Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "Expertenwoche Digital Home Service", "date": "22.04.2024", "message":" Kennt ihr unseren Digital Home Service? Diese Woche stellen sich unsere Experten euren Fragen und Feedbacks. Legt los!", "label": { "title": "Info", "alert": false } }, { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Mobilfunk 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Huawei 5G CPE Pro 2 - Dynamic DNS, Brückenmodus Un... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Huawei 5G CPE Pro 2 - Dynamic DNS, Brückenmodus Unifi Security Gateway

Gelöst

‎02.02.2021 10:39

Hi Gemeinde,

 

da ich ein DoppelNAT mit den nachgelagerter Netzwerken (Unifi Security Gateway (USG) & Unifi Switch) vermeiden möchte habe ich in dem mobilen DSLfunkrouter Huawei 5G CPE Pro 2 den Brückenmodus (CLAT) aktiviert.

 

Szenario:

Huawei 5G CPE Pro 2     => Unifi Security Gateway

192.168.0.1 (WAN1)      => 192.168.1.1 (WAN1)

 

Bei der Konfiguration von DynamicDNS in der USG erhielt ich vom Support Unifi die Antwort, dass das NAT bzw. der Brückenmodus anscheinend nicht korrekt funktioniert, weshalb keine öffentliche IP durchgereicht wird:

 

UI Support (Ubiquiti Help Center)

Feb 1, 2021, 19:23 UTC

Hi Daniel,
Thanks for the screenshots and the support file.
It looks like the USG is connected behind a NAT. Hence, the issue. The USG needs to have the public IP directly assigned to it for port-forward and DDNS to work directly. 
You need to configure the upstream router/modem in the bridge mode so that the USG can acquire the public-facing IP directly. 
The best way to avoid the double NAT scenarios is, have the ISP router/modem in bridge mode, this will disable NAT on the device and essentially make it transparent on the network so your router will receive the public IP address and perform the NAT function on its own. One way to compensate for double NAT is to set up separate port forwarding rules on each device so that incoming traffic is shepherded through both layers of NAT. So for example, on the first NAT device (the one closest to your Internet connection) forward the port(s) you need to the IP address of your router's WAN port. Then on your router, forward the same port(s) to the address of the device you need to reach. If you have a lot of ports to forward, doing them individually can get a bit cumbersome, so a simpler method is to configure the first NAT device to make your router's IP address the DMZ. This will hustle all incoming traffic through the first layer of NAT no questions asked, but when it hits your router it will be filtered or forwarded as appropriate.

Hope that's helpful. If you have any other questions, please let us know!


Thanks!

 

Best,

UI Support
Ubiquiti Inc.

 

Meine Frage ist daher ob eventuell das Internetprofil nicht korrekt funktioniert (siehe Screenshot Huawei_Internetverbindung.jpg, Eingaben von https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/mobiles-internet-e-mail/apn-mobilfunk/wie-la...) oder ob woanders der Wurm liegt Zwinkernd

 

Danke im Voraus

 

Viele Grüße

Daniel

 
Datei-Vorschau
327 KB
Datei-Vorschau
375 KB
0 Kudos
Letzte Aktivität
am von
3.194 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung
Antwort auf danielkuhnke1986

‎07.02.2021 14:01

Sorry aber Telekom ist echt nicht in der Lage einem zu helfen...

das Problem liegt an dem Anwählknoten internet.telekom welcher nicht eine öffentliche IP Adresse im Mobilfunk auflösen kann.

Erst nachdem ich zufällig nach einer Recherche den Eintrag internet.t-d1.de gefunden haben war es für mein Huawei Router + Security Gateway + möglich eine öffentliche IP zu erhalten.

 

Echt schade, dass man bei Inbetriebnahme von den Telekom sponsorten Routern so gut wie keine Infos erhält bzw. nicht einmal Hilfe bei der Einrichtung erhält

 

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
2.141 Ansichten
13 Antworten
Alle anzeigen
«
»
« »

‎02.02.2021 10:52

Da ist alles korrekt.
Der Huawei stellt die Verbindung her. Also bekommt er auch die öffentliche IP.
Anschließend Routet er die Daten in sein LAN.
Hier bekommt die Unifi die private IP aus dem LAN des Huawei.

Echte Bridge wäre, wenn die Unifi die mobile Verbindung aufbauen würde.

Aber ändert eh nichts.
Im Mobilfunk gibt es nur private IP Adressen.
Letzte Aktivität
am von
2.333 Ansichten
13 Antworten
Alle anzeigen
Antwort auf Kugic

‎03.02.2021 08:56

Hallo.

 

Danke für die schnelle Antwort.

Leider hat der Kollege von Unifi Support eine andere Meinung, nämlich das nur eine private und keine öffentliche IP durch den Bridgemodus an der USG ankommt:

 

danielkuhnke1986_0-1612338865318.png

Ich bräuchte die Absicherung von einem Telekom Techniker, der mir bestätigen kann, dass die richtigen Internetprofile verwendet wurden und im Bridgemodus mein Szenario mit dem Huawei DSL Router möglich ist.

 

Danke im Voraus

Viele Grüße

Daniel

0 Kudos
Letzte Aktivität
am von
2.278 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf danielkuhnke1986

‎04.02.2021 15:48

laut Unifi muss der Traffic an den WAN Port weitergeleitet werden, was schlichtweg im Brückenmodus nicht geht.Ich erwarte hierzu Feedback von einem Telekom Techniker!! Es muss doch möglich sein den Traffic weiterzuleiten und das im Brückenmodus

 

Laut https://community.magenta.at/topic/6406-huawei-5g-cpe-pro-2-port-forwarding/geht eine Portweiterleitung mit der Eintragung des APN aber halt ohne Brückenmodus. Den business.gprsinternet scheints auch nur in AT zu geben..

 

 

 

 

danielkuhnke1986_0-1612449682003.png

Übersetzung " Wenn dies nicht unterstützt wird, müssen Sie zunächst den/die Port(s) auf dem vorgeschalteten Router/Modem an die WAN-Adresse des UDM/USG weiterleiten. Abhängig von Ihrem ISP müssen diese Ports entweder manuell weitergeleitet werden"

 

0 Kudos
Letzte Aktivität
am von
2.215 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Lösung
Antwort auf danielkuhnke1986

‎07.02.2021 14:01

Sorry aber Telekom ist echt nicht in der Lage einem zu helfen...

das Problem liegt an dem Anwählknoten internet.telekom welcher nicht eine öffentliche IP Adresse im Mobilfunk auflösen kann.

Erst nachdem ich zufällig nach einer Recherche den Eintrag internet.t-d1.de gefunden haben war es für mein Huawei Router + Security Gateway + möglich eine öffentliche IP zu erhalten.

 

Echt schade, dass man bei Inbetriebnahme von den Telekom sponsorten Routern so gut wie keine Infos erhält bzw. nicht einmal Hilfe bei der Einrichtung erhält

 

Letzte Aktivität
am von
2.142 Ansichten
13 Antworten
Alle anzeigen
Antwort auf danielkuhnke1986

‎07.02.2021 20:19

Der Grund ist warum der APN nicht genannt wird ist der, dass er kein Vertragsbestandteil ist.

Bei der IP Knappheit ist es nur eine Frage der Zeit, bis zur Abschaltung.
0 Kudos
Letzte Aktivität
am von
880 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf Kugic

‎08.02.2021 17:30

Du sowas habe ich noch nie gehört.

Auch wenn die IPv4s knapp werden hat standardmäßig über den einzig und präferierten APN eine solche Maßnahme dabei zu sein oder in den Vertragsdokumenten bzw. Handbüchern zu stehen.

Es kann doch nicht sein, dass man erst per Zufall darauf stoßen muss nach x Recherchen.

 

 

0 Kudos
Letzte Aktivität
am von
840 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf danielkuhnke1986

‎08.02.2021 19:14

Guten Abend @danielkuhnke1986,

da stimme ich dir zu. Es tut mir leid, dass wir dir nicht helfen konnten. Ich habe die Fachabteilung erneut zu deinem Fall kontaktiert und gefragt, ob es die Möglichkeit gibt, diese Info von dir an das Entwicklerteam weiterzuleiten, um das Handbuch nach einer Prüfung evtl. zu ergänzen. Danke auf jeden Fall dafür!

Viele Grüße
Justina M.
0 Kudos
Letzte Aktivität
am von
817 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf Justina M.

‎10.02.2021 17:33

Hallo Justina,

 

gern und vielen Dank für die Bemühungen.

Eventuell könntest du auch intern klären, welche alternativen APN Einwahlknoten es hierzu noch gibt.

 

Danke im Voraus

 

Viele Grüße

Daniel

0 Kudos
Letzte Aktivität
am von
764 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf danielkuhnke1986

‎11.02.2021 09:10

Hallo und guten Tag, @danielkuhnke1986.

Es gibt keinen weiteren APN Einwahlknoten, welchen ich dir auf den Weg mitgeben kann.
Hier muss ich leider den Punkt von Kugic aufgreifen, dass er kein Vertragsbestandteil ist.

Freundliche Grüße
Carolin L.
0 Kudos
Letzte Aktivität
am von
719 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf danielkuhnke1986

‎11.02.2021 09:59

@danielkuhnke1986  schrieb:

Du sowas habe ich noch nie gehört.

Auch wenn die IPv4s knapp werden hat standardmäßig über den einzig und präferierten APN eine solche Maßnahme dabei zu sein oder in den Vertragsdokumenten bzw. Handbüchern zu stehen.

Es kann doch nicht sein, dass man erst per Zufall darauf stoßen muss nach x Recherchen.

 

 

Was genau noch nie gehört?
Genau genommen sind die IPv4 Adressen nicht Knapp - sondern weg. Die letzte wurde vor 2 Jahren vergeben

 

Die Telekom hat 46 Mio Mobilfunkkunden in Deutschland.

Wenn auch nur 1% davon diesen APN benutzt, weil er noch überall steht, braucht es auf einen Schlag 460.000 IP Adressen die es nicht mehr gibt.

 

Je mehr diesen nun also nutzen, desto ehr wird er abgeschaltet.

 

Ist doch logisch, dass er nirgends mehr offiziell erwähnt wird.

0 Kudos
Letzte Aktivität
am von
643 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf danielkuhnke1986

‎27.05.2021 11:20

Welche interne IP adresse hat Huawei 5G CPE Pro 2 jetzt, wenn Bridge-Modus aktiv ist? Kann man die Einstellungen wieder zurücksetzen (Auslieferungszustand ohne Bridge-Mode) über Hard Reset (reset knopf unter dem Box)?

0 Kudos
Letzte Aktivität
am von
536 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf laybul guy

‎28.05.2021 12:29

Hallo @laybul guy,

die interne IP dürfte dieselbe geblieben sein, zumindest wüsste ich nichts gegenteiliges. Allerdings macht der Router im Bridge-Modus kein DHCP mehr. Du kannst einen Rechner an dem Router anschließen und müsstest diesem dann eine statische IP im passenden Netzwerkbereich geben, damit er den Router finden kann.

Wenn du einen Hardreset machst, ist der Router wieder in den Einstellungen bei Auslieferung, also nicht im Bridge-Modus. ist also der einfachste Weg, den Bridge-Modus auszuschalten.

Grüße
Peter
0 Kudos
Letzte Aktivität
am von
482 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
Antwort auf danielkuhnke1986

‎03.12.2021 21:10

Hallo Daniel,

 

Ich habe das gleiche Problem wie Du seinerzeit und komme trotz Deiner Recherchen und "Lösung" nicht zu dem gleichen Ergebnis.  Im Gegensatz zu Dir konnte ich das Huawei Modem nicht mehr erhalten. Die Telekom vertreibt nun den ZTE MC801A Router. Nach vielen Telefonaten und dann vielem Suchen, konnte ich beim ZTE die Bridgefunktion finden und einschalten. Auch war es mir möglich den APN zu ändern, wie von Dir beschrieben. Trotzdem erhalte ich aber keine öffentliche IP sondern eine private. Ich weiß jetzt nicht woran das liegen könnte? Des Weiteren frage ich mich, vorausgesetzt ich erhalte doch  eine öffentliche IP Adresse wie Du das weitere Setting am USG vorgenommen hast? Das USG sieht ja eine Einwahl für Mobilfunk so ja nicht vor. Es wird sich nicht einwählen können, wie gegenwärtig mit dem Draytek und meiner super lahmen DSL Verbindung. Für eine Rückmeldung und vielleicht sogar Screenshots würde ich mich sehr freuen.

 

Gruß

Oncul

 

 

0 Kudos
Letzte Aktivität
am von
290 Ansichten
0 Kudos
13 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Mobilfunk-Angebote.

Zu den Mobilfunk-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette