Outbound & Gaming

[jimb0p]

Hallo Zusammen,

ich bin ganz neu im Thema bei OPNsense. Nachdem das Netzwerk soweit lief habe ich bei einigen Computer- und Videospielen die Meldung bekommen das mein NAT-Typ zu strikt sei (oder NAT Typ 3 verwendet wird). Anschließend habe ich recherchiert und eine Lösung gefunden welche ich unter Firewall -> NAT -> Outbound eingetragen habe (siehe Screenshot). Ist diese Lösung so sinnvoll? Warum löst man es nicht über UPnP? Ist es ein Sicherheitsrisiko?



Beste Grüße!

[hazard]

Hi,

Warum löst man es nicht über UPnP?

- Eine Opnsense ist keine Fritzbox.

Ich gehe mal davon aus, dass du eine als NAT Gateway ins BGP hast sonst hättest du nicht explizit danach gefragt.
Deiner PS4 passt es schlichtweg nicht, dass sie nicht mit Ports jonglieren kann wie sie möchte.

Deine NAT Rule löst dein Problem nicht, da nach dem NAT ja noch eine Firewall kommt die man füttern muss. Bei vielen Spielen hast du eine P2P Verbindung, die abreißen kann wenn eingehende Ports dann dicht sind. Also in diesem Szenario wärst du dann der Session Host (DNAT nötig).

[hbc]

Warum löst man es nicht über UPnP? Ist es ein Sicherheitsrisiko?

Naja, welcher sicherheitsbewußte Admin möchte sich schon automatisiert von jedem per UPnP Löcher in die Firewall schießen lassen. Im Firmenumfeld sicher ein Risiko und NoGo.

Aber in einer Homelösung kann man durchaus auch auf OPNsense UPnP nutzen. Schau mal bei den Plugins unter
System: Firmware:

Universal Plug and Play Service

Mini UPnPd is a lightweight implementation of a UPnP IGD daemon. This is
supposed to be run on your gateway machine to allow client systems to redirect
ports and punch holes in the firewall.

WWW: http://miniupnp.free.fr/

Maintainer: franco@opnsense.org