Die FRITZ!Box als IP-Client ohne Routing hinter einem Router integrieren

In meinem Post und Video zum Thema UniFi Security Gateway, FRITZ!Box & doppeltes NAT hat die FRITZ!Box noch die Verbindung ins Internet hergestellt. Nachteil dieser Konstellation war das doppelte NAT.

Das Network Adress Translation (NAT) ist nötig, doppeltes NAT jedoch nicht. Durch NAT teilen sich alle Geräte im eigenen, privaten Netzwerk die öffentliche IP-Adresse des Providers. Für den Provider und andere Geräte im Internet steht physisch nur ein einziges Gerät. Nämlich der Router, das Modem oder eben die FRITZ!Box (All-IP-Gerät) im Internet. Den Datenverkehr ins und aus dem Internet läuft aber das Gerät, welches für NAT verantwortlich ist.

Folgen von doppeltem NAT

Einerseits kann doppeltes NAT zu minimalen Geschwindigkeitseinbußen führen und erhöht den Konfigurationsaufwand. So sind Portweiterleitungen unter Umständen doppelt anzulegen, mit der Funktion Exposed Host umgehe ich dieses Problem. Die Ports werden ausschließlich vom Security Gateway zu entsprechenden Geräten im privaten Netzwerk weitergeleitet, das USG selbst steht offen im Internet.

Unter Umständen können VOIP-Geräte im privaten Netzwerk Probleme bereiten, da es in meinem Fall von der FRITZ!Box übernommen wird, gab es solche nicht.

Der Ausweg

Meine Lösung das doppelte NAT aufzulösen besteht darin, die FRITZ!Box in mein privates Netzwerk zu holen und als IP-Client zu degradieren und nur noch als IP-Telefonanlage laufen zu lassen. Am ADSL2/VDSL2-Anschluss musste ein leistungsfähiges Modem her, welches auch ausschließlich ein solches ist.

Nach ausführlicher Recherche sollte es das DrayTek Vigor 130 werden. Die Einrichtung erfolgte enorm einfach und die Latenz hat spürbar abgenommen.

Vorhandener Internetzugang über LAN1

fb_lan1

Setze ich die FRITZ!Box nun als IP-Client ein, kann ich beim Internetanbieter Vorhandener Zugang über LAN wählen. Allerdings wird auch darauf hingewiesen, dass die FRITZ!Box als Router im Netzwerk arbeitet und einen eigenen Netzwerkadressbereich zur Verfügung stellt.

Einen zusätzlichen DHCP-Server und Router im Netzwerk brauche ich nicht, das macht mein UniFi Security Gateway schließlich. Zudem machte Fax über IP enorme Probleme in diesem Betriebsmodus.

Manuelle Konfiguration des Internetanbieters

Erst mit der Einstellung Anderer Anbieter und Weiterer Anbieter kann eine manuelle Konfiguration erfolgen und die FRITZ!Box agiert ausschließlich als IP-Client.

fb_usg

Erst mit dieser Einstellung und der Betriebsart IP-Client-Modus wird die FRITZ!Box ein Teil des vorhandenen Netzwerks und nutzt den IP-Adressbereich des USG. AVM deaktiviert dann auch die Firewall und jegliche Funktion des bisherigen All-IP-Gerätes ist auf ein Minimum reduziert. Ich nutze kein WiFi mehr, kein VDSL-Modem, keine Firewall und auch keine Portweiterleitungen. Zwar ist die Reduktion auf IP-Telefonanlage und DECT-Basis eine Beleidigung für das Gerät, meine FRITZ!Fons arbeiten allerdings mit der Box am besten zusammen.