Huawei 5G CPE Pro 2 - Dynamic DNS, Brückenmodus Unifi Security Gateway

Question

Hi Gemeinde,&#xa0;da ich ein DoppelNAT mit den nachgelagerter Netzwerken (Unifi Security Gateway (USG) & Unifi Switch) vermeiden möchte habe ich in dem mobilen DSLfunkrouter&#xa0;Huawei  5G  CPE Pro 2 den Brückenmodus (CLAT) aktiviert.&#xa0;Szenario:Huawei  5G  CPE Pro 2 &#xa0;&#xa0;&#xa0; => Unifi Security Gateway192.168.0.1 (WAN1)&#xa0;&#xa0;&#xa0;&#xa0;&#xa0; => 192.168.1.1 (WAN1)&#xa0;Bei der Konfiguration von DynamicDNS in der USG erhielt ich vom Support Unifi die Antwort, dass das NAT bzw. der Brückenmodus anscheinend nicht korrekt funktioniert, weshalb keine öffentliche IP durchgereicht wird:&#xa0;UI Support&#xa0;(Ubiquiti Help Center)Feb 1, 2021, 19:23 UTCHi Daniel,Thanks for the screenshots and the support file.It looks like the USG is connected behind a NAT. Hence, the issue. The USG needs to have the public IP directly assigned to it for port-forward and DDNS to work directly.&#xa0;You need to configure the upstream router/modem in the bridge mode so that the USG can acquire the public-facing IP directly.&#xa0;The best way to avoid the double NAT scenarios is, have the  ISP  router/modem in bridge mode, this will disable NAT on the device and essentially make it transparent on the network so your router will receive the public IP address and perform the NAT function on its own. One way to compensate for double NAT is to set up separate port forwarding rules on each device so that incoming traffic is shepherded through both layers of NAT. So for example, on the first NAT device (the one closest to your Internet connection) forward the port(s) you need to the IP address of your router's WAN port. Then on your router, forward the same port(s) to the address of the device you need to reach. If you have a lot of ports to forward, doing them individually can get a bit cumbersome, so a simpler method is to configure the first NAT device to make your router's IP address the DMZ. This will hustle all incoming traffic through the first layer of NAT no questions asked, but when it hits your router it will be filtered or forwarded as appropriate.Hope that's helpful. If you have any other questions, please let us know!Thanks!&#xa0;Best,UI SupportUbiquiti Inc.&#xa0;Meine Frage ist daher ob eventuell das Internetprofil nicht korrekt funktioniert (siehe Screenshot&#xa0;Huawei_Internetverbindung.jpg, Eingaben von https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/mobiles-internet-e-mail/apn-mobilfunk/wie-lauten-die-apn-fuer-mobilfunk?samChecked=true) oder ob woanders der Wurm liegt &#xa0;Danke im Voraus&#xa0;Viele GrüßeDaniel&#xa0;

Kugic · Answer

Da ist alles korrekt.Der Huawei stellt die Verbindung her. Also bekommt er auch die öffentliche IP.Anschließend Routet er die Daten in sein LAN.Hier bekommt die Unifi die private IP aus dem LAN des Huawei.Echte Bridge wäre, wenn die Unifi die mobile Verbindung aufbauen würde.Aber ändert eh nichts.Im Mobilfunk gibt es nur private IP Adressen.

Huawei 5G CPE Pro 2 - Dynamic DNS, Brückenmodus Unifi Security Gateway

Huawei 5G CPE Pro 2 Routing

Huawei 5G CPE Pro 2 nat typ ändern?

HUAWEI 5G CPE Pro 2 Ping

Huawei 5G CPE Pro 2 Router

Huawei 5g CPE Pro 2 5G LED erlischt

Social Media