Und noch ein Part zur pfSense (und Homelab-) Reihe. So begeistert wie ich von der pfSense bin, so war es ein harter Weg und musste bis dahin erst einmal ein Paar Probleme aus der Welt schaffen, was natürlich auch erst einmal gewissen Frust hervor gerufen hat.
Nach ein wenig googlen war klar was zu tun ist.
Wir unterteilen diesen Beitrag in Xbox und GTA V was sicher auch in einigen andern Spielen hilft.
pfSense: xbox und Verbindungsproblemen
Kleiner Ausschwenk: Ich kaufte eine Xbox für meine zwei Jungs, damit diese vor der Kinect rumdopsen konnten und dann wollte sich das Ding einfach nicht online verbinden, weder über WLAN noch über LAN. 
War ja klar, wie enttäuscht die Jungs erst einmal waren.
Zurück und direkt an die Fritzbox geklemmt funktionierte natürlich alles also. Es musste also in dem Aufbau meiner Netze liegen. Der verzweifelte erste Versuch mit einer "komplett freier Fahrt ins Internet" Regel hat nicht geholfen.
Hier meine Lösung:
Zunächst einmal, sofern die Xbox Ihre IP über einen DCHP bezieht, sollte diese fest gemacht werden, entweder direkt an der Xbox oder eben über "Status --> DHCP-Leases --> Reservierung", da wir ausschließen wollen, dass die Xbox keine andere IP bekommt womit die nachfolgenden Regeln natürlich nicht mehr greifen würden.
Wie schon in meinem anderen pfSense-Beitrag beschrieben einfach dann auf das Plus (siehe Mauszeige) und eine IP außerhalb der DHCP-Range vergeben.
Soweit so gut, jetzt (auch nur meine Empfehlung) ein Alias anlegen, was im Regelwerk einfach besser zu lesen ist später.
Wir benötigen ein Alias für die XBox selbst mit der zuvor reservierten IP
und wir können auch für die Ports einen Alias hinterlegen. Gleich vorweg, der Port 88 stand mal "irgendwo" ... ich bin mir aber sicher, dass der Port 3074 völlig ausreichend ist! Probiert es einfach aus.
Anschließend müssen wir eine Port-Weiterleitung einrichten, hierzu über "Firewall --> NAT" und hinzufügen einrichten
Die Regel sollte so dann aussehen:
Schnittstelle: WAN
Adressfamilie: IPv4
Protocoll: TCP/UDP
Ziel: WAN
Zielportbereich: Anderer --> XboxPortAlias --> anderer --> XboxPortAlias
UmleitungsIP: Einzelner Host --> XboxAlias
NAT Reflection: Reines NAT (<-- WICHTIGSTER Punkt)
Automatisch wird diese Regel hier erstellt;
Jetzt noch der letzte Punkt, wir gehen wieder auf "Firewall --> NAT"
"Ausgehend" und stellen um auf "Hybrid" --> speichern.
Danach eine Regel mit Hinzufügen und folgendem Inhalt:
Schnittstelle: WAN
Adressfamilie: IPv4
Protokoll: TCP/UDP
Quelle: Netzwerk --> XboxAlias / 32 -> XboxPortAlias
Ziel: Alle
Adresse: Schnittstellenadresse
Port oder Bereich --> Statischer Port muss angehakt sein!
pfSense: GTA V - Strikt NAT-Problem
In GTA V habe ich diese Meldung bekommen
Gleich vorweg, das Game an sich hat sich ganz normal online verbunden, aber ich hatte das Gefühl, dass die Ladezeiten deutlich länger waren und bin öfter aus Sessions ohne ersichtlichen Grund geflogen.
Natürlich kann man auf die im Screenshot gezeigte URL gehen und sich schlauch machen, was grundsäztlich das Problem ist, aber wie löst man dies an der pfSense?
Recht einfach:
Wie immer und oben beschrieben muss der Rechner die gleiche IP behalten entweder über feste IP oder Reservierung (siehe oben), danach ein Alias von eurem Rechner im Screenshot "EuerPC".
Wir benötigen ähnlich wie oben eine ausgehende NAT-Regel. Falls noch nicht getan auf Hybrid stellen und speichern. Danach auf "Hinzufügen"
Die Regel sollte so aussehen, also absolut identisch, nur dass ich hier keine Porteinschränkung gemacht habe:
Zuletzt benötigen wir noch eine UPnP Aktivierung: Dienste --> UPnP & NAT-PMP
Einstellungen wie nachfolgend:
Aktivieren: ja
UPnP Port Mapping: ja
NAT-PMP Port Mapping: ja
External Interface: WAN
Schnittstelle: die, in der sich euer Rechner befindet
Zwischen drin, wie ihr wollt und
Default Deny: ja
Jetzt solltet ihr wieder ein Problem aus der Welt geschafft haben.
Dann viel Erfolg beim Nachbauen 
