Problem! UDM Pro mit Vigor ohne Doppelte NAT

MertGenc · 12. Januar 2025 um 22:23

Hallo zusammen,

ich brauche eure Unterstützung, um mein Netzwerk so einzurichten, dass ich keine doppelte NAT habe und die Zugangsdaten direkt in der UDM Pro verwenden kann. Ich versuche es möglichst detailliert zu erklären, was ich habe und was ich erreichen möchte.

Aktueller Stand:

Anschlüsse:

VDSL-Anschluss von Entega (100/40)
- Verbindungstyp: VDSL2 17a G.Vector (ITU G.993.5)
- Hardware: Fritzbox 7530
Kabelanschluss von Vodafone (1000/50, feste IP)
- Hardware: Fritzbox 6690 Cable

Verfügbare Hardware:

Fritzbox 7530: Wird aktuell für den VDSL-Anschluss von Entega genutzt.
Fritzbox 6690 Cable: Ist momentan als Router für den Kabelanschluss aktiv.
DrayTek Vigor 167: Nicht im Einsatz.
DrayTek Vigor 166: Nicht im Einsatz.
UDM Pro
UDM Pro 48 PoE Switch
USW-Flex Switch
UAP-AC-HD (2 Stück, UG und EG)
UAP-nanoHD (OG)
U6-LR (Garage)

Ziel:

Doppelte NAT vermeiden, indem die Zugangsdaten direkt in der UDM Pro hinterlegt werden.
WireGuard nutzen, ohne Einschränkungen durch interne IP-Adressen der Fritzboxen.

Problem:

Momentan sind beide Fritzboxen als Router im Einsatz, was zu doppeltem NAT führt.
Die Zugangsdaten (PPPoE) sind in der Fritzbox, nicht in der UDM Pro.
WireGuard funktioniert aktuell nicht richtig, da interne IPs durch die Fritzbox vergeben werden.

Fragen:

Wie richte ich die UDM Pro ein, sodass ich die Zugangsdaten direkt dort hinterlegen kann (ohne Fritzbox als Router)?
Welche Hardware (z. B. DrayTek Vigor 166/167) brauche ich, um dies umzusetzen?
Wie verhindere ich doppelte NAT für beide Anschlüsse (VDSL und Kabel)?

Vielen Dank im Voraus!
Bitte erklärt es so, dass auch jemand ohne tiefes Netzwerk-Wissen folgen kann.

LG

Dennis_Admin · 13. Januar 2025 um 07:25

Also wenn es unbedingt so sein das soll du die Logindaten für das DSL - Kabel braucht ja keine in der UDM haben willst, dann brauchst du für den DSL Anschluss ein Vigor Modem (166 / 167 egal).
Für den Kabelanschluss entweder ein Kabelmodem (gibt es eigentlich keine) oder baust die Fritzbox um. Manche Kabel Deutschland Kunden können auch im Kundencenter den Modem Mode oder so aktivieren.

Du kannst aber auch die Fritzbox lassen und dir mal folgendes Video ansehen.

m-electronics · 13. Januar 2025 um 07:48

Ich weiß 1. gar nicht, ob die UDM Pro überhaupt Dual-WAN unterstützt?
(Wenn ja, dann brauchst an beiden Anschlüssen entweder ein Modem (für DSL hast ja welche rumliegen) oder die FB im Bridge-Mode)
2. Wie Dennis schon geschrieben hat, das mit dem Kabelmodem wird eher schwierig und dieser Bridge-Mode von der Fritzbox geht auch nicht überall…

The_eagle · 13. Januar 2025 um 08:18

Vigor ist ja vorhanden.

MertGenc · 16. Januar 2025 um 02:09

Hallo Freunde,

vielen Dank erstmal für eure Antworten.

Mit dieser Video vom Dennis habe ich das auch schon gemacht aber dann habe ich das Problem irgendwie mit VPN WireGuard ich komme dann nicht mehr rein ist das so bei alle ?

LG

Dennis_Admin · 16. Januar 2025 um 06:56

ROUTING !!!

Wenn man via WG rein kommt, dann hat man auch eine andere Source-IP. Tragt das Wireguard Client Netz mit ein, dann sollte es klappen.

m-electronics · 16. Januar 2025 um 08:54

Wo kommst du dann nicht mehr rein?

Zivilist · 2. Februar 2025 um 09:21

Ich habe ein ähnliches Problem
Ich habe kein Kabel Internet sondern Glasfaser mit der FRITZ!Box 7590
Muss man da auch die Fritz Box im Bridge Mode setzen oder ist das bei Glasfaser nicht möglich?

m-electronics · 2. Februar 2025 um 09:39

Der Bridge-Mode hat ja erstmal nichts mit der Anschlussart zu tun

The_eagle · 2. Februar 2025 um 11:27

Die 7590 ist ja keine spezielle Glasfaser-Fritte, sondern eine für DSL. Dann hast du entweder einen FTTB-Anschluss oder einen FTTH-Anschluss mit ONT (Glasfasermodem) und die Fritte per LAN-Kabel statt DSL-Kabel mit dem ONT verbunden. Dann sollte die Fritte doch komplett entbehrlich sein. Die Einwahl (PPPoE) doch die UDM erledigen können. Eine pfsense oder OPNsense könnte das jedenfalls.