FW Regeln für BattleNet (WoW, OW2, etc)

Es gibt 6 Antworten in diesem Thema, welches 2.769 mal aufgerufen wurde. Der letzte Beitrag () ist von unifseb.

    Guten Abend,


    ich habe mir vor ein paar Tagen die UDM SE gekauft und habe auch eigentlich soweit fast alles konfigurieren können.

    Ich schaffe es aber irgendwie nicht die Ports für das BattleNet von Blizzard und die dazugehörigen Spiele wie World of Warcraft (WoW), Overwatch2 freizuschalten.

    Eigentlich dachte ich dass ich die Firewall Regeln verstanden habe, da ich einige LAN in Regeln zwischen den VLANS konfiguriert habe und es auch soweit läuft.


    Ich habe schon eine IP/Port Gruppe (OW2-Overwatch) mit den entsprechenden Ports erstellt aber egal wie ich welche Firewall Regel "baue", kann sich mein PC nicht am BattleNet anmelden.


    Muss denn die Regel an WAN out gebaut werden, da mein PC ja auf die Ports im Internet zugreifen will? Sogar eine any any Regel hat nicht funltioniert.

    Ich stehe da echt auf dem Schlauch ....


    Vielleicht kann mir jemand einen kurzen Tipp geben wo mein Denkfehler liegt.

    Vielen Dank.

    Zitat von unifseb

    Ich habe schon eine IP/Port Gruppe (OW2-Overwatch) mit den entsprechenden Ports erstellt aber egal wie ich welche Firewall Regel "baue", kann sich mein PC nicht am BattleNet anmelden.


    Muss denn die Regel an WAN out gebaut werden, da mein PC ja auf die Ports im Internet zugreifen will? Sogar eine any any Regel hat nicht funltioniert.

    Ich stehe da echt auf dem Schlauch ....

    Normalweise ist die Firewall nach der Installation so eingestellt, das ein Endgerät überall eine Verbindung aufbauen kann.

    In der WAN out musst du eigentlich nichts extra dafür konfigurieren.

    Es kommt darauf an, welche Regeln du eingestellt hast und eventl. wird dort die Verbindung geblockt.

    Wenn du z.B. so etwas konfiguriert hast:


    Type: LAN In
    Action: Drop

    ipv4 Protokoll: All


    SOURCE

    Source Type: Network
    Network: Default

    Network Type: IPv4 Subnet


    DESTINATION

    Destination Type: Port/IP Group

    IPv4 Address Group: Any

    Port Group: Any


    Dann wird sich ein Gerät aus dem Default-Network nicht mit einer anderen IP-Adresse verbinden können, ausser dem Gateway selbst über "LAN Local", wenn du hier nichts konfiguriert haben solltest.


    Vielleicht wird die Verbindung auch durch eine "Country Restriktion" blockiert, wenn du hier etwas eingestellt haben solltest.


    Ohne deine Konfiguration zu kennen, wird es schwer hier etwas sagen zu können.

    Gefällt mir 1

    Ich habe mal alle erstellen FW Regeln pausiert. Alle Country Restrictions ausgeschaltet, sowie Threat Mgmt auch ausgeschaltet.

    Trotzdem funktioniert es nicht.


    Die UDM SE hängt mit dem WAN1 momentan noch an einer Fritz Box an dem GAST LAN Port.

    Ich habe langsam das Gefühl dass es deswegen nicht funktioniert.

    Alles was LAN in Rules sind funktioniert (also inter vlan blocking, oder einzelne Geräte an bestimmte vlans erlauben etc.)

    Aber gefühlt funktioniert nur web browsing, youtube etc momentan.


    Und solche Dinge wie halt BattleNet mit den dazugehörigen Spielen geht nicht, IMAP Email abholen geht nicht, WhatsApp Calls geht nicht usw.


    Aber eigentlich sollte der GAST Port doch einfach ein "doofer" Port sein welcher einfach Internet weiterleitet.


    Sobald mein passendes Fiber Kabel ankommt, wird die UDM SE direkt an Fiber angeschlossen und hoffentlich funktioniert es dann.

    Denn wie gesagt selbst mit allen Regeln, welche ich deaktivieren kann, funktioniert es nicht.

    Zitat von unifseb

    Aber eigentlich sollte der GAST Port doch einfach ein "doofer" Port sein welcher einfach Internet weiterleitet.


    Ich glaube hier ist das Problem, ich habe keine Fritz!Box aktuell hier, um zu schauen.

    Aber ich meine mich zu erinnern, das der Gastzugang einen eigenen IP-Bereich und auch einen Filter sowas wie "alles außer Sufen und Mailen" hat, welcher alle anderen Ports sperrt. Schau mal in deine Fritz!Box, ich meine dort müsste es irgendwelche Zugangsprofile und Speerlisten geben, die du anpassen kannst.

    Gefällt mir 1

    Ich kann das leider gerade gar nicht so leicht umpatchen. Da ich aber heute hoffentlich mein Fiber Kabel bekomme und dann die UDM direkt anschließe, werde ich mal berichten ob es daran lag.


    Und falls es direkt angeschlossen immer noch die gleichen Probleme gibt, dann habe ich irgendwas falsch in der FW eingestellt und lösche nochmal alle regeln und starte "from scratch".


    Aber generell ist meine Überlegung die richtige dass ich die Ports für das BattleNet,WoW etc quasi für die WAN out Schnittstelle freigeben muss?

    (Es soll nur 1 PC auf das BattleNet,WoW,etc zugreifen können)

    Das liegt definitiv an deiner Fritzbox! Erst recht wenn du UDM die am Gast Port angeschlossen hast.

    Gefällt mir 1