6
Doppeltes NAT mit pfsense Verständnis - Anno 1800
Hallo zusammen,
nachdem ich mich Ende letzten Jahresdazu durchgerungen hatte meine Fritte nur noch als "Modem" zu betrachten, musste ich mich Anfang diesen Jahres um eine alternative Fritte kümmern, bzw. Vodafone (Kabel-ISP) hat mir wieder eine zur Verfügung gestellt.
Nun habe ich neben der Basiskonfiguration mal ein wenig in die pfsense geschnuppert und ein bisschen was gelesen.
Bevor ich ans VPN gehe war/ist allerdings Anno 1800 ein Thema geworden und da hapert es an ein wenig Verständnis.
Das liebe Anno 1800 hätte gern ein möglichst offenes NAT und kennt dazu drei Zustände:
Nun ergeben sich zwei Probleme, einerseits egal was ich tue das NAT bleibt bei "strikt", andererseits ich habe zwei PCs im LAN, welche im Zweifel parallel Anno 1800 spielen wollen, aber nur einen Port 18000 zur Verfügung.
Grundlegend:
block private networks and loopback... habe ich am WAN deaktiviert (wie hier beschrieben), bedeutet durch den Exposed Host müsste also alles auf die pfsense einprasseln?
Gefunden hatte ich zudem:
System / Advanced / Firewall & NAT
NAT Reflection mode for port forwards: Pure NAT
Enable automatic outbound NAT for Reflection [x]
Firewall / NAT / Outbound
Mode: Hybrid
Ich habe mir dann eine Portweiterleitung (Firewall / NAT / Port Weiterleitung) eingerichtet und zwar:
Gemäß der Ubisoft-Info sollte mir das helfen "offenes" NAT zu erhalten, tut es aber nicht.
Das tut es auch nicht, wenn ich den UDP 18000 pauschal an eine feste IP im LAN weiterleite.
An den PCs ist die Anno.exe natürlich zur Kommunikation in der Firewall freigegeben und testweise habe ich die Windowsfirewall auch schon mal deaktiviert.
Die NAT Auswertung von Anno bleibt "strikt", klemme ich den PC direkt an die FritzBox und geben dort Port 18000 an den PC frei ist es direkt "offen".
Ich verstehe allerdings nicht was ich falsch mache?
Ggf. mache ich auch gar nichts falsch und Anno kann doppeltes NAT erkennen und geht dann pauschal einfach nicht auf offen?
Ubisoft verweist natürlich nur auf "Portweiterleitung".
Kann sich da jemand von euch einen Reim drauf machen?
Grüße
ToWa
nachdem ich mich Ende letzten Jahresdazu durchgerungen hatte meine Fritte nur noch als "Modem" zu betrachten, musste ich mich Anfang diesen Jahres um eine alternative Fritte kümmern, bzw. Vodafone (Kabel-ISP) hat mir wieder eine zur Verfügung gestellt.
Nun habe ich neben der Basiskonfiguration mal ein wenig in die pfsense geschnuppert und ein bisschen was gelesen.
Bevor ich ans VPN gehe war/ist allerdings Anno 1800 ein Thema geworden und da hapert es an ein wenig Verständnis.
- pfsense ist in der Fritz!Box 6660 als Exposed Host angegeben und hat eine feste IP
- die Fritz!Box hat keine weiteren Portfreigaben macht also nur Telefon (SIP)
Das liebe Anno 1800 hätte gern ein möglichst offenes NAT und kennt dazu drei Zustände:
- offen
- moderat
- strikt
Nun ergeben sich zwei Probleme, einerseits egal was ich tue das NAT bleibt bei "strikt", andererseits ich habe zwei PCs im LAN, welche im Zweifel parallel Anno 1800 spielen wollen, aber nur einen Port 18000 zur Verfügung.
Grundlegend:
block private networks and loopback... habe ich am WAN deaktiviert (wie hier beschrieben), bedeutet durch den Exposed Host müsste also alles auf die pfsense einprasseln?
Gefunden hatte ich zudem:
System / Advanced / Firewall & NAT
NAT Reflection mode for port forwards: Pure NAT
Enable automatic outbound NAT for Reflection [x]
Firewall / NAT / Outbound
Mode: Hybrid
Ich habe mir dann eine Portweiterleitung (Firewall / NAT / Port Weiterleitung) eingerichtet und zwar:
Gemäß der Ubisoft-Info sollte mir das helfen "offenes" NAT zu erhalten, tut es aber nicht.
Das tut es auch nicht, wenn ich den UDP 18000 pauschal an eine feste IP im LAN weiterleite.
An den PCs ist die Anno.exe natürlich zur Kommunikation in der Firewall freigegeben und testweise habe ich die Windowsfirewall auch schon mal deaktiviert.
Die NAT Auswertung von Anno bleibt "strikt", klemme ich den PC direkt an die FritzBox und geben dort Port 18000 an den PC frei ist es direkt "offen".
Ich verstehe allerdings nicht was ich falsch mache?
Ggf. mache ich auch gar nichts falsch und Anno kann doppeltes NAT erkennen und geht dann pauschal einfach nicht auf offen?
Ubisoft verweist natürlich nur auf "Portweiterleitung".
Kann sich da jemand von euch einen Reim drauf machen?
Grüße
ToWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1740278146
Url: https://administrator.de/contentid/1740278146
Printed on: April 26, 2024 at 16:04 o'clock
6 Comments
Latest comment
Servus @dertowa,
was du Umsetzung von Multiplayer-Setups angeht war Ubisoft schon immer eine absolute Katastrophe. Bei Anno 2070 und 2205 habe ich es irgendwann einmal aufgegeben. Bei Anno 1800 kann ich dir zumindest sagen, das auch Multiplayer mit 2-3 PC's im selben Haushalt funktionieren. Aber ich habe auch nur ein dummes L2-Netzwerk mit einer Fritte (noch) ohne weitere Firewall zuhause.
Starte mal bitte Anno 1800 und wenn das Spiel gestartet ist, ziehe für 2-3 Sekunden am PC das Netzwerkkabel raus und wieder rein. Bei zwei Bekannten hat dieser Trick aus dem Ubisoft-Forum tatsächlich geholfen. Aber jedes Mal vor dem Zocken unter den Tisch zu kriechen ist auch keine dauerhafte Lösung
Gruß NV
was du Umsetzung von Multiplayer-Setups angeht war Ubisoft schon immer eine absolute Katastrophe. Bei Anno 2070 und 2205 habe ich es irgendwann einmal aufgegeben. Bei Anno 1800 kann ich dir zumindest sagen, das auch Multiplayer mit 2-3 PC's im selben Haushalt funktionieren. Aber ich habe auch nur ein dummes L2-Netzwerk mit einer Fritte (noch) ohne weitere Firewall zuhause.
Starte mal bitte Anno 1800 und wenn das Spiel gestartet ist, ziehe für 2-3 Sekunden am PC das Netzwerkkabel raus und wieder rein. Bei zwei Bekannten hat dieser Trick aus dem Ubisoft-Forum tatsächlich geholfen. Aber jedes Mal vor dem Zocken unter den Tisch zu kriechen ist auch keine dauerhafte Lösung
Gruß NV
bedeutet durch den Exposed Host müsste also alles auf die pfsense einprasseln?
Nur alles was NICHT anderweitig explizit in der FritzBox im Port Forwarding steht !Ob das der Fall ist kannst du ja in 2 Minuten mit der Paket Capture Funktion der pfSense (unter "Diagnostics") am WAN Port selber sehen und wasserdicht prüfen !!
Auf der pfSense musst du in der Firewall ebenso ein weiteres Port Forwarding auf das Endgerät einrichten. Klar, doppeltes NAT = doppeltes Port Forwarding.
Ob die das dann richtig forwardet sagt dir wieder die Paket Capture Funktion diesmal am LAN Port !
Hast du das damit verifiziert ??
1
Richtig, sag ich ja die macht nur Telefonie also steht da außer dem Exposed Host nix drin.
Die Logs werde ich mir mal rausziehen.
Auf der pfSense musst du in der Firewall ebenso ein weiteres Port Forwarding auf das Endgerät einrichten. Klar, doppeltes NAT = doppeltes Port Forwarding.
Das ist ja mein Problem, ich habe X Endgeräte (2 im aktuellen Fall), die im Zweifel beide den Port 18000 haben wollen, daher die Frage, ob das mit der Einstellung im Screenshot funktionieren müsste wie gedacht, also pauschal einfach ans interne LAN geben?Die Logs werde ich mir mal rausziehen.
Zitat von @NixVerstehen:
Starte mal bitte Anno 1800 und wenn das Spiel gestartet ist, ziehe für 2-3 Sekunden am PC das Netzwerkkabel raus und wieder rein.
Starte mal bitte Anno 1800 und wenn das Spiel gestartet ist, ziehe für 2-3 Sekunden am PC das Netzwerkkabel raus und wieder rein.
Lustig, aber nee... es funktioniert ja auch mit "strikt"em NAT alles.
Dass Anno die letzte Zeit mal komplett gesponnen hatte wurde mit GameUpdate 13.1 behoben:
Ich gebe dir aber recht was Ubisoft angeht, für die ist die Welt des Internets genauso neu wie für uns alle.
Zitat von @aqui:
Ob die das dann richtig forwardet sagt dir wieder die Paket Capture Funktion diesmal am LAN Port !
Hast du das damit verifiziert ??
Ob die das dann richtig forwardet sagt dir wieder die Paket Capture Funktion diesmal am LAN Port !
Hast du das damit verifiziert ??
Hey,
bin hier noch eine Antwort schuldig, also ja Anno 1800 kommuniziert laut Paketmitschnitt am LAN-Port brav über Port 18000:
21:12:00.765077 IP 10.10.0.100.18000 > 54.159.220.126.12007: UDP, length 80
21:12:00.864450 IP 54.159.220.126.12007 > 10.10.0.100.18000: UDP, length 63
21:12:02.546572 IP 10.10.0.100.18000 > 3.25.238.196.12000: UDP, length 48
21:12:02.546735 IP 10.10.0.100.18000 > 54.179.167.145.12000: UDP, length 48
21:12:02.546820 IP 10.10.0.100.18000 > 18.197.149.63.12000: UDP, length 48
21:12:02.546918 IP 10.10.0.100.18000 > 3.95.20.211.12000: UDP, length 48
21:12:02.565582 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 48
21:12:02.651659 IP 3.95.20.211.12000 > 10.10.0.100.18000: UDP, length 48
21:12:02.718756 IP 54.179.167.145.12000 > 10.10.0.100.18000: UDP, length 48
21:12:02.821718 IP 3.25.238.196.12000 > 10.10.0.100.18000: UDP, length 48
21:12:02.946592 IP 10.10.0.100.18000 > 3.25.238.196.12000: UDP, length 48
21:12:02.946641 IP 10.10.0.100.18000 > 3.95.20.211.12000: UDP, length 48
21:12:02.946647 IP 10.10.0.100.18000 > 18.197.149.63.12000: UDP, length 48
21:12:02.946652 IP 10.10.0.100.18000 > 54.179.167.145.12000: UDP, length 48
21:12:02.961563 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.042778 IP 3.95.20.211.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.114178 IP 54.179.167.145.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.218793 IP 3.25.238.196.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.331121 IP 10.10.0.100.18000 > 3.25.238.196.12000: UDP, length 48
21:12:03.331170 IP 10.10.0.100.18000 > 3.95.20.211.12000: UDP, length 48
21:12:03.331178 IP 10.10.0.100.18000 > 18.197.149.63.12000: UDP, length 48
21:12:03.331183 IP 10.10.0.100.18000 > 54.179.167.145.12000: UDP, length 48
21:12:03.340719 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.426433 IP 3.95.20.211.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.493361 IP 54.179.167.145.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.603105 IP 3.25.238.196.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.734103 IP 10.10.0.100.18000 > 3.25.238.196.12000: UDP, length 48
21:12:03.734149 IP 10.10.0.100.18000 > 3.95.20.211.12000: UDP, length 48
21:12:03.734154 IP 10.10.0.100.18000 > 18.197.149.63.12000: UDP, length 48
21:12:03.734159 IP 10.10.0.100.18000 > 54.179.167.145.12000: UDP, length 48
21:12:03.748644 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.834510 IP 3.95.20.211.12000 > 10.10.0.100.18000: UDP, length 48
21:12:03.901139 IP 54.179.167.145.12000 > 10.10.0.100.18000: UDP, length 48
21:12:04.011102 IP 3.25.238.196.12000 > 10.10.0.100.18000: UDP, length 48
21:12:04.138351 IP 10.10.0.100.18000 > 3.25.238.196.12000: UDP, length 48
21:12:04.138381 IP 10.10.0.100.18000 > 3.95.20.211.12000: UDP, length 48
21:12:04.138387 IP 10.10.0.100.18000 > 18.197.149.63.12000: UDP, length 48
21:12:04.138392 IP 10.10.0.100.18000 > 54.179.167.145.12000: UDP, length 48
21:12:04.148702 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 48
21:12:04.234743 IP 3.95.20.211.12000 > 10.10.0.100.18000: UDP, length 48
21:12:04.301350 IP 54.179.167.145.12000 > 10.10.0.100.18000: UDP, length 48
21:12:04.411029 IP 3.25.238.196.12000 > 10.10.0.100.18000: UDP, length 48
21:12:04.524880 IP 10.10.0.100.18000 > 18.197.149.63.12000: UDP, length 178
21:12:04.542446 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 124
21:12:04.544911 IP 10.10.0.100.18000 > 18.197.149.63.12000: UDP, length 182
21:12:07.184598 IP 10.10.0.100.18000 > 44.202.19.4.12008: UDP, length 56
21:12:07.286410 IP 44.202.19.4.12008 > 10.10.0.100.18000: UDP, length 39
21:12:07.306554 IP 10.10.0.100.18000 > 44.202.19.4.12008: UDP, length 64
21:12:08.318368 IP 10.10.0.100.18000 > 44.202.19.4.12008: UDP, length 64
21:12:08.866884 IP 10.10.0.100.18000 > 54.159.220.126.12007: UDP, length 80
21:12:08.964997 IP 54.159.220.126.12007 > 10.10.0.100.18000: UDP, length 63
21:12:09.332262 IP 10.10.0.100.18000 > 44.202.19.4.12008: UDP, length 64
21:12:10.347500 IP 10.10.0.100.18000 > 44.202.19.4.12008: UDP, length 56
21:12:11.363315 IP 10.10.0.100.18000 > 44.202.19.4.12008: UDP, length 56
21:12:12.372704 IP 10.10.0.100.18000 > 44.202.19.4.12008: UDP, length 56
21:12:13.384929 IP 10.10.0.100.18000 > 44.202.19.4.12009: UDP, length 56
21:12:13.482553 IP 44.202.19.4.12009 > 10.10.0.100.18000: UDP, length 39
21:12:14.570937 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 31
21:12:14.570945 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 31
21:12:14.570949 IP 18.197.149.63.12000 > 10.10.0.100.18000: UDP, length 31
Geht also viel raus und kommt ein bisschen was rein darüber.
Allerdings bleibt Anno dabei, ich bin online, aber nur im "strikten" Modus.
Naja da seit dem letzten Anno Patch alles funktioniert sollte man dem wohl nicht zu viel Bedeutung geben.
Grüße
ToWa
So, mehr oder minder durch Zufall gibt es hier wirklich eine Lösung für.
Die Basis dazu liefert der folgende Artikel:
Das ergibt im Spiel einen NAT-Online-Status von "Moderat".
Richtet man dazu dann noch die NAT - Port Weiterleitung:
Blöd ist, dass ich den Port offenbar nicht an "LAN address" umleiten kann, denn dann bleibt Anno wieder bei "Moderat", auch wenn ich nur an einem System Anno starte.
Habe ich also mehrere PCs, welche Anno 1800 spielen wollen muss ich mich offenbar für ein Primärsystem entscheiden oder immer die IP anpassen?
Grüße
ToWa
Die Basis dazu liefert der folgende Artikel:
Das ergibt im Spiel einen NAT-Online-Status von "Moderat".
Richtet man dazu dann noch die NAT - Port Weiterleitung:
- Schnittstelle: WAN (UDP)
- Ziel: WAN address
- Zielport: 18000
- Umleitungsziel: Single Host - IP
Blöd ist, dass ich den Port offenbar nicht an "LAN address" umleiten kann, denn dann bleibt Anno wieder bei "Moderat", auch wenn ich nur an einem System Anno starte.
Habe ich also mehrere PCs, welche Anno 1800 spielen wollen muss ich mich offenbar für ein Primärsystem entscheiden oder immer die IP anpassen?
Grüße
ToWa