachte die wan ip muss statt der 192.168.1.2 in die Fritz Box. Ich komme nicht weiter

Ohne Fritz Box ist meine öffentliche ip der Dream machine irgendwas mit 88….

Die Videos in YouTube sind doch ein Witz. Genau so mache ich es und sie stellen es so easy dar. Wie kann das sein das ich kein Internet bekomme ?

Quote from razor

Hallo Carlos84 ,

wie immer beim Thema Doppel-NAT sollte als erstes klar sein, dass diese Konfiguration Probleme bereitet. Wenn nicht: warum ändern und damit Probleme verursachen - so jetzt hier?¿? Aber das bleibt ja grundsätzlich jedem selbst überlassen.

Back to topic: die FRITZ!Box arbeitet LAN-seiting mit 192.168.1.0/24 - wie Du es oben beschrieben hast. Die FB hast Du LAN-Seitig 192.168.1.1 und die UDM WAN-seitig statisch auf 192.168.1.2 konfiguriert. Jetzt musst Du aber der UDM noch sagen, wie sie selbst ins Internet kommt: nur mit der statischen Zuweisung einer IP am WAN-Interface wird das natürlich nix: sie braucht schon noch ein Gateway und einen DNS-Server.

Meiner Kenntnis nach erkennt auch die UDM ihre öffentliche IP-Adresse nicht, wenn sie nicht selbst die Internetverbindung herstellt. Das ist übrigens bei AVM nicht anders: auch hier siehst Du die öffentliche IP nicht, wenn sie nicht selbst die Internetverbindung herstellt. Könnte ein Problem von SoHo-Geräten sein - keine Ahnung auch hier nicht das Problem.

Wenn die UDM nicht weiß, wie sie Zugang zum Internet bekommt, dann kann sie auch allen angeschlossenen Clients keinen Zugang zum Internet bereit stellen - wie auch...

DAS musst Du also zu erst lösen. Sonst geht eh nix.

Welche Adressen haben denn die Clients im UniFi-LAN? Und als Gateway und DNS-Server? Sind Gateway und DNS zu erreichen?

Warum brauchst Du eine FB 7510, um zu sehen, wie Internet ohne doppeltes NAT ist? Was benutzt Du denn sonst, um die Internetverbindung herzustellen?

Display More

Ich habe eine Draytek Modem. Aber seit Draytek und UniFi hab ich immer mal Artefakte oder Pausen beim streamen und ich will wissen was der Grund dafür ist. Früher mit AVM oder tp link Produkten keine Probleme mit der 250mbit Leitung.

Die Clients haben alle 192.168.10.1 bis 192.168.30.254

Quote from razor

Dann stellt sich ja noch mehr die Frage, warum Du eine FRITZ!Box geliehen hast, um Doppel-Nat abzuschalten: hast Du das DrayTek-Gerät (welches denn genau?) als Router und nicht als Modem konfiguriert und deswegen doppeltes NAT?

Ich habe mit meinem Sky-Q-Receiver und Netflix, Amazon, Discovery+ und Disney+ selbst bei meinem Setup keine Probleme mit Artefakten - nur bei gestörtem SAT-Empfang.

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

Und was haben die Clients als Gateway und DNS? Die UDM? Aber wenn die nicht mehr routet: was passiert dann mit den Paketen aus den VLANs?

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

OT: Wie wird denn aus dem einen in das andere Netz geroutet, wenn doppeltes NAT abgeschaltet wurde oder gibt es dann keine VLANs mehr? Habe mich damit bisher nicht beschäftigt, da ich nur normales NAT habe...

Naja, müssen wir nicht hier klären und ist mir auch nicht so wichtig zu wissen. Keine Ahnung, ob die Beantwortung der Frage das Problem lösen kann - oder wenigstens hilft.

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

Ich habe kein doppeltes nat mit dem Draytek. Das Draytek ist ein reines Modem und kein Router. Doppeltes nat war nur bei der Fritz Box. Gateway also udm hat 192.168.1.2 und default Netzwerk 192.168.1.0. DNS 8.8.8.8 und 8.8.4.4

Quote from gierig

Glaskugel ist der Meinung das wan und ein der (v)lan imm gleichen IP Kreis ist..

Das darf nicht.

Sonst mal die config zeigen … das würde helfen….

Die wan ip? Die ist irgendwas mit 88….

Quote from Peterfido

Doppeltes NAT läuft normal out of the box. Die Fritzbox behält im Standard den Bereich 192.168.178.0/24 für das Netzwerk und 192.168.179.0/24 für das Gästenetzwerk.

Wichtig ist, dass von der UDM kein VLAN im selben Netzwerkbereichwie die Fritzbox ist. Im Standard darf also kein VLAN hinter der UDM im Bereich 192.168.178.0/24 liegen.

Die UDM bekommt dann von der Fritzbox eine IP. Dafür muss die UDM in den Interneteinstellungen bei dem genutzten WAN auf DHCP stehen. Nach dem Ändern der Einstellungen evtl. nochmal das WAN Kabel von der UDM kurz abziehen.

Danach sollten schon mal alle Clienten hinter der UDM ins Internet kommen.

Gibt es im Netzwerk Server, welche aus dem Internet erreichbar sein sollen, dann müssen die genutzten Ports entsprechend freigegeben werden. Dafür in der Firtzbox eine Portfreigabe einrichten und als Ziel die UDM angeben. Dann kommen die Pakete schonmal in der UDM an und die genutzten Ports müssen dann in der UDM nochmals auf das entsprechende Geräte weitergeleitet werden.

Routen braucht man in der Fritzbox nur, wenn aus dem Fritzbox Netzwerk ein Client auf einen Clienten in einem VLAN hinter der UDM zugreifen möchte. Als Anwendungsfall kann ich mir vorstellen, dass jemand eine Wireguard Verbindung von unterwegs zur Fritzbox aufbaut, und darüber auf Netzwerke hinter der UDM zugreifen möchte. Angenommen die Fritzbox hat der UDM die 192.168.178.6 gegeben und ein Client aus dem Fritzbox Netzwerk möchte auf einen Clienten hinter der UDM im VLAN mit dem Netzwerkbereich 192.168.1.0/24 zugreifen. Da braucht die Fritzbox dann eine Route, welche sagt, dass das 192.168.1.0/24 Netzwerk über die 192.168.178.6 erreichbar ist. Darüber hinaus muss die UDM Firewall WAN-seitig für diesen Zugriff aus dem Fritzbox Netzwerk geöffnet werden.

Jetzt noch die Info, warum doppeltes NAT so schlecht sein soll: Netzwerkgeräte, wie z.B. Spielekonsolen können selbstständig keinen Port öffnen. Die Portöffnung kommt zwar beim ersten Router (UDM) an, jedoch nicht an der Fritzbox. Selbst, wenn die UDM es an die Fritzbox weiterleiten würde, würde die Route fehlen.

Das, was ich hier geschrieben habe, gilt soweit für IPv4. Bei IPv6 sieht es teilweise etwas anders aus.

Display More

Ohje. Ich bleibe beim Draytek. Das ist einfacher. Aber danke