USG-3P hinter Fritzbox 7490

Es gibt 1 Antwort in diesem Thema, welches 256 mal aufgerufen wurde. Der letzte Beitrag () ist von leer.

    Hallo zusammen,


    ich habe mir einen USG-3P zugelegt. Diesen Betreibe ich hinter einer FB 7490, die auch benötigt wird da ich einige DECT Rollläden und Telefone habe.

    Jetzt hab ich es so angeschlossen: Internet ---- FB7490 (192.168.1.1) ----- USG (192.168.1.2). Das USG erzeugt das Netz 192.168.178.0/24 und hat am Lan Port die IP 192.168.178.1

    Ist das soweit richtig angeschlossen und eingestellt? Ich habe vor der Einrichtung viel über doppeltes NAT gelesen und mir die Konfig Datei in den Unifi Controller geladen. Ich finde allerdings keine Option diese Datei "auszuführen" (Provisionieren). Wie kann ich jetzt testen ob in meinem Netz ein doppeltes NAT vorhanden ist? Ich habe mal an der PS 5 beim Netzwerktest geschaut, da steht NAT Typ 2.

    Das stand da vorher auch. Hat das USG vielleicht schon durch einen Neustart die Konfig Datei vom Controller bekommen?

    Und muss ich noch eine Regel im Controller erstellen? Ich komme von extern per FB VPN zur Fritzbox, aber nicht auf Geräte im "Heimnetz" (192.168.178.0)


    Ich hoffe ihr könnt mir Auskunft geben.


    Viele Grüße

    Dominik

    Einmal editiert, zuletzt von dody0007 ()

    Genau das ist doppeltes NAT:

    Alle Geräte im 192.168.178.0/24 Netz erhalten ausgehend die 192.168.1.2 und landen somit in der NAT Tabelle.

    Der nächste Schritt ist über die Fritz!Box, deine 192.168.178.0/24 Geräte haben jetzt durch das NAT eine 192.168.1.2 Adresse und bekommende ausgehend die öffentliche IP, landen somit wieder in der NAT Tabelle.


    Welche Konfig-Datei für doppeltes NAT ist gemeint?


    Du hast auch direkt die Tücken vom doppelten NAT entdeckt: Möchtest du ein Gerät im 192.168.178.0/24 Netz über das Internet ansprechen, musst du zwei Port Weiterleitungen einrichten (auf der Fritz!Box und auf der USG).

    Ich würde mich per VPN mit der USG verbinden. Dann hast du direkt Zugriff auf das 192.168.178.0/24 Netz.

    Möchtest du weiterhin auch auf Geräte an der Fritz!Box zugreifen und dich lieber damit per VPN verbinden, musst du eine Route für das 192.168.178.0/24 Netz (192.168.178.0/24 ist bei der 192.168.1.2 zu finden) anlegen und eine Firewall-Freigabe auf der USG anlegen (192.168.1.0/24 eingehend erlauben).