Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Einstellungen für Gaming mit pfSense

    Scheduled Pinned Locked Moved Deutsch
    20 Posts 7 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • bepoB
      bepo
      last edited by bepo

      Hallo @TobyMcMiller,

      am besten findest du raus, welche Ports von welcher Anwendung benötigt werden und gibst diese frei.
      Wie wolltest du das mit NAT lösen? Verstehe den Ansatz nicht ganz.

      z.B. Steam:
      https://support.steampowered.com/kb_article.php?ref=8571-GLVN-8711

      Viele Grüße

      Nachtrag:

      Du könntest auch mit pfBlockerNG die autonomen Systeme abfragen und die damit erzeugten Aliase in Regeln erlauben. Das ist jedoch etwas aufwändiger. Valve hat laut der Anleitung oben AS32590.

      Please use the thumbs up button if you received a helpful advice. Thank you!

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        @bepo Den Rat verstehe ich nun nicht so wirklich. Soll er/man allen ernstes ein komplettes AS/IP-Range der Hersteller freigeben für teils relativ große Portranges von Spielen?

        Ich denke es wäre erst einmal wichtig zu wissen:

        • Was geht warum nicht?
        • Wo geht es nicht
        • Was wurde schon GENAU versucht um das Problem zu lösen

        Wenn ich hier was von TS3 lese, frage ich mich eben, was genau das Problem ist: TS3 Client auf irgendeinen Server geht nicht? Warum? Also LAN->WAN keine any-Regel eingetragen sondern alles beschränkt? Dann macht man sich gerade beim Spielen enorm das Leben schwer. Oder versucht @TobyMcMiller einen eigenen TS3 Server zu hosten und bekommt das nicht hin? Das ist aber wieder eine komplett andere Fragestellung.

        Daher bitte mal etwas genauer klären, was eigentlich das Problem ist.

        Cheers
        Jens

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        bepoB 1 Reply Last reply Reply Quote 0
        • TobyMcMillerT
          TobyMcMiller
          last edited by

          Dann möchte ich mal genauer auf mein Problem eingehen:

          • Genau ich möchte auf mehrere TS3 Server joinen oder auch Steam Games spielen und hierbei werden die Ports (60000, 9870 etc) geblockt. Angeblich mit der Default Regel.
            Das macht auch Sinn, da ich KEINE Any Regel nutze. Sogar eine DENY All Regel erstellt habe was nicht vorher erlaubt wurde.
            Man soll ja eigentlich nur das freigeben, was man auch wirklich braucht.

          • Ich habe bereits eine Testweise Regel erstellt, in der die Ports für meinen Rechner freigegeben waren, dann hat das ganze auch funktioniert. (Konnte Steam nutzen oder den TS3 Server joinen)
            Allerdings ist mir das zu aufwendig wenn ich mehreren Servern joinen möchte und jedes mal den Port manuell freigeben muss und einfach alle mit einer "Allow Any UDP von bis Regel" ist mir auch irgendwie zu unsicher. Denn das sind nunmal knapp 65000 Ports :D

          Darum würde mich eine Sichere und doch einfache Lösung interessieren?!

          pfSense 2.4.3 auf APU4B4 // DSL-Modem: FritzBox 7590 // Switch: TP-Link TL-SG2424 // AP: UniFi AC Light, Mesh

          GrimsonG 1 Reply Last reply Reply Quote 0
          • GrimsonG
            Grimson Banned @TobyMcMiller
            last edited by

            @tobymcmiller said in Einstellungen für Gaming mit pfSense:

            Darum würde mich eine Sichere und doch einfache Lösung interessieren?!

            Sicher und einfach schließen sich in diesem Fall komplett gegeneinander aus. Vertraust du dem Gerät mit dem du spielen willst, dann ist eine any Regel für ausgehende(!) Verbindungen kein so großes Problem, du kannst diese ja alternativ mit Hilfe von pfBlockerNG auf bestimmte Regionen limitieren.

            Wie du darauf kommst da irgendwas mit outbound NAT machen zu wollen ist aber schon sehr schräg, da fehlt dann wohl doch noch eine gehörige Portion Grundwissen. Darum auch für dich: https://www.netgate.com/docs/pfsense/book/

            P.S. die pfSense hat für alle interfaces schon eine default DENY Regel, die brauchst du nicht selber erstellen, siehe die Dokumentation.

            TobyMcMillerT 1 Reply Last reply Reply Quote 0
            • TobyMcMillerT
              TobyMcMiller @Grimson
              last edited by

              @grimson said in Einstellungen für Gaming mit pfSense:

              Wie du darauf kommst da irgendwas mit outbound NAT machen zu wollen ist aber schon sehr schräg, da fehlt dann wohl doch noch eine gehörige Portion Grundwissen. Darum auch für dich: https://www.netgate.com/docs/pfsense/book/

              Weil ich mir Hilfe auf der offiziellen Seite geholt habe ;)

              https://www.netgate.com/docs/pfsense/firewall/online-gaming-with-pfsense.html
              https://www.netgate.com/docs/pfsense/nat/static-port.html

              Ok. Dann werde ich das mal mit der ANY Regel testen.
              Zum Thema Wissen, da gebe ich dir recht, man lernt nie aus. Vor allem im Bereich der Technik und wenn man alles im Privaten Bereich macht. Darum suche ich auch noch jemanden der mal über meine pfSense schaut was da alles so Sinn und Unsinn ist ;)

              Danke

              pfSense 2.4.3 auf APU4B4 // DSL-Modem: FritzBox 7590 // Switch: TP-Link TL-SG2424 // AP: UniFi AC Light, Mesh

              1 Reply Last reply Reply Quote 0
              • bepoB
                bepo @JeGr
                last edited by

                @jegr Nunja. Wenn ich den IP`s/Ports von Steam nicht vertraue, kann ich keiner der IPs/Ports vertrauen. Dann ist es egal, ob ich 1 IP, eine Range, 1 Port oder alle Ports freigebe. Es geht um die Entscheidung ob Steam da vertrauenswürdig ist oder nicht. Das AS ist die Möglichkeit das ziemlich dynamisch und zukunftsfest zu machen.

                Die Alternative ist UPnP. Und das ist keine wirkliche Alternative.
                Genauso wenig eine "Any" Regel.

                @TobyMcMiller der "sicherste" Weg ist natürlich die geblockten IPs und Ports zu sammeln und diese freizugeben. Etwas einfacher ist es, wenn du deine Any Regel auf die von Steam geforderten Ports einschränkst.

                Please use the thumbs up button if you received a helpful advice. Thank you!

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by JeGr

                  @bepo said in Einstellungen für Gaming mit pfSense:

                  Die Alternative ist UPnP. Und das ist keine wirkliche Alternative.

                  Wenn es um Spielen geht und gleichzeitig auch alles möglich sein soll, was damit einhergeht ist das keine Alternative, sondern die einzige sinnvolle Möglichkeit anstatt den enstprechenden Rechner einfach hart 1:1 ins Netz zu hängen.

                  Jeder dusselige Content Provider (aka Spiel o.ä.) hat heute andere Anforderungen, sucht sich eigene Märchenports raus etc. und verwendet die wie er Lust hat. Und wenn man dazu Ports von extern offen benötigt, weil die Software mal wieder billig auf P2P ausgelegt ist statt auf Serverlösungen zu setzen, dann geht an uPnP kaum ein Weg vorbei wenn man nicht einfach zigtausende (keine Untertreibung) Ports per Forwarding auf einen PC weiterleiten will. Von Konsolen oder mehreren PCs ganz zu schweigen, dann kann man weiterleiten nämlich leider dezent vergessen.

                  Daher segmentiert man auch gern sein Netz zu Hause um Geräte mit wenig Problemfläche / Arbeitsrechner anders zu behandeln als Konsolen und Spielgeräte, die andere Anforderungen haben.

                  Genauso wenig eine "Any" Regel.

                  Die Any Regel bezieht sich auf ausgehende Verbindungen. Und bei einem Spielegerät macht etwas anderes als "any" abgehend nur Sinn wenn man masochistisch veranlagt mit zu viel Freizeit ist und für jedes dann nicht laufende Spiel oder sonstwede Gedöns sich wieder schön an den Rechner setzt und Regeln strickt bis es geht. Gerade bei Familie/Kindern im Haushalt oder mehreren Spielern keine schöne Sache wenn man noch was anderes als Netzwerkbetreuung abends vor hat.

                  Es geht um die Entscheidung ob Steam da vertrauenswürdig ist oder nicht. Das AS ist die Möglichkeit das ziemlich dynamisch und zukunftsfest zu machen.

                  Nein, es geht darum, dass Steam selbst oft genug gar nicht die Server oder die Verbindung stellt und es somit völlig irrelevant ist, ob man nur das Valve AS aufmacht oder nicht. Das bringt nur nichts, wenn man eine Verbindung zu Battlefield, Fortnite oder sonstigen Spielservern oder -partnern braucht. Natürlich, wenn man nur eine einzige Sache spielt und nichts anderes jemals - dann kann man natürlich alles sehr dicht und fest zuschnüren und bekommt das auch hin. Sobald es lokal mehr als ein Spieler ist und man auf diverse Spielplattformen, -server und -systeme zugreift, kann man das getrost einstampfen.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 1
                  • M
                    mrsunfire
                    last edited by

                    Moment, ich spiele von EA über Ubisoft bis Steam auch. TS3, Discord alles kein Problem. Ports habe ich noch nie geöffnet, für was auch?

                    Du betreibst ja keinen eigenen Server, daher sollten auch keine offenen Ports nötig sein. Ich vermute eher ein Problem mit DS-Lite, kann das sein?

                    Netgate 6100 MAX

                    1 Reply Last reply Reply Quote 0
                    • TobyMcMillerT
                      TobyMcMiller
                      last edited by

                      Naja meine pfSense lässt meinen Rechner nicht telefonieren.
                      Der Port wird durch die Default Deny Regel geblockt. (siehe Bild)
                      Gebe meinem Rechner aktuell einfach eine Any Regel, Da ich nicht zig Ports mit der Hand öffnen will.

                      0_1546536534847_2019-01-03 18_25_02-Greenshot.png

                      pfSense 2.4.3 auf APU4B4 // DSL-Modem: FritzBox 7590 // Switch: TP-Link TL-SG2424 // AP: UniFi AC Light, Mesh

                      1 Reply Last reply Reply Quote 0
                      • M
                        mrsunfire
                        last edited by

                        Was für ein Verbindungstyp steht hinter dem Log? TCP:S? Wenn Dein PC die Verbindung aufbaut und keinen Server stellt, findet der Rückweg immer wieder zurück. Dafür braucht es keine offenen Ports.

                        Netgate 6100 MAX

                        TobyMcMillerT 1 Reply Last reply Reply Quote 0
                        • TobyMcMillerT
                          TobyMcMiller @mrsunfire
                          last edited by

                          @mrsunfire es handelt sich um UDP Ports

                          pfSense 2.4.3 auf APU4B4 // DSL-Modem: FritzBox 7590 // Switch: TP-Link TL-SG2424 // AP: UniFi AC Light, Mesh

                          1 Reply Last reply Reply Quote 0
                          • nodauN
                            nodau
                            last edited by

                            Also, als alter Gamer kann ich sagen, dass du keine Ports freischalten musst, solange du keinen eigenen Server (Teamspeak, pipapo) bereit stellst. So wie @mrsunfire das schon richtig bemerkt hat. Die Sense blockiert ausgehend erstmal keinen Internettraffic. Wenn ein Spiel nicht funktioniert, musst du in der Windows Firewall schauen.

                            Norman

                            virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

                            1 Reply Last reply Reply Quote 0
                            • TobyMcMillerT
                              TobyMcMiller
                              last edited by

                              An der WindowsFirewall kann es nicht liegen. Denn sobald ich der pfSense sage Blocke den Port nicht geht es ja.
                              Die pfSense Blockt die UDP Ports wenn ich auf Server zugreifen möchte.

                              pfSense 2.4.3 auf APU4B4 // DSL-Modem: FritzBox 7590 // Switch: TP-Link TL-SG2424 // AP: UniFi AC Light, Mesh

                              1 Reply Last reply Reply Quote 0
                              • nodauN
                                nodau
                                last edited by nodau

                                Das log vom Block wäre hilfreich. Sense mal neugestartet?

                                Habe gerade CS:GO getestet. Funktioniert ohne Probleme und ohne Portfreigaben auf dem WAN Interface.

                                Norman

                                virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

                                1 Reply Last reply Reply Quote 0
                                • bepoB
                                  bepo
                                  last edited by

                                  @bahsig , wahrscheinlich, weil du die Default Any Any Regel noch aktiv hast.
                                  @TobyMcMiller hat diese scheinbar nicht mehr. Zurecht wie ich finde :-)

                                  Please use the thumbs up button if you received a helpful advice. Thank you!

                                  1 Reply Last reply Reply Quote 0
                                  • nodauN
                                    nodau
                                    last edited by

                                    @bepo Warum sollte die beim LAN nicht aktiv sein?

                                    Norman

                                    virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

                                    mike69M 1 Reply Last reply Reply Quote 0
                                    • mike69M
                                      mike69 Rebel Alliance @nodau
                                      last edited by

                                      @bahsig said in Einstellungen für Gaming mit pfSense:

                                      @bepo Warum sollte die beim LAN nicht aktiv sein?

                                      Weil es Sinn macht, den Ausgang Richtung böses Internet zu reglementieren. Sei es die Kinder zu schützen oder die Sammelwut von Facebook und Co im Zaum zu halten. Es gibt verdammt viele Gründe es zu tun.

                                      DG FTTH 400/200
                                      Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                                      1 Reply Last reply Reply Quote 0
                                      • nodauN
                                        nodau
                                        last edited by

                                        Aber bitte nicht über blockierte Ports, sondern mit Content Filter und sepraten Subnetzen😉

                                        Norman

                                        virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

                                        mike69M 1 Reply Last reply Reply Quote 1
                                        • mike69M
                                          mike69 Rebel Alliance @nodau
                                          last edited by

                                          @bahsig

                                          So ist es.😀

                                          DG FTTH 400/200
                                          Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.