NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW

tomxl

Hallo zusammen,

ich habe hier ein Problem, welches ich schon seit einiger Zeit versuche zu lösen aber bis jetzt leider immer wieder gescheitert bin.
Daher versuche ich es jetzt mal hier im Forum zu platzieren in der Hoffnung dass mir vielleicht jemand bei der Lösung des Problems helfen kann.

Ich habe hier zu Hause eine pfsense an einen 100Mbit Anschluss der Telekom am laufen. Installiert ist die Version 2.5 welche auch einwandfrei ihren Dienst tut.
Da ich und meine Tochte öffter mal zocken kommt es auch schon mal vor, dass wir beide das gleiche Spiel zur gleichen Zeit spielen wollen. Dabei kommt es bei einem Spiel immer wieder zu Problemen und zwar "Call Of Duty MW 2019".

Solange einer von uns das Spiel spielen will ist alles ok, wenn wir beide zur gleiche zeit das Spiel spielen wollen kommt es jedes mal zu dem Problem, dass sich nur einer von uns mit dem Spiel auf dem Server verbinden kann, der jeweils andere wird jedes mal abgelehnt oder die Verbindung einfach unterbrochen.
Nun habe ich es schon sehr viele Einstellungen in der Pfsense versucht, allerdings ohne Erfolg. Ports geöffnet, NAT Einstellungen vorgenommen und UPnP eingerichtet, hat aber alles nichts gebracht Könnte mir vielleicht einmal jemand erklären wie ich das Problem gelöst bekomme? Es muss ja schließlich eine Lösung geben, andere sollten ja die gleichen Probleme haben, nur eben nur bei der Pfsense ist es nicht ganz so einfach wie es scheint es zum laufen zu bekommen.

Leider konnte mir auch der Support von "Activision" bis jetzt nicht weiterhelfen. Ihr seid also meine vorerst letzte Hoffnung.-

VG Thomas

tomxl

Hallo, ist denn niemand unter Euch der mir helfen kann?

wkn

Vielleicht lässt der Spiele-Server keine Verbindungen von mehr als einem System mit gleicher Öffentlicher IP zu? Das kann die aber nur der Anbieter sagen.

viragomann

@tomxl
Hallo,

hier hat ein User seine Lösung gepostet:
https://forum.netgate.com/topic/153478/pfsense-multiple-pcs-open-nat-a-solution-and-a-grievance

Vielleicht hilft es.
Von deiner Problembeschreibung her, hätte ich auch auf ein Outbound NAT Problem getippt, habe aber keinen Dunst, was dieses Spiel benötigt und kann daher nix beisteuern.

Grüße

hec

Workaround trifft das wirklich. Praktikabel ist das sicher nicht.

Die sinnvollste Lösung wird sein IPv6 zu verwenden. Bei IPv6 hat man nicht umsonst diese NAT Krücke entfernt.

tomxl

@viragomann said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

@tomxl
Hallo,

hier hat ein User seine Lösung gepostet:
https://forum.netgate.com/topic/153478/pfsense-multiple-pcs-open-nat-a-solution-and-a-grievance

Hallo viragomann

dein post hat mir geholfen. Jetzt bekomme ich wenigsten auf einer Maschine "NAT OPEN" hin und auf der anderen wenigsten "NAT MODERAT". Ob ich damit glücklich werde wird sich noch zeigen. Würde auch gerne mal die Variante von "hec" probieren. Hierzu fehlen mir aber komplet die Kenntnisse was IPv6 angeht. Leider!
Daher werde ich mich wohl weiterhin mit IPv4 und dessen Nachteilen arangieren müssen.

Vielen Dank für Eure Hilfe.

viragomann

Hallo,
freut mich, dass es funktioniert.

@tomxl said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Hierzu fehlen mir aber komplet die Kenntnisse was IPv6 angeht. Leider!
Daher werde ich mich wohl weiterhin mit IPv4 und dessen Nachteilen arangieren müssen.

...oder mal den IPv6 Stoff angehen.
Ich denke, wenn man sich innerhalb der nächsten 10 Jahre nicht zur Ruhe setzen und das Netzwerkthema aufgeben möchte, führt daran kein Weg vorbei.

Allerdings, damit IPv6 funktioniert, muss es auch die Gegenseite unterstützen. Also immer vorher erst mal schlau machen.

Grüße

Rico

@viragomann said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Ich denke, wenn man sich innerhalb der nächsten 10 Jahre nicht zur Ruhe setzen und das Netzwerkthema aufgeben möchte, führt daran kein Weg vorbei.

Genau DAS wurde vor 10 Jahren auch schon gesagt.

-Rico

viragomann

@Rico said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Genau DAS wurde vor 10 Jahren auch schon gesagt.

Ich weiß, aber ich denke, jetzt lässt sich das nicht nochmals 10 Jahre hinauszögern, nachdem es ohnehin schon keine Public IPv4 mehr gibt.

nonick

@tomxl said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Würde auch gerne mal die Variante von "hec" probieren. Hierzu fehlen mir aber komplet die Kenntnisse was IPv6 angeht.

Ich kenne kein einziges Multiplayer-Spiel was IPv6 unterstützt, die setzen alle noch auf IPv4.

hec

Ich sehe mit IPv4 hat man nur mehr Kosten. Einerseits durch NAT (Konfigurationsprobleme und Debug) und andererseits durch die Preise für Adressen falls man nicht genügend hat.

Wenn ich das richtig im Kopf habe ist der Preis etwa bei 0,5€/IP/Monat. Das geht schnell mal richtig ins Geld.

Lange haben wir wirklich ein Henne Ei Problem gehabt. Jeder hat auf den anderen gewartet bevor irgendwer was gemacht hat. Erst als keine Zeit mehr war weil die IPv4 Adressen aus waren haben alle angefangen IPv6 auszubauen.

Ich habe IPv6 Dualstack zuhause seit etwa 10 Jahren. In der Firma habe ich IPv6 vor etwa 4 Jahren ausgerollt. Da haben wir auch ein /29 zuhause nur ein /56.

Mir kommt es vor allem vor viele haben richtig Angst vor IPv6 und dazu kommen falsche Annahmen. Ich kann wirklich nur empfehlen sich mit IPv6 so gut wie möglich auseinanderzusetzen - sehr bald werden wir IPv6 zwingend brauchen.

m0nji

Vielleicht kann ich etwas Licht ins Dunkle bringen.
Das fehlende Feature in der pfSense heißt Full Cone NAT. Für Multiplayer Games sind Consumer Router leider besser geeignet und es gibt nach meinem Kenntnisstand aktuell weder einen Fahrplan zur Implementierung noch eine gute Lösung für die pfSense.
Die Implementation von NAT-uPnP reicht leider auch nicht so lange du nicht zusätzlich noch "Static Port" Reglen im Outbound-NAT definierst um ein "offenens NAT" zu bekommen.

Leider ist das zusätzlich von Spiel zu Spiel unterschiedlich.
Beispiel Counterstrike, Apex Legends oder Battlefield (getestet bis zur 4): mit aktivierten StaticPort für einen bestimmten PC kannst du nicht mit mehr als einem Rechner auf einen Server connecten. first come/first serve
Bei CoD ist das "eigentlich" etwas anders. Das Spiel nutzt neben dem wichtigen 3074 Port auch noch weitere Alternativ Ports (3075,3076 etc.) die für die gleiche Funktion da sind. Dies resultiert dann aber wie in dem anderen Beitrag geschrieben, 1 Rechner offenes NAT und die weiteren moderate NAT.

Mit deaktivierten Static Ports aber aktivierten NAT-uPnP solltest du moderate NAT auf jedem CoD Client erreichen können. Es sind aber ggf. weitere Punkte bei NAT-uPnP zu beachten (Static Client IP/Reserved DHCP IPs). Da du aber bereits für dich eine Interims Lösung hast, zumindest für CoD, dient das nur als Vorsorge für weitere Spiele.

Ich nutze aktuell aktiviertes NAT-uPnP aber keine Static Ports, weil wir neben CoD noch weitere Games spielen und spätestens dann ist Static Port tabu oder benötigt deutlich mehr Konfiguration pro Client.
Prinzipiell funktioniert bei mir CoD aber auch mit moderate oder strict NAT ohne erkennbare Probleme auf dem PC.

wkn

@hec

"Nur" ein /56 privat? das sind 2 hoch 8 mal 2 hoch 64 IP-Adressen ;-)

nonick

Im Normalfall ist /64 das kleinste IPv6 Präfix. Man bekommt bei der DTAG ein /56 Netz, um auf jeder internen Schnittstelle ein /64 Netz betreiben zu können.

hec

@wkn

Eigentlich sind es eh nur 256 /64er. Kleiner als /64 sollte man nicht verwenden das gibt es eigentlich nicht. Ein paar Kreative kommen leider trotzdem auf diese Idee und verursachen nur Probleme damit.

tomxl

@m0nji said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Prinzipiell funktioniert bei mir CoD aber auch mit moderate oder strict NAT ohne erkennbare Probleme auf dem PC.

Ja genau das ist der Punkt wo ich mir absolut nicht sicher bin woher meine Probleme die ich mit diesem Spiel habe her rühren.
Wenn ich das punktgenau verorten könnte, dass meine Probleme die ich immer mal wieder habe nicht daraus resultieren, dass ein Client Moderades NAT und er andere Open NAT hat könnte ich mir den Aufwand sparen.

Du hast in dem Post auch erwähnt, das die Pfsense bei Onlinegamern nicht der Router der Wahl sein sollte weil eben ein wichtiges Feature (Full Cone NAT) fehlt, was aber die meisten kommerziellen Router von Haus aus mitzubringen scheinen.
Wie sieht es den dann mit anderen opensource Router-Betriebssystemen aus, gibt es da für mich vielleicht eine Alternative?

VG, Thomas

JeGr

@tomxl said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Du hast in dem Post auch erwähnt, das die Pfsense bei Onlinegamern nicht der Router der Wahl sein sollte weil eben ein wichtiges Feature (Full Cone NAT) fehlt, was aber die meisten kommerziellen Router von Haus aus mitzubringen scheinen.

Das hängt aber stark vom "Online Gamer" ab. Ich spiele seit 25 Jahren. Nutze pfSense seit 1.2er Tagen. Und hatte auch lange verpöntes DualNAT mit FB vornedran. Und hatte trotzdem selbst mit Konsolen zuletzt nie ein Problem mit ordentlichen(!) Onlinespielen Verbindung zu haben. Meistens sind es die "aktuell tollen" Shooter, die wieder irgendein P2P Mischmasch nutzen und deshalb überhaupt eingehende Verbindungen aufbauen müssen. Andere Netzwerkstacks schaffen das lustigerweise schon seit Jahren und Jahrzehnten, massig Spieler miteinander zu verbinden ohne solchen Quark zu brauchen. Und selbst halbwegs aktuelle Ableger des Genres wie Destiny (2) und Co bekommen Multiplayer gewuppt - hier mit 3 Konsolen im Haus -> alle gleichzeitig im gleichen Fireteam - die Verbindung trotz DoppelNAT ordentlich aufzubauen.

Das dann auf die Spieler/Routing/Firewall/Software zu schieben ist da etwas unfair ;) Ich könnte im Umkehrschluß an Hand meiner Erfahrung auch sagen: spielt eben ordentliche Spiele/Shooter, die MP Server und Lobbies richtig bauen und keinen P2P Mist mit eingehenden Ports brauchen :D Und komm mir jetzt niemand mit irgendeinem Quatsch von Performance, gerade für kompetitive Spiele ist ein server-zentrischer Aufbau sinnvoll, damit sich jeder mit dem ihm nähesten ingress-Server verbinden kann und nicht via P2P sich jemand von Dubai-West mit Aserbaidschan-Nord direkt connected ;)

m0nji

@tomxl : kannst du denn die probleme aufführen, die du hast wenn du keinen static port verwendest? also was passiert wenn du bei CoD einen "strikt NAT mode" hast?
bisher habe ich nur von konsolenspieler gehört, das es beim voice chat zu problemen führen kann.
beim pc habe ich bisher noch keine nennenswerte probleme gefunden.
um das noch einmal deutlich zu machen. static outbound ports zu verwenden, wenn man mehrere spieler/konsolen/pcs im haushalt hat, ist keine gute idee sofern man games spielt, welche einen bestimmten port benötigen und nicht selbstständig ausweich-ports benutzen.

alternativen? hm ist mir bei den custome firewalls aktuell nichts bekannt. untangle könnte eine alternative sein. dort wird z.b. auch das bufferbloat thema "aktuell noch" besser gelöst.
ein paar aufschlussreiche videos macht dazu battle(non)sense:
Video 1
Video 2

Bob.Dig

Hast Du überhaupt

UPnP aktiviert,
direkt an der pfSense eine öffentliche IPv4,
kein CG-NAT?

JeGr

@Bob-Dig said in NAT Typ von STRIKT auf OPEN für mehrer Clients für COD MW:

Hast Du überhaupt (...)

tatsächlich sind das sogar die wichtigsten Fragen. Denn damit kann es sein, dass man 90% der Probleme schon im Keim erstickt :)