2 Internetanschlüsse über einen Router empfangen
- Ersteller kappilino
- Erstellt am
B
bobbuilder
Gast
Ich weiß nicht die Ports von Steam auswendig. Tante Google ist dein Freund.
Es gibt bestimmt eine Übersicht ähnlich wie bei Battlenet.
Aber ich kann es ja am Beispiel Battlenet zeigen.
Übersicht der Ports für Battlenet.
https://us.battle.net/support/en/article/firewall-proxy-router-and-port-configuration?utm_source=Internal-TechForum&utm_medium=Posting&utm_campaign=BlizzardCS&utm_content=solution
Die ersten 5 Rules sind fürs Battlenet. Wenn man nun zwei Gateways hat, gibt man einfach das Gateway an (anstatt einem "*")
Es gibt bestimmt eine Übersicht ähnlich wie bei Battlenet.
Aber ich kann es ja am Beispiel Battlenet zeigen.
Übersicht der Ports für Battlenet.
https://us.battle.net/support/en/article/firewall-proxy-router-and-port-configuration?utm_source=Internal-TechForum&utm_medium=Posting&utm_campaign=BlizzardCS&utm_content=solution
Die ersten 5 Rules sind fürs Battlenet. Wenn man nun zwei Gateways hat, gibt man einfach das Gateway an (anstatt einem "*")
Zuletzt bearbeitet von einem Moderator:
chithanh
Commodore
- Registriert
- Okt. 2013
- Beiträge
- 4.137
Wenn es nur um einen Rechner geht, dann kannst du 2 Netzwerkkarten einbauen und ForceBindIP nutzen:
http://old.r1ch.net/stuff/forcebindip/
Damit lässt sich einstellen, welche Anwendung welche Netzwerkschnittstelle nutzen soll.
http://old.r1ch.net/stuff/forcebindip/
Damit lässt sich einstellen, welche Anwendung welche Netzwerkschnittstelle nutzen soll.
B
bobbuilder
Gast
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.626
Diese Ports sind mir bekannt. Steam selbst läuft ohne dass diese Ports geöffnet werden müssen, es reicht http/https. Ich habe z.B. keine der genannten Ports in der Fritzbox freigeben. Wie würde man http von Steam über Gateway A und http vom Browser über Gateway B laufen lassen?
Wenn es nicht die Ports sein sollen dann halt die Ziel-IPs über verschiedene GWs routen.
Verstehe die ganze Aufregung nicht - geht gar nicht, nicht praktikabel, instabiles System usw...
Mit iptables und iproute kann ich das alles in ein paar Zeilen zusammenschreiben.
Wer sich damit nicht auskennt (oder es nicht googlen will) nimmt halt wie schon beschrieben pfsense / sophos / etc. und kann es über ein gui zusammenklicken.
Klar etwas Zeit muss man investieren, aber das ist nun wirklich nicht! hoch komplex.
Verstehe die ganze Aufregung nicht - geht gar nicht, nicht praktikabel, instabiles System usw...
Mit iptables und iproute kann ich das alles in ein paar Zeilen zusammenschreiben.
Wer sich damit nicht auskennt (oder es nicht googlen will) nimmt halt wie schon beschrieben pfsense / sophos / etc. und kann es über ein gui zusammenklicken.
Klar etwas Zeit muss man investieren, aber das ist nun wirklich nicht! hoch komplex.
Guten Morgen,
Der Steam Client verbindet sich leider nicht über den http Port oder den https Port, zumindest nicht ausschließlich. Wenn dies so wäre würde er bei mir ja anstandslos funktionieren. Es werden definitiv diverse UDP-Ports benötigt.
Nach einigen Nachforschungen und dank eurer Tipps bin ich ebenfalls auf die Lösung mittels iptables gestoßen.
Da ich allerdings kein Experte in Netzwerk- und Linuxfragen bin werde ich mich in den nächsten Tagen in die Materie einlesen. Wahrscheinlich benötige ich in jedem Fall einen neuen Router, welcher mindestens die Installation von OpenWRT unterstützt oder ich bau mir gleich einen kleinen Server zusammen.
Vielen Dank für die zahlreichen Vorschläge.
Der Steam Client verbindet sich leider nicht über den http Port oder den https Port, zumindest nicht ausschließlich. Wenn dies so wäre würde er bei mir ja anstandslos funktionieren. Es werden definitiv diverse UDP-Ports benötigt.
Nach einigen Nachforschungen und dank eurer Tipps bin ich ebenfalls auf die Lösung mittels iptables gestoßen.
Da ich allerdings kein Experte in Netzwerk- und Linuxfragen bin werde ich mich in den nächsten Tagen in die Materie einlesen. Wahrscheinlich benötige ich in jedem Fall einen neuen Router, welcher mindestens die Installation von OpenWRT unterstützt oder ich bau mir gleich einen kleinen Server zusammen.
Vielen Dank für die zahlreichen Vorschläge.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.626
Das Problem sehe ich darin, dass man die Ziel-IP von Steam nicht kennt. Das werden mehrere und auch wechselnde sein.lakekeman schrieb:
@kappilino: Lösungsansätze gibt es natürlich zu Hauf. Die Frage ist eben, ob man eine zufriedenstellende Lösung aufbauen kann. Die Ports bei Steam sind mir von manchen Spielen bekannt, wenn man selbst ein Spiel hosten möchte und daher von außen erreichbar sein muss. Im Grunde "sollte" Steam auch so laufen. Aktuell habe ich beispielsweise nichts im Router eingestellt (auch kein UPnP). Wie äußern sich die Probleme, wenn du Steam benutzt?
Edit: Noch als Idee, wenn auch sehr konstruiert. Du lässt eine Virtuelle Maschine auf dem PC laufen und lässt diese auf ein bestimmtes Gateway zeigen.
Zuletzt bearbeitet:
Mein Problem bei Steam ist, dass ich mich einfach nicht einloggen kann. Ich glaube die Meldung lautet etwa so das ein einloggen nicht möglich ist, da der Steam-Client keine Online-Verbindung herstellen kann. An den Einstellungen im Router kann es aber nicht liegen, da Steam mit den gleichen Einstellungen über diesen Router lief, als ich noch zu Hause wohnte.
Außerdem schreibt der Steam-Support ja auch im FAQ, dass es durch die Sperrung einiger UDP-Ports in Schul- oder Uni-Netzwerken zu Problemen kommen könne. Daher können die Probleme eigentlich nur mit den gesperrten Ports zusammenhängen.
Und aus dieser Schlussfolgerung heraus, finde ich den Lösungsansatz, diese betroffenen Ports auf ein anderes Gateway, also in meinem Fall auf die Fritzbox meines 1&1 Anschlusses umzubiegen, am praktikabelsten. Selbst wenn mich dies vielleicht einige Mühen kostet.
Versteht mich nicht falsch. Ich habe viel zu wenig Ahnung um zu behaupten, dass es in der Praxis auch funktioniert. Ich ziehe diese Folgerungen ausschließlich aus dem theoretischen Wissen, welches ich in den letzten Tagen über diesen Thread und weitere Nachforschungen in I-Net erlangen konnte.
Außerdem schreibt der Steam-Support ja auch im FAQ, dass es durch die Sperrung einiger UDP-Ports in Schul- oder Uni-Netzwerken zu Problemen kommen könne. Daher können die Probleme eigentlich nur mit den gesperrten Ports zusammenhängen.
Und aus dieser Schlussfolgerung heraus, finde ich den Lösungsansatz, diese betroffenen Ports auf ein anderes Gateway, also in meinem Fall auf die Fritzbox meines 1&1 Anschlusses umzubiegen, am praktikabelsten. Selbst wenn mich dies vielleicht einige Mühen kostet.
Versteht mich nicht falsch. Ich habe viel zu wenig Ahnung um zu behaupten, dass es in der Praxis auch funktioniert. Ich ziehe diese Folgerungen ausschließlich aus dem theoretischen Wissen, welches ich in den letzten Tagen über diesen Thread und weitere Nachforschungen in I-Net erlangen konnte.
B
bobbuilder
Gast
Wilhelm14
Hast Du mal den Text am Ende der Seite gelesen?
Komisch, Steam selbst sagt es geht über Port 80 NICHT!
Wilhelm14
HMM ... bestimmt hast du auch kein Port 53 (DNS) Freigegeben, aber "Surfen" geht Trozdem.
Wie kann das sein?
Ich würde zu gern die Antwort von unserem Enterprise Admin hören.
Aber ich sage Dir einfach mal, generell darf dein Computer bestimmt alle Ports benutzten und tut dieses auch.
Jedes Programm (das Netzwerk benutzt) öffnet selbst zig Ports. Auf deinem Computer sind bestimmt 20-30 Ports gleichzeitig geöffnet und nicht einen hast Du Freigegeben.
Und das ohne Upnp.
Hast Du mal den Text am Ende der Seite gelesen?
Komisch, Steam selbst sagt es geht über Port 80 NICHT!
Wilhelm14
HMM ... bestimmt hast du auch kein Port 53 (DNS) Freigegeben, aber "Surfen" geht Trozdem.
Wie kann das sein?
Ich würde zu gern die Antwort von unserem Enterprise Admin hören.
Aber ich sage Dir einfach mal, generell darf dein Computer bestimmt alle Ports benutzten und tut dieses auch.
Jedes Programm (das Netzwerk benutzt) öffnet selbst zig Ports. Auf deinem Computer sind bestimmt 20-30 Ports gleichzeitig geöffnet und nicht einen hast Du Freigegeben.
Und das ohne Upnp.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.626
Weil die Standardports wie z.B. 80 immer "offen" sind im Gegensatz zu den speziellen Ports.bobbuilder schrieb:
Und wie kann es sein, dass Steam bei mir ohne diese speziellen Ports läuft?
PS: Das prüfe ich hiermit. http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
PPS: Die bestimmten Ports für z.B. manche Call Of Duty sind für die Eröffnung von Spielergruppen da. Möchte man eine Gruppe eröffnen und andere beitreten, muss man ja von außen erreichbar sein. Ist kein Port offen, kann man selbst nur bei anderen beitreten.
Und noch ein PPS: Das erklärt natürlich nicht, warum Steam komplett den Dienst beim Uni-Netz versagt.
Zuletzt bearbeitet:
B
bobbuilder
Gast
Wilhelm14
Es hat eine ganz einfache und simple Erklärung.
Ich hatte gehofft dass Du selbst drauf kommst. Weil es ja unlogisch ist das es trotzdem geht. Da sind wir uns hoffentlich einig.
Antwort:
PS: Damit überprüfst Du ob Ports von "außen" generell offen sind. Die sollten IMMER alle geschlossen sein.
PPS: Wenn du selbst "Server" spielst .. also ein Gameserver aufmachst .... muss natürlich der Port von außen erreichbar sein.
Sonst könnten deine "Mitspieler" ja nicht "joinen". (Vollkommen richtig)
PPS: Nochmal ...
Hinweis:
Viele Universitäts- und Schulnetzwerke, ebenso auch Proxy-Server, blockieren von Steam zur Funktionstüchtigkeit benötigte Ports - Bitte kontaktieren Sie den jeweiligen Netzwerkadministrator um sicherzustellen, dass die benötigten Ports geöffnet sind. Die von Steam benötigten Ports können nicht zu HTTP oder einem selbst erstellten Port-Range rekonfiguriert werden.
Da steht sozusagen einfach ausgedrückt..... NIX UDP NIX ZOCKEN.
Steam braucht seine UDP Ports ... was auch Sinn macht.
Du bringst bischen IN/OUT bei Firewalls durcheinander. Dein Steam öffnet selbständig die UDP Ports und sie schliessen sich auch wieder von alleine.
Dein Computer darf alles mögliche an Ports öffnen und sie sind auch alle "Freigegeben" in deiner Fritzbox.
Weil dein Client von "Innen" nach "aussen" Daten schicken will und da die Firewall dies erlaubt. Sonst würde ja auch kaum was funktionieren und man müsste ständig an der Firewall rumschrauben.
Das was Du in deiner Fritzbox konfigurierst ist ja die Firewalleinstellung von "aussen" nach "innen", zumindest sprichst du ja davon.
Bei Steam geht es aber genau um den anderen weg .... von "innen" nach "aussen".
Hoffe es dämmert langsam bei Dir.
Es hat eine ganz einfache und simple Erklärung.
Ich hatte gehofft dass Du selbst drauf kommst. Weil es ja unlogisch ist das es trotzdem geht. Da sind wir uns hoffentlich einig.
Antwort:
PS: Damit überprüfst Du ob Ports von "außen" generell offen sind. Die sollten IMMER alle geschlossen sein.
PPS: Wenn du selbst "Server" spielst .. also ein Gameserver aufmachst .... muss natürlich der Port von außen erreichbar sein.
Sonst könnten deine "Mitspieler" ja nicht "joinen". (Vollkommen richtig)
PPS: Nochmal ...
Hinweis:
Viele Universitäts- und Schulnetzwerke, ebenso auch Proxy-Server, blockieren von Steam zur Funktionstüchtigkeit benötigte Ports - Bitte kontaktieren Sie den jeweiligen Netzwerkadministrator um sicherzustellen, dass die benötigten Ports geöffnet sind. Die von Steam benötigten Ports können nicht zu HTTP oder einem selbst erstellten Port-Range rekonfiguriert werden.
Da steht sozusagen einfach ausgedrückt..... NIX UDP NIX ZOCKEN.
Steam braucht seine UDP Ports ... was auch Sinn macht.
Du bringst bischen IN/OUT bei Firewalls durcheinander. Dein Steam öffnet selbständig die UDP Ports und sie schliessen sich auch wieder von alleine.
Dein Computer darf alles mögliche an Ports öffnen und sie sind auch alle "Freigegeben" in deiner Fritzbox.
Weil dein Client von "Innen" nach "aussen" Daten schicken will und da die Firewall dies erlaubt. Sonst würde ja auch kaum was funktionieren und man müsste ständig an der Firewall rumschrauben.
Das was Du in deiner Fritzbox konfigurierst ist ja die Firewalleinstellung von "aussen" nach "innen", zumindest sprichst du ja davon.
Bei Steam geht es aber genau um den anderen weg .... von "innen" nach "aussen".
Hoffe es dämmert langsam bei Dir.
Zuletzt bearbeitet von einem Moderator:
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.626
Bei mir muss nichts dämmern, kappilino ist der Themenersteller. Er kann ja nun dank mehrfacher Hinweise auf Google sein Problem lösen.
Worauf lässt du pfsense eigentlich laufen? Und sind die Firewall-Regeln aus deinem Screenshot von innen nach außen oder von außen nach innen? "Outbound" sollte für "Ausgehend" stehen?
Worauf lässt du pfsense eigentlich laufen? Und sind die Firewall-Regeln aus deinem Screenshot von innen nach außen oder von außen nach innen? "Outbound" sollte für "Ausgehend" stehen?
B
bobbuilder
Gast
Die Sense läuft auf einem Intel DN2800MT.
Die Regeln sind bei mir nur für QoS (HFSC) eingetragen, um einzelnen Ports/Protokollen verschiedene Bandbreiten/Prioritäten zu geben, da ich ja nur einen iNet-Anschluss habe.
Es handelt sich dort um "Floating" Regeln, was nochmal bischen ein Sonderfall ist.
Da steht sozusagen ..... Egal welche Quell IP und Port .. Egal zu welcher IP sobald es einer der Ports ist, behandel diese Packete mit einer anderen Priorität.
Ich hab mich wohl auch ein bischen ungenau Ausgedrückt, weil ich mit "innen" nach "aussen" sozusagen die Firewall Regeln der Lan-Schnittstelle meinte.
Man hat ja im normal Fall 2 Schnittstellen ... WAN und LAN ... daher auch jeweils Firewall Regeln pro Schnittstelle.
Generell ist halt alles auf der LAN-Schnittstelle erlaubt. (Im gegensatz zur WAN-Schnittstelle)
Daher muss man für UDP oder was auch immer nix Freigeben.
Die Regeln sind bei mir nur für QoS (HFSC) eingetragen, um einzelnen Ports/Protokollen verschiedene Bandbreiten/Prioritäten zu geben, da ich ja nur einen iNet-Anschluss habe.
Es handelt sich dort um "Floating" Regeln, was nochmal bischen ein Sonderfall ist.
Da steht sozusagen ..... Egal welche Quell IP und Port .. Egal zu welcher IP sobald es einer der Ports ist, behandel diese Packete mit einer anderen Priorität.
Ich hab mich wohl auch ein bischen ungenau Ausgedrückt, weil ich mit "innen" nach "aussen" sozusagen die Firewall Regeln der Lan-Schnittstelle meinte.
Man hat ja im normal Fall 2 Schnittstellen ... WAN und LAN ... daher auch jeweils Firewall Regeln pro Schnittstelle.
Generell ist halt alles auf der LAN-Schnittstelle erlaubt. (Im gegensatz zur WAN-Schnittstelle)
Daher muss man für UDP oder was auch immer nix Freigeben.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.626
Danke für die Info. Gibt es für pfsense mehr oder weniger "Fertig-Router" oder gut passende Mini-PCs? Was ich meine, gibt es irgendeine Hardware, die typischerweise für pfsense eingesetzt wird? Oder ist das zu individuell?bobbuilder schrieb:
B
bobbuilder
Gast
Prinzipiell läuft pfsense auf jeder Hardware die FreeBSD unterstützt.
https://www.freebsd.org/releases/10.1R/hardware.html
Bei einem Router bieten sich Mainboard's mit "kleinen" CPU's an. (mit zwei Netzwerkkarten oder mehr)
Aus dem einfachen Grund, weil die Kisten 24/7 laufen und nur wenig Rechenleistung benötigen, aber möglichst nicht zu viel Strom verbrauchen sollten.
Eine art "Fertig-Router" bietet pfsense auf ihrer Internetseite an. Was Sie sich aber auch bezahlen lassen.
Man kann sich die verwendete Hardware aber natürlich auch einfach so kaufen und selbst einrichten.
z.B.
http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-ALIX-Board/dp/B00NXU0R7A/ref=sr_1_2?ie=UTF8&qid=1422303202&sr=8-2&keywords=pfsense ("typische Hardware für pfsense")
http://www.alix-board.de/
https://www.freebsd.org/releases/10.1R/hardware.html
Bei einem Router bieten sich Mainboard's mit "kleinen" CPU's an. (mit zwei Netzwerkkarten oder mehr)
Aus dem einfachen Grund, weil die Kisten 24/7 laufen und nur wenig Rechenleistung benötigen, aber möglichst nicht zu viel Strom verbrauchen sollten.
Eine art "Fertig-Router" bietet pfsense auf ihrer Internetseite an. Was Sie sich aber auch bezahlen lassen.
Man kann sich die verwendete Hardware aber natürlich auch einfach so kaufen und selbst einrichten.
z.B.
http://www.amazon.de/PC-Engines-Nachfolger-erfolgreichen-ALIX-Board/dp/B00NXU0R7A/ref=sr_1_2?ie=UTF8&qid=1422303202&sr=8-2&keywords=pfsense ("typische Hardware für pfsense")
http://www.alix-board.de/
Zuletzt bearbeitet von einem Moderator:
Ähnliche Themen
