Danke! Hallo Dennis, vielen Dank für die zeitnahe Info über die Möglichkeit, endlich das Doppel-NAT loszuwerden! Ich ärgere mich schon solange darüber!
Ich habe meine UDM direkt am Glasfaseranschluss über PPPOE. Die Fritte als Telefonanlage als normales Clientgerät im Unifi Netzwerk hängen. Funktioniert wunderbar. 😊
Ich stelle bei meiner Fritzbox einfach immer den Bridge Mode ein. Dann Verhalten sich einzelne Ports wie ein Modem und schon ist das Doppel NAT Problem verschwunden.
Danke für das informative Video. Vielleicht kannst du mal ein Video machen für die Verwendung von externem Modem -> Unifi -> FritzBox als reine VoiIP Station. Das habe ich vor und bin mir unsicher, wie man es am besten einrichtet.
Ja das wäre super, da hab ich aktuell ein echtes Problem. Anrufe können empfangen werden ✅ Wenn ich aber jemanden anrufe klingelt es ganz normal und wenn der Anrufempfänger abnimmt kommt ein besetzt Zeichen ❓ Kennt jemand das Phänomen ❓
Das ist ja schön und gut. Aber eigentlich will man ja die Fritz nur als Modem nutzen und NAT auf der Unifi. Das hier ist halt Symptomdoktorei. Früher ging das ja mal, aber AVM meinte ja das rausnehmen zu müssen.
Besonders ärgerlich, wenn man wie ich einen 5G Anschluss nutzen muss, wo es nicht wirklich alternativen zu Fritzbox gibt, bzw. kein bezahlbares, transparentes Modem... deshalb hab ich garkeinen Ubiquiti Gateway sondern nur Switch, Accesspoints und Cloud Key...
@@mfertl0815Hey, darf ich dich mal fragen wie genau du dein 5G ‚Anschluss‘ in Unifi integriert hast? Ich baue bei mir zu Hause gerade das gesamte Heimnetz neu auf(WLAN, LAN in jedem Zimmer etc…) und würde gerne mit Unifi Komponenten arbeiten. Aber auf Grund des Standort kommt nur ein 5G Internetanschluss vom Vodafone in Frage(Gigacube). Jetzt überlege ich schon die ganze Zeit wie ich die Unifi Switches und Access Points damit verknüpfen kann…
@@mfertl0815 Das ZTE MC801A ist nicht teuer und hat 5G Unterstützung so wie einen Transparent / reinen Modem Modus wo du dann am LAN-Port 1 die direkte "public" IP deiner SIM Karte bekommst. LAN Port 2 ist in dem Modus abgeschaltet.
Also bei manchen Geräten (bspw die 6660 Cable) lässt sich durch einspielen einer Konfigurationsdatei der Bridgemode wieder freischalten, dann hat man das Problem sowieso nicht mehr
Halleluja! Was lange währt wird endlich gut! Supervideo! Per Script konnte man dem UniZeugs das natten abgewöhnen, das ging halt nur bis zur UnifiOS Version 2.4irgendwas, auf der hänge ich nun schon seit ewig fest. Heut Abend werd ich updaten, Bier ist schon kalt gestellt…
Tolles Video, danke. Hätte mir ne kurze Abgrenzung zum Bridge-Mode an der FRITZ!Box und Modem-Only gewünscht. + hast du nen Tipp für FRITZ!box an WAN1 und Bridged Router an WAN2 (LTE via DLINK).
Hallo Dennis, vielen Dank für das super Video! Könntest du vielleicht auch mal ein Video machen, wie man eine Fritz Box hinter der Unify als reine Telefonanlage einsetzt? Hab bald das Problem und würde lieber direkt die UDM alles machen lassen was das Netzwerk betrifft und die FritzBox nur noch als reine Telefonanlage nutzen.
Modem am WAN ist natürlich geiler, aber manchmal geht's halt nicht anders, siehe Ende des Videos. Funktionen der Unifi-Bude selbst wie IDS schränkt so ein Setup nicht ein, aber QoS/Priority Queues muss dann ja jedes Gerät genau so hinkriegen. Was bringt es, wenn dein Unifi-Gateway den Traffic entzerrt, wenn du dann Buffer Bloat auf dem nächsten device dahinter hast ...
Was ich noch als alternatives Modem nennen kann ist die Speedports. Sie lassen sich kinderleicht in den Modem Modus versetzen und haben nicht die Firmware Probleme und umständliche überfrachtete Oberfläche der Vigor oder Zyxel Modems. Ich habe alles davon in den letzten Jahren verwendet.
Hallo Dennis, ich habe eine Frage zu dem Modem. Ist es möglich das Modem vor bspw die UDM Pro zu schalten und die Fritzbox dahinter weiter als WLAN Client zu nutzen, genau so wie die Telefonie?
Was muss an einer OPNsense angepasst werden, wenn die UNIFI nicht an einer Fritz!Box sondern hinter einer OPNsense hängt und man das doppelte NAT an UNIFI abschalten will? Du nutz doch auch OPNsense bei Dir.
Erst einmal Danke für das Video! Ich hätte noch zwei Fragen 🙂 1. Wie bekommt man den Wireguard Server ans laufen, da ja die Unifi Kiste die öffentliche IP so nicht sieht? 2. Verliert man über diesen Weg Funktionen des Unifi Systems? Danke im Voraus
Verstehe ich das richtig, dass man somit auf die professionellen Firewall Features von Unifi verzichten muss und nur noch die rudimentären Firewall Funktionen der FritzBox nutzen kann? Wenn ja wieso sollte man das wollen?
VPNs dürften aber nach wie vor nur direkt zur Fritzbox möglich sein und nicht zum Unifi-Gerät? Wenn dann von außen über VPN Zugriff auf Geräte hinter der Unifi möglich sein soll, müssen dafür ja auch wieder Löcher in die Firewall "geschossen" werden. Also irgendwie witzlos...
Läuft das das gesamte Internet und Heimnetzwerk über den Unifi Gateway . Unifi APs ( Wlan ) ebenfalls über das Gateway ? Fritzbox nur noch Modem und die Telfonanlage läuft dann normal weiter ?
Also mit VDSL mit FB 7590 + DM Pro versuch gestartet und das doppelte NAT nach deiner Anleitung abgeschaltet, geht supi. Telefonie geht auch ... jetzt nur auf das Glasfaser warten und alles wieder umswitchen und die FB als Telefonanlage einbauen :) - Danke für das Video! Gruss Marc. PS: Hast Du eine Idee? Der Internetdienst wird mir von Anfang an immer ROT angezeigt als sei er nicht erreichbar - aber alles läuft einwandfrei. Feedback ist erwünscht :)
Ich habe aber kein rotes Kabel. Wie macht man das? Spaß ;-) Danke für das Video. Ich habe leider die FRITZ!Box 6591 Cable. Jetzt traue ich mich an das Thema VLAN mit dem Router. Eigentlich wollte ich einen TPLink kaufen
Oder die FB in den Bridge Mode konfigurieren, dann sieht man seine öffentliche IP auch in der UDM. Wird aber Zeit, dass das UniFi Kabel-19-Zoll-Modem langsam mal nach Deutschland kommt, dann kann man sich den ganzen FB Kram auch sparen ... sofern der Kabelanbieter das Modem (wegen Standards) dann auch akzeptiert.
Leider keine Option NAT auf dem jeweiligen WAN Port (Dream Machine Pro, WAN 1, WAN 2) seperat zu aktivieren/deaktieviren. Das wäre jetzt noch mein Traum :-) Super Video !
Danke für das Video, genau was ich gesucht habe. Wie lässt sich am einfachsten prüfen ob das Double-NAT entfernt wurde? traceroute zeigt ja nach wie vor die Fritzbox IP.
Video ist super. Hab trotzdem eine Frage. Welche Vorrausetzungen muss man haben? Ich hab ne USG3 und bin auf FW 8.3.32. Da hab ich zwar die Option Routing aber die ganzen Optionen nicht
Klasse Neuigkeit, wo ich doch gerade gestern Abend anfangen wollte alles langsam umzurüsten! Gibt es denn auch eine Möglichkeit für Neulinge an das early Update heranzukommen? Oder muss man sich da gesondert registrieren? Wenn ja, gibt es Erfahrungen, wie lang es meist ungefähr bis zur Final dauert? EDIT: Habs selbst gefunden, dass ich mich im Account dafür erst anmelden musste, dann war es kein Problem.
Cool danke fürs Video. Aktuell spare ich für ein Setup mit pfsense und danach eine unifi dream machine se fürs Heimnetzwerk. Hoffe nur das der Provider für ein paar euro Aufpreis eine öffentliche IP Adresse direkt am Modem zur Verfügung stellen kann :)
Habe es so gemacht wie oben beschrieben. Leider funktioniert es glaub ich nicht. Wie kann ich testen ob ich noch ein doppeltes NAT habe oder nicht. Sorry bin Anfänger also nicht direkt blockieren:)
sehr geiles Feature! Seit Jahren gewünscht, aber nun nicht mehr notwendig. Mein Telekom-DSL läuft hinter nem Vigor Modem und die Vodafone Kabelbox ist im Bridge-Mode ;) Trotzdem gut dass Unifi es möglich macht!
Danke für das Video! Funktioniert dies ebenfalls bei vlans? Einfach je vlan eine Route anlegen und das wars? Hat es einen einfluss auf die firewall-funtionen des USG?
@@RaspberryPiCloud vielen Dank für die prompte Rückmeldung. Ich probiere es aus und gebe feedback. Danke noch einmal für deine informativen videos und ipv64
Im Fall der Unifi Linie haben wir wie lange drauf gewartet? 10 Jahre, 12 Jahre? Nun kann im GUI eine so simple Sache aktiviert werden und es ist somit supported? Aber die Json-Datei werden wir wohl immer noch benötigen.
Vielen Dank, hat super funktioniert... mit einer Ausnahme... VPN. Ich bekomme eine WG VPN von meinem iPhone zu meiner Fritte hin, ohne Zugriff auf das Netzwerk der Unifi (VLANs), auch eine Verbindung von meinem iPhone zur DMP bekomme ich per WG hin, aber wieder ohne Zugriff auf das Netzwerk der Unifi (VLANs). Wo liegt der Fehler? Routing (Remote Client Netzwerke im VPN Client kann ich nicht hinterlegen, oder es sind die Falschen... Hat einer das hinbekommen, oder kann mir einer einen DAU Hinweis geben?
Ersteinmal Vielen Dank für dein Video! Meine aktuelles Setup besteht aus einer Cable Fritzbox einem Unify Security Gateway und dem Unify Controller Version 8.3.32 der auf meinen Raspi läuft. Leider habe ich diesen Menüpunkt unter Routing nicht. Kann das evtl an meinem "alten" Security Gateway liegen?
Sehr schön, damit habe ich jetzt auch endlich ein Cloud Gateway. Aber mach doch mal ein Video wie ich jetzt über die Fritz extern auf mein Nas oder andere Geräte zugreifen kann. Und wireguard in der fritzbox oder in Unifi geht jetzt auch nicht. Zumindest bekomme ich es nicht mehr hin. Vorher nur mit Kabel Fritzbox und Unifi Swicht e.t.c. kein Problem mit Dyndns über All-inkl. Das wäre nett danke
bietet die Fritzbox kein Bridge Modus an? Wir haben das bei unserem Kabelbetreiber in Österreich. Erspart man sich das ganze. Aber für das Video sehr informativ :)
Kann ich nicht auch direkt mit Glasfaser in die Dreambox, ohne Modem? Bin mir ziemlich sicher da vor ein paar Jahren einige Videos dazu gesehen zu haben 🤔
Bei dem Vodafone router einfach die Kiste in "bridge mode" umschalten. Dann funktioniert das Ding nur als modem und alles andere wird von unifi übernommen. So mache ich es, funktioniert einwandfrei
Habe den Draytek (167) und nie ans laufen bekommen zum DSL Anmelden (Sync war da). (Privater Anschluss mit 1und1 Dual Stack also v4 und v6 - nach vielen Diskussionen und Drohungen meinerseits an 1und1) Habe 3 Tage damit Verbracht und wieder auf der Fritz. Die UDM liegt im Karton und ich warte auf Glasfaser Anschluss (FTTH)
Tolles Video, gut erklärt! Ich sehe allerdings gerade nicht die Vorzüge im Vergleich zum Bridge Mode an der Fritzbox (kann man auch bei Kabel Provider Modellen)... 🤔
@@zwixx259 Oh interessant. Im Bridge Mode bei einem Vodafone Kabel Anschluss bekommt die 🍟 eine eigene IP vom Provider und macht darüber dann Telefonie. Das hängt dann wohl stark vom Provider ab 🤔
@@zwixx259 die fb muss 2 ips haben das ist wirklich vom privider abhaenig du kannst ihn anrufen und fragen, ob die dort max cpe wert auf 2 setzen koennen? dann kann fritzbox 2 ip sitzungen aufbauen - fuer sich selbst wie ueblich + 1 ip an das wan interface durchreichen bei mir ist das so mit pyur ich nutze die 2. "leitung" fuer mein home lab unabhaenig vom internet und arbeits pc
Cooles Video, hatte mich auch schon gefreut, dass sich mein Problem mit dem doppelten NAT lösen lässt, doch dann bin ich prompt auf dem Boden der Tatsachen gelandet: ich habe einen Telekom Hybrid Anschluss - und die Speedport Router machen keine statischen Routen … :-(
Aufgepasst die ein Class B routen wollen, die FritzBox kommt NICHT (zumindest bei mir) mit 255.255.0.0/16 klar. Lösung ist bescheuert aber geht, jedes Seqment einzeln mit 255.255.255.0/24 eintragen.
Falls Du die unzähligen 192.168.x.y Netzwerk mit einen Rutsch routen wollest statt einzeln: Wenn die Fritte auf 192.168.178.x steht, bekommst Du mit der Route 192.168.1.0/255.255.128.0 alles auf das Gateway.
Weiß jmd wieso ich trotzdem double Nat habe? Habe alle routen in der fritzbox eingetragen, auf der UDM Nat off. Dennoch zeigt er mir im tracert 2 Interne IP Adressen. Habe mehrere virtuelle Netze. Aber alle in der fritzbox eingetragen.
Moin, vielen Dank für das tolle Video. Ich habe hier einen Glasfaseranschluss von den örtlichen Stadtwerken. Der terminiert in meiner Wohnung an einer Fritz!Box 5590. Ich möchte mir zeitnahe eine Dream Machine SE kaufen um daran ein paar Unifigeschichten zu testen. Ninja. Wie es über die Fritz!Box geht hast du ja hier super erklärt. Kann ich die Fritz!Box auch einfach weglassen und am 10G SFP+ WAN Port mit PPPoE mich einwählen oder brauche ich hier ein Glasfasermodem? Gibts so was überhaupt? Danke Dir
Auf welchem Schlauch stehe ich? Wozu dann noch die UXG? Ich lasse in meiner Fritte einfach PPPoE vom LAN zu und die UXG macht die Einwahl selbst. Die Fritte ist das Modem, die UXG der Router. Das funktioniert einwandfrei.
Nochmal angeschaut. Sinn macht es, wenn du nur eine Fritte hast und darüber die Telefonier läuft. Dann ja. Dennoch schmeißt du die Kohle für die UXG fast in die Tonne, da sie keinen Traffic mehr analysiert, wobei sie das bei IPv6 eh nicht kann. Ich empfehle für Telefonie eine extra Box in LAN, hat ja eh jeder 5 alte Fritten daheim 😅
super video, danke dafür und auch eine frage in die runde. wenn ich den modus umstelle habe ich das phänomen das ein VLAN bein mir das IoT VLAN keine verbindung mehr ins internet hat. alle anderen laufen. hat jemand auch so ein verhalten ?
Hmmm, habe seit 4 1/2 Jahren eine UDM-Pro, erst an einem VDSL (Telekom) mit Vigor DSL Modem, jetzt einem FTTH mit einem FTTH "Modem" davor. Wenn die FRITZBox doch das Problem ist, dann einfach die FRITZBox durch was ein "Modem" ersetzen.
Hallo, weiß vielleicht jemand von euch, ob das auch beim Giga Cube möglich. Ich habe mich durch Foren und Menüs gearbeitet, aber leider nichts zu dem Thema gefunden.
Top Video, und gleich mal eine frage. Habe ich das richtig verstanden du würdest eher ein separates Moden (wie gesehen) empfehlen, statt die FB im modem modus betreiben ! Was macht das separate modem besser? Lg und weiter so :-)
Hat auch den Vorteil, dass du DynDNS in der UDM konfigurieren kannst, da sie die öffentliche IP kennt. Andernfalls musst du das in der Fritzbox eintragen.
@@ralfarmbrust6139 man kann aber immer noch (über ein verstecktes Menü) die Ports 2,3 und 4 in den Bridge Modus versetzen, wodurch dann das alles wieder wegfällt. Geht im groben darüber, dass man ne Sicherung der Fritze zieht, diese Config bearbeitet , die Checksum anpasst und dann die geänderte Config wieder einspielt)
Hallo, bin ganz neu dabei. Habe noch die Fritz mit HomeAssistent am laufen, wenn ich die NAT abschalte komme ich noch ins Internet - Aber nicht mehr auf meine Geräte im Fritzbox Netzwerk ( HomeAssistant ) Jemand einen Idee wie ich das Lösen kann ? Würde gerne nach und nach ins UniFi umziehen mit den Wlan Geräten...
Warum nicht den UniFi Express als Exposed Host in der FritzBox deklarieren? WireGuard Server läuft ohne Probleme auf der UDMP und ohne Portweiterleitung
Ich habe auf meiner virtuellen opnsense NAT ausgeschaltet und dann gleich alle lokalen Netze mit 192.168.0.0/16 mit einem Routing Eintrag weitergeleitet. Sonst wären es sechs einzelne Regeln, aber die opnsense kommt damit klar. Wie Dennis sagt: größer definieren ...
@@volkerwedler1516 wie sieht Deine Routingeintrag auf der opnsense dazu aus? Hast dann sicher auch ein Gateway definiert. Sonst noch einen Schalter umgelegt?
Danke fürs Video. wenn ich Doppeltes Nat abschalte, dann bekomme ich nicht mehr die volle Bandbreite vom Inet. Bei mir Läuft 1000 Mbit Cabel von Vodafone und eine FB 6591 Cabel. Mit doppelt Nat hab ich so 800-900 Mbit. Bei abgeschalteten Nat und aktiven Routing in der FB, bekomme ich nur noch ca 100-250 Mbit durch. Entweder ist die Fritzbox überfordert mitdem Routing bei mir oder es ist wo anders der Wurm drin. Aktuell fahr ich wieder mit Doppelten Nat.
Verliert man denn da keine ansonsten hilfreiche Funktionen des Unifi Gateways wenn man es so betreibt? Oder macht Performance Gewinne zunichte, die man durch den Austausch der Fritz durch das Unifi Gateway hätte? Und was ist mit dem DHCP Setup, wer soll/muss das machen in der Konstellation?
Hi, ich habe gerade bei mir die Version 8.3.32 installiert. Leider kann ich bei Routing nur Einstellungen für Statische Routen machen, hab ich irgendwie ein falsches Gerät und muss weiter mit dem NAT Leben? Vielen Dank für die Hilfe, toller Content, hab' ihn leider erst seit kurzem kennengelernt :) :) VG, Steffen
Die frage stelle ich mir auch. Leider gibs dazu keine Hilfe bisher. Das ist eben blöd. Das bei kleinen Versionssprüngen informationsmaterial für die Tonne ist.
@@RaspberryPiCloudDas werde ich auch tun, sobald die offizielle Version erscheint. Dann schalte ich den Exposed Host für Unifi ab und alles andere wie von dir beschrieben. Die Routingeinträge in der FritzBox sind schon eingetragen für alle VLAN. 🎉
Die Frage ist eher ob die Unfi Cable Internet in Europa funktionieren würden ( US - DocSIS 3.1 ist nicht gleich EU-DocSIS 3.1, die nutzen andere Frequenzen ) und zweites Problem wird sein, ob der Deutsche Kabelprovider das Teil überhaupt aktivieren wird - ich behaupte mal, die werden dir ne lange Nase zeigen - dann hast nen Briefbeschwerer zu hause. Mein Rat, BridgeModus mit FritzBox Cabel - funktioniert bestens bei mir seit Jahren inkl. Telefonie, allerdings bei Vodafone ist das Bundesland-abhängig, hier in NRW ist das einfach.
@@thomashermans3000wie geht das in NRW? Ich dachte das geht bei Vodafone in NRW nicht. Was muss man da tun? Kann man das selber in den Settings oder muss das bei der Hotline angefragt werden? Habe ein neues Haus und Kabel ist neu für mich…
Kann man mittlerweile die verrückte Abhorche von Ubiquiti endlich gänzlich ausstellen oder telefonieren die immer noch fröhlich nach Hause zum Mutterschiff?
Dumme Frage da ich mich nicht so gut auskenne: wird damit auch IPTV mit der Telekom einfacher zu konfigurieren? Bin gerade dabei, das Bild des MR 404 ruckelt aber. Habe auch noch keine zig Firewallregeln angelegt. Hoffe darauf, dass er mit diesen Einstellungen aus dem Video direkt auf die IPTV-Plattform der Telekom zugreifen kann.
Vor 4 Wochen hab ich die Dream Machine gekauft und wieder zurückgeschickt, weil ich das Problem mit dem doppelten NAT hatte! Wenn ich nur ein paar Tage länger gewartet hätte!
Mensch geil! Danke das du uns das gezeigt hast. Klar klassisches Routing. Aber wie sieht’s denn dann mit der Firewall Funktionalität aus? Ist die auf der UniFi Maschine noch an?
Wird ja langsam! ^^ Eventuell hat jemand eine Idee: Ich habe eine UDM-Pro die nur als AP Verwaltung dient - jaja ich weiß mit Kanonen auf Spatzen geschossen. Die UDM ist im Netz über den integrierten Switchports angeschlossen. Das geht auch soweit, die Aps können verwaltet werden. Jetzt besteht aber das Problem, dass die automatische Aktualisierung bzw. die Überprüfung nur dann funktioniert, wenn ich am WAN Port ein anderen Netz anfüge als Beispiel einen anderen Internetzugang. Gibt es dafür mittlerweile auch eine integrierte schlaue Lösung im Netzwerkstack?
