Unifi USG & Fritzbox 6390 doppeltes Nat vermeiden

[charley2020]

Servus. Ich habe da ein kleines Problem. Ich darf kurz den Verlauf schildern.
Der Übergabepunkt ist in meinem Keller. Daher ist das die FB 6390 von Kabel Deutschland (damals) auch.
WLAN ist im Obergeschosse mist und im ganzen Haus generell nicht sehr gut. Klar -> FB im Keller.
Also hab ich Nägel mit Köpfen gemacht und mir von Unifi einen 24-Port Poe Router für meine ganzen Netzwerkdosen und 3 AC AP Pro gekauft welche UG, OG und EG abdecken.
WLAN an der Fritzbox natürlich deaktiviert.

Jetzt würde ich mir allerding gerne noch das Unifi Security Gateway vor den Switch (also zwischen Fritzbox und Router) hängen. Allerdings hätte ich damit doppeltes NAT.
Die nächste Idee wäre es die Fritzbox einfach als reines Modem zu degradieren. Bridge Modus geht aber irgendwie nicht. Oder ich bekomme es nicht hin.
Außerdem läuft ja noch meine Telefonie über die Fritzbox über DECT.

Kann mir von euch jemand sagen wie in diesem Fall vorzugehen ist? Sollte sich jemand fragen wieso ich da Aufwand betreibe? Die nahtlose integration der Accesspoints, des Switches und des zukünftigen USG ist einfach echt ziemlich cool.

[Thyrael]

Es gibt keinen Bridgemodus mit einer Fritz Box. Wenn du alles umstellen willst, würde ich die 6360 von KDG in einen normalen Kabelrouter umwandeln, vorher prüfen ob bei dir eventuell die zweite Telefonleitung wegfallen würde. Die DECT Telefone kann man dann an dem Kabelrouter betreiben, du könntest den Kabelrouter danach als Bridge laufen lassen und den USG als Router benutzen. So hättest du eine saubere Lösung.

Ubiquiti finde ich persönlich auch genial, ich hab hier noch einen EdgeMax Lite und nen Unifi AP rumliegen.

[charley2020]

... hier stand müll... habe natürlich eine 6360. Mea culpa

[Thyrael]

Die DECT Telefone kann man zwar an dem Kabelrouter betreiben, dazu müsste aber die Basis per Kabel angeschlossen werden, hatte ich nicht dran gedacht das zu erwähnen.

[charley2020]

Was genau meinst du denn mit " in einen normalen Kabelrouter umwandeln"?
Oder "Expost Host" auf die USG?

[Thyrael]

Exposed Host kannst du natürlich auch verwenden, der USG bekommt dann aber weiterhin nur eine private IP Adresse. Mit "umwandeln" meine ich, dass du die Option Homebox kündigst, danach bekommst du für 30€ einen Standard Kabelrouter zugeschickt. Dieser hat 2 analoge Telefonports und kann über das Kundencenter in den Bridgemodus versetzt werden. Deine USG würde dann eine öffentliche IPv4 Adresse bekommen. Aber bevor du kündigst solltest du prüfen, ob du nicht vielleicht die zweite Telefonleitung benötigst. Die würde bei einer Kündigung wohl wegfallen.

[charley2020]

Alles klar. Jetzt hab ichs kapiert.
Hm. Eigentlich reicht uns eine Leitung mit einer Rufnummer. Problematisch ist das der Übergabepunkt im Keller ist (wo natürlich auch die FB steht) und unsere Dect Telefone und deren Basisstation im EG. (Wir nutzen sogar einen Fritz Dect Repeater aber der ist auch nicht das gelbe vom Ei)
Du erwähntest ja bereits das die Basis per Kabel an angeschlossen werden müsste. Blöd. Ich wäge gerade ab ob der Aufwand den Nutzen rechtfertigt.
Das mit dem Exposed Host wäre natürlich sehr einfach zu realisieren.
Andererseits könnte man vielleicht auch Nägel mit Köpfen machen und zur Telefonie auf irgendeinen anderen SIP anbieter wechseln.
Bin jetzt irgendwie unentschlossen.

[Thyrael]

Tja, warum soll es dir besser gehen als mir? Aus einer eigentlich einfachen Frage entwickeln sich manchmal deutlich mehr Möglichkeiten die einem dann die Wahl schwer machen.

[sparkie]

ich bin zwar auch kein Freund von doppeltem NAT, aber nachdem die daemlichen Fritten nicht mal Bridge-Mode koennen und es (noch) kein reines (kundeneigenes) Modem fuer Vodafone gibt, geht es wohl nicht anders. So betreibe ich meinen Router hinter der Fritte in der DMZ. Und nutze so z.B. Vodafone SIP auf meinem Raspi-Asterisk.

Nachteile von doppeltem NAT sehe ich keine.

Wo ist denn das Problem mit doppeltem NAT? Ist doch egal ob mein Router nur eine private IP von der Fritte bekommt. Meine oeffentliche IP kenne ich ja jederzeit und kann sie entsprechend in den Setups beruecksichtigen. Selbst das NAT kritische VoIP funktioniert so ohne Probleme damit.

[charley2020]

Ich befürchte den Teufel im Detail. Pingverschlechterung. Fehleranfälligkeit in Games etc. ausserdem ist es nicht sehr elegant. Selbst wenn es funktioniert ist es doch gebastel