Win10 - VPN als bevorzugte Verbindung einstellen?

[o0Julia0o]

hi, wie spielen ab und an mal Bloons TD6(Steam) im Coop-Modus. Seit dem neuesten Patch funktioniert dieser nur, wenn man PC hat die relativ nahe zusammen sind. Das hägt von der IP-Adressen-Range hab.

Daher können jetzt 2 Freundinnen nicht dem Spiel joinen. Der Server ist vom Spielehersteller gehostet. Jetzt haben wir gehört, dass man per VPN die gleiche Range haben kann. Also ZeroTier installiert(VPN-Software). Und wir haben nun die gleiche Range.

Jedoch können wir immer noch nicht alle dem gleichen Server joinen. Wir haben dann die Netzwerkpriorität versucht anzupassen, also dass das VPN-Netzwerk bevorzugt wird: https://www.com-magazin.de/tipps-tr...rioritaet-in-windows-10-anpassen-1238765.html

Jedoch kann man da den ZeroTier-Netzwerkadapter gar nicht prirorisieren, sondern nur das Microsoft Windows Netzwerk im Allgemeinem:

Das nützt natürlich nicht, da der Ethernet-Adapter1 dann ja genauso darunterfällt wie der ZeroTier-Adapter.

Wie können wir sagen, dass der ZeroTier-Adapter bevorzugt wird?

lieben Dank!

Julia

 

[BlubbsDE]

Wofür priorisieren? Der VPN Tunnel ist erst dann aufgebaut, wenn man man den VPN Clienten gestartet hat und sich verbunden hat.

 

[alxa]

Das wird nicht auf Adapterebene priorisiert. Wenn du mehrere IP-Netzwerkverbindungen gleichzeitig aktiv hast, über die ein bestimmtes Ziel erreichbar wäre, dann musst du mit IP-Routen die Verbindungspriorität bewusst festlegen.

Das geht in Windows nur über die Kommandozeile („route“ Kommando, „route print“ listet den aktuellen Stand).

Ganz knapp erklärt (kostet leider etwas persönliche Einarbeitungszeit):

• Da sind jeweils Ziel-IP-Ranges definiert und das dafür zu nutzende Gateway.
• Bei IP-Range-Überschneidungen hat ein kleinerer IP-Range Vorrang vor grösseren Ranges. Weswegen man oft gezielt kleinere Ranges drüber definiert, um schon vorhandene grössere zu überstimmen.
• Ausserdem kann man noch über Cost-Faktoren priorisieren.

Meistens ist eine einfache, aber passende Route schon aktiv, die wird vom VPN Client dynamisch hinzugefügt, sobald der VPN Client gestartet ist.
In dem Fall kannst du per „route print“ kontrollieren, ob der VPN-Client das gemacht hat.

 

[Zero_Official]

das kannst du mit Metrik einstellen.
1 gbit. hat per auto metrikwert von 25, du kannst vpn adapter metrik 10 zuweisen dann wird die verbindung bevorzugter behandelt.

 

[Raijin]

Ich kenne ZeroTier nicht, aber jeder halbwegs vernünftige VPN-Client bietet eine Option in der Konfigurationsdatei oder gar einen banalen Haken in der GUI, mit dessen Hilfe man den gesamten Internetverkehr über das VPN leiten kann. Bei OpenVPN heißt das beispielsweise "redirect-gateway". Der VPN-Client nimmt die Änderungen an der Routingtabelle dann vollautomatisch vor.

 

[o0Julia0o]

Danke euch!

Wofür priorisieren? Der VPN Tunnel ist erst dann aufgebaut, wenn man man den VPN Clienten gestartet hat und sich verbunden hat.

Das ist Win10 recht egal. Verschiedene Programme nutzen verschiedene IP-Adressen zum kommunizieren. Wenn jetzt Firefox z.B. ein Downlaod hat, dann läuft dieser unbeirrt weiter, auch wenn ich die VPN-Verbindung zwischendrin herstelle. Ich müsste also irgendwie sagen: Programm Xy nimm ZeroTier als Adapter. Wobei ich das bei dem Spiel nicht weiß, wie ich es ansprechen soll. Es startet zwar über Steam, hat aber seinen eigenen Server. Der wird ja intern vom Spiel dann angesprochen. Einstellen kann ich dort nix. Also muss ich wohl die Metrik erhöhen vom ZeroTier-Adapter. Damit das Spiel diesen priorisiert.

Ich kenne ZeroTier nicht, aber jeder halbwegs vernünftige VPN-Client bietet eine Option in der Konfigurationsdatei oder gar einen banalen Haken in der GUI, mit dessen Hilfe man den gesamten Internetverkehr über das VPN leiten kann. Bei OpenVPN heißt das beispielsweise "redirect-gateway".

Es gibt auch ein Redirect - aber so ganz weiß ich nicht wie es es anwenden kann. In ZeroTier hat man eine Web-Oberfläche, nachdem man sich angemeldet hat. E-Mail ist dazu nicht von Nöten, nur falls man sein PW vergesse n sollte:

Redirect gibt es. Es gibt nur einen Haken: Es gibt keinen Haken. Man kann dort Befehle eingeben, die genutzt werden sollen. Aber wie müsste der für den Redirect lauten?

Routes gibt es auch:

Die IP-Adress-Range habe ich von: 192.168.178.1-192.168.1.78.254 eingestellt. Was muss ich dann bei den Routes einstellen? Im Grunde doch dort nix, da jeder Client ja den Netzwerkverkehr über seine ZeroTier-Adapter bevorzugen muss. Dass kann ich ja in den Einstellenungen zum ZeroTier-Netzwerk nicht für alle Clients, welche diesem Netzwerk joinen, bestimmen. Das muss ja irgenwo anders gehen - auf jedem Client einzeln einstellbar.

Hier sind die Routen aus Win10 - 192.168.1.101 ist der Ethernet1-Adapter & 192.168.178.16 der ZeroTier-Adapter:

Was müsste ich da jetzt ändern?

 

[Raijin]

Also, bevor wir hier plötzlich in die falsche Richtung laufen, weil sich die Geschichte plötzlich als XY-Problem herausstellt, möchte ich nochmal auf das vermeintliche, zugrundeliegende Problem zu sprechen kommen:

hi, wie spielen ab und an mal Bloons TD6(Steam) im Coop-Modus. Seit dem neuesten Patch funktioniert dieser nur, wenn man PC hat die relativ nahe zusammen sind. Das hägt von der IP-Adressen-Range hab.

Woher beziehst du diese Information? Hast du einen Link dazu?

Das klingt für mich nämlich sehr nach Laiensprech (kein Vorwurf) und das ist manchmal technisch nur schwierig nachzuvollziehen. Hat das besagte Spiel einen Online-Multiplayer-Modus oder nur einen lokalen Modus, also nur im (W)LAN? Und wie ging das vor dem ominösen Patch?



Da ich ZeroTier nicht kenne, habe ich die Seite mal kurz überflogen und da steht echt sehr sehr viel Gelaber. Die wollen irgendwie die Welt retten und alles mit jedem verbinden und so. Es klingt aber so als wenn es etwas ähnliches ist wie Hamachi. Das heißt alle Beteiligten verbinden sich mit diesem VPN und können dann miteinander kommunizieren (oder eben spielen) als wenn sie alle im selben lokalen Netzwerk wären. Ehrlich gesagt ist es mir aber zu mühselig, mich da weiter einzulesen, weil die ganze Seite aus gefühlt einem Dutzend Bänden vom Brockhaus besteht und da habe ich besseres zu tun

Also muss ich wohl die Metrik erhöhen vom ZeroTier-Adapter. Damit das Spiel diesen priorisiert.

Niedrig Metrik = hohe Priorität
Hohe Metrik = niedrige Priorität

 

[alxa]

Was müsste ich da jetzt ändern?

eher nix, das sieht ok aus, die relevanten Regeln wären:

• 0.0.0.0 Mask: 0.0.0.0 -> 192.168.1.1 (Interface IP 192.168.1.101), Metrik 281
• 0.0.0.0 Mask: 0.0.0.0 -> 192.168.178.16 (Interface IP 192.168.178.16), Metrik 40

laut dem Screenshot ist ein privates ZeroTier-Subnetz 192.168.178.1 - 192.168.178.254 definiert

d.h. jede beliebigen Ziel-IP-Adresse kann an beide Gateways geschickt werden (zieht dann natürlich nur für die 254 definierten Adressen). Aufgrund der niedrigeren Metrik 40 zieht erst die ZeroTier-Regel, sofern die Zieladresse in beiden Bereichen zu finden wäre.

Der Server ist vom Spielehersteller gehostet.

Wenn ja, ist der Fehler gefunden: dann ist Zerotier aber der falsche Lösungsansatz: ZeroTier ist scheinbar so ne Art virtuelles site-to-site-VPN: Es bringt per VPN-Technik unterschiedliche Geräte von irgendwo auf der Welt ins selbe private IP-Subnetz. Es gibt euch aber keine andere öffentliche IP-Addresse (a la NordVPN). Falls Bloons dedizierte CoOp-Server mit öffentlichen IP-Adressen nutzt, scheitert es schlicht daran, weil ZeroTier euch ja keine andere öffentliche Adresse zuteilt und auch kein Routing ins Internet übernimmt.

Seit dem neuesten Patch funktioniert dieser nur, wenn man PC hat die relativ nahe zusammen sind. Das hängt von der IP-Adressen-Range ab.

So eine technische Einschränkung wird nicht von ungefähr kommen. Evtl. wollte der Hersteller Geld sparen und hat die ehemals öffentlichen Server abgeschaltet und das Prinzip auf peer-2-peer-CoOp im lokalen LAN umgebaut, ohne zentralen Server.
Warum es dann mit ZeroTier scheitert, weiß ich nicht, aber Zerotier wäre dann tendenziell schon das richtige.
Falls Bloons zum Finden der anderen Beteiligten auf Multicast oder Broadcast in einem lokalen Netz angewiesen ist, wäre es z.B. möglich, dass Zerotier bzgl. Multicast oder Broadcast evtl. nicht sauber funktioniert. (Aber das ist nur Rumraten)
Evtl. muss man auch an der Windows Firewall der beteiligten PCs noch Ports aufzaubern.


Funktioniert es denn sonst, wenn ihr mit allen beteiligten PCs am selben Router anhängt? (Windows-Firewallprobleme sollte man so am ehesten diagnostiziert bekommen).

Du kannst auch den relevanten Link zur Doku von Bloons hier posten, wo näheres zu den CoOp-Netzwerk-Anforderungen beschrieben ist, wenn es da was gibt.

Aber für Priorisieren oder Routingregeln brauchst du erstmal eher keine Zeit mehr investieren.

 

[o0Julia0o]

O.k., danke - also hier ist das Problem beschrieben: https://steamcommunity.com/app/960090/discussions/0/1751276085128367946/

Das ist seit dem Patch 16.0 vom 27.02.2020 so. Auch der Patch 16.1 hat da keine Abhilfe geschaffen. Das Spiel hat seine eigenen Server. Wir connecten nur dazu. Jemand erstelle in Spiel auf dem Server von Bloons(KiWi-Server) & dann kann man eine Code an die Freunde verteilen, die damit dann joinen können. Wenn jetzt eine Freundin in der Nähe wohnt und eine ähnliche WAN-IP hat oder ein 2ter PC im Netzwerk sich mit der gleichen WAN-IP befindet, dann können diese immer miteinander spielen. Wohnt Jemand weiter weg - z.B. anderes Bundesland, dann geht es seit dem neuen Patch nicht mehr.

Dann wird es mit ZeroTier wohl keine Lösung sein, da wir ja nicht die gleiche WAN-IP-Range erhalten.

Schade Schokolade

 

[Raijin]

Sofern es dazu keine offizielle Stellungnahme gibt, würde ich das als Bug abtun. Wird vermutlich kurzfristig mit einem Patch bereinigt.

Sollte es jedoch auf irgendwelchen schwachsinnigen Gründen so gewollt sein - normalerweise sind regionale Server maximal länderabhängig, also Server für DE oder DACH, Server für FR, etc. - ist ein VPN wie ZeroTier aber nicht das richtige Produkt. So wie ich deren Gelaber auf der Seite verstehe ist das ein VPN mit dessen Hilfe man kurzfristig mehrere Standorte untereinander verbinden kann, um zB auf ein NAS am anderen Ende der Welt zuzugreifen, o.ä.

Wenn das Spiel nun tatsächlich ganz bewusst nur benachbarte IPs im Coop zulässt, dann solltet ihr ein 08/15 VPN nehmen wie NordVPN, Cyberghost oder dergleichen. Damit habt ihr dann alle dieselbe WAN-IP, wenn ihr euch mit demselben Server verbindet. Cyberghost hatte zumindest mal einen kostenlosen Tarif, aber ich weiß nicht ob das noch aktuell ist. Ansonsten mal bei anderen Anbieter nach free Tarifen suchen.