NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW

hec

Ich sehe mit IPv4 hat man nur mehr Kosten. Einerseits durch NAT (Konfigurationsprobleme und Debug) und andererseits durch die Preise für Adressen falls man nicht genügend hat.

Wenn ich das richtig im Kopf habe ist der Preis etwa bei 0,5€/IP/Monat. Das geht schnell mal richtig ins Geld.

Lange haben wir wirklich ein Henne Ei Problem gehabt. Jeder hat auf den anderen gewartet bevor irgendwer was gemacht hat. Erst als keine Zeit mehr war weil die IPv4 Adressen aus waren haben alle angefangen IPv6 auszubauen.

Ich habe IPv6 Dualstack zuhause seit etwa 10 Jahren. In der Firma habe ich IPv6 vor etwa 4 Jahren ausgerollt. Da haben wir auch ein /29 zuhause nur ein /56.

Mir kommt es vor allem vor viele haben richtig Angst vor IPv6 und dazu kommen falsche Annahmen. Ich kann wirklich nur empfehlen sich mit IPv6 so gut wie möglich auseinanderzusetzen - sehr bald werden wir IPv6 zwingend brauchen.

m0nji

Vielleicht kann ich etwas Licht ins Dunkle bringen.
Das fehlende Feature in der pfSense heißt Full Cone NAT. Für Multiplayer Games sind Consumer Router leider besser geeignet und es gibt nach meinem Kenntnisstand aktuell weder einen Fahrplan zur Implementierung noch eine gute Lösung für die pfSense.
Die Implementation von NAT-uPnP reicht leider auch nicht so lange du nicht zusätzlich noch "Static Port" Reglen im Outbound-NAT definierst um ein "offenens NAT" zu bekommen.

Leider ist das zusätzlich von Spiel zu Spiel unterschiedlich.
Beispiel Counterstrike, Apex Legends oder Battlefield (getestet bis zur 4): mit aktivierten StaticPort für einen bestimmten PC kannst du nicht mit mehr als einem Rechner auf einen Server connecten. first come/first serve
Bei CoD ist das "eigentlich" etwas anders. Das Spiel nutzt neben dem wichtigen 3074 Port auch noch weitere Alternativ Ports (3075,3076 etc.) die für die gleiche Funktion da sind. Dies resultiert dann aber wie in dem anderen Beitrag geschrieben, 1 Rechner offenes NAT und die weiteren moderate NAT.

Mit deaktivierten Static Ports aber aktivierten NAT-uPnP solltest du moderate NAT auf jedem CoD Client erreichen können. Es sind aber ggf. weitere Punkte bei NAT-uPnP zu beachten (Static Client IP/Reserved DHCP IPs). Da du aber bereits für dich eine Interims Lösung hast, zumindest für CoD, dient das nur als Vorsorge für weitere Spiele.

Ich nutze aktuell aktiviertes NAT-uPnP aber keine Static Ports, weil wir neben CoD noch weitere Games spielen und spätestens dann ist Static Port tabu oder benötigt deutlich mehr Konfiguration pro Client.
Prinzipiell funktioniert bei mir CoD aber auch mit moderate oder strict NAT ohne erkennbare Probleme auf dem PC.

wkn

@hec

"Nur" ein /56 privat? das sind 2 hoch 8 mal 2 hoch 64 IP-Adressen ;-)

nonick

Im Normalfall ist /64 das kleinste IPv6 Präfix. Man bekommt bei der DTAG ein /56 Netz, um auf jeder internen Schnittstelle ein /64 Netz betreiben zu können.

hec

@wkn

Eigentlich sind es eh nur 256 /64er. Kleiner als /64 sollte man nicht verwenden das gibt es eigentlich nicht. Ein paar Kreative kommen leider trotzdem auf diese Idee und verursachen nur Probleme damit.

tomxl

@m0nji said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Prinzipiell funktioniert bei mir CoD aber auch mit moderate oder strict NAT ohne erkennbare Probleme auf dem PC.

Ja genau das ist der Punkt wo ich mir absolut nicht sicher bin woher meine Probleme die ich mit diesem Spiel habe her rühren.
Wenn ich das punktgenau verorten könnte, dass meine Probleme die ich immer mal wieder habe nicht daraus resultieren, dass ein Client Moderades NAT und er andere Open NAT hat könnte ich mir den Aufwand sparen.

Du hast in dem Post auch erwähnt, das die Pfsense bei Onlinegamern nicht der Router der Wahl sein sollte weil eben ein wichtiges Feature (Full Cone NAT) fehlt, was aber die meisten kommerziellen Router von Haus aus mitzubringen scheinen.
Wie sieht es den dann mit anderen opensource Router-Betriebssystemen aus, gibt es da für mich vielleicht eine Alternative?

VG, Thomas

JeGr

@tomxl said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Du hast in dem Post auch erwähnt, das die Pfsense bei Onlinegamern nicht der Router der Wahl sein sollte weil eben ein wichtiges Feature (Full Cone NAT) fehlt, was aber die meisten kommerziellen Router von Haus aus mitzubringen scheinen.

Das hängt aber stark vom "Online Gamer" ab. Ich spiele seit 25 Jahren. Nutze pfSense seit 1.2er Tagen. Und hatte auch lange verpöntes DualNAT mit FB vornedran. Und hatte trotzdem selbst mit Konsolen zuletzt nie ein Problem mit ordentlichen(!) Onlinespielen Verbindung zu haben. Meistens sind es die "aktuell tollen" Shooter, die wieder irgendein P2P Mischmasch nutzen und deshalb überhaupt eingehende Verbindungen aufbauen müssen. Andere Netzwerkstacks schaffen das lustigerweise schon seit Jahren und Jahrzehnten, massig Spieler miteinander zu verbinden ohne solchen Quark zu brauchen. Und selbst halbwegs aktuelle Ableger des Genres wie Destiny (2) und Co bekommen Multiplayer gewuppt - hier mit 3 Konsolen im Haus -> alle gleichzeitig im gleichen Fireteam - die Verbindung trotz DoppelNAT ordentlich aufzubauen.

Das dann auf die Spieler/Routing/Firewall/Software zu schieben ist da etwas unfair ;) Ich könnte im Umkehrschluß an Hand meiner Erfahrung auch sagen: spielt eben ordentliche Spiele/Shooter, die MP Server und Lobbies richtig bauen und keinen P2P Mist mit eingehenden Ports brauchen :D Und komm mir jetzt niemand mit irgendeinem Quatsch von Performance, gerade für kompetitive Spiele ist ein server-zentrischer Aufbau sinnvoll, damit sich jeder mit dem ihm nähesten ingress-Server verbinden kann und nicht via P2P sich jemand von Dubai-West mit Aserbaidschan-Nord direkt connected ;)

m0nji

@tomxl : kannst du denn die probleme aufführen, die du hast wenn du keinen static port verwendest? also was passiert wenn du bei CoD einen "strikt NAT mode" hast?
bisher habe ich nur von konsolenspieler gehört, das es beim voice chat zu problemen führen kann.
beim pc habe ich bisher noch keine nennenswerte probleme gefunden.
um das noch einmal deutlich zu machen. static outbound ports zu verwenden, wenn man mehrere spieler/konsolen/pcs im haushalt hat, ist keine gute idee sofern man games spielt, welche einen bestimmten port benötigen und nicht selbstständig ausweich-ports benutzen.

alternativen? hm ist mir bei den custome firewalls aktuell nichts bekannt. untangle könnte eine alternative sein. dort wird z.b. auch das bufferbloat thema "aktuell noch" besser gelöst.
ein paar aufschlussreiche videos macht dazu battle(non)sense:
Video 1
Video 2

Bob.Dig

Hast Du überhaupt

UPnP aktiviert,
direkt an der pfSense eine öffentliche IPv4,
kein CG-NAT?

JeGr

@Bob-Dig said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Hast Du überhaupt (...)

tatsächlich sind das sogar die wichtigsten Fragen. Denn damit kann es sein, dass man 90% der Probleme schon im Keim erstickt :)