Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1331 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PC Games Strict / Moderate NAT

xenon2008

Hallo zusammen!

Ich hab schon lange eine Sophos UTM mit Home Lizenz bei mir hier zu Hause laufen & bin damit auch sehr zufrieden.
(hatte die auch schon ein par Jahre als es noch Astaro war..)

Aber ein Problem habe ich doch schon seit einigen Monaten, was ich bis dato NIE Lösen konnte..

Um ehrlich zu sein hab ich das schon echt oft probiert und bin immer wieder daran gescheitert & habe frusteirt aufgegeben, weshalb ich das auch nun ne ganze Zeit lang einfach hingenommen habe..

 

Nun möchte ich aber mit eurer Hilfe einen erneuten Versuch starten bitte..

Und zwar geht es um das Thema PC Games bzw. Multiplayer Games wo ich tlw. gar nicht connecten kann oder immer wieder rausfliegen weil die PC Games alle immer beim Netzwerktyp "Strict NAT" oder "Moderate NAT" anzeigen.

 

Ich hab schon die nötigen Ports für die unterschiedlichen Spiele gegoogelt & freigegeben aber brachte leider irgendwie nie den gewünschten erfolg.
Auch hier im Forum habe ich unzählige Threads gefunden, aber irgendwie konnte ich daraus keine Lösung finden / basteln.

 

Hat hier von euch jemand eine "deppen sichere" Anleitung wie ich das nun ein für alle mal Lösen kann?

 

Hier mal kurz eine kleine Übersicht über mein NW:

 

In der "grünen Wolke" ist alles mit inbegriffen was ich zu Hause so habe.
Server,div Switches & NAS-Boxen, div PCs (inkl. Gaming PCs), Access Points etc..

 

 

Was muss ich den nun wie konfigurieren damit ich einen anderen NAT Typ bei den PC Spielen bekomme, ohne das ich offen wie ein "Scheuentor" bin?

Bzgl. den Internet UPLINKS, sei noch angemerkt, das beim LTE die Öffentliche IP Adresse direkt an der UTM anliegt, und beim A1 Modem ein Privates 10.x Netzwerk dazwischen hängt.

Das A1 Modem hat 10.0.0.138 und die UTM WAN Seitig 10.0.0.140.

Am A1 Modem wird nichts geblockt ;)

Die Gaming PCs gehen eigentlich alle über A1 raus. Generell ist die A1 Leitung quasi die Hauptleitung und über die LTW gehen nur gewisse Clients bzw dient es auch als Backup.

 

Ich hab mich wie bereits erwähnt schon mit DNAT/SNAT etc beschäftigt, bin aber nie auf einen grünen zweig gekommen.

Eine Masquerading Regel für das Lokale Netz nach außen habe ich natürlich auch.

So sachen wie Webfilter, Application Control & dergleichen habe ich nicht aktiviert.

Wirklich nur E-Mail Proxy,Intrusion Prevention etc..

 

Wäre euch MEGA Dankbar wenn ihr mir da jetzt helfen könntet sodass das nun endlich funktioniert.

Hab jemanden hier der regelmäßig zockt und ist schon total genervt weil ich das leider nicht hinbekommen habe :(

danke & LG



This thread was automatically locked due to age.
  • 0

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I'm not a gamer, so this is the first time I'd heard of strict and moderate NAT.  Apparently, "strict" is what we're accustomed to with the connection tracker of the UTM's firewall funtion.  "Moderate" would be things like the various "helpers" for VoIP, FTP, etc.

    Go ahead and pick one game that you'd like to be able to use and show us any relevant block lines in the Firewall, Intrusion Prevention or other logs.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo!

    Bitte entschuldige meine Späte antwort!
    Ich musste leider beruflich ins Ausland verreisen und bin zu Zeit nicht zu Hause...

    Darf ich mich melden wenn ich wieder zurück bin?
    Hoffe das darf & kann ich schnell wegen dem Corona Virus.

     

    LG

  • 0

    Servus,

     

    also ich bin auch bei A1 und hab ne LTE als Backup hinter zwei UTMs, welche im HA (active-passive) laufen.

    Ich nutze hier die FW, IPS, webfilter, application control und habe hier eigentlich seltenst Probleme, höchstens mal, wenn einer der Anbieter wie steam, origin, uplay, battle.net, bethesda oder epc was an ihren IPs rumdrehen und eine dieser noch als "uncathegorized" erkannt wird; hier reicht dann aber eine exception im webfilter für die IP oder URL und es laeuft wieder.

    Generell hat hier bisher lediglich origin anfangs etwas Pflege gebraucht, der Rest laeuft seitdem einwandfrei. Da du aber gar keinen webfilter verwendest, wundert mich das eigentlich, denn laut Netzwerktopologie hast du nur zwei NATings im Einsatz? Ist hier ja prinzipiell der selbe Aufbau und es gibt keine Probleme.

    WAN / Public IP -> A1 Router Subnet (10.0.0.0/24) -> Sophos Subnet (z.B. 172.16.16.0/24)

     

    Was sagen denn die LiveLogs, wenn es versucht wird oder es zu Abbrüchen kommt?

    So wie du es beschrieben hast, glaube ich aktuell nicht, dass der Fehler bei der Sophos zu suchen ist - ausser du verschweigst hier eventuell Details (wissentlich oder eher unwissentlich ;)).

     

    Zum Test könntest du ja evtl mal den IPS komplett deaktiveren - falls es daran liegen sollte, wäre hier dann zu suchen, was genau hier "false positive" anschlägt.

     

    LG Andy.

  • 0 in reply to nd

    Hi!

    also ewnn ich mich richtig erinnere taugt es zb bei GTA IV von Rockstar Games auf, hab ich mir sagen lassen.

    Ich hab da immer & immer wieder mal was probiert aber bin nie auf einen 100% grünen zweig gekommen.

    Vllt hab ich aber auch einfach was falsch konfiguriert auf der UTM.

     

    Also verschweigen tu ich euch nix, außér den ganzen kram dazwischen wie Switches,VLANs etc. aber das tut hier ja nix zur Sache.

    Im Livelog habe ich damals auch schon nachgesehen und nicht wirklich was finden können..

    Wenn man aber hier im Forum nach "moderate NAT" / "strict nat " oder dergleichen sucht, findet man dieses Thema auch immer wieder.

    Nur konnte ich mir daraus leider keine Lösung draus reimen.


    Hier mal ein ähnliches Bsp die ich auf die schnelle hier gefunden habe:
    https://community.sophos.com/products/xg-firewall/f/web-protection/73714/port-forwarding-xbox-live-services-to-xbox-one-results-strict-nat?pi2151=1
    https://community.sophos.com/products/unified-threat-management/f/german-forum/119071/verbindungsprobleme-bei-spielen
    https://community.sophos.com/products/unified-threat-management/f/network-protection-firewall-nat-qos-ips/94191/xbox-live-access-and-multiplayer-gaming-overwatch-etc

     

     

     

    LG

  • 0 in reply to xenon2008

    Es wird aber ziemlich sicher kein NAT - Problem sein; habe ich hier auch nicht und auch andere Leute nicht...zumindest nicht in diesem "Ausbau".

    Bei Rockstar ist es zumindest so, dass der Webfilter hier manchmal blöd tut, wenn "uncathegorized" URLs/IPs (vorzüglich von akamai) geblockt werden oder zumindest bestätigt werden müssen, weil der Client von Rockstar sieht das Paket dann einfach als "verworfen" und hat keine Verbindung.

    Diesen hast du ja aber scheinbar nicht in Verwendung, den Webfilter....somit fällt das weg.

     

    Wie du aber auch in einem deiner hier geposteten Threads nachlesen kannst, liegt es zuweilen einfach oft an den Firewall-Regeln, wo dann Ports geblockt werden, welche so in der vom Hersteller angegebenen, erforderlichen Range einfach nicht enthalten sind. Diese aber siehst du ja in der Firewall und kannst diese bei Bedarf einfach hinzufügen. Ich gehe stark davon aus, dass dir das Firewall-LiveLog dann entsprechende Blocks ausgibt.

     

Unfiltered HTML