Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    UPnP bei doppeltem NAT - Patch verfügbar, wie "vorantreiben"?

    Scheduled Pinned Locked Moved Deutsch
    14 Posts 3 Posters 894 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • altmetallerA
      altmetaller
      last edited by

      Hallo,

      vielen lieben Dank dafür! Letztendlich geht es (mir) darum, einfach mal auf das Thema und den Patch aufmerksam zu machen. Ich meine - falls es nicht gefixt wird, dann "ist das halt so.

      Das Thema ist bekannt, ein (relativ übersichtlicher) Patch ist verfügbar - ich sehe da ganz positiv :-)

      Gruß,
      Jörg

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Soweit ich mich durch das Github Repo richtig durchgefräst habe, ist der Stand der:

        • 2.4.4-p3 hatte miniupnpd-2.0.20180503
        • 2.4.5-p1 hatte miniupnpd-2.1.20190210

        letzteres hat wohl das Problem mit den RFC1918 Adressen auf WAN, dass es dann absemmelt oder einfach nicht mehr geht.

        Wenn du nicht auf 2.5 upgraden möchtest aber experimentierfreudig bist ;) ...
        Man könnte sich das miniupnpd binary von 2.4.4-x greifen und manuell auf die 2.4.5 rüberkopieren. Das vorhandene 2.4.5er binary umbenennen und dann mit dem 2.4.4er quasi ersetzen. Rein theoretisch sollte das gehen, weil beide 2.4.x noch auf FreeBSD 11.x aufbauen, die Package Builds sind also normalerweise kompatibel.

        Könnten wir ausprobieren, das könnte ich dir ggf. auch als step-by-step aufschreiben wenn dus testen magst.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        altmetallerA 1 Reply Last reply Reply Quote 1
        • altmetallerA
          altmetaller @JeGr
          last edited by

          @JeGr Das würde ich sogar selber hinkriegen. Allerdings muss ich dafür erst mal Einiges vorbereiten (2.4.4x installieren, SSH-Copy etablieren usw.).

          Aber die Idee ist "eigentlich" ganz gut :-)

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by JeGr

            Wenn du nur das Binary von 2.4.4-p3 brauchst sags, das kann ich dir auch hier als ZIP anhängen. Ich hab im Lab genug VMs rumhängen - da sollte auch noch eine ältere dabei sein.

            Edit: Hier isses, frisches Binary von einem 2.4.4-p3 System.
            miniupnpd.zip

            Ablegen in /usr/local/sbin und vorher ggf. die vorhandene umbenennen in miniupnpd-orig oder so :)
            Oh und vor der ganzen Aktion unbedingt mal UPNP ganz abschalten und sicherstellen dass der Daemon nicht läuft ;) Aber dürfte fast klar sein :)

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            altmetallerA 1 Reply Last reply Reply Quote 1
            • altmetallerA
              altmetaller @JeGr
              last edited by

              @JeGr Danke - ich gucke mir das (am Wochenende) mal an! Aber wie gesagt: Dass das Thema zumindest einmal betrachtet wird, stimmt mich ja schon positiv. Zumal ich eine Engelsgeduld habe :-)

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Also soweit ich sehen konnte ist in der Version, die jetzt in 2.5 ist (2.2.0-RC1) der Patch mit drin, der als Lösung für das Problem von miniupnpd Upstream aus vorgeschlagen wurde. Insofern denke ich sind die Chancen ganz gut, dass das mit 2.5 spätestens wieder fliegt. Und die Zeit dahin, kann man ja - sollte es funktionieren - mit dem Switch der Binaries überbrücken, dann hat man zumindest einen Workaround. :)

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 1
                • RicoR
                  Rico LAYER 8 Rebel Alliance
                  last edited by

                  Der Patch ist doch da, muss nur einer für 2.1.20190210 mal kompilieren. :-)

                  -Rico

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Und dann darfst du trotzdem ständig das Binary austauschen außer du machst es im Netgate Repo mit Pull request etc. Aber da momentan kein neues p2 m.W. in Arbeit ist, müsste man da auch entsprechend drauf warten. Und dann kann man auch als Workaround einfach die alte Binary nehmen wenn die funktioniert (sollte). :)

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 1
                    • altmetallerA
                      altmetaller
                      last edited by

                      Hallo,

                      also, das mit dem Austausch des Binarys war 2 Minuten Arbeit und hat auch ohne weitere Änderungen zum Erfolg geführt. Folgendes Szenario:

                      • pfSense hängt als Exposed Host an der Fritz!Box, dort sind alle Filter (auch der Teredo-Filter) ausgeschaltet
                      • PC und XBox bekommen via DHCP immer die gleiche IP-Adresse und können sich erfolgreich einen Port freischalten

                      Bei der XBox habe ich jetzt den NAT-Typ "Offen" und sehe, dass die sich Port 3074 UDP via UPnP freigeschaltet hat und dort Teredo fährt. Das ist also alles Perfekt.

                      Beim PC (Windows 10) sehe ich, dass der sich einen relativ hohen Port (60.000nochwas) freigeschaltet hat und dort ebenfalls Teredo fährt. Der PC hat allerdings den NAT-Typ "strict".

                      Ich denke aber, das hat mit der pfSense und der hier erwähnten Problematik nichts zu tun...?!?

                      Gruß,
                      Jörg

                      Liebe Grüße,
                      Jörg

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        @altmetaller said in UPnP bei doppeltem NAT - Patch verfügbar, wie "vorantreiben"?:

                        Ich denke aber, das hat mit der pfSense und der hier erwähnten Problematik nichts zu tun...?!?

                        Jein, kann sein, kann nicht. Normalerweise brauchst du zusätzlich für abgehende NAT noch für die Geräte die uPNP machen den outbound NAT Haken bei "static port" aber eben nur die Geräte (Konsole oder PC) damit das was nicht per upnp raus läuft den Port beibehält. Aber solang es geht würde ich jetzt auch nimmer schrauben :)

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.