In meinem Post und Video zum Thema UniFi Security Gateway, FRITZ!Box & doppeltes NAT hat die FRITZ!Box noch die Verbindung ins Internet hergestellt. Nachteil dieser Konstellation war das doppelte NAT.

Das Network Adress Translation (NAT) ist nötig, doppeltes NAT jedoch nicht. Durch NAT teilen sich alle Geräte im eigenen, privaten Netzwerk die öffentliche IP-Adresse des Providers. Für den Provider und andere Geräte im Internet steht physisch nur ein einziges Gerät. Nämlich der Router, das Modem oder eben die FRITZ!Box (All-IP-Gerät) im Internet. Den Datenverkehr ins und aus dem Internet läuft aber das Gerät, welches für NAT verantwortlich ist.

Folgen von doppeltem NAT

Einerseits kann doppeltes NAT zu minimalen Geschwindigkeitseinbußen führen und erhöht den Konfigurationsaufwand. So sind Portweiterleitungen unter Umständen doppelt anzulegen, mit der Funktion Exposed Host umgehe ich dieses Problem. Die Ports werden ausschließlich vom Security Gateway zu entsprechenden Geräten im privaten Netzwerk weitergeleitet, das USG selbst steht offen im Internet.

Unter Umständen können VOIP-Geräte im privaten Netzwerk Probleme bereiten, da es in meinem Fall von der FRITZ!Box übernommen wird, gab es solche nicht.

Der Ausweg

Meine Lösung das doppelte NAT aufzulösen besteht darin, die FRITZ!Box in mein privates Netzwerk zu holen und als IP-Client zu degradieren und nur noch als IP-Telefonanlage laufen zu lassen. Am ADSL2/VDSL2-Anschluss musste ein leistungsfähiges Modem her, welches auch ausschließlich ein solches ist.

Nach ausführlicher Recherche sollte es das DrayTek Vigor 130 werden. Die Einrichtung erfolgte enorm einfach und die Latenz hat spürbar abgenommen.

Vorhandener Internetzugang über LAN1

fb_lan1

Setze ich die FRITZ!Box nun als IP-Client ein, kann ich beim Internetanbieter Vorhandener Zugang über LAN wählen. Allerdings wird auch darauf hingewiesen, dass die FRITZ!Box als Router im Netzwerk arbeitet und einen eigenen Netzwerkadressbereich zur Verfügung stellt.

Einen zusätzlichen DHCP-Server und Router im Netzwerk brauche ich nicht, das macht mein UniFi Security Gateway schließlich. Zudem machte Fax über IP enorme Probleme in diesem Betriebsmodus.

Manuelle Konfiguration des Internetanbieters

Erst mit der Einstellung Anderer Anbieter und Weiterer Anbieter kann eine manuelle Konfiguration erfolgen und die FRITZ!Box agiert ausschließlich als IP-Client.

fb_usg

Erst mit dieser Einstellung und der Betriebsart IP-Client-Modus wird die FRITZ!Box ein Teil des vorhandenen Netzwerks und nutzt den IP-Adressbereich des USG. AVM deaktiviert dann auch die Firewall und jegliche Funktion des bisherigen All-IP-Gerätes ist auf ein Minimum reduziert. Ich nutze kein WiFi mehr, kein VDSL-Modem, keine Firewall und auch keine Portweiterleitungen. Zwar ist die Reduktion auf IP-Telefonanlage und DECT-Basis eine Beleidigung für das Gerät, meine FRITZ!Fons arbeiten allerdings mit der Box am besten zusammen.

UniFi Netzwerk einrichten von A-Z

69,90 

Inkl. 19% MwSt.

Das UniFi Netzwerk einrichten von A-Z, für privat und den geschäftlichen Einsatz. Dabei kommen auch spezielle Eigenschaften der Dream Machine zum Einsatz, als auch einem ordinären UniFi Netzwerk mit Access Points und Switch. Der Aufbau ist zunächst für alle Einsatzzwecke gleich und weitere Kapitel sind hierbei optional. Ob 802.1X und MAC basierte Anwendung mit dynamischer VLAN Zuordnung zum Einsatz kommt oder nicht, kann jeder selbst entscheiden. Zusätzlich zeige ich, wie man ein eigenes Kameranetzwerk mit einer Synology DiskStation und dediziertem LAN-Port realisiert und den Kameras den Internetzugriff verwehrt. Ebenfalls wird ein Netzwerk für die Forschung und Entwicklung als Beispiel angelegt, welches von anderen VLANs komplett abgeschottet ist, dennoch aber Internetzugriff hat. Weiter ein drahtloses Netzwerk, bei dem man sich mit Benutzernamen und Kennwort der Synology DiskStation (lokal, LDAP oder Domäne) anmeldet, statt einem Schlüssel.

Dieser Kurs basiert auf UniFi 6.0.43 in der klassischen Ansicht der UI!

Einfach erklärt in über 2 Stunden Videomaterial. Hier geht es zum gesamten Kurs mit den Beispiel-Lektionen. Bitte lesen Sie für alle Details zum Kurs die detaillierte Beschreibung!