Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW

    Scheduled Pinned Locked Moved Deutsch
    20 Posts 9 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hec
      last edited by

      Ich sehe mit IPv4 hat man nur mehr Kosten. Einerseits durch NAT (Konfigurationsprobleme und Debug) und andererseits durch die Preise für Adressen falls man nicht genügend hat.

      Wenn ich das richtig im Kopf habe ist der Preis etwa bei 0,5€/IP/Monat. Das geht schnell mal richtig ins Geld.

      Lange haben wir wirklich ein Henne Ei Problem gehabt. Jeder hat auf den anderen gewartet bevor irgendwer was gemacht hat. Erst als keine Zeit mehr war weil die IPv4 Adressen aus waren haben alle angefangen IPv6 auszubauen.

      Ich habe IPv6 Dualstack zuhause seit etwa 10 Jahren. In der Firma habe ich IPv6 vor etwa 4 Jahren ausgerollt. Da haben wir auch ein /29 zuhause nur ein /56.

      Mir kommt es vor allem vor viele haben richtig Angst vor IPv6 und dazu kommen falsche Annahmen. Ich kann wirklich nur empfehlen sich mit IPv6 so gut wie möglich auseinanderzusetzen - sehr bald werden wir IPv6 zwingend brauchen.

      W 1 Reply Last reply Reply Quote 0
      • m0njiM
        m0nji
        last edited by

        Vielleicht kann ich etwas Licht ins Dunkle bringen.
        Das fehlende Feature in der pfSense heißt Full Cone NAT. Für Multiplayer Games sind Consumer Router leider besser geeignet und es gibt nach meinem Kenntnisstand aktuell weder einen Fahrplan zur Implementierung noch eine gute Lösung für die pfSense.
        Die Implementation von NAT-uPnP reicht leider auch nicht so lange du nicht zusätzlich noch "Static Port" Reglen im Outbound-NAT definierst um ein "offenens NAT" zu bekommen.

        Leider ist das zusätzlich von Spiel zu Spiel unterschiedlich.
        Beispiel Counterstrike, Apex Legends oder Battlefield (getestet bis zur 4): mit aktivierten StaticPort für einen bestimmten PC kannst du nicht mit mehr als einem Rechner auf einen Server connecten. first come/first serve
        Bei CoD ist das "eigentlich" etwas anders. Das Spiel nutzt neben dem wichtigen 3074 Port auch noch weitere Alternativ Ports (3075,3076 etc.) die für die gleiche Funktion da sind. Dies resultiert dann aber wie in dem anderen Beitrag geschrieben, 1 Rechner offenes NAT und die weiteren moderate NAT.

        Mit deaktivierten Static Ports aber aktivierten NAT-uPnP solltest du moderate NAT auf jedem CoD Client erreichen können. Es sind aber ggf. weitere Punkte bei NAT-uPnP zu beachten (Static Client IP/Reserved DHCP IPs). Da du aber bereits für dich eine Interims Lösung hast, zumindest für CoD, dient das nur als Vorsorge für weitere Spiele.

        Ich nutze aktuell aktiviertes NAT-uPnP aber keine Static Ports, weil wir neben CoD noch weitere Games spielen und spätestens dann ist Static Port tabu oder benötigt deutlich mehr Konfiguration pro Client.
        Prinzipiell funktioniert bei mir CoD aber auch mit moderate oder strict NAT ohne erkennbare Probleme auf dem PC.

        Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
        WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

        T 1 Reply Last reply Reply Quote 0
        • W
          wkn @hec
          last edited by

          @hec

          "Nur" ein /56 privat? das sind 2 hoch 8 mal 2 hoch 64 IP-Adressen ;-)

          H 1 Reply Last reply Reply Quote 0
          • nonickN
            nonick
            last edited by nonick

            Im Normalfall ist /64 das kleinste IPv6 Präfix. Man bekommt bei der DTAG ein /56 Netz, um auf jeder internen Schnittstelle ein /64 Netz betreiben zu können.

            Netgate 6100

            1 Reply Last reply Reply Quote 0
            • H
              hec @wkn
              last edited by

              @wkn

              Eigentlich sind es eh nur 256 /64er. Kleiner als /64 sollte man nicht verwenden das gibt es eigentlich nicht. Ein paar Kreative kommen leider trotzdem auf diese Idee und verursachen nur Probleme damit.

              1 Reply Last reply Reply Quote 0
              • T
                tomxl @m0nji
                last edited by tomxl

                @m0nji said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

                Prinzipiell funktioniert bei mir CoD aber auch mit moderate oder strict NAT ohne erkennbare Probleme auf dem PC.

                Ja genau das ist der Punkt wo ich mir absolut nicht sicher bin woher meine Probleme die ich mit diesem Spiel habe her rühren.
                Wenn ich das punktgenau verorten könnte, dass meine Probleme die ich immer mal wieder habe nicht daraus resultieren, dass ein Client Moderades NAT und er andere Open NAT hat könnte ich mir den Aufwand sparen.

                Du hast in dem Post auch erwähnt, das die Pfsense bei Onlinegamern nicht der Router der Wahl sein sollte weil eben ein wichtiges Feature (Full Cone NAT) fehlt, was aber die meisten kommerziellen Router von Haus aus mitzubringen scheinen.
                Wie sieht es den dann mit anderen opensource Router-Betriebssystemen aus, gibt es da für mich vielleicht eine Alternative?

                VG, Thomas

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  @tomxl said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

                  Du hast in dem Post auch erwähnt, das die Pfsense bei Onlinegamern nicht der Router der Wahl sein sollte weil eben ein wichtiges Feature (Full Cone NAT) fehlt, was aber die meisten kommerziellen Router von Haus aus mitzubringen scheinen.

                  Das hängt aber stark vom "Online Gamer" ab. Ich spiele seit 25 Jahren. Nutze pfSense seit 1.2er Tagen. Und hatte auch lange verpöntes DualNAT mit FB vornedran. Und hatte trotzdem selbst mit Konsolen zuletzt nie ein Problem mit ordentlichen(!) Onlinespielen Verbindung zu haben. Meistens sind es die "aktuell tollen" Shooter, die wieder irgendein P2P Mischmasch nutzen und deshalb überhaupt eingehende Verbindungen aufbauen müssen. Andere Netzwerkstacks schaffen das lustigerweise schon seit Jahren und Jahrzehnten, massig Spieler miteinander zu verbinden ohne solchen Quark zu brauchen. Und selbst halbwegs aktuelle Ableger des Genres wie Destiny (2) und Co bekommen Multiplayer gewuppt - hier mit 3 Konsolen im Haus -> alle gleichzeitig im gleichen Fireteam - die Verbindung trotz DoppelNAT ordentlich aufzubauen.

                  Das dann auf die Spieler/Routing/Firewall/Software zu schieben ist da etwas unfair ;) Ich könnte im Umkehrschluß an Hand meiner Erfahrung auch sagen: spielt eben ordentliche Spiele/Shooter, die MP Server und Lobbies richtig bauen und keinen P2P Mist mit eingehenden Ports brauchen :D Und komm mir jetzt niemand mit irgendeinem Quatsch von Performance, gerade für kompetitive Spiele ist ein server-zentrischer Aufbau sinnvoll, damit sich jeder mit dem ihm nähesten ingress-Server verbinden kann und nicht via P2P sich jemand von Dubai-West mit Aserbaidschan-Nord direkt connected ;)

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • m0njiM
                    m0nji
                    last edited by m0nji

                    @tomxl : kannst du denn die probleme aufführen, die du hast wenn du keinen static port verwendest? also was passiert wenn du bei CoD einen "strikt NAT mode" hast?
                    bisher habe ich nur von konsolenspieler gehört, das es beim voice chat zu problemen führen kann.
                    beim pc habe ich bisher noch keine nennenswerte probleme gefunden.
                    um das noch einmal deutlich zu machen. static outbound ports zu verwenden, wenn man mehrere spieler/konsolen/pcs im haushalt hat, ist keine gute idee sofern man games spielt, welche einen bestimmten port benötigen und nicht selbstständig ausweich-ports benutzen.

                    alternativen? hm ist mir bei den custome firewalls aktuell nichts bekannt. untangle könnte eine alternative sein. dort wird z.b. auch das bufferbloat thema "aktuell noch" besser gelöst.
                    ein paar aufschlussreiche videos macht dazu battle(non)sense:
                    Video 1
                    Video 2

                    Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
                    WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

                    1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8
                      last edited by Bob.Dig

                      Hast Du überhaupt

                      UPnP aktiviert,
                      direkt an der pfSense eine öffentliche IPv4,
                      kein CG-NAT?

                      1 Reply Last reply Reply Quote 1
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        @Bob-Dig said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

                        Hast Du überhaupt (...)

                        tatsächlich sind das sogar die wichtigsten Fragen. Denn damit kann es sein, dass man 90% der Probleme schon im Keim erstickt :)

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 1
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.