UDR dubbel NAT

Toon M

Toon M

UniFier
9 sep 2023
45
9
8
Beste Unifi-ers,

Hoewel mijn Delta Nokia XS-2426G-B XPON ONT modem kan niet in Bridge Mode gezet worden, wil ik toch graag mijn UDR aansluiten en in gebruik nemen ondanks de dubbele NAT die hierdoor ontstaat omdat ik daar geen grote problemen mee verwacht te krijgen.

Ik denk hierbij aan het volgende stappenplan, en lees graag jullie feedback/support voor het geval ik iets gemist heb in mijn stappenplan,

1). WiFi uitzetten op Nokia XS-2426G-B
2). UTP kabel naar USW Lite 8 PoE Switch aan de zijde van Nokia XS-2426G-B verwijderen
3). Powerkabel aansluiten op UDR <=> stopcontact
4). UTP kabel aansluiten tussen Nokia XS-2426G-B en mijn UDR
5). Run / complete de setup via Bluetooth in de Unifi app
6). UTP kabel aansluiten tussen op een non-PoE poort van de UDR en de USW Lite 8 PoE Switch
7). Inloggen op Unifi OS interface 192.168.1.1
8). Adopt de USW Lite 8 PoE Switch en AC U6+
9). Setup VLANs in Unifi OS interface voor IoT en NoT devices

Alvast bedankt !
 
Ik zou wel even kijken of de IP range van de Nokia niet gelijk is aan die van de UDR, anders gaan ze elkaar in de weg zitten. Verder zou ik zelf de setup niet via bluetooth doen maar even met een kabeltje en een pc. Is een keuze.
 
  • Leuk
Waarderingen: m4v3r1ck en dbw
Toon M zei:
Beste Unifi-ers,

Hoewel mijn Delta Nokia XS-2426G-B XPON ONT modem kan niet in Bridge Mode gezet worden, wil ik toch graag mijn UDR aansluiten en in gebruik nemen ondanks de dubbele NAT die hierdoor ontstaat omdat ik daar geen grote problemen mee verwacht te krijgen.

Ik denk hierbij aan het volgende stappenplan, en lees graag jullie feedback/support voor het geval ik iets gemist heb in mijn stappenplan,

1). WiFi uitzetten op Nokia XS-2426G-B
2). UTP kabel naar USW Lite 8 PoE Switch aan de zijde van Nokia XS-2426G-B verwijderen
3). Powerkabel aansluiten op UDR <=> stopcontact
4). UTP kabel aansluiten tussen Nokia XS-2426G-B en mijn UDR
5). Run / complete de setup via Bluetooth in de Unifi app
6). UTP kabel aansluiten tussen op een non-PoE poort van de UDR en de USW Lite 8 PoE Switch
7). Inloggen op Unifi OS interface 192.168.1.1
8). Adopt de USW Lite 8 PoE Switch en AC U6+
9). Setup VLANs in Unifi OS interface voor IoT en NoT devices

Alvast bedankt !
Klik om te vergroten...
Dat moet je zeker niet doen.
 
  • Leuk
Waarderingen: m4v3r1ck
Dubbele nat is ook totaal niet z'n groot probleem als mensen doen lijken, voor de puristen onder ons is bridge natuurlijk de oplossing zodat je geen dubbel nat hebt.

Maar als je de udr in de nokia modem als een DMZ zet moet je geen enkele problemen hebben (hier thuis ook zo).

Nokia zit in dezelfde range als de udr, dus moet je wel eerst even IP en subnetmask van nokia aanpassen voordat je verder stappen neemt.
 
Ik vind zelf dubbele NAT ook geen probleem maar wou gewoon proberen of het kon zonder de Nokia XS-2426G-B.
(Hier overigens een abonnement op het verplichte Caiway, op de infra van Delta. Binnenkort wel over naar native Delta)
Ik heb via MP een ONT op de kop getikt. Daarna mac-adres van de ONT doorgegeven aan Caiway, dag later UDM-SE aangesloten op de ONT en internet-toegang ingesteld op VLAN100.
Daarna: gaan met die banaan.

Maar zoals hierboven al aangegeven wordt: dubbel natten kan ook prima; is wellicht iets minder handig maar voor IPv4 wellicht zelfs veiliger dan je UDM rechtstreeks aan het boze internet hangen.
Voor IPv6 is het nog wel een uitdaging denk ik en zou ik niet goed weten hoe dat in zijn werking gaat.
 
Dubble NAT geeft geen problemen, heb ongeveer de zelfde situatie thuis draaien.
Nadeel is als je VPN wilt opzetten dat je tegen wat beperkingen aan loopt.
 
Toon, mijn "stappenplan" begint altijd met eerst ALLE kabel eruit trekken. Met een schone lei beginnen zoals dat heet
Dan:
1. Ik neem aan dat je het stappenplan van Delta al hebt doorlopen: https://www.delta.nl/klantenservice/installeren/internet/nokia-xs-2426g-b/
Wifi van Delta uitzetten kan nog altijd in een nader stadium. Voor configuratie UDR/Unifi niet direct noodzakelijk.
Je hebt nu op de poorten van de Delta een 192.168.1.0/24 netwerk. Het modem zelf heeft 192.168.1.254 (voor latere configuratie)

2. UTP kabel aansluiten tussen Nokia XS-2426G-B en WAN poort UDR. Dan UDR aanzetten. Even wachten tot een en ander goed opgestart is.
Je UDR zal nu door de DHCP setting van de Delta op de WAN poort een IP lease hebben gekregen. Vermoedelijk 192.168.1.1 (straks controleren)

3. UTP kabel aansluiten op een LAN poort van de UDR en poort 1 van de USW Lite 8 PoE Swith. Dan switch aanzetten.
Eenmaal opgestart kan je ook al de netwerkkabel van de AC U6+ op een PoE poort van je switch aansluiten.

4. PC aansluiten op die switch (of op LAN poort van UDR)
5. check het IP adres van je PC of die 192.168.2.x heeft. De UDR zal een default netwerk hebben aangemaakt, meestal 192.168.2.0/24
Dan heb je al dubbel NAT: Tussen Delta en UDR netwerk 192.168.1.0 en vanaf je UDR netwerk 192.168.2.0

6. Ga met een browser naar https://192.168.2.1 en log in met je Unifi gegevens. Anders account aanmaken bij Unifi.com
7. Adopt de USW Lite 8 PoE Switch en AC U6+

8. Maak je netwerkinstellingen (meeste zal goed staan) en je Wifi instellingen. (minimaal 2 x SSID - default Wifi en Default_iot) Voor Default eigen naam kiezen
(Bij deze laatste zet je de 5Ghz band uit, alleen de 2,4Ghz) Verbind voorlopig de SSID's met je default netwerk.
Check met Wifimanager op je telefoon of je aangemaakte Wifi netwerken zichtbaar zijn. Meld je ter controle aan op default Wifi

9. Check je Internet instellingen op de UDR, kijk of je WAN adres inderdaad 192.168.1.1 is
Browse nu vanuit je PC naar het Delta modem (https://192.168.1.254) en log daar in.
- Je kan nu daar de Wifi uitschakelen
- Maak op de Delta van het MAC adres van je UDR een static aan met adres 192.168.1.1 zodat je UDR later altijd na herstart dit adres krijgt
(Hernoem dat op de Delta tegelijk naar Gateway o.i.d.)
- Ga naar netwerkinstellingen en zet de DMZ zone op 192.168.1.1 zodat alles direct doorgaat naar je UDR

10. Neem nu een kop koffie en geniet even van je Unifi netwerk. De basis is klaar. Je kunt alle apparaten aanmelden
iot Wifi dingen aanmelden bij Default_iot - De rest bij default. Checken of alles werkt.
In een later stadium maak je pas de extra's, Gastennetwerk/Wifi, aparte vLans voor iot en not, etc.
 
Laatst bewerkt:
  • Leuk
Waarderingen: Toon M
@Sjaak020

Dank voor deze uitgebreide en duidelijke beschrijving - erg blij mee (y) Ben even weggeweest, omdat het nogal wat voeten in aarde had om mij uit de CGNAT omgeving te halen en mij een Dynamisch IP adres te geven voor de Engineers van Delta en ik eerst de problemen met mijn Interactieve TV opgelost wilde hebben.

Stap 1 heb ik idd doorlopen - Nokia is "up and running" (Internet & TV via STB) maar waar check ik of ik op de poorten van de Delta een 192.168.1.0/24 netwerk heb en wanneer ik die niet heb hoe verkrijg/maak ik die ?
 
Toon, je kan na opstarten Nokiua eerst je UDR aansluiten en vervolgens op een andere poort van de Nokia een laptop. Deze krijgt dan een IP adres van die Nokia.
Dan in een CMD box (start en dan intypen CMD) commando ipconfig /all invoeren. Je krijgt dan de IP configuratie van de laptop. Als Gateway zal daar 192.168.1.254 staan (Dit is het gateway adres van de Nokia.
Vervolgens in een browser naar https://192.168.1.254 Daar kan je inloggen met gegevens zoals provider heeft gegeven of anders onder de Nokia kijken of daar inloggegevens staan. Dan in de Nokia naar aangesloten clients gaan. Je ziet daar de UDR en je laptop. De UDR heeft vermoedelijk 192.168.1.1 omdat die als eerste is aangesloten. Deze in de Nokia dan een static van maken zodat de UDR altijd na opstarten dit adres krijgt. (Dit is stap 9 uit stappenplan) Zie daar ook voor eventuele verdere acties
 
  • Leuk
Waarderingen: Toon M
Neem wel even mee in het verhaal dat het default netwerk van een UDR in fabriekssettings ook dat zelfde subnet 192.168.1.0/24 is. Dit gaat dus een conflict geven, een van beiden zal aangepast moeten worden.
 
  • Leuk
Waarderingen: Toon M
Weet niet of een UDR, als WAN 92.168.1.0/24 is hij niet automatisch voor default LAN het eerstvolgende netwerk kiest (192.168.2.0/24)
Zo niet dan inderdaad op de Nokia voordat je de UDR aansluit via laptop en met browser naar https://192.168.1.254 en daar netwerk van Nokia aanpassen naar bijvoorbeeld 192.168.2.0/24 of natuurlijk op de UDR het default netwerk.
 
  • Leuk
Waarderingen: Toon M
Zodra ik een eigen router gebruikverander ik altijd het lokale subnet in iets wat niet standaard gebruikt wordt. Dus geen:
192.168.1.x
192.168.2.x
192.168.178.x
Maar bv 192.168.84.x
 
  • Leuk
Waarderingen: m4v3r1ck
Kan de ISP na het wijzigen van het WAN IP nog wel eventueel remote service verlenen of wordt Nokia voor hen daarmee onbenaderbaar?
 
Toon M zei:
Kan de ISP na het wijzigen van het WAN IP nog wel eventueel remote service verlenen of wordt Nokia voor hen daarmee onbenaderbaar?
Klik om te vergroten...
Vanuit jou gezien is het de WAN kant, vanuit de provider gezien is dat gewoon LAN; alles achter het providermodem (en in dezen vooral het routerdeel) is voor hen LAN.
Je verandert vanuit provider-perspectief dan ook helemaal geen WAN-adres, sterker nog: dat kun je niet eens.
Ze gaan je dus alleen kunnen helpen met het stukje netwerk achter hun eigen device, en daar zit maar één client op: de wan-poort van jouw UDM.
 
  • Leuk
Waarderingen: Toon M
Davey400 zei:
Vanuit jou gezien is het de WAN kant, vanuit de provider gezien is dat gewoon LAN; alles achter het providermodem (en in dezen vooral het routerdeel) is voor hen LAN.
Je verandert vanuit provider-perspectief dan ook helemaal geen WAN-adres, sterker nog: dat kun je niet eens.
Ze gaan je dus alleen kunnen helpen met het stukje netwerk achter hun eigen device, en daar zit maar één client op: de wan-poort van jouw UDM.
Klik om te vergroten...
Dat dacht ik al maar als “novice” wilde ik het toch ff dubbel checken.
Thanks !
 
m4v3r1ck zei:
Hoe vang je het failback IP-adres 192.168.1.20 op, of kun je deze ook zelf wijzigen naar je eigen subnet? Voor mij een reden om 192.168.1.0/24 te gebuiken.
Klik om te vergroten...
Tja, eigenlijk nog nooit nodig gehad maar je kunt even tijdelijk de netwerkadapter in je pc een static ip adres geven en dan als 2e ip adres kiezen voor bv 192.168.1.5 zodat de pc in hetzelfde subnet zit. Nu zou je het fallback adres moeten kunnen bereiken.
 
  • Leuk
Waarderingen: m4v3r1ck
Ik krijg de melding "Enter valid IP" als ik 192.168.1.254 wijzig naar 192.168.2.0/24
Komt dit omdat het DHCP start IP address en DHCP end IP address buiten deze range valt?
Zo ja, welke range Start / End moet/kan ik invoeren ?

1710689093650.png
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

rweiss
Eigen router usg 3p gebruiken op delta xgs-pon
Reacties
14
Weergaven
2K
Routers
Marnix61
Marnix61
Bruce the boss
Voldoet een goedkopere switch ook?
Reacties
4
Weergaven
420
Aankoop vragen
SandyBee
SandyBee
Toon M
  • Vraag
Handleiding gezocht .....
Reacties
43
Weergaven
3K
Switches
Sjaak020
Sjaak020
WJ4UDM
PoE benutten?
Reacties
4
Weergaven
202
Switches
Davey400
D
Masimo
UDM/Pro UDM Pro ingebruikname met Ziggo verbinding
Reacties
13
Weergaven
731
Routers
Tim_vr6
Tim_vr6
Bovenaan Onderaan
Terug