Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Ronny1978 on June 08, 2025, 04:25:49 PM

Title: XBox + PS5 NAT Typ
Post by: Ronny1978 on June 08, 2025, 04:25:49 PM
Hallo Zusammen,

ich hoffe, ihr könnt mir helfen. Vorab:

- ich bin auf Version 25.1.6_4
- UPNP als Plugin ist nicht installiert
- NAT ausgehend und NAT Portweiterleitung für die XBox (192.168.10.2) im VLAN IoT ist eingerichtet und funktioniert -> NAT Typ auf der XBox ist OPEN

Nun hat mein Sohn eine PS5 bekommen. Wir haben hier auch eine feste IP (192.168.10.16) im VLAN IoT eingerichtet und der NAT Typ steht auf 3 (was bei einer XBox STRICT entsprechend würde. Also hat ich die Alias Ports für die PS5 eingerichtet (UDP 3478:3480 & 49152:65535 // TCP 80, 443, 1935, 3074, 3478:3480) und die NAT Regeln, also Portweiterleitung und Ausgang geklont.

Leider bleibt der NAT auf Typ 3 stehen. Da ja XBox und PS5 teilweise die gleichen Ports nutzen, könnte ich mir vorstellen, dass das bei der Portweiterleitung Schwierigkeiten geben könnte.

Wir komme ich bei der PS5 auf NAT Typ 1 oder 2?

Danke für eure Hilfe.

Ronny
Title: Re: XBox + PS5 NAT Typ
Post by: JeGr on June 10, 2025, 10:56:06 AM
Für NAT Type 2 brauchst du keine Port Weiterleitung oder irgendeinen Käse.

Die PS bekommt problemlos NAT Typ 2 hin, wenn man sie ausgehend mit Oubound NAT mit static Ports raus schickt. Solange die OPNsense dazwischen die Ports randomisiert wird es keinen Typ kleiner 3 geben. Outbound NAT für die spezifische IP der Konsole + static Port Mapping sollte genügen.

Cheers
\jens
Title: Re: XBox + PS5 NAT Typ
Post by: Ronny1978 on June 12, 2025, 03:29:19 PM
Hallo Jens,

ich bin im Stress noch gar nicht dazu gekommen mich für deine Unterstützung zu bedanken. Ich habe das Outbound NAT so wie angehangen eingestellt. Portweiterleitung und WAN Regel, sind entgegen der Einstellung der XBOX deaktiviert. Dennoch habe ich nur Typ 3 auf der Playstation. Irgendwas mache ich noch falsch.

Hast du noch einen Tipp für mich?

P.S. Würde es etwas bringen mit meinem eigenen VLAN zu arbeiten (für die Konsolen) und dann dort mit UPNP?

Title: Re: XBox + PS5 NAT Typ
Post by: JeGr on June 13, 2025, 10:17:15 AM
Hi,

lass doch bitte mal für die PS jeglichen Port-Kram da raus. Das ist Unfug und muss da nicht sein. Wenn man unbedingt für irgendwas Type 1 absolute Freigabe braucht - und ich hab das noch nie - dann ist das vielleicht notwendig aber ich habs in all der Zeit noch nicht gebraucht. Type 2 reicht mir völlig.

Bitte den ganzen Quatsch mit Ports rauslassen.
Einfach nur eine NAT Outbound Regel, die für die QUELL-IP der PS sagt "du darfst ausgehend mit STATIC PORT raus" statt wie sonst mit dynamic. Fertig, speichern, testen. Sollte genügen.

Hier: kein uPNP aktiv. Outbound NAT auf manuell (ich mag die Automatik nicht, da zu viel eingetragen wird, was bei mir nichts im Netz zu suchen hat). Unter meinen Localhost NATs und VOR den normalen Outbounds für udpp/500 mit static und alles andere via random Ports eingefügt ist dann die Regel.

IF: WAN
Source: Consoles (alias)
Port: *
Dest: *
Port: *
NAT: WAN_address
Static Port: yes!

Done. Apply, ein wenig warten, Konsole ggf. neu verbinden/neustarten, damit die States Zeit haben zu expiren, dann nochmal testen.

Cheers :)
Text only | Text with Images