USG hinter Fritzbox ohne doppeltes NAT

Kürzlich hatte ich den Fall, dass ich leider keinen Vigor als Modem einsetzen konnte. Hier beschreibe ich, wie man die Fritzbox als "Modem" benutzt, ohne sie als reines Modem zu konfigurieren.

Das Problem, wenn man eine Fritzbox vor ein USG hängt ist, dass beide Geräte standardmäßig NAT machen. Einfach erklärt: bei doppeltem NAT ist der Router (USG) nicht direkt mit dem Internet verbunden (also das USG hängt hinter der Fritzbox, die in diesem Fall der Router ist, da kein reiner Modembetrieb). Das USG bekommt in diesem Falle eine interne Adresse von der Fritzbox und keine öffentliche IP-Adresse über die das USG von außen erreichbar ist.

Zugriff auf ein Modem hinter Ubiquiti USG

Es kursieren im Netz einige verschiedene Lösungen, um es zu ermöglichen, ein Modem anzusprechen, das vor dem Router hängt. In diesem Fall ist der Router ein UniFi Security Gateway (USG). Ich stand vor demselben Problem und habe letztlich eine Lösung gefunden, die ich sehr elegant finde. 

Viele Vorschläge basieren darauf, eine Route zwischen USG und Modem, in diesem Fall einem Draytek Vigor 165 (Vigor) einzurichten. Dazu müssen Einstellungen an beiden Geräten vorgenommen werden. Zum Einen muss eine Route vom USG zum Vigor eingerichtet werden, zum Anderen eine Route zurück vom Vigor zum USG. Oftmals war es auch so, dass die Route vom USG zum Modem nur temporär war, und nach einem Neustart des USG zuerst per SSH wieder eingerichtet werden musste. Die hier beschriebene Lösung ist dauerhaft und eine Konfiguration erfolgt nur auf der Seite des USG. Vor allem aber, kann sie universell für jedes Gerät genutzt werden und ist nicht auf den Vigor beschränkt. Wichtig ist nur, dass die IP-Einstellungen entsprechend passen.

Vigor165 als Modem vor UniFi USG

Der folgende Artikel beschreibt, wie man einen DrayTek Vigor165 als Modem konfiguriert, sodass über das UniFi USG eine PPPoE Verbindung hergestellt werden kann. Mit einer kleinen Abweichung ist dieses Tutorial auch auf den Vigor130 anwendbar. Entsprechenden Hinweiß im Artikel beachten.

Grundlegende's:

Sollte der DrayTek Vigor nach einem Systemneustart fragen, so führe diesen bitte durch. Dies ist etwa 3-4 Mal der Fall.

Beispiel-Adressbereiche. Wichtig ist, dass sich die Adressbereiche unterscheiden, sodass sich USG und Vigor nicht in die Quere kommen.

UmgebungAddressbereich
Heimnetzwerk: (UniFi) 192.168.1.1/24
DraTek Vigor 192.168.2.1/24

volleyImport v2 released

Sowohl die Komponente als auch das Plugin haben den Beta-Stand verlassen. Die Komponente steht ab sofort mit Version v2.1.0 zum Download sowie das Plugin mit v2.0.0. Schaut euch die neuen Einstellmöglichkeiten an.

Achtung: Mit Version 2.1.0 des Plugins wird das Plugin von allen "Altlasten" entfernt. Ab dann funktioniert das Plugin nicht mehr eigenständig und ist auf die Komponente angewiesen!