5
Portweiterleitung für PS4 durch ZyXEL USG60 (Router) und 2x FritzBOX 7390 (Modem)
Einen wunderschönen zusammen,
da mir in meiner entlegenden Ortschaft kein kundlicher Techniker weiter zu helfen vermag und in meinem speziellen Falle auch diverse Netz Ressourcen nicht weitergeholfen haben, habe ich mich nun extra für diese kniffelige Detektivaufgabe bei Euch angemeldet, um für diese hilfsbereite Community einen echten Brocken bereit zu stellen.
Folgendes Szenario:
-In unserem privatem Netzwerk befindet sich eine ZyXEL USG60 Firewall / Router (Im folgenden Zyxel), welchen wir als Router für das gesamte Netzwerk benutzen und welcher auch als einziger das DHCP bereit stellt.
-Dahinter kommt jeweils WAN1 und WAN2 eine FritzBOX! 7390 (im folgenden Fritzbox), welche die Einwahl ins Internet vornimmt aber leider nicht nur als Modem laufen. Zwei, da wir auch zwei DSL Leitungen haben und die wegen unserer bescheidenen 6000'er Leitung zusammen gelegt haben.
-Die Lastverteilung übernimmt der ZyXEL USG60.
-Die Funktion, dass die Fritzboxen als reines Modem fungieren wurde irgendwann einmal eingestellt und ist mit den neuen Firmwares nur noch per edit einer konfig Datei möglich.
Da wir keine Probleme hatten, habe ich das aber nie ins Auge gefasst. Bis dato lief auch alles wie am Schnürchen. Noch nie hatten wir so gutes Internet, was so reibungslos lief.
Zu unserem weiteren Netzwerk:
Drei Hauptleitungen gehen beim ein Zyxel ein und sind alle in der Zyxel Software auf LAN1 gelegt. Auf diesen liegen hinter insgesamt 4 teilweise verschiedenen LAN-Switches insgesamt ca. 20-25 Hausanschlüsse. Meist sind so 5-15 in Gebrauch.
Bis vor einigen Tagen habe ich immer UPNP auf beiden Fritzboxen und dem Zyxel aktiviert gehabt und keine Probleme jedweder Art feststellen können.
Sämtliche Streaming Dienste (Amazon & Co.), Online Games, Email, "verschiedene Protokolle der Datenübertragung im Internet" ... z.B. BitTorrent, und was nicht sonst noch alles Funktionierte nach außen hin tadellos. Im Netzwerk haben wir noch zwei Familienfestplatten und auch hier klappt der Datenaustausch perfekt.
Der Grund warum ich das erwähne ist, dass ich mir jetzt nicht mehr sicher sein kann, ob das UPNP bei dieser Konfiguration noch funktionierte. Bevor der Zyxel kam hatten wir nur eine Fritzbox und dort ist mir zwischenzeitlich aufgefallen, dass die Ports der Online Spiele der PS4 oder PS3 ordentlich gelistet und geöffnet waren. Nach dem die zweite Leitung (mit der zweiten Fritzbox) und der der Zyxel Router hinzukam habe ich das nie mehr geprüft, denn nach der Einrichtung habe ich - wie eben beschrieben - nie wieder Probleme festgestellt. Es lief sogar deutlich besser als früher, wo die Fritzbox noch die ganze Arbeit gemacht hatte.
- Merke: Grundsätzlich konnte die PS4 per UPNP durch die ganzen Switches ihre Portfreigaben bei der Fritzbox einrichten.
Der Spezielle Fall ist nun das Spiel Destiny, welches Partout alles verweigert, wenn ich UPNP aktiviert habe, weshalb diese Lösung direkt wegfällt.
Ich habe daher nun UPNP auf allen drei Geräten deaktiviert und die Ports manuell freigegeben - dachte ich.
Wenn UPNP aus ist, läuft das Spiel zwar an, aber es wird gemeldet, das die Ports nicht korrekt freigegeben sind uns es kommt zu ständigen Verbindungsstörungen.
Ich habe die Ports auch von der PS4 aus mittels mehrerer Porttestseiten getestet und es hieß, dass alle Ports die ich getestet habe von meiner öffentlichen IP aus betrachtet nicht zu erreichen sind.
Zur Situation:
Die PS4, auf der es laufen soll, liegt hinter einem Switch im Wohnbereich, welcher auf einen zweiten Switch im Dachboden geht und dann auf LAN1 auf dem Zyxel Router ankommt. Anschließend geht es durch eine der beiden Fritzboxen (je nach Lastverteilung) ins gelobte Neuland Internet.
DHCP ist auf beiden Fritzboxen deaktiviert.
Fritzbox 1 hat IP 192.168.176.1 diese ist auch beim Zyxel im WAN1 so eingetragen
Fritzbox 2 hat IP 192.168.177.1 diese ist auch beim Zyxel im WAN2 so eingetragen
Zyxel hat 192.168.178.1
Für die Fritzbox 1 hat der Zyxel 192.168.176.20
Für die Fritzbox 2 hat der Zyxel 192.168.177.20
Die PS4 bei den eigenen Einstellungen die DCHP Abfrage deaktiviert und manuell die IP 192.168.178.23 mit Gateway 192.168.178.1 und DNS1 192.168.178.1 und DNS2 8.8.8.8 hinterlegt.
Subnetz überall 255.255.255.0
Es geht um folgende Ports:
TCP: 80, 443, 1935, 3478-3480, 10070-10080
UDP: 3478-3479; 10070
Und:
• 30000-40399 (TCP) - Outbound - Wer mitzählt, das sind 10399 Ports lol
• 35000-35099 (UDP) - Inbound and Outbound
• 3074 (UDP) - Inbound and Outbound
Erstere sind die offiziellen des PSN, letztere "Empfehlungen" der Community *räusper*
Ich habe bei beiden Fritzboxen alle Ports unter dem Menüpunkt "Freigabe" an 192.168.176.20 bei der Ersten und an 192.168.177.20 bei der Zweiten freigegeben bzw. "weitergeleitet"
Beim Zyxel habe ich alle diese Ports als Service hinzugefügt.
Dann habe ich alle erstellten Services für die IP 192.168.178.23 beim Menüpunkt "NAT" hinzugefügt.
Anschließend habe ich noch alle Services bei den "Routing Policies" von WAN nach LAN1 hinzugefügt und erlaubt.
Damit dachte ich die Sache erledigt zu haben. Is' aber nich'. Es geht nicht. Alle Test von außen sagen die Ports wären "geschlossen".
Die Frage die ich mir momentan noch Stelle sind:
"Was nu?"
"Wo verdammt soll ich noch die Portweiterleitung einrichten?"
und vielleicht noch:
"Kann ich nicht nur die IP der PS4 ins DMZ eintragen ... irgendwo ... irgendwie ... beim Zyxel vielleicht? Ohne die Verkabelung zu ändern oder ganze Gebäudeteile ins DMZ zu stecken, weil die alle auf dem selben LAN-Kabel ankommen."
Eine Anleitung zum USG 60 ist hier zu finden: ftp://ftp2.zyxel.com/USG60/user_guide/USG60_Version%204.10%20Edition%201.pdf
Ich weiß nicht weiter ... bitte helft mir allmighty admins.
Ich werde versuchen später noch Screenshots der GUI vom Zyxel und den beiden FBoxen einzustellen. *edit* done
Danke und Gruß
Theile
da mir in meiner entlegenden Ortschaft kein kundlicher Techniker weiter zu helfen vermag und in meinem speziellen Falle auch diverse Netz Ressourcen nicht weitergeholfen haben, habe ich mich nun extra für diese kniffelige Detektivaufgabe bei Euch angemeldet, um für diese hilfsbereite Community einen echten Brocken bereit zu stellen.
Folgendes Szenario:
-In unserem privatem Netzwerk befindet sich eine ZyXEL USG60 Firewall / Router (Im folgenden Zyxel), welchen wir als Router für das gesamte Netzwerk benutzen und welcher auch als einziger das DHCP bereit stellt.
-Dahinter kommt jeweils WAN1 und WAN2 eine FritzBOX! 7390 (im folgenden Fritzbox), welche die Einwahl ins Internet vornimmt aber leider nicht nur als Modem laufen. Zwei, da wir auch zwei DSL Leitungen haben und die wegen unserer bescheidenen 6000'er Leitung zusammen gelegt haben.
-Die Lastverteilung übernimmt der ZyXEL USG60.
-Die Funktion, dass die Fritzboxen als reines Modem fungieren wurde irgendwann einmal eingestellt und ist mit den neuen Firmwares nur noch per edit einer konfig Datei möglich.
Da wir keine Probleme hatten, habe ich das aber nie ins Auge gefasst. Bis dato lief auch alles wie am Schnürchen. Noch nie hatten wir so gutes Internet, was so reibungslos lief.
Zu unserem weiteren Netzwerk:
Drei Hauptleitungen gehen beim ein Zyxel ein und sind alle in der Zyxel Software auf LAN1 gelegt. Auf diesen liegen hinter insgesamt 4 teilweise verschiedenen LAN-Switches insgesamt ca. 20-25 Hausanschlüsse. Meist sind so 5-15 in Gebrauch.
Bis vor einigen Tagen habe ich immer UPNP auf beiden Fritzboxen und dem Zyxel aktiviert gehabt und keine Probleme jedweder Art feststellen können.
Sämtliche Streaming Dienste (Amazon & Co.), Online Games, Email, "verschiedene Protokolle der Datenübertragung im Internet" ... z.B. BitTorrent, und was nicht sonst noch alles Funktionierte nach außen hin tadellos. Im Netzwerk haben wir noch zwei Familienfestplatten und auch hier klappt der Datenaustausch perfekt.
Der Grund warum ich das erwähne ist, dass ich mir jetzt nicht mehr sicher sein kann, ob das UPNP bei dieser Konfiguration noch funktionierte. Bevor der Zyxel kam hatten wir nur eine Fritzbox und dort ist mir zwischenzeitlich aufgefallen, dass die Ports der Online Spiele der PS4 oder PS3 ordentlich gelistet und geöffnet waren. Nach dem die zweite Leitung (mit der zweiten Fritzbox) und der der Zyxel Router hinzukam habe ich das nie mehr geprüft, denn nach der Einrichtung habe ich - wie eben beschrieben - nie wieder Probleme festgestellt. Es lief sogar deutlich besser als früher, wo die Fritzbox noch die ganze Arbeit gemacht hatte.
- Merke: Grundsätzlich konnte die PS4 per UPNP durch die ganzen Switches ihre Portfreigaben bei der Fritzbox einrichten.
Der Spezielle Fall ist nun das Spiel Destiny, welches Partout alles verweigert, wenn ich UPNP aktiviert habe, weshalb diese Lösung direkt wegfällt.
Ich habe daher nun UPNP auf allen drei Geräten deaktiviert und die Ports manuell freigegeben - dachte ich.
Wenn UPNP aus ist, läuft das Spiel zwar an, aber es wird gemeldet, das die Ports nicht korrekt freigegeben sind uns es kommt zu ständigen Verbindungsstörungen.
Ich habe die Ports auch von der PS4 aus mittels mehrerer Porttestseiten getestet und es hieß, dass alle Ports die ich getestet habe von meiner öffentlichen IP aus betrachtet nicht zu erreichen sind.
Zur Situation:
Die PS4, auf der es laufen soll, liegt hinter einem Switch im Wohnbereich, welcher auf einen zweiten Switch im Dachboden geht und dann auf LAN1 auf dem Zyxel Router ankommt. Anschließend geht es durch eine der beiden Fritzboxen (je nach Lastverteilung) ins gelobte Neuland Internet.
DHCP ist auf beiden Fritzboxen deaktiviert.
Fritzbox 1 hat IP 192.168.176.1 diese ist auch beim Zyxel im WAN1 so eingetragen
Fritzbox 2 hat IP 192.168.177.1 diese ist auch beim Zyxel im WAN2 so eingetragen
Zyxel hat 192.168.178.1
Für die Fritzbox 1 hat der Zyxel 192.168.176.20
Für die Fritzbox 2 hat der Zyxel 192.168.177.20
Die PS4 bei den eigenen Einstellungen die DCHP Abfrage deaktiviert und manuell die IP 192.168.178.23 mit Gateway 192.168.178.1 und DNS1 192.168.178.1 und DNS2 8.8.8.8 hinterlegt.
Subnetz überall 255.255.255.0
Es geht um folgende Ports:
TCP: 80, 443, 1935, 3478-3480, 10070-10080
UDP: 3478-3479; 10070
Und:
• 30000-40399 (TCP) - Outbound - Wer mitzählt, das sind 10399 Ports lol
• 35000-35099 (UDP) - Inbound and Outbound
• 3074 (UDP) - Inbound and Outbound
Erstere sind die offiziellen des PSN, letztere "Empfehlungen" der Community *räusper*
Ich habe bei beiden Fritzboxen alle Ports unter dem Menüpunkt "Freigabe" an 192.168.176.20 bei der Ersten und an 192.168.177.20 bei der Zweiten freigegeben bzw. "weitergeleitet"
Beim Zyxel habe ich alle diese Ports als Service hinzugefügt.
Dann habe ich alle erstellten Services für die IP 192.168.178.23 beim Menüpunkt "NAT" hinzugefügt.
Anschließend habe ich noch alle Services bei den "Routing Policies" von WAN nach LAN1 hinzugefügt und erlaubt.
Damit dachte ich die Sache erledigt zu haben. Is' aber nich'. Es geht nicht. Alle Test von außen sagen die Ports wären "geschlossen".
Die Frage die ich mir momentan noch Stelle sind:
"Was nu?"
"Wo verdammt soll ich noch die Portweiterleitung einrichten?"
und vielleicht noch:
"Kann ich nicht nur die IP der PS4 ins DMZ eintragen ... irgendwo ... irgendwie ... beim Zyxel vielleicht? Ohne die Verkabelung zu ändern oder ganze Gebäudeteile ins DMZ zu stecken, weil die alle auf dem selben LAN-Kabel ankommen."
Eine Anleitung zum USG 60 ist hier zu finden: ftp://ftp2.zyxel.com/USG60/user_guide/USG60_Version%204.10%20Edition%201.pdf
Ich weiß nicht weiter ... bitte helft mir allmighty admins.
Ich werde versuchen später noch Screenshots der GUI vom Zyxel und den beiden FBoxen einzustellen. *edit* done
Danke und Gruß
Theile
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249049
Url: https://administrator.de/contentid/249049
Printed on: April 18, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin,
Kauf Dir zwei ADSL-Modems. das vereinfacht Dein Setup ungemein.
lks
PS: Konfigurationsänderugnen durch UPnP auf dem outer zuzulassen ist gelinde gesagt, ein no-go, daß kein vernünftiger Admin erlauben würde.
Kauf Dir zwei ADSL-Modems. das vereinfacht Dein Setup ungemein.
lks
PS: Konfigurationsänderugnen durch UPnP auf dem outer zuzulassen ist gelinde gesagt, ein no-go, daß kein vernünftiger Admin erlauben würde.
Die beiden ADSL Modems hören sich tatsächlich verlockend einfach an.
Ich denke auf kurz oder lang wird es dann tatsächlich darauf hinauslaufen.
Danke schon einmal dafür!
Dennoch:
Ich habe seitdem ich denken kann immer mal wieder Probleme mit dem NAT blabla 1/2/3 - wie es bei der Playstation bezeichnet wird - Probleme gehabt.
Nun mich nun wegen der neuen Situation Destiny quasi gezwungenermaßen gegen UPnP entschieden - wie jeder vernünftige Admin es tun würde - und nach länglichen Recherchen alles im besten Wissen jetzt so eingestellt, dass es in meinem Kopf eigentlich laufen müsste. Müsste!
Hölle ich weiß jetzt endlich (zum Teil) was NAT eigentlich macht und das es eigentlich gar kein NAT 1; 2 oder 3 gibt. Oder so in etwa ...
Und ich dachte, dass das Signal nun von außen reinkommt an meine öffentliche IP z.B. 104.242.4.56:10070 dann von einer der Fritzboxen nach 192.168.17.20:10070 "übersetzt" wird. Anschließend vom Zyxel von 192.168.177.20:10070 nach 192.168.178.23:10070 "übersetzt" wird. Und die Kette der geöffneten Ports und direkt weitergeleiteten Informationen daher ungebrochen sein sollte. Aber dem ist leider nicht so.
Ich will auch ein Stück weit versuchen, das Ganze zu begreifen.
*edit* - > Dreck, geht nicht. Auf der einen Box läuft außerdem noch der einzige Telefonanschluß als VOIP für eine der "Wohnparteien". Ist mir bei der Überlegung entflallen.
Ich denke auf kurz oder lang wird es dann tatsächlich darauf hinauslaufen.
Danke schon einmal dafür!
Dennoch:
Ich habe seitdem ich denken kann immer mal wieder Probleme mit dem NAT blabla 1/2/3 - wie es bei der Playstation bezeichnet wird - Probleme gehabt.
Nun mich nun wegen der neuen Situation Destiny quasi gezwungenermaßen gegen UPnP entschieden - wie jeder vernünftige Admin es tun würde - und nach länglichen Recherchen alles im besten Wissen jetzt so eingestellt, dass es in meinem Kopf eigentlich laufen müsste. Müsste!
Hölle ich weiß jetzt endlich (zum Teil) was NAT eigentlich macht und das es eigentlich gar kein NAT 1; 2 oder 3 gibt. Oder so in etwa ...
Und ich dachte, dass das Signal nun von außen reinkommt an meine öffentliche IP z.B. 104.242.4.56:10070 dann von einer der Fritzboxen nach 192.168.17.20:10070 "übersetzt" wird. Anschließend vom Zyxel von 192.168.177.20:10070 nach 192.168.178.23:10070 "übersetzt" wird. Und die Kette der geöffneten Ports und direkt weitergeleiteten Informationen daher ungebrochen sein sollte. Aber dem ist leider nicht so.
Ich will auch ein Stück weit versuchen, das Ganze zu begreifen.
*edit* - > Dreck, geht nicht. Auf der einen Box läuft außerdem noch der einzige Telefonanschluß als VOIP für eine der "Wohnparteien". Ist mir bei der Überlegung entflallen.
Der Grund warum ich das erwähne ist, dass ich mir jetzt nicht mehr sicher sein kann, ob das UPNP bei dieser Konfiguration noch funktionierte.
Nein, das kann nicht mehr funktioniert haben, denn ein UPnP Client kann immer nur mit einem UPnP Server im gleichen Netz kommunizieren aber nicht in kaskadierten Netzen.Du machst ja auf beiden Links quasi doppeltes NAT. Erster Hop Zyxel und dann 2ter Hop die beiden Fritzboxen die wieder als NAT Router arbeiten und leider nicht als Modem.
UPnP kommt also nur maximal noch bis zur Zyxel.
Abgesehen davon ist UPnP ein erhebliches Sicherheitsrisiko und sollte generell auf Routern und IMMER auf Firewalls deaktiviert werden. Denn nicht nur Software bohrt so unbemerkt Löcher in die Firewall Malware nutzt dies ebenso. Damit verlierst du sämtliche Kontrolle und der Einsatz der Zyxel Firewall ist damit eigentlich sinnfrei und reine Makulatur. In sofern bietet dieses Konstrukt eigentlich keinen Schutz mehr. Aber das ist ein anderes Thema...
Merke: Grundsätzlich konnte die PS4 per UPNP durch die ganzen Switches ihre Portfreigaben bei der Fritzbox einrichten.
Der "Merksatz" ist technischer Blödsinn, denn zumindest auf Switches muss UPnP keinerlei Ports freigeben, denn da ist es vollkommen wirkungslos, denn Switches arbeiten maximal auf Layer 2 (Mac Adressen) verstehen also gar nichts von IP und Ports und schon gar nix von UPnP !Wenn gilt es ausschliesslich für das NAT und die Firewall und ist umso gefährlicher ! Siehe oben...
Ich habe daher nun UPNP auf allen drei Geräten deaktiviert und die Ports manuell freigegeben
Endlich mal eine weise Entscheidung !Anschließend habe ich noch alle Services bei den "Routing Policies" von WAN nach LAN1 hinzugefügt und erlaubt.
Richtig wäre hier es einmal von WAN1 nach LAN1 zu machen und von WAN2 nach LAN1, denn du weisst ja nie durch das vermutliche zufällige Load Balancing auf welchen Link deine PS4 Session verteilt wurde.Kann ich nicht nur die IP der PS4 ins DMZ eintragen ... irgendwo ... irgendwie ... beim Zyxel vielleicht
Sieh dir mal an wie löchrig deine Firewall eh schon ist bei den zig Port Freigaben !!Du solltest dich mal ernsthaft fragen ob du wirklich noch einen Firewall brauchst oder ob es nicht ein simpler Dual Port Balancing Router tut ? Langsam konterkarierst du ja völlig die Firewall !
Generell ist deine Vorgehensweise aber richtig. Du machst ja kaskadiertes NAT Routing folglich brauchst du also immer 2 Mal Port Forwarding in Summe als 3 bei dir
Dein Problem ist das irgendwo das Port forwarding nicht oder nur teilweise funktioniert.
Das sinnvolleste ist du gehst mal strategisch vor und statt zu raten und hilflos rumzuprobieren misst du mal und bewaffnest dich mit einem Wireshark und einm nmap Scanner.
Den hängst du dann mal einzeln an die LAN Ports der FBs im 176er und 177er Netz und misst mal mit dem Wireshark ob hier alle relevanten Ports noch durchkommen.
Kannst du natürlich auch so machen indem du die PS4 da mal reinhängst und testest und parallel mal misst.
Ist das der Fall was zu vermuten ist, da es ja mit einer singulären FB schon sauber funktioniert hat kann der pöhse Puhmann ja nur noch die Zyxel Gurke sein.
Auch das kannst du wieder mit PS4 und dem Wireshark definitiv testen und messen.
Stellt sich das heraus solltest du also nochmal ganz genau deine Port Weiterleitungs Einstellungen auf der Zyxel kontrollieren.
Fakt ist das vermutlich dort der Wurm ist, denn der Zyxel ist ja nicht nur Firewall sondern macht auch NAT.
Du musst also ertsmal erlauben das dort überhaupt eingehende Frames mit diesen Ports die WAN1 und 2 IP Adressen erreichen dürfen und dann musst du zusätzlich noch das Port Forwarding einstellen fürs NAT und zwar für beiden WAN Ports 1 und 2.
Wie gesagt, der Wireshark ist hier dein Freund !
Weitere Tips zur Benutzung von nmap und dem Sniffer findest du u.a. hier: Netzwerk Management Server mit Raspberry Pi
Zunächst einmal danke ich ganz herzlich. Das ist ja schon einmal eine ordentliche Liste, die ich abarbeiten kann.
Mit Wireshark bin ich allerdings nur sofweit vertraut, als dass ich weiß, dass hiermit laaange Listen ausgespuckt werden können. Da steht dann .. etwas.
Aber ich werde es versuchen!
Und du hast völlig recht, im Grunde ist die Firewall nur angeschafft worden um die Lastverteilung zu übernehmen und so wie Sie momentan eingestellt ist - zwischenzeitlich hatte ich die Policys auch mal einfach komplett ausgeschalter o.O - reine Makulatur.
Ich würde, wenn denn irgendwie mal ein Ergebnis erzielt werden kann. Versuchen einen Port nach dem anderen wieder zu entfernen. Die gelisteten sind allgemein für das PSN und nicht viel mehr als Rateversuche der Community, da sich die Entwickler arg zurück halten mit Informationen und stattdessen mit Fehlercodes in Tiernamenform antworten. Daher würde ich besonders die großen Brocken, die beinahe 10000 Ports umfassen direkt wieder kicken und gucken ob negative Folgen auftreten.
Aber Du hast mich soeben auf eine Idee in Frageform gebracht.
Du schreibst:
Bedeutet das nicht auch, dass Ich die Playstation ohnehin komplett am Zyxel vorbeischleusen kann, wenn ich als Gateway die 192.168.176.1 oder ...177.1 nehme und auf Fritz und PS4 fest eine IP im entsprechenden Subnetz (beispielsweise 192.168.176.23 bzw. ...177.23) für die PS4 vergebe?
Es besteht kein besonderer Bedarf, dass die nicht nur auf einem Anschluss läuft. Eine hohe Bandbreite ist da eher zweitrangig, solange Ping und Ports stimmen.
Oder übersehe ich da etwas?
So könnte ich die Ports auf Zyxel und der zweiten Fritzbox direkt wieder schließen.
Ouuuh verdammt, das habe ich komplett übersehen. Ich werde die für WAN2 versuchsweise noch einmal nachtragen. Danke!
*edit* Bei der Policy Control werden augenscheinlich beide WAN zeitgleich konfiguriert, die Spalte "From" wird dort an "Gruppen" vergeben.
Bei den NAT Einstellungen aber muss ich zwischen WAN1 und WAN2 wählen. Dort trage ich es jetzt nach.
So sehen meine Einstellungen dort aus.
*edit2* Bilder hier hochgeladen
Ist Virtual Server korrekt oder doch eher 1:1 NAT. Nach meinen bescheidenen Recherchen habe ich mich für ersteres entschieden. NAT Loopback muss ich auschalten, sonst geht nix. Bei Original IP bin ich ebenfalls unsicher, ob any wirklich die "richtige" - Sicherheit mal außen vor *hust* - Wahl ist.
Mit Wireshark bin ich allerdings nur sofweit vertraut, als dass ich weiß, dass hiermit laaange Listen ausgespuckt werden können. Da steht dann .. etwas.
Aber ich werde es versuchen!
Und du hast völlig recht, im Grunde ist die Firewall nur angeschafft worden um die Lastverteilung zu übernehmen und so wie Sie momentan eingestellt ist - zwischenzeitlich hatte ich die Policys auch mal einfach komplett ausgeschalter o.O - reine Makulatur.
Ich würde, wenn denn irgendwie mal ein Ergebnis erzielt werden kann. Versuchen einen Port nach dem anderen wieder zu entfernen. Die gelisteten sind allgemein für das PSN und nicht viel mehr als Rateversuche der Community, da sich die Entwickler arg zurück halten mit Informationen und stattdessen mit Fehlercodes in Tiernamenform antworten. Daher würde ich besonders die großen Brocken, die beinahe 10000 Ports umfassen direkt wieder kicken und gucken ob negative Folgen auftreten.
Aber Du hast mich soeben auf eine Idee in Frageform gebracht.
Du schreibst:
Kannst du natürlich auch so machen indem du die PS4 da mal reinhängst und testest und parallel mal misst.
Bedeutet das nicht auch, dass Ich die Playstation ohnehin komplett am Zyxel vorbeischleusen kann, wenn ich als Gateway die 192.168.176.1 oder ...177.1 nehme und auf Fritz und PS4 fest eine IP im entsprechenden Subnetz (beispielsweise 192.168.176.23 bzw. ...177.23) für die PS4 vergebe?
Es besteht kein besonderer Bedarf, dass die nicht nur auf einem Anschluss läuft. Eine hohe Bandbreite ist da eher zweitrangig, solange Ping und Ports stimmen.
Oder übersehe ich da etwas?
So könnte ich die Ports auf Zyxel und der zweiten Fritzbox direkt wieder schließen.
Richtig wäre hier es einmal von WAN1 nach LAN1 zu machen und von WAN2 nach LAN1, denn du weisst ja nie durch das vermutliche zufällige Load Balancing auf welchen Link deine PS4 Session verteilt wurde.
Ouuuh verdammt, das habe ich komplett übersehen. Ich werde die für WAN2 versuchsweise noch einmal nachtragen. Danke!
*edit* Bei der Policy Control werden augenscheinlich beide WAN zeitgleich konfiguriert, die Spalte "From" wird dort an "Gruppen" vergeben.
Bei den NAT Einstellungen aber muss ich zwischen WAN1 und WAN2 wählen. Dort trage ich es jetzt nach.
So sehen meine Einstellungen dort aus.
*edit2* Bilder hier hochgeladen
Ist Virtual Server korrekt oder doch eher 1:1 NAT. Nach meinen bescheidenen Recherchen habe ich mich für ersteres entschieden. NAT Loopback muss ich auschalten, sonst geht nix. Bei Original IP bin ich ebenfalls unsicher, ob any wirklich die "richtige" - Sicherheit mal außen vor *hust* - Wahl ist.
Mit Wireshark bin ich allerdings nur sofweit vertraut, als dass ich weiß, dass hiermit laaange Listen ausgespuckt werden können. Da steht dann .. etwas.
Na ja VORHER installierst du dir einen gescheiten Capture Filter mit den relevanten IPs der auch nur das rausfiltert aus dem Paket Strom was du wirklich sehen willst.Dann bleibt die Liste auch schön übersichtlich
Bedeutet das nicht auch, dass Ich die Playstation ohnehin komplett am Zyxel vorbeischleusen kann, wenn ich als Gateway die 192.168.176.1 oder ...177.1 nehme
Ja, natürlich, das geht ! Wenn du damit leben kannst P.S.: Bitte lasse den Unsinn mit externen Bilderseiten und dortiger Zwangswerbung. Das Forum hier hat eine wunderbare Bilder Upload Funktion ! Eigentlich kannst du sie nicht übersehen haben beim erstellen deines Threds....
Editiere deinen Original Thread mit Klick auf "Bearbeiten", klicke auf "Bilder hochladen" und lad deine Bilder hoch.
Den dann erscheinenden Bilder Link kannst du mit einem Rechtsklick und Cut and Paste hier in jeglichen Text bringen...auch Antworten !
Das erspart uns allen unnötige Umwege und Werbung !
Kann man übrigens auch immer noch nachträglich machen !
