Doppeltes NAT an der UDM abschalten

Es gibt 7 Antworten in diesem Thema, welches 7.345 mal aufgerufen wurde. Der letzte Beitrag () ist von Peterfido.

    Guten Morgen zusammen,


    ich wollte gemäß dieser Anleitung: https://www.antary.de/2021/02/…udm-pro-nat-deaktivieren/ das doppelte NAT abschalten, das Script habe ich auf meinen eth angepasst gehabt, es hat den auch entfernt, aber ich habe danach keine Internetverbindung von meiner UDM mehr. Statische Route von Fritzbox zur UDM ist richtig drin.

    Lösche ich das Script wieder geht alles.

    Hat jemand auch dieses Problem schon gehabt und evtl. eine Lösung gefunden woran es liegt? Es scheint ja bei vielen zu funktionieren wie es auf der Homepage zu lesen ist.


    Danke

    • Offizieller Beitrag

    Moin Drago_r ,

    hast Du mal geprüft, ob die Annahmen der verlinkten Seite stimmen, wenn dopeltes NAT aktiv ist und wenn das Script aufgeräumt hat? Du kannst ja gern die Befehle und deren Ausgaben aus Deiner Infrastruktur posten. Das macht's vielleicht auch für andere einfacher.


    Ich meine:

    Code
    # aktuelle Config prüfen
xtables-multi iptables -t nat -L UBIOS_POSTROUTING_USER_HOOK -v --line-number

# Skript direkt starten und prüfen, ob es funktioniert
sh delete-nat.sh
# neue Config prüfen
xtables-multi iptables -t nat -L UBIOS_POSTROUTING_USER_HOOK -v --line-number

    Was steht im Log - lt. Webseite grep NAT /var/log/messages?

    Wenn mit den statischen Routen alles stimmt, dann sollte es lt. Anleitung auch funktionieren.

    Ich habe habe nur Deine verlinkte Seite gelesen. #Signatur


    Viel Erfolg.

    Hallo razor,


    genau danach habe ich es abgearbeitet, Nach Prüfung war der Eintrag eth4 auch entfernt.

    Die statische Route war vorher beim USG auch drin und da ging alles nach entfernen des NAT, IP sind die gleichen wie vorher beim USG auch.

    Ob ich da heute nochmal dazu komme das zu machen und zu dokumentieren ist unklar, da hier sonst mein Kopf rollt wenns Internet wieder weg ist, grins.

    Sobald ich kann versuche ich die Screenshots zu machen

    Gibt es evtl. noch eine andere Möglichkeit?

    Firtzbox 7590 kann wohl kein BridgeModus? Nur Exposed Host soweit ich das sehe.

    Brauche die eben für Telefonie(AVM Fon C6) und Fax ist per Kabel angeschlossen.

    Zusätzliche Geräte wie extra Modem und Fritzbox als Client wegen Telefonie möchte ich eigentlich nicht haben.

    Aber evtl. übersehe ich noch eine andere Möglichkeit?

    • Offizieller Beitrag

    Nunja, der Befehl xtables-multi iptables -t nat -L UBIOS_POSTROUTING_USER_HOOK -v --line-number sollte ja nur den aktuellen Zustand wiedergeben und keine Änderungen am System vornehmen. Und wenn grep NAT /var/log/messages mehr machen würde als in der angegebenen Datei nach NAT zu suchen, dann hast Du ein ganz anderes Problem. :thinking_face:

    Was versprichst Du Dir davon das doppelte NAT loszuwerden? Was funktioniert aktuell so (mit doppeltem NAT) nicht?

    Man liest immer das es nicht gut ist und evtl. bei streaming oder Onlinegames Probleme machen kann?

    Habs eben versucht, aber dann lasse ich es so wenn das ansich kein Problem darstellt.

    Hab es eben aber nochmal durchgespielt.

    Bei Nr.4 ab die letzten 3 Zeilen sind von eben.

    Die 4 anderen Einträge auf der Übersicht kommen so wie es aussieht von meinem Server

    Einmal editiert, zuletzt von Drago_r ()

    • Offizieller Beitrag

    Hallo Drago_r ,


    das, was Du gehört hast ist das, was man immer hört. Die Frage war schon so gemeint, ob es für Dich nötig ist das doppelte NAT eben wegen der genannten (möglichen) Probleme abzuschalten. Wenn kein Problem beseteht, warum dann etwas ändern? #NeverChangeARunningSystem

    Ich hatte das auf der Webseite so gelesen, dass der cron-Job alle 15 Minuten ausgeführt wird. Habe ich aber vielleicht auch falsch verstanden. In Deinem Log sind nur 3 neue Zeilen. :confused_face:


    Als Tipp noch für's nächste Mal: Consolen-Ausgaben und gerade Scripte lassen sich viel besser lesen und auch kopieren, wenn sie als Code (Button oben beim Erstellen eines neuen Betrags </>) in den Thread eingefügt werden.

    razor,

    ok dann lasse ich es wie es ist solange keine Probleme auftauchen. Bin halt ein Bastler und muss rumprobieren^


    Danke dir für deine Ausführungen.

    Haha 1

    Hallo,

    ich fahre hier auch doppeltes NAT. Nachteile sind keine erkennbar. Ich sehe es eher als Vorteil. Ist mal eine Sicherheitslücke in der Fritzbox, schützt das USG. Ist eine Sicherheitslücke im USG, schützt die Fritzbox.


    Für Telefonie (Asterix) habe ich in der Fritzbox eine Route drin und im USG eine Firewall Regel. Für VPN auch. VPN läuft auf einer VM (Proxmox) schneller als das Fritz-VPN.


    Dass Geräte wie Spielekonsolen selbständig Ports öffnen dürfen, hatte ich damals schon bei der Fritzbox-Only Zeit vor Unifi verboten.