Donate me

Du magst den Blog? vocalize

Donate

de pp logo 150px

Follow me

Ab sofort werde ich meine Projekte und Gaming-Highlights auch auf Youtube stellen.

Wer möchte kann mir hier gerne Folgen:

youtube logo

Des Weiteren, da ich eh jeden Abend online Zocke, so habe ich mich auch hier entschieden auf Twitch zu streamen.

Fast täglich ab ca. 19 Uhr

twitch gameplay

 Instagram gefällig?

Instagram logo transparent PNG

Wir sehen uns 

top

pfSense: Xbox & GTA V Probleme

Und noch ein Part zur pfSense (und Homelab-) Reihe. So begeistert wie ich von der pfSense bin, so war es ein harter Weg und musste bis dahin erst einmal ein Paar Probleme aus der Welt schaffen, was natürlich auch erst einmal gewissen Frust hervor gerufen hat. 

Nach ein wenig googlen war klar was zu tun ist. 

Wir unterteilen diesen Beitrag in Xbox und GTA V was sicher auch in einigen andern Spielen hilft.

pfSense: xbox und Verbindungsproblemen

Kleiner Ausschwenk: Ich kaufte eine Xbox für meine zwei Jungs, damit diese vor der Kinect rumdopsen konnten und dann wollte sich das Ding einfach nicht online verbinden, weder über WLAN noch über LAN. vain War ja klar, wie enttäuscht die Jungs erst einmal waren.

Zurück und direkt an die Fritzbox geklemmt funktionierte natürlich alles also. Es musste also in dem Aufbau meiner Netze liegen. Der verzweifelte erste Versuch mit einer "komplett freier Fahrt ins Internet" Regel hat nicht geholfen. 

Hier meine Lösung:

Zunächst einmal, sofern die Xbox Ihre IP über einen DCHP bezieht, sollte diese fest gemacht werden, entweder direkt an der Xbox oder eben über "Status --> DHCP-Leases --> Reservierung", da wir ausschließen wollen, dass die Xbox keine andere IP bekommt womit die nachfolgenden Regeln natürlich nicht mehr greifen würden.

 

Wie schon in meinem anderen pfSense-Beitrag beschrieben einfach dann auf das Plus (siehe Mauszeige) und eine IP außerhalb der DHCP-Range vergeben.

 

Soweit so gut, jetzt (auch nur meine Empfehlung) ein Alias anlegen, was im Regelwerk einfach besser zu lesen ist später.

 

Wir benötigen ein Alias für die XBox selbst mit der zuvor reservierten IP

 

und wir können auch für die Ports einen Alias hinterlegen. Gleich vorweg, der Port 88 stand mal "irgendwo" ... ich bin mir aber sicher, dass der Port 3074 völlig ausreichend ist! Probiert es einfach aus.

 

Anschließend müssen wir eine Port-Weiterleitung einrichten, hierzu über "Firewall --> NAT" und hinzufügen einrichten

 

Die Regel sollte so dann aussehen:

Schnittstelle: WAN

Adressfamilie: IPv4

Protocoll: TCP/UDP

Ziel: WAN

Zielportbereich: Anderer --> XboxPortAlias --> anderer --> XboxPortAlias

UmleitungsIP: Einzelner Host --> XboxAlias

NAT Reflection: Reines NAT (<-- WICHTIGSTER Punkt)

 

Automatisch wird diese Regel hier erstellt;

 

Jetzt noch der letzte Punkt, wir gehen wieder auf "Firewall --> NAT"

 

"Ausgehend" und stellen um auf "Hybrid" --> speichern.

 

Danach eine Regel mit Hinzufügen und folgendem Inhalt:

Schnittstelle: WAN

Adressfamilie: IPv4

Protokoll: TCP/UDP

Quelle: Netzwerk --> XboxAlias / 32 -> XboxPortAlias

Ziel: Alle

Adresse: Schnittstellenadresse

Port oder Bereich --> Statischer Port muss angehakt sein!

 

 

 

pfSense: GTA V - Strikt NAT-Problem

In GTA V habe ich diese Meldung bekommen

 

Gleich vorweg, das Game an sich hat sich ganz normal online verbunden, aber ich hatte das Gefühl, dass die Ladezeiten deutlich länger waren und bin öfter aus Sessions ohne ersichtlichen Grund geflogen.

Natürlich kann man auf die im Screenshot gezeigte URL gehen und sich schlauch machen, was grundsäztlich das Problem ist, aber wie löst man dies an der pfSense?

Recht einfach:

 

Wie immer und oben beschrieben muss der Rechner die gleiche IP behalten entweder über feste IP oder Reservierung (siehe oben), danach ein Alias von eurem Rechner im Screenshot "EuerPC".

 

Wir benötigen ähnlich wie oben eine ausgehende NAT-Regel. Falls noch nicht getan auf Hybrid stellen und speichern. Danach auf "Hinzufügen"

 

Die Regel sollte so aussehen, also absolut identisch, nur dass ich hier keine Porteinschränkung gemacht habe:

 

Zuletzt benötigen wir noch eine UPnP Aktivierung: Dienste --> UPnP & NAT-PMP

 

Einstellungen wie nachfolgend: 

Aktivieren: ja

UPnP Port Mapping: ja

NAT-PMP Port Mapping: ja

External Interface: WAN

Schnittstelle: die, in der sich euer Rechner befindet

Zwischen drin, wie ihr wollt und 

Default Deny: ja

 

pfsense part7 18

Jetzt solltet ihr wieder ein Problem aus der Welt geschafft haben.

Dann viel Erfolg beim Nachbauen biggrin

Kommentare / Erfahrungsaustausch bitte hier!

Ihr habt eine Frage oder wollt eure Erfahrungen teilen, nutze einfach unseren Discord top (einfach unten rechts auf "Connect")

virtual monkeys mit rand400 

Du benötigst bei deinem IT-Projekt oder Firmengründung und der damit verbundenen IT-Infrastruktur Hilfe? Ich bin rein zufällig in der Branche auch selbstständig.  Einfach durchrufen. top

wwww.virtual-monkeys.de

 

 

Thats me!

Name: Mike
Nickname: Pampersjoe / LuMp
Bj.: 1981
Hobbys: (eindeutig zu viele)

  • Online Zocken
  • IT/EDV
  • Handwerk (eigentlich egal was)

Contact me!

Kontakt


discord logo png 7635 Telegram
discord logo png 7635 Discord

 

Streams


discord logo png 7635 Twitch
discord logo png 7635 YouTube

Rechtliches