USG | doppeltes NAT abschalten (USG-only)

  • Was wollen wir?

    An der Unifi USG das doppelte NAT dauerhaft abschalten.



    Warum wollen wir das?

    Ein doppeltes NAT kann störend sein wenn man zB einen Server hinter dem USG betreibt und extern darauf zugreifen möchte oder aber auch beim Online Zocken.

    Manche Konsolen beschweren sich beim doppelten NAT weil sie ein peer-to-peer UDP Netzwerk aufbauen wollen.

    Weiterhin sind die Ping Zeiten > 100ms, da alles doppelt gemacht wird, nach dem abschalten sind sie bei mir zwischen 9 und 15ms.


    Das NAT kann man zB auch in einigen Routern ausschalten, leider nicht bei allen und auch nicht bei den so beliebten AVM Routern.

    Weiterhin gibt es die Möglichkeit den Router in den Bridge Modus zu versetzen und das USG auf Einwahl PPPoE zu stellen, was meistens auch scheitert da wieder einmal die netten AVM Router dies nur versteckt unterstützen.

    Bei den UDM ist dies auch die einzige Möglichkeit.



    Und wie geht das genau?

    Ich zeige es mal am Beispiel eines Windows PC, mit dem Programm WinSCP.

    Zuerst mal nachsehen ob am Controller SSH eingeschaltet ist

    SSH aktivieren


    Danach diese Datei herunter laden und entpacken und auf der Seite die Hinweise beachten.

    USG doppeltes NAT config.gateway.json


    Jetzt WinSCP starten oder vorher runterladen und installieren

    WinSCP :: Official Site :: Download


    ubiquiti-networks-forum.de/index.php?attachment/1910/


    Bei Protokoll SFTP eintragen

    Server ist die IP eures Controllers !!!!

    Port die 22 für SSH

    und wichtig der Name ist "root", nach dem klick auf Anmelden werdet ihr nach dem Kennwort gefragt welches ihr beim SSH zugriff festgelegt habt.

    Beim CK gen1 oder den UCK gen 2 mit alter Firmware (1.x.x) ist das Passwort euer Admin Passwort. Ab FW 2.x.x.x wird das Controller SSH Passwort separat angelegt !


    Nun navigiert ihr in der rechten Bildhälfte nach /srv/unifi/data/sites/default/. Seht ihr nur ein gelbes Symbol erstmal darauf klicken und danach durchhangeln.ubiquiti-networks-forum.de/index.php?attachment/1911/

    Nun einfach per Drag and Drop die config.gateway.json im rechten Fenster ablegen und per rechts klick auf Eigenschaften und prüfen, ob die Datei der Gruppe und Nutzer unifi gehört



    Super, alles fertig. Nun noch auf die Oberfläche des Controllers --> Geräte --> USG auswählen --> Konfiguration --> Dienste --> Provisionieren



    Danach könnte ihr mal einen externen Speedtest machen und nach der Ping Zeit sehen





    Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.

    Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter.

    Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.

    Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden. Eltern haften für ihre Kinder.

Kommentare 1