Nat öffnen mit dem Router w504v für zwei Xboxen

[RyelDC]

Die IPs deiner Boxen hast Du ja nur intern in deinem Heimnetz, nach aussen in das Internet tauchst Du nur mit einer IP auf, die dein Router von deinem Provider bekommt (deshalb wird ja auch NAT benötigt als Adress-Übersetzer). Wenn Du nun die Ports für mehrere interne IPs öffnen würdest, kommt aus dem Internet ne Anfrage für deine Router IP und Port 3074, woher soll jetzt der Router wissen für welche interne IP (die sind im Internet nicht bekannt) die Anfrage ist.

Man kann an einem Router 2 Boxen betreiben indem man für eine Box die Ports wie schon oft beschrieben freigibt und die zweite Box in eine DMZ stellt (Demilitarisierte Zone, auf dem Router einzurichten). Das Problem dabei ist, dass die Teledumm Router (abgespeckte Fritzboxen) keine DMZ Funktion haben, zumindest mein w503v nicht.

Sorry, mit dem Router wirst Du, nach meinem Kenntnisstand, wohl keine Chance haben.

Eigentlich kann man mittels NAT schon mehrere interne Clients auf einen externen Serverort zugreifen lassen, dafür ist NAT ja da. Was hier oft vergessen bzw. falsch geschrieben wird:
NAT leitet Anfragen über andere Adressen/Ports weiter.
Wenn ich in meinem Netz z.B. die Clients 192.168.0.100 und 192.168.0.101 auf die externe Adresse 217.233.159.33 und Port 3074 zugreifen will, dann ersetzt der Router erstmal die Quell-IP mit seiner eigenen, der öffentlichen IP und öffnet für jede der beiden Anfragen ein neues Port. Wenn meine öffentlich IP nun 218.244.144.12 ist, dann erhält die Zieladresse 217.233.159.33 auf Port 3074 zwei Anfragen, einmal z.B. 218.244.144.12 und Port 4711 und von 218.244.144.12 mit Port 3476, je nachdem, welche Ports der Router sich ausgesucht hat. Wenn die Zieladresse nun auf die Anfragen antwortet, dann kommt die Antworten ja auf verschiedenen Ports beim Router an und an Hand dessen kann er die Antworten der richtigen internen Adresse zuweisen. Wichtig ist, dass der interne Client die Kommunikation beginnt. Aber woher soll der MS-Server meine IP kennen, die werden ja wohl kaum all möglichen V4 Adressen abfragen.
Als von der NAT-Technik her ist es kein Problem, dass mehrere Boxen im eigenem Netz stehen. Die Frage ist nur, wie der MS Server reagiert, wenn er mehrere Anfragen von ein und der selben IP (die des Routers) aber mit verschiedenen Ports bekommt. Vielleicht lassen sie pro IP nur eine Verbindung zu.
Das NAT ganz gut im Heimnetz funktioniert, beweist ja schon, dass bei den meisten hier sicher mehrere Clients im eigenen Netz zur gleichen Zeit "surfen" könne. HTTP-Verkehr läuft ja meisten über Port 80 und wenn es so wäre wie hier oft geschrieben wird, das pro Router nur einem Client ein bestimmtes Port zugewiesen werden kann, dann könnte ja auch nur ein Client im Heimnetz auf Port 80 surfen.

 

[Tabs68]

Das NAT ganz gut im Heimnetz funktioniert, beweist ja schon, dass bei den meisten hier sicher mehrere Clients im eigenen Netz zur gleichen Zeit "surfen" könne. HTTP-Verkehr läuft ja meisten über Port 80 und wenn es so wäre wie hier oft geschrieben wird, das pro Router nur einem Client ein bestimmtes Port zugewiesen werden kann, dann könnte ja auch nur ein Client im Heimnetz auf Port 80 surfen.

Das sind zwei paar verschiedene Schuhe: Beim surfen stellt ein Client eine Anfrage AN Port 80 VON Port xx (Zufällig). Der Router merkt sich nun: Es kam eine Anfrage aus dem Netz von Port XX an www.irgendwas.de Zielport 80. So, Irgendwas.de schickt nun seine Webseite an den Router mit dem Zielport XX. Dieser hat sich gemerkt wo die Anfrage herkam (Welcher PC im Heimnetz) und schickt die Daten da hin. Daher können eben mehrere Leute gleichzeitig surfen etc., weil jeder einen anderen QUELLPORT benutzt, den sich der Router merkt.

Beim Online Spielen ist es jetzt so, das sich Deine XBox bei XBox-Live meldet und sagt Hallo, da bin ich, ich habe IP-Adresse 80.34.43.10 (oder irgendeine andere EXTERNE eben). Das merkt sich XBox-Live.
So, nun will XBox-Live Deiner XBox mitteilen: Ich habe da eine Lobby für Dich. Dies macht Live an Deine EXTERNE IP-Adresse an den Port 3074 z.Bsp. So, Nun weiß Dein Router da erstmal nichts mit anzufangen und verwirft das Packet wieder, weil er nicht weiß wohin damit.
Dazu gibt es Portforwarding: Man sagt dem Router: Wenn etwas an Port 3074 ankommt, dann schick das an die IP-Adresse 192.178.1.45 (Die XBox). So, Deine XBox hat an diesem Port Ihre Ohren aufgestellt und weiß was mit den Daten Anzufangen.

Leider ist es aber so, das man EINEN Port nur an EINE Box weiterleiten kann.

 

[Tabs68]

Wenn ich in meinem Netz z.B. die Clients 192.168.0.100 und 192.168.0.101 auf die externe Adresse 217.233.159.33 und Port 3074 zugreifen will, dann ersetzt der Router erstmal die Quell-IP mit seiner eigenen, der öffentlichen IP und öffnet für jede der beiden Anfragen ein neues Port. Wenn meine öffentlich IP nun 218.244.144.12 ist, dann erhält die Zieladresse 217.233.159.33 auf Port 3074 zwei Anfragen, einmal z.B. 218.244.144.12 und Port 4711 und von 218.244.144.12 mit Port 3476, je nachdem, welche Ports der Router sich ausgesucht hat.

Das ist nicht ganz richtig. Nicht Deine XBox greift auf den Port 3074 zu sondern XBox-Live sendet seine Daten (unter anderem) AN den Port 3074 DEINER XBox. Deswegen musst Du den ja auch Forwarden.
Und die IP-Adresse weiß XBox-Live daher, weil sich Deine Box da ja anmeldet.

 

[RyelDC]

Das sind zwei paar verschiedene Schuhe: Beim surfen stellt ein Client eine Anfrage AN Port 80 VON Port xx (Zufällig). Der Router merkt sich nun: Es kam eine Anfrage aus dem Netz von Port XX an www.irgendwas.de Zielport 80. So, Irgendwas.de schickt nun seine Webseite an den Router mit dem Zielport XX. Dieser hat sich gemerkt wo die Anfrage herkam (Welcher PC im Heimnetz) und schickt die Daten da hin. Daher können eben mehrere Leute gleichzeitig surfen etc., weil jeder einen anderen QUELLPORT benutzt, den sich der Router merkt.

Beim Online Spielen ist es jetzt so, das sich Deine XBox bei XBox-Live meldet und sagt Hallo, da bin ich, ich habe IP-Adresse 80.34.43.10 (oder irgendeine andere EXTERNE eben). Das merkt sich XBox-Live.
So, nun will XBox-Live Deiner XBox mitteilen: Ich habe da eine Lobby für Dich. Dies macht Live an Deine EXTERNE IP-Adresse an den Port 3074 z.Bsp. So, Nun weiß Dein Router da erstmal nichts mit anzufangen und verwirft das Packet wieder, weil er nicht weiß wohin damit.
Dazu gibt es Portforwarding: Man sagt dem Router: Wenn etwas an Port 3074 ankommt, dann schick das an die IP-Adresse 192.178.1.45 (Die XBox). So, Deine XBox hat an diesem Port Ihre Ohren aufgestellt und weiß was mit den Daten Anzufangen.

Leider ist es aber so, das man EINEN Port nur an EINE Box weiterleiten kann.

Was deinen ersten Absatz angeht, stimmt aber genau dies habe ich auch geschrieben. War das so unverständlich? Ich bin davon ausgegangen, das nur die Clients, also die Box(en), eine Verbindung zu den MS Servern aufbauen.

Wenn es stimmt, dass die MS Server immer ihre Nachrichten an den Zielport 3074 schicken, dann kann wirklich nur eine Box im Heimnetz stehen.
Ich habe selber nur ein Box, kann mir aber echt nicht vorstellen, dass MS das so gelöst hat. Das macht doch keinen Sinn, dass die Box selbst als Server arbeitet.

 

[Tabs68]

Wenn es stimmt, dass die MS Server immer ihre Nachrichten an den Zielport 3074 schicken, dann kann wirklich nur eine Box im Heimnetz stehen.
Ich habe selber nur ein Box, kann mir aber echt nicht vorstellen, dass MS das so gelöst hat. Das macht doch keinen Sinn, dass die Box selbst als Server arbeitet.

Ich denke mal, das kommt auch auf das jeweilige Spiel. Bei Gow z.Bsp. bekommst Du ohne Portforwarding gar keine Onlineverbindung.
Bei Cod hat dann eine Box eben gemässigtes NAT.
Bei Spielen, bei denen es dedizierte Server gibt, brauchst Du gar kein Portforwarding. Da meldet sich das Spiel eben bei den Spieleservern und gut ist.

Und doch, MS hat das so gelöst. Die gehen eben von EINER Box aus.

Hier ist eine Liste der Ports, die die Box braucht.

 

[Tabs68]

Was deinen ersten Absatz angeht, stimmt aber genau dies habe ich auch geschrieben. War das so unverständlich?

Nein, war es nicht. Das ganze Thema ist aber auch recht kompliziert.
Ich musste mich seinerzeit genau mit dieser Problematik (Portforwarding, IP-Adressen, Subnetting etc.) mal etwas näher beschäftigen.
Dafür habe ich jetzt aber zwei Autogramme von Bill Gates

 

[RyelDC]

Jetzt stellt sich mir aber folgende Frage, ich nutze bei mir einen D-Link Router für 4 PCs, eine XBox und ein paar andere Spielereien. Firewall im D-Link ist aktive, alle ankommenden Anfragen werden verworfen, NAT aktive und drei Portweiterleitungen auf ein NAS für rsync, http und ftp, abgesichert über Port-Knocking. UPNP ist abgeschaltet. Also Port 3074 ist definitiv nicht weitergeleitet. Beim Netzwerktest der Box kommt keine Meldung bezüglich NAT, ich hatte noch nicht Probleme mit dem Chat oder Multiplayer. Wenn man das hier so liest, dann dürfte meine Konfiguration ja gar nicht funktionieren, oder?

 

[Tabs68]

Hier mal ein Zitat von MS:

Wenn Sie eine Firewall oder andere Netzwerkhardware, wie einen Router, nutzen, müssen Sie unter Umständen Konfigurationsänderungen für die Xbox 360 Konsole vornehmen, damit die Kommunikation mit Xbox LIVE funktioniert. Diese Konfigurationsänderung wird manchmal auch als “Öffnen von Ports” oder "Portweiterleitung" bezeichnet.

Das heißt, es kann je nach Router auch ohne Portforwarding gehen. Wenn ich bei mir alles ausschalte am Router (PFW und uPNP) bekomme ich bei mir eine Warnmeldung, dass das Onlinespielen evtl. eingeschränkt ist.

Die Anzahl der Geräte, die an Deinem Router hängen haben damit nichts zu tun.
Wir haben hier auch mehrere Notebooks, iPad, iPhone, Mediacenter, eine Bridge etc. am Router.

 

[orinoco61]

So geht´s mit dem Speedport W700V. Ich weiß nicht, ob man das auf den 500V übertragen kann, aber die Konfigurationseiten sehen bei beiden gleich aus (jedenfalls die Seiten, die ich gesehen habe).
Die Anleitung ist nur ganz oberflächlich gehalten, gewissermaßen als Gedächtnisstütze. Sollte das zu ungenau sein, bitte noch mal nachfragen. Wenn´s denn gar nicht geht, gibt´s womöglich doch frappierende Unterschiede zwischen den Routermodellen. Oder man muss verschiedene Firmware-Versionen durchspielen.
Vielleicht ist das dem einen oder anderen zu umständlich, aber meiner Ansicht nach besser als dieses dauernde "... schmeiß das Ding weg und hol Dir eine Fritzbox...". Offen gestanden, geht mir das ziemlich auf den Sender

edit: ich hätte richtig lesen sollen... Speedport W504! Vielleicht war jetzt die ganze Mühe umsonst!? Schau mal, ob die Konfigurationsseiten so oder so ähnlich aussehen. Sorry, aber es war eine harte Woche...

 

[X30 Han Solo]

Die einzige Möglichkeit die Nat bei beiden auf zu bekommen ist folgende.

Mach die Startseite des Routers auf und gehe auf Netzwerk. Unter freigaben findest du die Mac Adressen der Konsolen. Wenn du nicht weisst welche wo zu gehört mach die Konsole an und aktualisiere die Seite.

Bei Portregeln fügst du dann die beiden Konsolen ein und erstellst Regeln.

Jetzt kommt der Harken.Damit die Konsolen offen sind mußt du jedesmal bevor du spielst den Router neu starten.

So ist es jedenfalls bei mir. Neustart Nat offen. Machst du einen XBOx Live Verbindungstest ist sie wieder moderat. Merkwürdig das es so ist.

Also keinen Verbindungstest machen und alles ist gut.