Ich möchte mit der UDM-Pro mir ein eigenes Gaming VLAN erstellen und die benötigten Gamingports in Portgruppen als Firewall Rules erstellen

Es gibt 25 Antworten in diesem Thema, welches 5.468 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hi,


    Nachdem es im Internet ein paar Lösungsvorschläge gibt, wollte ich euch Fragen, in wie weit das sinnvoll ist? Die UDM-Pro kann das ja nativ nicht so gut(oder?). Die Konfiguration der VLANS hab ich schon so weit. Wie gehe ich das am besten an? Mir gefällt die Lösung über Portgruppen sehr gut da das zukünftige Handling optimal wäre.

    Danke vorab! :smiling_face:

    Gruß

    Egon


    Mir entzieht sich die Sinnhaftigkeit deines Vorhabens, kannst du das genauer erläutern?

    Gruß

    defcon

    Nein einen Gameserver will ich nicht betreiben, es geht hauptsächlich um Games die eine Internetverbindung benötigen wie CoD (Call of Duty)


    bei CoD (Call of Duty Vanguard) benötige ich folgende Ports.

    • 3074, 27014-27050 TCP
    • 3074-3079 UDP

    Mit der UniFi Standard Portweiterleitung hab ich ohne Probleme meinen Spiele PC soweit zum laufen gebracht. Aber wegen der Pandemie und ähnlichen Gegebenheiten kommt es vor, das auch mal physisch wer bei mir im LAN zockt und wir gemeinsam ein online Game spielen.


    Nachdem sich ja die Spiele nach gewisser Zeit ändern, wäre ein einfaches Handling für mich vorteilhaft.

    Gruß

    Egon


    Aber es spielt doch keine Rolle, ob eine Person, oder 5 Personen ein Spiel spielen?!

    Wenn es dir darum geht, die Personen von deinem restlichen Netzwerk abzuschirmen, dann musst du VLANs einrichten und deine Firewall passend konfigurieren - dazu findest du was im WIKI.

    Gruß

    defcon

    Ok, dann hab ich was falsch verstanden. Bei der Standard Portweiterleitung, kann/muss ich eine Ziel IP angeben und kann keine Gruppe eingeben. Wie mache ich das richtig? Den Wiki Link für die FW/VLAN Konfiguration hab ich schon soweit auf der UDM-Pro konfiguriert --> das alleine reicht aus?


    Meine VLANs derzeit:

    • 1 MGMT VLAN
    • 10 Home LAN
    • 30 IoT
    • 50 Gast
    • 60 DMZ

    Die Kernaussage hast du schon richtig formuliert:

    Es gibt ab und zu Personen die bei mir im Lan sind die nicht auf IoT zugreifen dürfen.

    Gruß

    Egon


    Ich verstehe alleine schon nicht wieso du irgendwelche Portfreigaben konfigurieren willst.

    Ich musste noch nicht einen Port freigeben, egal was ich spielen wollte, ob an einer Playstation, oder am PC.

    Gruß

    defcon

    ok ich teste mal, danke für den input

    Gruß

    Egon


    Ich bin da auch bei defcon, erstelle einfach ein VLAN "Games" und in dieses steckst Du Deinen Gaming-PC und auch andere Mitspieler die zu Dir kommen und dieses VLAN schottest Du mit der Firewall zu allen anderen Netzwerken ab und schon musst Du Dich nicht um jeden PC einzeln kümmern.

    Wenn ich eine Portweiterleitung (wie oben beschrieben) auf meine interne IP einstelle:

    Im CoD steht bei der Verbindung NAT Type: open

    Auswirkung im Spiel: Ich finde im CoD Spiele schneller die ich joinen kann.


    Wenn ich die Portweiterleitung deaktiviere:

    Im CoD steht bei der Verbindung NAT Type: moderate

    Auswirkung im Spiel: Ich finde im CoD Spiele langsamer die ich joinen kann

    Gruß

    Egon


    Das bezweifle ich, aber gut, so sei es drum.

    Ich bin kein großer Freund von Portweiterleitungen.

    Gruß

    defcon

    Ja ich bin auch kein Freund von Port weiterleitungen, deshalb würde mir eine FW Regel gut gefallen, die ich einfach aktiviere wenn ich zocken will

    Gruß

    Egon


    Zitat von Wolke68

    kann es vielleicht sein das Du keine richtige IPv4-Adresse sondern CGNAT hast?

    Das muss ich dann vermutlich beim Provider nachfragen, oder kann ich das selbst rausfinden?

    Gruß

    Egon


    Zitat von nogE-AT

    Das muss ich dann vermutlich beim Provider nachfragen, oder kann ich das selbst rausfinden?

    Wie fängt deine WAN IP in der UDMP an ?

    Daran kannst du das erkennen.


    Eine Portweiterleitung geht nur an ein Endgerät und nicht an ein Netz.

    Daher wird das über Firewallregeln nicht gehen.

    Mein Projekt

    Danke 1

    77.242.*.*

    Gruß

    Egon


    Das ist ne öffentliche IP ohne CGNAT


    so und jetzt bitte wieder löschen :smiling_face:


    Grundsätzlich bei WAN-IPs nie die ganze IP veröffentlichen da es eine sensible information ist :smiling_face:

    Mein Projekt

    ist keine fixe IP, deshalb hätte ich mir nichts gedacht, aber Danke safety first!

    Gruß

    Egon


    es gibt öffentliche IPs die sind fix und es gibt dynamische IPs


    solange du keinen reconnect hast bleibt die bestehen teilweise über Wochen oder Monate daher solltest du das vermeiden. Das hängt stark von deinem ISP ab.


    Deshalb hab ich auch nur nach dem Anfang gefragt :winking_face:

    Mein Projekt

    Gefällt mir 1