Kürzlich hatte ich den Fall, dass ich leider keinen Vigor als Modem einsetzen konnte. Hier beschreibe ich, wie man die Fritzbox als „Modem“ benutzt, ohne sie als reines Modem zu konfigurieren.
Das Problem, wenn man eine Fritzbox vor ein USG hängt ist, dass beide Geräte standardmäßig NAT machen. Einfach erklärt: bei doppeltem NAT ist der Router (USG) nicht direkt mit dem Internet verbunden (also das USG hängt hinter der Fritzbox, die in diesem Fall der Router ist, da kein reiner Modembetrieb). Das USG bekommt in diesem Falle eine interne Adresse von der Fritzbox und keine öffentliche IP-Adresse über die das USG von außen erreichbar ist.
Um das Problem zu lösen, darf das USG nicht auch nochmal NAT machen, also wird diese Funktion deaktiviert. Leider geht das nicht über das Userinterface, sondern über eine Konfigurationsdatei. Dazu müssen wir folgenden Eintrag in die config.gateway.json machen:
{
"service": {
"nat": {
"rule": {
"5999": {
"exclude": "''",
"outbound-interface": "eth0",
"type": "masquerade"
}
}
}
}
}Speichere diese DWo genau die config.gateway.json hin muss, was sie macht, wie man sie erstellt, findet ihr in einem meiner anderen Artikel. Provisionieren nicht vergessen!
Damit das USG auch vom Internet aus ansprechbar wird, muss in der Fritzbox eine statische Route eingerichtet werden. Dazu das Konfigurationsinterface der Fritzbox öffnen und zu den statischen IP-Routen navigieren.
Nun muss eine neue IP-Route angelegt werden
| Parameter | Wert |
|---|---|
| IPv4-Netzwerk Hier muss der Adressbereich des USG rein. Also das Netzwerk, dass vom USG am LAN Port erzeugt wird. In meinem Fall erzeugt das USG den Adressbereich 192.168.1.1-192.168.1.254 am LAN Port | 192.168.1.0 |
| Subnetzmaske | 255.255.255.0 |
| Gateway Hier muss die Adresse rein, die das USG im Netzwerk der Fritzbox bekommt. Wichtig ist, dass das USG eine fixe IP im Netzwerk der Fritzbox hat und sich diese nicht per DHCP holt. Ansonsten passt eure Route irgendwann nicht mehr! | 192.168.188.2 |
No account yet?
Create an Account
Hallo,
ich habe in meinem Setup zwei Router vor dem USG und somit an eth0 und eth2 mit dem doppelten NAT zu tun. Wie müsste die config.gateway.json in diesem Fall angepasst werden?
Ich würde es mal folgendermaßen probieren (ohne Garantie auf Erfolg):
{
"service": {
"nat": {
"rule": {
"5998": {
"exclude": "''",
"outbound-interface": "eth0",
"type": "masquerade"
},
"5999": {
"exclude": "''",
"outbound-interface": "eth2",
"type": "masquerade"
}
}
}
}
}
Hallo,
net funktioniert auch. auch bei meiner usg pro 4. Aber mir scheint es als ob die Firewall nun nicht mehr funktioniert. gehe ich hier recht in der annahme?
Gruß
Jens
Hi,
ich selbst nutze aktuell keine USG mehr. Ich konnte damals aber keine Einschränkungen feststellen.
LG
Hallo,
ich versuche mich (als Laie) an der Sache seit NOV 2022. Im Besitz ist eine Fritzbox 6591 von Vodafone. Dahinter die USG 4 Pro. Von Vodafone habe ich eine feste IP zugewiesen bekommen (Business Anschluss). Grundsätzlich funktioniert auch das Internet sehr stabil. Aber bestimmte Funktionen wie VPN-Verbindung zur Diskstation (Synology) oder auch VOIP-Telefonie funktionieren nicht. Wohl genau wegen des doppelten NATs.
in der Fritte ist die USG als exposed Host eingerichtet.
Gibt es hier Besonderheiten zu beachten? Mir wurde schon empfohlen, ein eigenes Modem (für über 200 EUR) zu kaufen. Das würde ich gerne umgehen. Die Alternative wäre, die USG wieder raus zu werfen 🙁
bin halt inzwischen etwas verzweifelt was das anbelangt.
Hey,
ich kann dir nur bedingt weiterhelfen. Den Tipp den ich dir geben kann ist: Ich meine zu wissen, dass die FritzBox bei der Option „exposed host“ kein NAT mehr macht. Demnach solltest du auch kein Problem mit doppeltem NAT haben. Exposed Host macht im im Prinzip glaube ich nichts anderes als alle Ports entsprechend durch zu schleifen. Somit sollte das eigentlich funktionieren.
LG
Wie machst denn dein VPN? Übers USG?
Hab das hier laufen und funktioniert einwandfrei.
Hey,
mein USG musste inzwischen einer pfSense Lösung weichen. Dort läuft VPN per OpenVPN Verbindung. Einrichtung, etc. empfand ich durch vor konfigurierbare (und verteilbare) Konfigurationen sogar als deutlich einfacher.
LG