Solved
Huawei 5G CPE Pro 2 - Dynamic DNS, Brückenmodus Unifi Security Gateway
4 years ago
Hi Gemeinde,
da ich ein DoppelNAT mit den nachgelagerter Netzwerken (Unifi Security Gateway (USG) & Unifi Switch) vermeiden möchte habe ich in dem mobilen DSLfunkrouter Huawei 5G CPE Pro 2 den Brückenmodus (CLAT) aktiviert.
Szenario:
Huawei 5G CPE Pro 2 => Unifi Security Gateway
192.168.0.1 (WAN1) => 192.168.1.1 (WAN1)
Bei der Konfiguration von DynamicDNS in der USG erhielt ich vom Support Unifi die Antwort, dass das NAT bzw. der Brückenmodus anscheinend nicht korrekt funktioniert, weshalb keine öffentliche IP durchgereicht wird:
UI Support (Ubiquiti Help Center)
Feb 1, 2021, 19:23 UTC
Thanks for the screenshots and the support file.
It looks like the USG is connected behind a NAT. Hence, the issue. The USG needs to have the public IP directly assigned to it for port-forward and DDNS to work directly.
You need to configure the upstream router/modem in the bridge mode so that the USG can acquire the public-facing IP directly.
The best way to avoid the double NAT scenarios is, have the ISP router/modem in bridge mode, this will disable NAT on the device and essentially make it transparent on the network so your router will receive the public IP address and perform the NAT function on its own. One way to compensate for double NAT is to set up separate port forwarding rules on each device so that incoming traffic is shepherded through both layers of NAT. So for example, on the first NAT device (the one closest to your Internet connection) forward the port(s) you need to the IP address of your router's WAN port. Then on your router, forward the same port(s) to the address of the device you need to reach. If you have a lot of ports to forward, doing them individually can get a bit cumbersome, so a simpler method is to configure the first NAT device to make your router's IP address the DMZ. This will hustle all incoming traffic through the first layer of NAT no questions asked, but when it hits your router it will be filtered or forwarded as appropriate.
Hope that's helpful. If you have any other questions, please let us know!
Thanks!
Best,
UI Support
Ubiquiti Inc.
Meine Frage ist daher ob eventuell das Internetprofil nicht korrekt funktioniert (siehe Screenshot Huawei_Internetverbindung.jpg, Eingaben von https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/mobiles-internet-e-mail/apn-mobilfunk/wie-lauten-die-apn-fuer-mobilfunk?samChecked=true) oder ob woanders der Wurm liegt
Danke im Voraus
Viele Grüße
Daniel
3238
14
4 years ago
Der Huawei stellt die Verbindung her. Also bekommt er auch die öffentliche IP.
Anschließend Routet er die Daten in sein LAN.
Hier bekommt die Unifi die private IP aus dem LAN des Huawei.
Echte Bridge wäre, wenn die Unifi die mobile Verbindung aufbauen würde.
Aber ändert eh nichts.
Im Mobilfunk gibt es nur private IP Adressen.
12
Answer
from
4 years ago
Welche interne IP adresse hat Huawei 5G CPE Pro 2 jetzt, wenn Bridge-Modus aktiv ist? Kann man die Einstellungen wieder zurücksetzen (Auslieferungszustand ohne Bridge-Mode) über Hard Reset (reset knopf unter dem Box)?
Answer
from
4 years ago
die interne IP dürfte dieselbe geblieben sein, zumindest wüsste ich nichts gegenteiliges. Allerdings macht der Router im Bridge-Modus kein DHCP mehr. Du kannst einen Rechner an dem Router anschließen und müsstest diesem dann eine statische IP im passenden Netzwerkbereich geben, damit er den Router finden kann.
Wenn du einen Hardreset machst, ist der Router wieder in den Einstellungen bei Auslieferung, also nicht im Bridge-Modus. ist also der einfachste Weg, den Bridge-Modus auszuschalten.
Grüße
Peter
Answer
from
3 years ago
Hallo Daniel,
Ich habe das gleiche Problem wie Du seinerzeit und komme trotz Deiner Recherchen und "Lösung" nicht zu dem gleichen Ergebnis. Im Gegensatz zu Dir konnte ich das Huawei Modem nicht mehr erhalten. Die Telekom vertreibt nun den ZTE MC801A Router. Nach vielen Telefonaten und dann vielem Suchen, konnte ich beim ZTE die Bridgefunktion finden und einschalten. Auch war es mir möglich den APN zu ändern, wie von Dir beschrieben. Trotzdem erhalte ich aber keine öffentliche IP sondern eine private. Ich weiß jetzt nicht woran das liegen könnte? Des Weiteren frage ich mich, vorausgesetzt ich erhalte doch eine öffentliche IP Adresse wie Du das weitere Setting am USG vorgenommen hast? Das USG sieht ja eine Einwahl für Mobilfunk so ja nicht vor. Es wird sich nicht einwählen können, wie gegenwärtig mit dem Draytek und meiner super lahmen DSL Verbindung. Für eine Rückmeldung und vielleicht sogar Screenshots würde ich mich sehr freuen.
Gruß
Oncul
Unlogged in user
Answer
from
Accepted Solution
accepted by
4 years ago
Sorry aber Telekom ist echt nicht in der Lage einem zu helfen...
das Problem liegt an dem Anwählknoten internet.telekom welcher nicht eine öffentliche IP Adresse im Mobilfunk auflösen kann.
Erst nachdem ich zufällig nach einer Recherche den Eintrag internet.t-d1.de gefunden haben war es für mein Huawei Router + Security Gateway + möglich eine öffentliche IP zu erhalten.
Echt schade, dass man bei Inbetriebnahme von den Telekom sponsorten Routern so gut wie keine Infos erhält bzw. nicht einmal Hilfe bei der Einrichtung erhält
0
Unlogged in user
Ask
from