In diesem Artikel erläutern wir ihnen wie Sie eine Dream Machine / Pro oder ein USG ohne doppeltes NAT einrichten.
Dieser Artikel ist ein weiterer Teil einer ganzen Artikel-Reihe über Netzwerk-Technik mit den Komponenten von Ubiquiti. Diese bauen teilweise auf einander auf. Ein neuer Artikel der Reihe erscheint jede Woche und führt Sie Schritt für Schritt von 0 bis zur fertigen Netzwerk-Konfiguration. Parallel dazu finden Sie etliche der Anleitungen auch als Video in unserem YouTube Chanel. Also gleich hier abonnieren wenn Sie keine Lust haben zu lesen. Alle weiterführenden Artikel zum Thema Netzwerk mit Ubiquiti finden Sie als Link am Ende jedes Artikels.
Nutzen Sie den mitgelieferten Router Ihres Telefon-Anbieters zur Einwahl und hängen dann eine Dream Machine per Netzwerkkabel dahinter, haben Sie ein doppeltes NAT. Sie können den Aufbau zwar grundsätzlich so verkabeln, allerdings sollte die FritzBox, Speedport oder ähnliches dann nicht zur Einwahl ins Internet genutzt werden.
Das macht NAT
NAT verwaltet die einzelnen Pakete aus dem Internet und weist ihnen dann einen IP-Header für das Heimnetz zu. Das ganze können Sie sich wie einen Paketdienst vorstellen. Die Pakete werden Beispielsweise nur an ihren Familiennamen geschickt. Dieser wäre dann ihr Modem in ihrem Haus. Das Paket ist jetzt in ihrem Haus aber noch nicht beim richtigen Bewohner. Da in ihrem Haus 5 verschiedene Bewohner leben, wird das Paket jetzt zugeordnet und mit einer Internen Nummer von 1-5 (IP-Adresse) an den richtigen Bewohner weiter geleitet. Genau dafür ist unter anderem das NAT in ihrem Router.
Doppeltes NAT verhindern
Die Dream Machine oder das USG, sollten die unveränderten Paket-Daten direkt an den WAN-Port geliefert bekommen. Der Vorgeschaltete Router muss demnach die Internet-Verbindung komplett durchreichen an die Dream Machine oder das USG. Die FritzBox, Speedport oder der gleichen fungieren dann nur noch als Modem. So haben Sie die Möglichkeit die vom Anbieter mitgelieferten Geräte weiterhin für als Telefon-Anlage für das Festnetz zu nutzen. Alle anderen Funktionen sollten Sie aber dann deaktivieren, damit Sie der Dream Machine oder dem USG nicht im Weg sind. Schalten Sie am besten alles was möglich ist ab, bis auf die Telefonie-Dienste und die Einwahl ins Netz. Für eine FritzBox werden wir hier demnächst noch eine Anleitung bereit stellen.
Alle Anleitungen zu Netzwerk mit Ubiquiti
In der Artikel-Reihe „Netzwerk“ werden wir ihnen Schritt für Schritt zeigen, wie Sie ein Professionelles Heimnetzwerk für ein kleines Budget einrichten. Dazu verwenden wir diverse Komponenten von Ubiquiti aus der UniFi-Serie. Hier finden Sie alle weiterführenden Anleitungen zum Thema Netzwerk Technik mit Ubiquiti.
- Ubiquiti Netzwerk-Technik
- Ubiquiti als Alternative zu FritzBox, Speedport und Co. (LESEN)
- UniFi Netzwerkgeräte im Vergleich – Router, Switches, WLAN. (LESEN)
- Was ist PoE, passiv, PoE+, IN und OUT? (LESEN)
- UniFi OS und dessen Möglichkeiten. (LESEN)
- Einstellungen im UniFi OS erklärt. (LESEN)
- Dream Machine einrichten. (LESEN)
- Doppeltes NAT beim Heim-Netzwerk vermeiden. (LESEN)
- FritzBox – Internet-Port durchschleifen und als Modem nutzen. (LESEN)
- WLAN LAN VLAN Netzwerk einrichten. (LESEN)
- MAC-Adresse anzeigen lassen in Windows und iOS. (LESEN)
- Unifi OS Backup und automatisches Backup erstellen. (LESEN)
- UniFi OS – Feste IP für Geräte trotz DHCP. (LESEN)
- LAN-Ports Dream Machine / Switch einem Netzwerk zuweisen. (LESEN)
- Firewall Einstellungen Grundlagen erläutert. (LESEN)
- Firewall Grund-Regeln und Gruppen erstellen. (LESEN)
- Firewall – Eigene individuelle Regeln erstellen. (LESEN)
- Netzwerkkabel selber anfertigen mit Crimp-Werkzeug (LESEN)
Nützliche Links
Weitere Tipps und Tricks zu Hardware finden Sie hier.
Beitragsbildquelle: Foto IT Tweak
….Schalten Sie am besten alles was möglich ist ab, bis auf die Telefonie-Dienste und die Einwahl ins Netz. Für eine FritzBox werden wir hier demnächst noch eine Anleitung bereit stellen….
Wann denn?
Habe den Abend damit zugebracht die FritzBox und das Telefon wieder zum laufen zubringen. Die Dream Machine sieht keinen meiner Unifi Accesspoints und lebt, wie ich gelernt habe, im eigenen NAT.
Die Anleitung ist schon lange online:
https://ittweak.de/fritzbox-internet-port-durchschleifen-und-als-modem-nutzen/
Geht es auch Dream Machines WAN hier an die FRITZ!Box 7530 anzuhängen:
„Gastzugang
Aktivieren Sie die Option „Gastzugang für LAN 4 aktiv“ und schließen Sie das Gastgerät an die Buchse „LAN 4“ an Ihrer FRITZ!Box an. Die mit dem „LAN 4″-Anschluss verbundenen Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz.
Gastzugang für LAN 4 aktiv“
…und dann mit LAN von Dream Machine auf den Switch? Performance Einbußen?
Die Anleitung „Durchschleifen“ passt nicht zu meiner FBox Oberfläche.
Es funktioniert nicht mit jeder FritzBox. Wenn der Menüpunkt nicht vorhanden ist, können Sie nur noch Ihren Anbieter fragen ob der diese Funktion überhaupt anbietet und für Sie freischaltet. Der aktive Port zum durchschleifen kann bei dieser Box aus dem Beispiel frei gewählt werden. Bei anderen FritzBox Varianten kann es durchaus auch anders aufgebaut sein.
Performance Einbußen haben wir dadurch keine.
Den „Gastzugang“ der Fritzbox mit dem USG zu nutzen, ist die beste Möglichkeit doppeltes NAT zu verhindern. Nur noch Exposed-Hosts in der Fritzbox einstellen fertig.
Ip-sec VPN funktioniert tadellos .
Danke für die Infos.
Um doppeltes NAT zu vermeiden wenn ich eine dream machine hinter die FritzBox hänge würde ich auch gerne den Gast-Lan verwenden. Da muss man ja nur den Haken setzen. Was muss ich dann noch machen? Exposed-Hosts einstellen? Was muss ich da genau machen?
Beste Grüße Martin
Am besten ist es, die FritzBox komplett durch zu schleifen und nur noch als Telefonanlage/Modem zu nutzen. Hängt natürlich davon ab, ob ihr Anbieter und die FritzBox das auch unterstützen.
Es gibt mit Sicherheit noch andere Methoden, aber da sind wir überfragt.