Print Page - Steam Spiele (Amazon AWS) in Firewall Regeln erlauben

Title: Steam Spiele (Amazon AWS) in Firewall Regeln erlauben
Post by: Pascal2708 on December 22, 2021, 09:24:18 AM

Hallo zusammen,
ich scheine mich leider blöd anzustellen, was die Konfiguration der Firewall Regeln angeht.
Ein paar Regeln/Aliase habe ich bereits konfiguriert mit Standardports wie DNS, HTTP und HTTPS.
Das funktioniert so weit.

Ziel:
Spiel Dead by Daylight in Firewall erlauben.

Problem:
Mithilfe der Webseite von Steam konnte ich zumindest den Steam Client und den Start von Spielen mit den folgenden Ports erlauben: 27000-27036,3478,4379,4380.
Sobald ich in dem Spiel Dead by Daylight eine Lobby suche, bekomme ich keine Verbindung, da versucht wird diverse Amazon AWS Server aufzurufen über unterschiedliche Ports und IP Adressen. Gebe ich nun Stück für Stück die Ports frei kommen leider immer mehr dazu. Ich komme also über diesen Weg zu keinem Ergebnis.

Frage:
Kann ich die Adresse amazonaws.com explizit erlauben? (Habe ich leider nicht geschafft über Alias).
Wie gehe ich so etwas am besten an für andere Spiele? Das wird wahrscheinlich nicht der einzige Fall sein.

Wie kann ich eine Port range erlauben? Ich hatte für Steam jeden Port tatsächlich einzeln eingetragen im Alias, weil es anders nicht speichern wollte. Das geht doch sicher leichter?

Vielen Dank für eure Hilfe :)

Title: Re: Steam Spiele (Amazon AWS) in Firewall Regeln erlauben
Post by: Pascal2708 on January 28, 2022, 09:22:14 AM

Hat denn niemand einen Rat und ggf. eine Lösung wie man sich das Leben leichter machen kann für ein privates Netzwerk?

Title: Re: Steam Spiele (Amazon AWS) in Firewall Regeln erlauben
Post by: NilsS on January 29, 2022, 09:32:25 AM

Moin,

also ich mag per default deny auch gerne. Aber warum machst du dir das leben so schwer. Gerade in einem privaten Netz.

Ich hab das bei mir folgendermaßen.
Alias: P_HIGHPORTS: 1024:65535
Alias: P_SAFE_PORTS: 21,22,43,80,110,119,143,443,465,554,563,587,993,995,P_HIGHPORTS

in Safeports sind alle in den priv Ports definierten Anwendungen die ich erlaube, bei HIGHPORTS eigentlich uninteressant es sei denn du willst explizit was wegfiltern.

Alias: N_DONTROUTE: 0.0.0.0/8,10.0.0.0/8,100.64.0.0/10,127.0.0.0/8,169.254.0.0/16,172.16.0.0/12,192.0.0.0/24,192.0.2.0/24,192.168.0.0/16,198.18.0.0/15,198.51.100.0/24,203.0.113.0/24,224.0.0.0/4,240.0.0.0/4,255.255.255.255/32,::/128,::1/128,::ffff:0:0/96,::/96,100::/64,2001:10::/28,2001:db8::/32,fc00::/7,fe80::/10,fec0::/10,ff00::/8

Jetzt legst du ne Firewallregel für LAN an
Quelle: LAN_NETZWERK
Ziel: N_DONTROUTE (Ziel invert

)
Zielports: P_SAFEPORTS

Damit hast du z.B. sowas wie CIFS/SMB verboten aber alles andere geht raus wenn es denn außerhalb privater IP Adressen ist.
DNS Musst du evtl. noch beachten, das ist da jetzt nicht drin, ebenso wie NTP.
Beides ist bei mir auf der Sense nur lokal erlaubt und daher eine zusätzliche regel die das mit Ziel THIS_FIREWALL erlaubt.

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Pascal2708 on December 22, 2021, 09:24:18 AM