USG doppeltes NAT dauerhaft abschalten - ubiquiti

WAS WOLLEN WIR?

An der Unifi USG das doppelte NAT dauerhaft abschalten.

WARUM WOLLEN WIR DAS?

Ein doppeltes NAT kann störend sein wenn man zB einen Server hinter dem USG betreibt und extern darauf zugreifen möchte oder aber auch beim Online Zocken. Manche Konsolen beschweren sich beim doppelten NAT weil sie ein peer-to-peer UDP Netzwerk aufbauen wollen. Weiterhin sind die Ping Zeiten > 100ms, da alles doppelt gemacht wird, nach dem abschalten sind sie bei mir zwischen 9 und 15ms.

Das NAT kann man zB auch in einigen Routern ausschalten, leider nicht bei allen und auch nicht bei den so beliebten AVM Routern.

Weiterhin gibt es die Möglichkeit den Router in den Bridge Modus zu versetzen und das USG auf Einwahl PPPoE zu stellen, was meistens auch scheitert da wieder einmal die netten AVM Router dies nur versteckt unterstützen. Bei den UDM ist dies auch die einzige Möglichkeit.

WIE GEHT DAS GENAU?

Ich zeige es mal am Beispiel eines Windows PC, mit dem Programm WinSCP.

Zuerst mal nachsehen ob am Controller SSH eingeschaltet ist

SSH aktivieren

Danach diese Datei herunter laden und entpacken und auf der Seite die hinweise beachten.

USG doppeltes NAT config.gateway.json

Jetzt WinSCP starten oder vorher runterladen und installieren

https://winscp.net/eng/download.php

ubiquiti-networks-forum.de/attachment/1910/

Bei Protokoll SFTP eintragen

Server ist die IP eures Controllers !!!!

Port die 22 für SSH

und wichtig der Name ist "root", nach dem klick auf Anmelden werdet ihr nach dem Kennwort gefragt welches ihr beim SSH zugriff festgelegt habt. Beim CK gen1 oder den UCK gen 2 mit alter Firmware (1.x.x) ist das Passwort euer Admin Passwort. Ab FW 2.x.x.x wird das Controller SSH Passwort separat angelegt !

Nun navigiert ihr im rechten Bild nach /srv/unifi/data/sites/default/, seht ihr im rechten Bild nur ein gelbes Symbol erstmal darauf klicken und danach durchhangeln.ubiquiti-networks-forum.de/attachment/1911/

Nun einfach per Drag and Drop die config.gateway.json im rechten Fenster ablegen und per rechts klick auf Eigenschaften und prüfen ob die Datei der Gruppe und Nutzer unifi gehört

Super alles fertig nun noch auf die Oberfläche des Controller -> Geräte -> USG auswählen -> Konfiguration -> dienste -> provisionieren

Danach könnte ihr mal einen externen Speedtest machen und nach der Ping Zeit sehen

Kommentare

Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

gierig 21. Juni 2021

Sollte das WAN Interface über ein VLAN angebunden sein ist es erforderlich die VLAN Id mit in die Config

zu schreiben.

z.B hier für Vlan 23

Code

{
"service": {
"nat": {
"rule": {
"5999": {
"exclude": "''",
"outbound-interface": "eth0.23",
"type": "masquerade"
}
}
}
}
}

Alles anzeigen

Wer ist war online

Benutzer online 89

zur Zeit sind 89 Mitglieder und 245 Gäste online - Rekord: 129 Benutzer (1. Dezember 2022)

Wer war online 196

Heute waren bisher 196 Mitglieder online

Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Smileys
Standard-Kategorie

Smileys & Emotion

People & Body

Component

Animals & Nature

Food & Drink

Travel & Places

Activities

Objects

Symbols

Flags
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Smileys

Standard-Kategorie

Smileys & Emotion

People & Body

Component

Animals & Nature

Food & Drink

Travel & Places

Activities

Objects

Symbols

Flags
gierig 21. Juni 2021
Sollte das WAN Interface über ein VLAN angebunden sein ist es erforderlich die VLAN Id mit in die Config
zu schreiben.

z.B hier für Vlan 23

Code

{ "service": { "nat": { "rule": { "5999": { "exclude": "''", "outbound-interface": "eth0.23", "type": "masquerade" } } } } }
Alles anzeigen
1 1