Striktes NAT

[Jan-Arne]

Hallo,
Seit längerem schon ist mir aufgefallen dass mein Bruder und Ich in vielen Games Probleme mit striktem NAT haben. Nun habe Ich mich mit der Problematik mal beschäftigt und dieses Riesenfass aufgemacht. Doch trotz diverser Portfreigaben, Versuche als exposed host, Firewall deaktiviert hat nichts funktioniert. Wir haben eine Fritzbox 7490, wie kann ich rauslesen ob wir eine IP4 oder IP6 adresse am router haben. Die Info im folgenden Bild hat mich nicht ganz aufgeklärt als Laie.
Oder wo in der Kette könnten weitere Hindernisse sein, die die Daten abfangen ?

Vielen Dank im Voraus

 

[Harrdy]

DS-Lite = Keine Dedizierte IPv4 Adresse, von daher greifen Änderungen an den IPv4 Portfreigaben, Firewall oder Exposted Host Einstellungen nicht.

Ihr hängt hinter einem "carrier grade nat"

 

[DiedMatrix]

Soweit ich weiß bedeutet DS-Lite Tunnel schon, dass IPv4 über IPv6 stattfindet.

 

[Garrus]

Hast du den Teredo-Filter in der FRITZ!Box deaktiviert?

 

[NeoExacun]

Ihr seid von außen nicht per IPv4 erreichbar, egal was ihr in eurem Router dazu einstellt. Portfreigaben sind so nicht möglich, bzw. nur auf IPv6 was leider die wenigsten Spiele nutzen.

Groß daran ändern könnt ihr nichts. Provider wechseln oder ertragen.

 

[Tarnatos]

Bei CGN erhälst du keine öffentliche IPv4. Portfreigaben beziehen sich jedoch nur auf v4 und haben somit bei dir keine Auswirkung.

Dein Netzwerk ist via v4 nicht von außen erreichbar, via v6 jedoch schon. Das Problem, die meisten Spiele nutzen v4.

Abhilfe kannst du nur schaffen, indem du deinen Provider dazu bringst dir eine v4 zuzuteilen oder kaufst dir diese Dienstleistung extern ein:

http://www.feste-ip.net/dslite-ipv6-portmapper/universelle-portmapper/

 

[Raijin]

Man kann höchstens beim Provider eine eigene IPv4 beantragen. Im Idealfall ist das kostenfrei, im worst case muss man dazu sogar den Tarif wechsel (Stichwort: Business-Tarif).

Aber auch dann können mehrere Spieler parallel in einem Netzwerk problematisch sein. Heutzutage sind Spiele nicht mehr zu 100% beim Hersteller auf großen Servern gehostet, sondern Dinge wie zB Voice-Chat (sofern in-game), o.ä. gehen zum Teil eben auch direkt von Spieler zu Spieler, ohne Server dazwischen. Das heißt im Umkehrschluss eben auch, dass die eine oder andere Portweiterleitung notwendig ist. Eine Portweiterleitung wiederum ist exklusiv, d.h. wenn Spiel xy den Port 12345 benötigt, kann man den Port 12345 nur an PC#1 weiterleiten, aber nicht parallel an PC#2 --> PC#2 bekommt Verbindungsprobleme.
Zu diesem Zweck gibt es teilweise Alternativ-Ports, beispielsweise 12345 - 12349. Nu könnte man 12345 an PC#1 weiterleiten und 12346 an PC#2. Das muss man aber im Detail je nach Spiel nachprüfen.

Wenn auch das nicht funktioniert, dann hilft im worst case nur eines: UPnP. Bei UPnP kann ein Endgerät im Netzwerk selbsttätig im Router eine Portweiterleitung erstellen. D.h. wenn Spiel xy einen Port braucht, holt es sich den Port vom Router. Der zweite PC merkt dann, dass der Port schon belegt ist und weicht im Idealfall automatisch auf einen Alternativ-Port aus.
Nachteil an UPnP: Ohne geeignete Sicherheitsmechanismen könnte auch Malware auf einem der PCs nach Belieben Portweiterleitungen erstellen. Das Risiko sollte offensichtlich sein. Wenn es nur irgend geht, sollte man unbedingt auf UPnP verzichten, auch wenn es "einfacher" erscheinen mag. Einige Router-Hersteller haben UPnP sogar komplett aus der Firmware entfernt, eben genau wegen des potentiellen Risikos.

 

[Renegade334]

Portfreigaben beziehen sich jedoch nur auf v4 und haben somit bei dir keine Auswirkung.

Portfreigaben kann man auch für IPv6 definieren. Bringt zwar nichts, wenn die anderen Clienten per IPv4 zuzugreifen versuchen, aber bei IPv6 funktioniert das ohne Probleme.

NAT Strict ist allerdings bei den meisten Spielen nicht so schlimm. Schlecht wäre es, wenn jeder der Teilnehmer NAT Strict hätte. So wird wohl immer ein anderer Spieler zum Hosten ausgesucht. Bei manchen Programmen und Spielen übernimmt auch ein Server die Vermittlung (also nicht das Hosten, nur die Verbindungsherstellung zwischen den Spielern).
Solange ihr keine Probleme habt, könnt ihr die Meldung ignorieren.

 

[chrigu]

Portfreigaben kann man auch für IPv6 definieren.

Bist du ganz sicher?

 

[Renegade334]

Ja bin ich. Habe die an meiner FritzBox eingerichtet, da mein Webserver sonst nur per IPv4 Tunnel erreichbar wäre (oder der komplette Server mit eigener Adresse). Da der Router sich bei mir mit seiner IPv4 und IPv6 bei DynDNS anmeldet musste ich das so einrichten. Sonst hätte ich die IPv6 die der Server in dem mir zugewiesenem Adressbereich bekommen hat angeben müssen. So ist es bequemer.

Lustigerweise finde ich im Netz gerade keine Bilder dazu. Die IPv6 Freigaben werden als zusätzliche Freigabe angezeigt (eigene Zeile und eine Spalte weiter rechts).
Die Funktion leitet ja nur stumpfsinnig alles was an der definierten Kombination von Interface (IP4 oder 6 Adresse), Port und Protokoll ankommt an eine festgelegte Adresse auf den gewünschten Port weiter. Das ist keine spezielle Funktion, die nur bei IPv4 funktioniert.

 

[chrigu]

ich dachte, bei ipv6 ist die portweitereitung bereits in der ip drin, weil ip quasi ein direkter weg zum gerät xy ist...

 

[Tarnatos]

ich dachte, bei ipv6 ist die portweitereitung bereits in der ip drin, weil ip quasi ein direkter weg zum gerät xy ist...

Korrekt.

 

[Bob.Dig]

ich dachte, bei ipv6 ist die portweitereitung bereits in der ip drin, weil ip quasi ein direkter weg zum gerät xy ist...

Portfreigabe, weil diese ansonsten von der Firewall gefiltert werden. Das hat aber mit NAT und einer Portweiterleitung nichts zu tun.