Ich benötige ein paar Tipps bezüglich DHCP, Plugins und Firewall :)

Started by Alex Ander, April 07, 2021, 05:09:57 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
April 08, 2021, 06:05:10 PM #15 Last Edit: April 08, 2021, 08:09:23 PM by Alex Ander
Alles klar, dann lohnt sich das Warten denk ich. Meine Geschwindigkeits-Frage hat sich somit geklärt, danke.
Werd es mal mit einem anderen Adapter versuchen...

Zu den anderen Fragen, gibt es dazu noch Tipps?
April 09, 2021, 10:19:39 AM #16
Frage 5. verstehe ich nicht was meinst du genau, ich habe eine ps4 und da habe ich keine Probleme mit irgend einem VPN.


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 09, 2021, 10:25:03 AM #17
Quote from: Alex Ander on April 07, 2021, 05:09:57 PM

Wäre echt lieb, wenn der eine oder andere mit Kenntnissen mir helfen könnte, finde diesbezüglich kaum was im Internet. Und wenn dann ist es mir oft zu kompliziert erklärt das ich auch nichts damit anfangen kann. Ich würde zwar von mir behaupten das ich überdurchschnittliche IT-Kenntnisse habe, dennoch stoße auch ich mit der Opnsense und der Netzwerktechnik generell an meine Grenzen der Kenntnis.

Wenn du schon die Sense einsetzen willst, musst du dich halt intensiv damit beschäftigen, ich habe die meisten Sachen aus Google und dem Forum, wenn es dann keine weiteren Lösungen gab, habe ich im Forum gefragt, für die Sense sollte man schon gute Netzwerk Kenntnisse haben, das ist meine persönliche Meinung


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 09, 2021, 10:42:48 AM #18
Quote from: micneu on April 09, 2021, 10:19:39 AM
Frage 5. verstehe ich nicht was meinst du genau, ich habe eine ps4 und da habe ich keine Probleme mit irgend einem VPN.


Gesendet von iPhone mit Tapatalk Pro

Es ist wiefolgt: Ich habe drei Xbox(es) zuhause. Hin und wieder spiele ich gleichzeitig mit meiner Familie ein und dasselbe Spiel. Da kam es, z. B bei Tom Clancy's Ghost Recon Breakpoint, zu Serverkonflikten. Ich habe mich dann ein wenig schlau gemacht und herausgefunden dass man derartige Probleme mit dezidierten (getrennten) Portzuweisungen, seitens der Konsole als auch des Routers, lösen kann. Das hat tlw. beim Speedport geklappt, war aber auch störanfällig. Meine Vermutung ist, dass der Speedport schlichtweg für ein derartiges Szenario nicht vorgesehen ist.
Daher die Opnsense, die es denk ich besser könnte.
Die Sache war die, dass die Portzuweisungen am Router auch noch das geschäftliche VPN an dem Laptop meines Vaters störten. Bei dem Speedport jedoch hatte ich keine Kontrolle darüber, die nicht für das Port-forwarding vorgesehene Geräte von den Regeln auszunehmen.

Daher mein Anliegen.
April 09, 2021, 10:49:27 AM #19
Und welche Ports sollen das gewesen sein?
Deine meisten Fragen kannst du im Forum finden, wurde schon x-mal behandelt.
Zu deiner Hardware, finde ich persönlich nicht ideal da diese nur ein Netzwerkanschluß hat. Meine Empfehlung mindestens 2 x NIC und einen vlan fähigen Switch


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 09, 2021, 10:56:57 AM #20
Quote from: micneu on April 09, 2021, 10:25:03 AM
Quote from: Alex Ander on April 07, 2021, 05:09:57 PM

Wäre echt lieb, wenn der eine oder andere mit Kenntnissen mir helfen könnte, finde diesbezüglich kaum was im Internet. Und wenn dann ist es mir oft zu kompliziert erklärt das ich auch nichts damit anfangen kann. Ich würde zwar von mir behaupten das ich überdurchschnittliche IT-Kenntnisse habe, dennoch stoße auch ich mit der Opnsense und der Netzwerktechnik generell an meine Grenzen der Kenntnis.

Wenn du schon die Sense einsetzen willst, musst du dich halt intensiv damit beschäftigen, ich habe die meisten Sachen aus Google und dem Forum, wenn es dann keine weiteren Lösungen gab, habe ich im Forum gefragt, für die Sense sollte man schon gute Netzwerk Kenntnisse haben, das ist meine persönliche Meinung


Gesendet von iPhone mit Tapatalk Pro

An der Stelle möchte ich mich für meine eventuell ungelungene Ausdrucksweise entschuldigen.

Ich nehme meine Anliegen dennoch ernst.

Es ist für mich selbstverständlich, dass ich mich weiterhin erkundige. Und da haben Sie recht, da such ich auch erst mal selber. Außerdem beschäftige ich mich gerade intensiv mit der Thematik, und wie bereits erwähnt bin ich auch kein OK-Boomer. Habe diverse Videos bereits geschaut und auch schon ein Buch angegangen.

Dennoch sind meine Fragen sehr spezifisch, und ich habe so erstmal keine Antworten erhalten durch die Eigenrecherche. Und meiner Meinung ist dann dafür das Forum da. Ich verlange ja nicht, das man antworten muss. Wer mir helfen möchte der sollte das tun dürfen.

Ich habe die Zusammenfassung meiner Fragen erstellt, damit es auch für künftige Forumsnutzer leichter ist, zusammenhängende Antworten zu finden, falls sie ein ähnliches Anliegen hätten.

Ich bin grundsätzlich über jeden Beitrag dankbar, der konstruktiv weiterhilft. Danke.
April 09, 2021, 11:02:33 AM #21 Last Edit: April 09, 2021, 11:16:57 AM by Alex Ander
Quote from: micneu on April 09, 2021, 10:49:27 AM
Und welche Ports sollen das gewesen sein?
Deine meisten Fragen kannst du im Forum finden, wurde schon x-mal behandelt.
Zu deiner Hardware, finde ich persönlich nicht ideal da diese nur ein Netzwerkanschluß hat. Meine Empfehlung mindestens 2 x NIC und einen vlan fähigen Switch


Gesendet von iPhone mit Tapatalk Pro

Die Ports kann ich Ihnen gleich nennen, werde sie kurz nachschauen.
Diesbezüglich möchte ich ja nur verhindern, dass es in keinem Konflikt mit der VPN steht wie beim alten Setup.

Zu Ihrem Vorschlag mit dem Switch:
https://forum.opnsense.org/index.php?topic=10283.0

Hab diesbezüglich im Englischen Forum an einen bereits erstellten Thread angeknüpft.
Habe derartiges vor. Die Frage ist wie genau ich es zu handhaben muss, das bin ich noch am rausfinden
Edit: Die Hardware lässt sich budgetmäßig momentan nicht ändern, d. H.
April 09, 2021, 11:14:34 AM #22
Laut Xbox-Forum (https://support.xbox.com/de-DE/help/hardware-network/connect-network/xbox-one-nat-error) sollen folgende Ports generell offen sein:

Port 88 (UDP)
Port 3074 (UDP und TCP)
Port 53 (UDP und TCP)
Port 80 (TCP
Port 500 (UDP)
Port 3544 (UDP)
Port UDP 4500 (UDP)

Dann hätte ich Konsolenspezifisch folgende Ports: 51136 (Konsole 1), 54230 (2), 57324 (3)

Außerdem meckert er wegen fehlgeschlagenem UPnP / Teredo.

LG,
Alex
April 09, 2021, 11:27:54 AM #23 Last Edit: April 09, 2021, 11:29:41 AM by micneu
keine ahnung wie die anbindung ztuhause bei deinen eltern ist.
- bitte einen grafischen netzwerkplan
- sollte bei dir eine leitung nicht schneller als 100mbit/s sein, schau dir die apu's an z.b. apu4d4 die mag ich persönlich nicht (sind mir zu langsam) aber die kosten echt nicht viel (unter 300€)
das sollte man schon üpberhaben wenn man eine sense einsetzen will.
hier hast du mal ein beispiel wie ich meinen gemacht habe


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 09, 2021, 11:33:46 AM #24
mit dem teredo hatten wir hier auch schon mal was im fortum, bitte mal mit mehr informationen deinen grafischen netzwerkplan, bitte auch nennen ob du ipv6, ds-lite oder dualstack hast. bitte soviel informationen wie möglich, und auch bitte mal das was du schon konfiguriert hast und was nicht geht bitte als screenshot posten (z. b. dein portforwarding)

bei einigen ports (sollte dir auch auf gefallen sein, musst du ja nicht wirklich viel machen. die sollten ja nutzbar sein (sonst kannst du das internet garnicht nutzen)


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 09, 2021, 12:51:18 PM #25
QuoteEs ist wiefolgt: Ich habe drei Xbox(es) zuhause. Hin und wieder spiele ich gleichzeitig mit meiner Familie ein und dasselbe Spiel. Da kam es, z. B bei Tom Clancy's Ghost Recon Breakpoint, zu Serverkonflikten. Ich habe mich dann ein wenig schlau gemacht und herausgefunden dass man derartige Probleme mit dezidierten (getrennten) Portzuweisungen, seitens der Konsole als auch des Routers, lösen kann. Das hat tlw. beim Speedport geklappt, war aber auch störanfällig. Meine Vermutung ist, dass der Speedport schlichtweg für ein derartiges Szenario nicht vorgesehen ist.

Also bevor ich irgendwelche wilden Ports an irgendwelche XBoxen freigebe, würde ich erstmal hinterfragen OB das sein muss. Bei Spielen genügen meistens 2 Punkte:

a) static Port outbound NAT zu nutzen für die IPs der Konsolen
b) ggf. noch uPNP/NATPnP Daemon für die Konsolen bzw. das LAN/Subnetz konfigurieren

Allein mit static Port bekommt man meistens statt strict NAT (Typ 3) bereits ein NAT Type 2 von den Konsolen zurück was für die allermeisten ordentlich Server nutzenden Spiele völlig ausreicht.
Ich hab hier 3 PS4s die zusammen Ghost Recon Wildlands, Breakpoint und auch Destiny (1/2) oder Division (1/2) problemlos(!) aus dem gleichen Netzsegment miteinander gezockt haben ohne irgendwelchen Probleme.

Ich lese da immer wieder sowohl bei pfSense als bei OPNsense irgendwelche Horrorstories was alles nicht geht und wie Leute dann wild irgendwelche Ports eingehend auf irgendwelche Konsolen/PCs NATten damit das geht weil das irgendwo(TM) vom Spiel empfohlen wird. Ich hab das in 20 Jahren Gaming nicht einmal gebraucht. Und gerade das genannte Beispiel kann ich definitiv sagen, dass es gerade bei den Ubi Titeln (aktuell bspw. WD Legions) nie ein Problem gab.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages 1 2
User actions