10
PS4 NAT Typ hinter DMZ Fritzbox pfSense
Guten Morgen liebe Admins,
ich habe mal eine Frage zu einem Problem:
Netzwerkaufbau:
Internet > pfSense auf APU-Board > Fritzbox > PS4
Ich komme von außen per Open-VPN auf den Server und das NAS.
Auf dem APU Board ist an dem LAN Interface die Fritzbox angeschlossen und vergibt einen eigenen DHCP Bereich.
Nun spielt mein Sohn über die Fritzbox mit einer Playstation 4 und bekommt immer den NAT-Typ 3.
Damit kann er nicht mit seinen Kumpels spielen, er bräuchte NAT-Typ 2.
Müsste ich noch eine Regel in der pfSense erstellen?
Kann mir einer behilflich sein, wie ich dieses Problem beseitigt bekomme?
(Ich bin kein Admin)
Vielen Dank, Gruß otto
ich habe mal eine Frage zu einem Problem:
Netzwerkaufbau:
Internet > pfSense auf APU-Board > Fritzbox > PS4
Ich komme von außen per Open-VPN auf den Server und das NAS.
Auf dem APU Board ist an dem LAN Interface die Fritzbox angeschlossen und vergibt einen eigenen DHCP Bereich.
Nun spielt mein Sohn über die Fritzbox mit einer Playstation 4 und bekommt immer den NAT-Typ 3.
Damit kann er nicht mit seinen Kumpels spielen, er bräuchte NAT-Typ 2.
Müsste ich noch eine Regel in der pfSense erstellen?
Kann mir einer behilflich sein, wie ich dieses Problem beseitigt bekomme?
(Ich bin kein Admin)
Vielen Dank, Gruß otto
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3098723838
Url: https://administrator.de/forum/ps4-nat-typ-hinter-dmz-fritzbox-pfsense-3098723838.html
Ausgedruckt am: 14.04.2025 um 07:04 Uhr
10 Kommentare
Neuester Kommentar
Was hat die FritzBox dort für einen tieferen Sinn??
Normal müsste die FB nicht in ein überflüssiges extra Netz zudem sie auch immer ein Zwangs NAT (IP Adress Translation) am Koppelport macht was bei der FB nicht abschaltbar ist.
Wenn sie also nur als einfacher Switch oder AP arbeiten soll dann hast du sie falsch angeschlossen. Siehe dazu hier.
Sehr viel sinnvoller wäre es diese Geräte mit in das lokale 10er Netz zu integrieren. Diese zusätzliche und überflüssige NAT Kopplung über die FB ist ein sehr schlechtes Netzdesign, besser gesagt Fricklelei, und schafft dir diese Probleme.
- Missbrauch nur als dummer Switch in einem separaten Bereich?
- Separates IP Netz?
- Telefonanlage*
- Nur einfacher WLAN AP?
Normal müsste die FB nicht in ein überflüssiges extra Netz zudem sie auch immer ein Zwangs NAT (IP Adress Translation) am Koppelport macht was bei der FB nicht abschaltbar ist.
Wenn sie also nur als einfacher Switch oder AP arbeiten soll dann hast du sie falsch angeschlossen. Siehe dazu hier.
Sehr viel sinnvoller wäre es diese Geräte mit in das lokale 10er Netz zu integrieren. Diese zusätzliche und überflüssige NAT Kopplung über die FB ist ein sehr schlechtes Netzdesign, besser gesagt Fricklelei, und schafft dir diese Probleme.
Moin,
vermutlich hast Du, wie aqui auch schon vermutet und meine Kristallkugel aufgrund der İP-Adressen sagt, die Fritzbox mit dem WAN-Port an der pfsense, statt sie als İP-Client einzubinden. Daher hast Du mit großer Sicherheit ein nicht abschaltbares NAT an der Dritte, was alle Einstellungen zum NAT an der pfsense zunichte macht.
Also Dritte raus und ein VLAN Switch rein, falls Du die PS4 in einem getrennten. ETZ haben willst.
lksp
vermutlich hast Du, wie aqui auch schon vermutet und meine Kristallkugel aufgrund der İP-Adressen sagt, die Fritzbox mit dem WAN-Port an der pfsense, statt sie als İP-Client einzubinden. Daher hast Du mit großer Sicherheit ein nicht abschaltbares NAT an der Dritte, was alle Einstellungen zum NAT an der pfsense zunichte macht.
Also Dritte raus und ein VLAN Switch rein, falls Du die PS4 in einem getrennten. ETZ haben willst.
lksp
Moin aqui, sorry...
Also die Fritzbox macht noch WLAN, VoIP, 2x FritzDECT-Steckdosen und Kindersicherung (die ich noch ein paar Jahre brauche). Wenn ich die Fritzbox als Client anschließe funktioniert die Kindersicherung nicht mehr.
Ein Kumpel von mir hatte mir das mal so angeschlossen, ist nicht erste Sahne, war auch seine Meinung.
Ich habe leider kein Interface mehr frei am APU Bord, sonst könnte ich das LAN-Kabel der PS4 direkt dort anklemmen
Habe ich da noch eine andere Möglichkeit?
Vielen Dank für die Hilfe
Auch dir Lochkartenstanzer Danke,
ok, dann muss ich wohl auf die Kindersicherung verzichten.
Also die Fritzbox macht noch WLAN, VoIP, 2x FritzDECT-Steckdosen und Kindersicherung (die ich noch ein paar Jahre brauche). Wenn ich die Fritzbox als Client anschließe funktioniert die Kindersicherung nicht mehr.
Ein Kumpel von mir hatte mir das mal so angeschlossen, ist nicht erste Sahne, war auch seine Meinung.
Ich habe leider kein Interface mehr frei am APU Bord, sonst könnte ich das LAN-Kabel der PS4 direkt dort anklemmen
Habe ich da noch eine andere Möglichkeit?
Vielen Dank für die Hilfe
Auch dir Lochkartenstanzer Danke,
ok, dann muss ich wohl auf die Kindersicherung verzichten.
Zitat von @otto76:
Moin aqui, sorry...
Also die Fritzbox macht noch WLAN, VoIP, 2x FritzDECT-Steckdosen und Kindersicherung (die ich noch ein paar Jahre brauche). Wenn ich die Fritzbox als Client anschließe funktioniert die Kindersicherung nicht mehr.
Moin aqui, sorry...
Also die Fritzbox macht noch WLAN, VoIP, 2x FritzDECT-Steckdosen und Kindersicherung (die ich noch ein paar Jahre brauche). Wenn ich die Fritzbox als Client anschließe funktioniert die Kindersicherung nicht mehr.
Du hast doch eine pfsense, wozu brauchst Du die Kindersicherung der Fritte?
Ich habe leider kein Interface mehr frei am APU Bord, sonst könnte ich das LAN-Kabel der PS4 direkt dort anklemmen
Habe ich da noch eine andere Möglichkeit?
Habe ich da noch eine andere Möglichkeit?
VLAN-switch der per Trunkport an der pfsense angeschlossen ist.
lks
Ok Jungs,
werde mich am Wochenende mal damit befassen.
Vielen Dank.
Gruß otto
werde mich am Wochenende mal damit befassen.
Vielen Dank.
Gruß otto
wozu brauchst Du die Kindersicherung der Fritte?
Und wenn, dann nimmt man in einem Netz wie das des TOs dafür einen PiHole oder Adguard Home was das besser (besonders der Adguard bei Kinderschutz) und effizenter kann als eine dümmliche FB.Alternativ auf der pfSense pfblocker-ng
https://zefanjas.de/pfblockerng/
Fazit:
FB falsch angeschlossen und genutzt. Wenn du das am Wochenende korrigierst bist du auch dein Problem sofort los.
Hi,
zusätzlich zum Frittenumbau:
Lass dich nicht von diversen Anleitungen verwirren die erzählen "ohne UPnP geht es nicht". Doch geht.
Und schon gar nicht von der offiziellen Nintendoanleitung, die einfach mal UDP 1-65535 als Portforwarding empfehlen...
Sollte es also nach dem Umbau trotzdem nicht klappen, braucht es häufig static Ports im Outbound NAT. Also ggf. umstellen auf Hybrid-NAT und eine Regel explizit für die Konsole mit dem Haken bei "Static Port".
Hier eine Anleitung für die PFSense (hab zu Hause die OPNsense mit Nintendo Switch, klappt 1a).
Natürlich sinnvoll: DHCP Reservierung für die Konsole und falls es mehrere Konsolen sind, kannst du dir entsprechend einen Alias anlegen.
Gruß
Drohnald
zusätzlich zum Frittenumbau:
Lass dich nicht von diversen Anleitungen verwirren die erzählen "ohne UPnP geht es nicht". Doch geht.
Und schon gar nicht von der offiziellen Nintendoanleitung, die einfach mal UDP 1-65535 als Portforwarding empfehlen...
Sollte es also nach dem Umbau trotzdem nicht klappen, braucht es häufig static Ports im Outbound NAT. Also ggf. umstellen auf Hybrid-NAT und eine Regel explizit für die Konsole mit dem Haken bei "Static Port".
Hier eine Anleitung für die PFSense (hab zu Hause die OPNsense mit Nintendo Switch, klappt 1a).
Natürlich sinnvoll: DHCP Reservierung für die Konsole und falls es mehrere Konsolen sind, kannst du dir entsprechend einen Alias anlegen.
Gruß
Drohnald
Hallo,
- Netgear GS308E ~34 € - 8 Port GB Switch
- Netgear GS305E ~24 € - 5 Port GB Switch
alternativ
- Netgear GS108Ev3 ~ 38 € - 8 Port GB Switch
- Netgear GS105Ev2 ~ 36 € - 5 Port GB Switch
Also mit zwei kleinen Switchen mit 5 bis 8 Ports ist das doch aber auch schnell erledigt, oder?
Einen an die pfSense für Server und NAS und einen an die pfSense für PC und PS4, fertig.
Eigentlich riechen dann zwei kleine 5 Port Switche völlig aus und die AVM FB kann auch noch
angeschlossen werden.
Das mit der Kindersicherung kann man mittels eines DNS Anbieters ganz gut einstellen.
OpenDNS & pfSense wäre da mein Einfall zu.
Dobby
- Netgear GS308E ~34 € - 8 Port GB Switch
- Netgear GS305E ~24 € - 5 Port GB Switch
alternativ
- Netgear GS108Ev3 ~ 38 € - 8 Port GB Switch
- Netgear GS105Ev2 ~ 36 € - 5 Port GB Switch
Also mit zwei kleinen Switchen mit 5 bis 8 Ports ist das doch aber auch schnell erledigt, oder?
Einen an die pfSense für Server und NAS und einen an die pfSense für PC und PS4, fertig.
Eigentlich riechen dann zwei kleine 5 Port Switche völlig aus und die AVM FB kann auch noch
angeschlossen werden.
Das mit der Kindersicherung kann man mittels eines DNS Anbieters ganz gut einstellen.
OpenDNS & pfSense wäre da mein Einfall zu.
Dobby
Nabend
+1 für PFBlockerNG zur Werbe- und Inhaltsblockierung und VLAN DHCP Handling.
Auch sollte die Fritzbox maximal als TK Anlage in deinem Konstrukt agieren, sowie von mehreren Vorrednern bereits angemerkt.
Die von @108012 vorgeschlagenen NetGear Geräte sind absolut ausreichend, um dein Vorhaben auf die richtigen Füße zu stellen.
Gruß
Marc
+1 für PFBlockerNG zur Werbe- und Inhaltsblockierung und VLAN DHCP Handling.
Auch sollte die Fritzbox maximal als TK Anlage in deinem Konstrukt agieren, sowie von mehreren Vorrednern bereits angemerkt.
Die von @108012 vorgeschlagenen NetGear Geräte sind absolut ausreichend, um dein Vorhaben auf die richtigen Füße zu stellen.
Gruß
Marc
Vielen Dank, es funktioniert nun.
Gruß otto
Gruß otto
