ComputerBase Menü
Aktuelles

FTTH - Fritzbox - Unifi USG Doppel NAT vermeiden?!

A

AgentHawk

Lieutenant
Registriert
Mai 2012
Beiträge
911
Hi

Ich gehe via FTTH von der Telekom ins Internet. Meine Fritzbox hat nur die Logindaen - das eigentliche Modem ist von der Telekom und hängt direkt am Glasfaserkabel.

Nun rüste ich gerade mein LAN/WLAN mit Unifi Geräten nach. Die APs laufen auch perfekt und nun sollte noch das USG davor. Nur bekomme ich aktuell mit meiner LAN IP dieses nicht zum laufen. (Doppel NAT)

Mein LAN läuft auf 192.168.137.2 (Fritzbox) Das USG läuft aber auf 192.168.1.1 nun möchte ich ungern die IPs aller Geräte ändern.

Der Aufbau aktuell würde so aussehen: Internet => Tcom Router => Fritzbox => USG => LAN


Vielleicht hat wer von euch ja den gleichen Aufbau und schon eine Lösung.
Besten dank und Grüße :)
 
warum willst du das ungern machen? der aufwand alles in ein netzwerk umzustellen ist eine sache von 3 sekunden (auf dhcp stellen), falls in der fritzbox der dhcp-server läuft.
dafür musst du dich mit nat und doppelnat nicht auseinandersetzen und brauchst dich nicht mühseligen um statischen routen zu kümmern.
 
Weil ich etliche Geräte mit einer Festen IP habe. Diese müsste ich alle Umstellen.

@1x Sind dort die Zugangsdaten drauf - und 2. laufen über diese noch 4 Mobile Telefone.
 
Wenn deine Unifi Geräte ein weiteres NAT machen wollen, dann schalte das doch einfach aus! Du musst doch nur das WLAN der Unifi Geräte mit dem LAN Port bridgen. Dann bekommen die WLAN-Clients ihre IP von der Fritzbox.
 
Wieso brauchst du die USG? Der Verwendungszweck ist mir nicht ganz klar. Die Ubiquity Infrastruktur läuft ja auch ohne.

Ich würd die USG weglassen oder der USG die IP der Firtzbox geben und das Netz zwischen Fritzbox und USG umstellen...
 
Die APs laufen doch. Nur das USG erzeugt ein neues NAT. Und dann laufen alle LAN Geräte nicht mehr.
 
ich würde DoppelNAT vermeiden, als Router den USG verwenden und die Fritzbox als VoIP "Gateway"

FTTH -> TCom Modem -> USG -> Fritzbox (im Client Mode, bekommt vom USG eine IP etc.)

alle anderen Geräte und APs natürlich auch an den USG via entsprechendem Switch
 
Der Zweck des USG erschließt sich mir auch nicht wirklich. Das USG ist ein vollwertiger Router, mit dem Unterschied, dass er im UniFi-Tool mit auftaucht und Statistiken, etc. liefert. Statistiken sind nett, aber in deinem Szenario sehe ich absolut keine Daseinsberechtigung für das USG.

Wenn du alle Geräte vor und hinter dem USG im Fritz-LAN haben willst, dann ist das USG überflüssig, weil es kein davor/dahinter mehr gibt - ist ja alles im selben LAN. Die Aufgabe eines Routers - auch des USG - ist es, mehrere Netzwerke zu trennen bzw. zu verwalten. Selbst wenn du das NAT am "WAN"-Port wegnimmst, hast du zwar ein Netzwerk ohne NAT, aber es bleiben 2 Subnetze mit jeweils einem eigenen DHCP-Server, einer auf der Fritzbox, der andere auf dem USG.

Sinnvoller wäre es, das USG als Einwahlgerät und somit als Hauptrouter zu nutzen und die Fritzbox als reines VoIP-Gateway dahinter zu klemmen.
 
Dann ändere das Netz der USG auf das der FB, trage eben die statischen Geräte ein und häng die FB mit einem ihrer LAN-Ports ebenfalls ins Netz der USG. Die FB dient dann nur noch als TK-Anlage/DECT-Basis.

Noch einfacher (aber mMn unsauberer): Du nutzt die USG als Router direkt am Modem, USG macht die Einwahl, USG-IP auf 192.168.137.2 (alte IP der FB), FB als Client in dieses LAN z.B. mit der 192.168.137.3, deaktivierst den DHCP im USG und sagst dem DHCP in der FB, dass dieser als Gateway die USG verteilen soll.
Einwahl, Routing und Firewall macht dann die USG, DHCP-Server sowie TK-/DECT-Anlage macht die FB.
 
würde die Fritz zu nem client machen und mir ein normales Modem holen

also Anschluss > Modem > USG > Fritz als Client (telefonie) > restliches LAN


das USG kannst du ganz einfach umkonfigurieren

über SSH username ist ubnt passwort ubnt

configure
set interfaces ethernet eth1 address 192.168.137.1/24
delete interfaces ethernet eth1 address 192.168.1.1/24
commit

wenn du die USG Pro hast dann eth0 ;-)

Wichtig ist das du das USG nach dieser aktion nicht abstecken darfst, dann kannst du die USG so gleich im controller adopten.
 
Zuletzt bearbeitet:
Ich denke wir können viel vorschlagen und diskutieren, aber solange der Sinn und Zweck des USG nicht klar ist, können wir nur spekulieren. Aktuell sehe ich nicht was das USG überhaupt tun sollte. Nur weil Ubiuiti bzw. UniFi draufsteht, ist das noch lange kein Grund, das USG planlos einzubauen, wenn man UniFi-APs hat. Entweder ersetzt das USG den Internet-Router oder es agiert als zusätzlicher Router, der ein separates Netzwerk vom Hauptnetzwerk abtrennt - mit NAT oder ohne. Beides sehe ich im Szenario des TE nicht wirklich. Wenn überhaupt nur wie beschrieben das USG als Haupt-Router und die FB als reines VoIP-Gateway/Access Point.
 
Die Fritzbox ist ja nur als "Modem" gedacht da dort die Login Daten der Telekom drin stehen. Ich würde sonst das USG auch vor die Fritz packen.

Da ich damit dann einen VPN Server betreiben will + Vlans denke ich schon das der Einsatz Sinn macht. Dachte mir nur das ich bei einem Problem was ja schon die Einrichtung angeht, nicht gleich den ganzen Verwendungszweck mit angeben muss ;)
 
Es gibt noch keine FTTH FritzBox. Also wirst Du noch ein Modem von der Telekom haben. Dann wird die FritzBox wieder überflüssig. So ganz schlüssig ist das nicht.

Oder hast Du die bisher in DE noch nicht veröffentlichte 5490?
 
ich dachte das Modem ist ein FTTH Modem von der Telekom?

Der USG kann sich doch auch einwählen, das muss die Fritzbox nicht übernehmen. Betreibe sie als Client der dann nur noch Telefonie übernimmt, dann hast du am wenigsten Probleme. Hier isn Video :D https://www.youtube.com/watch?v=OFD8q9kVr78
 
@BlubbsDE Hab ich irgendwas anderes geschrieben? Oben steht im doch das ich ein Telekom Modem habe an dessen das Glasfaser ankommt. Dort werden aber nicht die Zugangsdaten eingetragen sondern in der Fritzbox.


@LieberNetterFlo Dank dir
 
Du musst sie aber nicht in die FritzBox eintragen. Das kannst Du auch nur mit dem Modem regeln und das Ubiquiti Gerät dann ans Modem. Ohne FritzBox dazwischen.
 
Also mir wurde damals vom Techniker der das Ding Installiert hat erzählt, das dort nur die Telekom zugriff drauf hat. Deshalb habe ich es dann auch nie Probiert. Weißt du wie ich darauf zugreife?
 
AgentHawk schrieb:
Die Fritzbox ist ja nur als "Modem" gedacht da dort die Login Daten der Telekom drin stehen. Ich würde sonst das USG auch vor die Fritz packen.

Da ich damit dann einen VPN Server betreiben will + Vlans denke ich schon das der Einsatz Sinn macht. Dachte mir nur das ich bei einem Problem was ja schon die Einrichtung angeht, nicht gleich den ganzen Verwendungszweck mit angeben muss ;)
Zum Vergrößern anklicken....
Doch, das ist zwingend notwendig. Je nach Einsatzzweck ändert sich das Szenario grundlegend. Aufgaben, Konfiguration, Verkabelung ist entscheidend davon abhängig was das Setup am Ende leisten soll. Dabei ist es wichtig, dass der Fragesteller das eigentliche Problem bzw. Ziel beschreibt und nicht seinen erdachten Lösungswegs. Das nennt sich XY-Problem. Auf diesen Thread übertragen würde das bedeuten, dass sich alle über NAT den Kopf zerbrechen obwohl man das Setup komplett anders aufziehen würde - aber du hattest ja nur nach NAT gefragt und dein Setup als "fertig" angesehen und nicht näher erklärt. Die Folge: Alle rennen in die falsche Richtung ;-)


Das USG kann via PPPoE ebenfalls die Einwahl über das Modem übernehmen wie es die Fritzbox derzeit tut. Das wäre also nicht das Problem.
 
AgentHawk schrieb:
Also mir wurde damals vom Techniker der das Ding Installiert hat erzählt, das dort nur die Telekom zugriff drauf hat. Deshalb habe ich es dann auch nie Probiert. Weißt du wie ich darauf zugreife?
Zum Vergrößern anklicken....

die USG kann die einwahl über PPPOE übernehmen wie jeder andere Router auch, da gibst du dann Username und Passwort ein.

und wie gesagt die USG kann man vor dem Adopt umkonfigurieren

über SSH username ist ubnt passwort ubnt

configure
set interfaces ethernet eth1 address 192.168.137.1/24
delete interfaces ethernet eth1 address 192.168.1.1/24
commit
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
  • Frage Frage
VoIP über FritzBox als IP Client mit dem UniFi USG funktioniert nicht
Antworten
14
Aufrufe
16.123
AllAboutGam3z
A
darkiop
Doppeltes NAT - FritzBox --> Unifi Security Gateway - Nachteile?
Antworten
16
Aufrufe
35.597
darkiop
darkiop
A
Unifi USG hinter der Fritzbox?
2
Antworten
21
Aufrufe
15.728
xxxx
X
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz