USG hinter Fritzbox ohne doppeltes NAT

geschrieben von Alexander Grözinger

Montag, 03 Juni 2019 16:03 Publiziert in Technik-Ecke

Kürzlich hatte ich den Fall, dass ich leider keinen Vigor als Modem einsetzen konnte. Hier beschreibe ich, wie man die Fritzbox als "Modem" benutzt, ohne sie als reines Modem zu konfigurieren.

Das Problem, wenn man eine Fritzbox vor ein USG hängt ist, dass beide Geräte standardmäßig NAT machen. Einfach erklärt: bei doppeltem NAT ist der Router (USG) nicht direkt mit dem Internet verbunden (also das USG hängt hinter der Fritzbox, die in diesem Fall der Router ist, da kein reiner Modembetrieb). Das USG bekommt in diesem Falle eine interne Adresse von der Fritzbox und keine öffentliche IP-Adresse über die das USG von außen erreichbar ist.

NAT am USG deaktivieren

Um das Problem zu lösen, darf das USG nicht auch nochmal NAT machen, also wird diese Funktion deaktiviert. Leider geht das nicht über das Userinterface, sondern über eine Konfigurationsdatei. Dazu müssen wir folgenden Eintrag in die config.gateway.json machen:

{
    "service": {
        "nat": {                                       
	    "rule": {                   
		"5999": {                        
		    "exclude": "''",        
		    "outbound-interface": "eth0",
		    "type": "masquerade"
	        }
	    }
        }
    }
}

Wo genau die config.gateway.json hin muss, was sie macht, wie man sie erstellt, findet ihr in einem meiner anderen Artikel. Provisionieren nicht vergessen!

Statische Route einrichten

Damit das USG auch vom Internet aus ansprechbar wird, muss in der Fritzbox eine statische Route eingerichtet werden. Dazu das Konfigurationsinterface der Fritzbox öffnen und zu den statischen IP-Routen navigieren.

Settings

Nun muss eine neue IP-Route angelegt werden

WertAddressbereich
IPv4-Netzwerk
Hier muss der Adressbereich des USG rein. Also das Netzwerk, dass vom USG am WAN Port erzeugt wird. In meinem Fall erzeugt das USG den Adressbereich 192.168.1.1-192.168.1.254 am WAN Port
192.168.1.0
Subnetzmaske 255.255.255.0
Gateway
Hier muss die Adresse rein, die das USG im Netzwerk der Fritzbox bekommt. Wichtig ist, dass das USG eine fixe IP im Netzwerk der Fritzbox hat und sich diese nicht per DHCP holt. Ansonsten passt eure Route irgendwann nicht mehr!
192.168.188.2

route

4 Kommentare

Sven Merten
gepostet von: Sven Merten
Sonntag, 24 November 2019 18:27

Hallo,



ich besitze eine Fritzbox 7590 und möchte diese weiterhin nutzen. Allerdings liesst man überall das die FB keinen Bridge Mode unterstützt und daher nicht genutzt werden kann. Das Setup soll wie folgt aussehen: TAE Dose -> FB7590 -> USG -> mehrere VLANs. Muss ich auf der FB zusätzlich zur stat. IP Route noch weitere Einstellungen vornehmen (exposed host?)? Welche Einstellungen sind auf dem USG notwendig?

Ich nehme an im Unifi Controller unter Netzwerke ist nun als Verbindungstyp "DHCP verwenden" anstatt PPPoE zu nutzen für die WAN Verbindung oder? Danke Sven

Alexander Grözinger
gepostet von: Alexander Grözinger
Donnerstag, 14 November 2019 21:47

@Jens: Ich brauchte das eigentlich nur, weil die Fritzbox das Telefon und Fax verwaltet. Es gibt zwar schon VoIP Lösungen von Unifi, aber das ist nach meinem Gefühl noch halb gar und nicht ausgereift.

@Chris: Kann ich dir ehrlich gesagt nicht sagen, da ich in dem Netzwerk wo ich das mit der Fritzbox umgesetzt habe keine V-LANs benutze. Müsstest du ausprobieren. Ich gehe aber davon aus, dass es egal sein müsste, weil das V-LAN erst ab dem USG aufgespannt wird und die Paket-Weiterleitung das USG macht und nicht die Fritzbox. (Zumindest weiß ich von nichts anderem)

Chris
gepostet von: Chris
Dienstag, 17 September 2019 08:43

Hallo,
wie schaut es denn bei diesen Einstellung mit V-Lan am USG aus. Kann ich die einfach im Unifi Controller anlegen oder muss ich dann noch Routen in der FritzBox einrichten?

MfG

Jens
gepostet von: Jens
Freitag, 14 Juni 2019 15:05

Hallo,
wenn man die FritzBox im Unifiy-Netzwerk noch als DECT-Zentrale benutzt oder bei Kabelzugängen ist das so OK. Für DSL und 20 Euro habe ich eine gebrauchte 7362SL (1&1 Modell, ähnlich 7430) mit VDSL 100 Modem gekauft und diese als "Modem" konfiguriert. Man hat natürlich noch den extra Stromverbrauch!


MfG, Jens.

Bitte anmelden, um einen Kommentar zu posten