Einstellungen für Gaming mit pfSense

JeGr

@bepo said in Einstellungen für Gaming mit pfSense:

Die Alternative ist UPnP. Und das ist keine wirkliche Alternative.

Wenn es um Spielen geht und gleichzeitig auch alles möglich sein soll, was damit einhergeht ist das keine Alternative, sondern die einzige sinnvolle Möglichkeit anstatt den enstprechenden Rechner einfach hart 1:1 ins Netz zu hängen.

Jeder dusselige Content Provider (aka Spiel o.ä.) hat heute andere Anforderungen, sucht sich eigene Märchenports raus etc. und verwendet die wie er Lust hat. Und wenn man dazu Ports von extern offen benötigt, weil die Software mal wieder billig auf P2P ausgelegt ist statt auf Serverlösungen zu setzen, dann geht an uPnP kaum ein Weg vorbei wenn man nicht einfach zigtausende (keine Untertreibung) Ports per Forwarding auf einen PC weiterleiten will. Von Konsolen oder mehreren PCs ganz zu schweigen, dann kann man weiterleiten nämlich leider dezent vergessen.

Daher segmentiert man auch gern sein Netz zu Hause um Geräte mit wenig Problemfläche / Arbeitsrechner anders zu behandeln als Konsolen und Spielgeräte, die andere Anforderungen haben.

Genauso wenig eine "Any" Regel.

Die Any Regel bezieht sich auf ausgehende Verbindungen. Und bei einem Spielegerät macht etwas anderes als "any" abgehend nur Sinn wenn man masochistisch veranlagt mit zu viel Freizeit ist und für jedes dann nicht laufende Spiel oder sonstwede Gedöns sich wieder schön an den Rechner setzt und Regeln strickt bis es geht. Gerade bei Familie/Kindern im Haushalt oder mehreren Spielern keine schöne Sache wenn man noch was anderes als Netzwerkbetreuung abends vor hat.

Es geht um die Entscheidung ob Steam da vertrauenswürdig ist oder nicht. Das AS ist die Möglichkeit das ziemlich dynamisch und zukunftsfest zu machen.

Nein, es geht darum, dass Steam selbst oft genug gar nicht die Server oder die Verbindung stellt und es somit völlig irrelevant ist, ob man nur das Valve AS aufmacht oder nicht. Das bringt nur nichts, wenn man eine Verbindung zu Battlefield, Fortnite oder sonstigen Spielservern oder -partnern braucht. Natürlich, wenn man nur eine einzige Sache spielt und nichts anderes jemals - dann kann man natürlich alles sehr dicht und fest zuschnüren und bekommt das auch hin. Sobald es lokal mehr als ein Spieler ist und man auf diverse Spielplattformen, -server und -systeme zugreift, kann man das getrost einstampfen.

mrsunfire

Moment, ich spiele von EA über Ubisoft bis Steam auch. TS3, Discord alles kein Problem. Ports habe ich noch nie geöffnet, für was auch?

Du betreibst ja keinen eigenen Server, daher sollten auch keine offenen Ports nötig sein. Ich vermute eher ein Problem mit DS-Lite, kann das sein?

TobyMcMiller

Naja meine pfSense lässt meinen Rechner nicht telefonieren.
Der Port wird durch die Default Deny Regel geblockt. (siehe Bild)
Gebe meinem Rechner aktuell einfach eine Any Regel, Da ich nicht zig Ports mit der Hand öffnen will.

mrsunfire

Was für ein Verbindungstyp steht hinter dem Log? TCP:S? Wenn Dein PC die Verbindung aufbaut und keinen Server stellt, findet der Rückweg immer wieder zurück. Dafür braucht es keine offenen Ports.

TobyMcMiller

@mrsunfire es handelt sich um UDP Ports

nodau

Also, als alter Gamer kann ich sagen, dass du keine Ports freischalten musst, solange du keinen eigenen Server (Teamspeak, pipapo) bereit stellst. So wie @mrsunfire das schon richtig bemerkt hat. Die Sense blockiert ausgehend erstmal keinen Internettraffic. Wenn ein Spiel nicht funktioniert, musst du in der Windows Firewall schauen.

TobyMcMiller

An der WindowsFirewall kann es nicht liegen. Denn sobald ich der pfSense sage Blocke den Port nicht geht es ja.
Die pfSense Blockt die UDP Ports wenn ich auf Server zugreifen möchte.

nodau

Das log vom Block wäre hilfreich. Sense mal neugestartet?

Habe gerade CS:GO getestet. Funktioniert ohne Probleme und ohne Portfreigaben auf dem WAN Interface.

bepo

@bahsig , wahrscheinlich, weil du die Default Any Any Regel noch aktiv hast.
@TobyMcMiller hat diese scheinbar nicht mehr. Zurecht wie ich finde :-)

nodau

@bepo Warum sollte die beim LAN nicht aktiv sein?

mike69

@bahsig said in Einstellungen für Gaming mit pfSense:

@bepo Warum sollte die beim LAN nicht aktiv sein?

Weil es Sinn macht, den Ausgang Richtung böses Internet zu reglementieren. Sei es die Kinder zu schützen oder die Sammelwut von Facebook und Co im Zaum zu halten. Es gibt verdammt viele Gründe es zu tun.

nodau

Aber bitte nicht über blockierte Ports, sondern mit Content Filter und sepraten Subnetzen

mike69

@bahsig

So ist es.