Doppels NAT durch Speedport smart 4 mit 5G Antenne (Hybrid), muss ich was machen?

Es gibt 26 Antworten in diesem Thema, welches 5.041 mal aufgerufen wurde. Der letzte Beitrag () ist von megabyte0469.

  • Hallo Zusammen,


    Ich beschäftige mich zurzeit mit der Frage bzw. der Thematik des doppelten NAT.
    Leider bin ich dort doch nicht so tief im Thema, so dass ich auch viel gelesen habe aber auch nicht alles verstanden habe, was man so zu diesem Thema findet.

    Wir betrieben bei uns ein Speedport Smart 4 über vDSL mit zusätzlich einer 5G Antenne als Hybrid.
    Ich denke, da ich nichts weiter eingestellt habe, wird sich mein Setup in einem doppeltet NAT befinden. Bisher läuft alles, ich habe jedoch gelesen, dass es Onlinespiele gibt, die Probleme machen.

    Leider weis ich auch nach meiner Recherche absolut nicht, was und ob ich da was machen kann oder muss.

    Ich habe mal par Bilder angehangen, weis aber nicht ob ihr damit was anfangen könnt oder ob ich noch andere Bilder und Infos braucht.


    Vielleicht könnt ihr mir helfen da was Licht ins Dunkle zu bringen.

    Vielen Dank und schöne Grüße!

  • Statt dem Speedport ein VDSL Modem (Vigor 16x), dann wärst du das los. Wenn es reines DSL wäre. Aber mit 5G Hybrid wird as nix, da imho die Zugänge alle genattet sind, und n Modem nicht verwendbar ist

  • OK, dass wäre ja doof. Wir haben extra den Hybrid Vertrag abgeschlossen, damit wir eine bessere Netzanbindung haben...

    Gibt es da tätlich nur die Möglichkeit, dass man ein neues Modem kauft und zusätzlich auf das 5G verzichtet?

  • Für mich ist mein doppeltes NAT kein Problem.


    Ich nutze kein magenta TV welches multicast Traffic nutzt. (Ich glaub mittlerweile wird das sogar unterstützt)


    Habe normal keine Freigaben ins Internet und für gelegentlich stört mich die doppelte Portweiterleitung nicht. Nutze wenn auch meist VPN


    Von der Geschwindigkeit macht es keinen merkbaren Unterschied.


    Bei Spielen habe ich bisher nur die Forumfunktion im GrandTourismo geahnt die durch das NAT nicht möglich war. Ist auch eigentlich sicherer das dies nicht möglich ist.

  • Servus,


    Da das Thema auch bald auf mich zukommt klinke ich mich mal ein.


    Ich habe eine statische IP von meinem Anbieter und betreibe vor der UDM eine FritzBox. Somit habe ich aktuell ein doppeltes NAT. Bisher (knapp ein halbes Jahr) habe ich damit keine Probleme. Weder im Gaming noch im Business Bereich. Wenn ich bzw. Du das so in der Form nicht betreiben wollen würdest, kommst du über ein Modem nicht drum herum. Genaue Vor- und Nachteile von so einem Modem kenn ich aber bisher nicht. In meines Fall hätte ich keine großen Vorteile, außer das an meiner UDM direkt meine öffentliche statische IP anliegt und ich mir in manchen Fällen das Port Forawarding sparen könnte. In der FritzBox ist ehh ein Exposed Host eingerichtet und läuft alles Prima.


    Manche Internetanbieter wollen das man ihre Geräte nimmt. Das ist vor allem bei Störungen hilfreich. Bei Fremdgeräten übernehmen ja viele keine Garantie das die Internet Leitung sauber funktioniert. Hast du dann mal ein Problem kommt die Aussage, „Ja, sie benutzen ja auch kein Gerät bei uns“. Habe ich bei vielen unserer Kunden so erlebt :-). Ob allerdings Vodafone oder Telekom ein solches Modem anbietet, bin ich aktuell überfragt.


    Da ich aufgrund einer veränderter Lebenssituation bald komplett in Home Office wechsle, ist gerade bei mir das Thema Failover present. Ich habe mich bereits schlau gemacht und es gibt viele Möglichkeiten. Letztendlich sind aber im großen und ganzen alle gleich. An die UDM anschließen und den Port als „Failover“ definieren und fertig. Die UDM übernimmt bei einem Internemausfall sofort die Failover Leitung und weiter gehts. Das doppelte NAT ist natürlich auch hier vorhanden, was aber laut diversen Quellen kein Problem darstellt. Ich habe mich für den UniFi U LTE Redundant entschieden und werde es die nächsten Wochen testen.


    Bezüglich doppelten NAT und Probleme kann ich mich nur auf meine Erfahrungen beziehen. Sicher gibt es Anwendungsfälle bei denen ein doppeltes NAT hinderlich sein kann. Ich decke in den Bereichen Gaming und Business durch meine komplexen Anwendungen sehr viele ab und bisher alles gut :-).

    Vodafone Cable Gigabit > Fritzbox Cable 6660

    Unifi UDM Pro / Sonicwall TZ400 / Unifi U6-LR / USW-24 G2 / US 8 150W / US 8

  • Servus,


    ich nutze ebenfalls ein Speedport Smart 4 mit dem Telekom DSL/5G Hybrid Vertrag.

    Bei mir läuft alles Super - auch zocken gar kein Problem.


    !!! ABER - wichtig ist bei "MIR" die Firmware vom Speedport - meine ist vom Januar 2023

    010146.3.1.001.0

    Alles was danach kam, hat meine Latency steigen lassen - Was dann nicht zu gebrauchen ist.

    Habe ja auch ein Beiträg hier im Forum. Bin immer noch mit andren dran das die Telekom da was macht, aber na ja....

  • Hallo Zusammen,

    Vielen Dank für euer ganzes Feedback! Das macht echt spaß, dass man solch eine Hilfe hier bekommt!

    Zusammenfassend lese ich hier raus, dass ein Doppeltes NAT zwar nicht schön ist, aber eigentlich nichts weiter macht?


    Ich habe die FW 010139.3.4.001.1 Bei mir scheint es zu laufen. Laut UDM habe ich ein Ping von 13ms zu Microsoft und 17ms zu Google. Dies müsste doch im Rahmen sein oder?



    Viele Grüße
    Tobias

  • Zusammenfassend lese ich hier raus, dass ein Doppeltes NAT zwar nicht schön ist, aber eigentlich nichts weiter macht?

    Für die meisten Szenarien ist es kein echtes Problem, das stimmt. Wenn Du den nachgelagerten Router (vermutlich dann ja Unifi) als exposed host in den Speedport einträgst, brauchst Du Dir auch keine kleinteiligen Gedanken um Portweiterleitungen zu machen.

    Was bei Doppel-NAT etwas nachteilig ist: Man verliert den Zugriff auf die Konfigurationsoberfläche des ersten Router, wenn man nicht trickst oder ein Endgerät jedes Mal direkt mit ihm verbindet. Dadurch gehen natürlich auch gewisse Analysemöglichkeiten verloren.

    Zusätzlich ist eine Fehlerquelle, die in aller Regel nicht sein müsste, wobei man bei Hybrid-Anschlüssen in Deutschland wohl tatsächlich nach wie vor nicht um den T-Router herumkommt.

    Auch sieht man seine IPv4-Adresse nicht im Hauptrouter (Unifi) und muss bei IPv6 mit Prefix Delegation arbeiten - was aber bei der Telekom tatsächlich kein Problem darstellt, da ausreichend Netze bereitgestellt werden.


    Wenn genügend Budget vorhanden ist, würde ich mir statt dem T-Hybrid einen 5G- oder LTE-Flatrate-Tarif besorgen und wenn unbedingt nötig noch die paar verfügbaren MBit/s über DSL dazu als zweiten Anschluss/Tarif. Beides dann als Dual-WAN am Unifi-Router.

    Ist aber ehrlicherweise teurer als T-Hybrid und man hat natürlich auch nicht in dem Maße Support durch den Provider, wie mit so einem "Convenience"-Anschluss.

  • Für die meisten Szenarien ist es kein echtes Problem, das stimmt. Wenn Du den nachgelagerten Router (vermutlich dann ja Unifi) als exposed host in den Speedport einträgst, brauchst Du Dir auch keine kleinteiligen Gedanken um Portweiterleitungen zu machen.

    Um die UDM jedoch als als "exposed host" einzutragen, würde auch wieder die 5G Option im Speedport weg fallen? Zumindest finde ich keine Option im Menü, wo ich dies einstellen könnt?

    Ich denke mal das wir den Vertrag erstmal so laufen lassen werden. Echtes Glasfaser wird leider noch dauern, wenn es überhaupt kommt. Demnach ist die Unterstützung durch 5G (welches es hier zurzeit auch noch nicht gibt, ich aber denke, dass dies eher ausgebaut wird) schon ganz schön...

  • exposed host gibt es nicht in jedem Router. Das heißt manchmal auch DMZ. Bei den Speedports würde es mich aber nicht wundern wenn man nur ports oder auch port ranges forwarden kann.


    Networker eigentlich kann man bei doppeltem NAT problemlos auf die Oberfläche des vorgelagerten Routers zugreifen... die Anfragen kommen ja sozusagen durch das NAT des zweiten Routers aus dem LAN des ersten Routers.

  • Da hast Du an sich absolut Recht DoPe und bei Fritzbox-Kaskaden funktioniert das auch reproduzierbar. Bei Unifi-Geräten scheint aber irgendetwas zu blockieren, denn ich komme nur dann auf vorgelagerte Modems/Router, wenn ich diese zusätzlich mit einem LAN-Port des Unifi-Routers verbinde.


    Für das USG, welches ich vor Zeiten im Einsatz hatte, gab es so ein kleines Code-Snippet (JSON), welches den Zugriff über die WAN-Schnittstelle ermöglicht hat.

    Da man alle neueren Geräte aber nicht mehr über JSON manipulieren kann, wüsste ich nicht, wie ich es heute Einstellen könnte...

  • Bei Modems geht es auch nicht, also wenn davor was im Bridgemode betrieben wird.

    Da fehlt den aktuellen Gateways auf der Wan Seite einfach ein Interface mit passender IP. Da wäre es auch egal ob mit NAT oder ohne (in letzterem Fall müsste eine Route ins Modem, was auch nicht immer geht). Und natürlich muss die Modem Oberfläche auch auf dem am WAN angeschlossenem Port erreichbar sein.


    So hat die UDM entweder eine IP vom Provider auf der WAN Schnittstelle (bei DHCP) oder aber gar keine Adresse auf dem Ethernetinterface weil z.B. PPPoE genutzt wird.

  • Ja Bridgemodus ist nochmal etwas für sich.

    Ich hab doppeltes Nat und zwei Fritten vor meiner UDM-Pro und hatte nie Probleme mit dem Zugriff auf die Admin Oberfläche. Auch vorher mit der USG nicht. Und ich sehe auch nicht wirklich einen Grund warum das nich gehen sollte aber ich hab schon öfters von Leuten gelesen die das Problem haben und durch eine LAN-Port Verbindung gelöst haben.

  • Hallo in die Runde,

    ich bin neu hier im Forum und stehe aktuell genau vor dem gleichen Problem (Router Telekom Hybrid 5G) und

    Einsatz einer UDM-Pro nach dem Telekom Router.

    So wie ich es verstanden hab scheint das ganze ja erst einmal so zu laufen.

    Kann jemand der Experten mis dann mal sagen wie ihr die UDM bzw. den Telekom Router IP seitig eingestellt habt ?!

    Im gleichen Netz oder der UDM liegt im 192.168.1 und der Telekom Router dann im 192.168.2 ?!

    Ausserdem wäre von Interesse welche Ports auf dem TelekomRouter frei gegeben werden müssen damit auf der UDM alles funktioniert (VPN) usw.

    Das mit dem Telefonieren über diesen Weg wäre auch noch von Interesse. Ich nutze hier eine GoBox100. Die läuft sehr gut und man braucht somit den

    Telekom Router nicht.

    Danke schon mal für eine Antwort.

    Wie gesagt ich plane aktuell in diese Richtung UDM und ein WLAN Access Point sind bereits bestellt.....

  • Servus,


    ich würde bei deinem Telekom Router das Standard Netzwerk belassen so wie er default technisch eingestellt ist.

    Der UDM gibst du ein eigenes Netzwerk (auf jeden Fall einen anderen IP Kreis wie dem Telekom Router). Auf dem Telekom Router stellst du dann einen Exposed Host auf die UDM ein (ob und wie das in dem Telekom Router funktioniert weis ich allerdings nichts, hatte bisher nur Fritten Boxen).


    Beispiel:

    Also Telekom Router: 192.168.2.0/24

    UDM: 10.12.10.0/24


    Exposed Host von Telekom Router auf UDM 10.12.10.1


    Ich gehe mal davon aus das deine Telefonie über Voip läuft? Dann musst du nichts weiter tun. Einfach mit dem Netzwerk verbinden und es läuft.

    Solltest du Firewall Regeln erstellen, müssen natürlich die Ports für Voip freigegeben werden.

    Vodafone Cable Gigabit > Fritzbox Cable 6660

    Unifi UDM Pro / Sonicwall TZ400 / Unifi U6-LR / USW-24 G2 / US 8 150W / US 8

  • Ja Bridgemodus ist nochmal etwas für sich.

    Ich hab doppeltes Nat und zwei Fritten vor meiner UDM-Pro und hatte nie Probleme mit dem Zugriff auf die Admin Oberfläche. Auch vorher mit der USG nicht. Und ich sehe auch nicht wirklich einen Grund warum das nich gehen sollte aber ich hab schon öfters von Leuten gelesen die das Problem haben und durch eine LAN-Port Verbindung gelöst haben.

    Das Problem mit der Admin-Oberfläche der Fritzbox hast du auch nur, wenn die FritzBox im BridgeModus läuft ( bei Kabel-Anschlüßen ), dann kommst man Prinzipbedingt eben nicht mehr über den selben Anschluss auf die FritzBox-WebGUI drauf und muss tricksen mit einem weiteren LAN-Interface und am besten VLAN, erst Recht wenn man Telefonie auf der FritzBox nutzen will mit z.b. ne App auf dem Smartphone im WLAN hinter der UDM etc.

  • Womit du dasselbe Ergebnis erreichst ist, wenn du auf die UDM eine Portweiterleitung 0 - 65535 einrichtest.

    Der Portbereich liegt zwischen 1 - 65535


    In den Telekom Foren gibt es aber auch ein paar ältere Einträge wonach folgende Portweiterleitungen wohl gut funktionieren.


    Telekom Hybrid > Speedport Pro Plus > UDMP (10 GbE) >

    USW-Pro-24-PoE (GbE) > 3x U6-Pro + UAP-AC-M + USW-Flex mini + USW-Lite-8-PoE

    USW-Pro-24-PoE (10 GbE) > UNVR-Pro (7x Cam + ViewPort)

    Einmal editiert, zuletzt von mille ()