USG hinter Fritzbox ohne doppeltes NAT

Written by Alexander Grözinger

Monday, 03 June 2019 16:03 Published in Technik-Ecke

Kürzlich hatte ich den Fall, dass ich leider keinen Vigor als Modem einsetzen konnte. Hier beschreibe ich, wie man die Fritzbox als "Modem" benutzt, ohne sie als reines Modem zu konfigurieren.

Das Problem, wenn man eine Fritzbox vor ein USG hängt ist, dass beide Geräte standardmäßig NAT machen. Einfach erklärt: bei doppeltem NAT ist der Router (USG) nicht direkt mit dem Internet verbunden (also das USG hängt hinter der Fritzbox, die in diesem Fall der Router ist, da kein reiner Modembetrieb). Das USG bekommt in diesem Falle eine interne Adresse von der Fritzbox und keine öffentliche IP-Adresse über die das USG von außen erreichbar ist.

NAT am USG deaktivieren

Um das Problem zu lösen, darf das USG nicht auch nochmal NAT machen, also wird diese Funktion deaktiviert. Leider geht das nicht über das Userinterface, sondern über eine Konfigurationsdatei. Dazu müssen wir folgenden Eintrag in die config.gateway.json machen:

{
    "service": {
        "nat": {                                       
	    "rule": {                   
		"5999": {                        
		    "exclude": "''",        
		    "outbound-interface": "eth0",
		    "type": "masquerade"
	        }
	    }
        }
    }
}

Wo genau die config.gateway.json hin muss, was sie macht, wie man sie erstellt, findet ihr in einem meiner anderen Artikel. Provisionieren nicht vergessen!

Statische Route einrichten

Damit das USG auch vom Internet aus ansprechbar wird, muss in der Fritzbox eine statische Route eingerichtet werden. Dazu das Konfigurationsinterface der Fritzbox öffnen und zu den statischen IP-Routen navigieren.

Settings

Nun muss eine neue IP-Route angelegt werden

WertAddressbereich
IPv4-Netzwerk
Hier muss der Adressbereich des USG rein. Also das Netzwerk, dass vom USG am WAN Port erzeugt wird. In meinem Fall erzeugt das USG den Adressbereich 192.168.1.1-192.168.1.254 am WAN Port
192.168.1.0
Subnetzmaske 255.255.255.0
Gateway
Hier muss die Adresse rein, die das USG im Netzwerk der Fritzbox bekommt. Wichtig ist, dass das USG eine fixe IP im Netzwerk der Fritzbox hat und sich diese nicht per DHCP holt. Ansonsten passt eure Route irgendwann nicht mehr!
192.168.188.2

route

1 comment

Jens
posted by: Jens
Friday, 14 June 2019 15:05

Hallo,
wenn man die FritzBox im Unifiy-Netzwerk noch als DECT-Zentrale benutzt oder bei Kabelzugängen ist das so OK. Für DSL und 20 Euro habe ich eine gebrauchte 7362SL (1&1 Modell, ähnlich 7430) mit VDSL 100 Modem gekauft und diese als "Modem" konfiguriert. Man hat natürlich noch den extra Stromverbrauch!


MfG, Jens.

Login to post comments