1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Xbox One & Live Gold & Zyxel P-660HW-D1 ADSL & NAT Strict

Viestiketju Xbox One -osiossa. Ketjun avasi Treari 31.12.2015.

  1. Treari

    Treari Member

    Liittynyt:
    11.06.2008
    Viestejä:
    3
    Kiitokset:
    0
    Pisteet:
    11
    Hei,

    ongelma: moninpelaamisessa ongelmia yhteyden muodostamisessa koska NAT-tyyppi on STRICT.
    Miten NAT:n saisi auki (Open tilaan) porttiohjauksella?

    Olen Elisan verkossa (minulla on julkinen (public) muuttuva IP-osoite), modeemina on otsikossa mainittu Zyxel P-660HW-D1 -ADSL-modeemi, seuraavilla asetuksilla:
    Tila: reititin (router)
    NAT on päällä SUA (Many to One) -tilassa. NAT sessioita varattu 2048.
    DHCP päällä: Poolista yksi osoite on varattu (reserved) Xbox Onelle, eli sillä on kiinteä osoite sisäverkossa.
    Xbox One kiinni langallisesti modeemissa. No useampi kytkin välissä (ei hallittava-mallisia).

    Port Forwarding on päällä Xboxin perusporteille (53, 80, 88, 500, 3074, 3544, 4500) ja kokeilin lisätä myös jostain löytämäni lisäportit (16000, 1863 ja 3075). Kaikki ohjattu siis tuohon Xboxin kiinteään sisäverkon IP:n.

    Firewall päällä. Perus-oletukset käytössä eli WAN to LAN & WAN dropattu ja LAN to WAN & LAN sallittu.
    Olen sallinut Firewallissa seuraaville porteille liikenteen (WAN to LAN) Xboxin sisäverkon IP:n mistä tahansa ulkoisesta osoitteesta seuraavasti:

    TCP/UDP 53
    TCP 80
    UDP 88
    UDP 500
    TCP/UDP 3074
    UDP 3544
    UDP 4500
    TCP/UDP 16000
    TCP/UDP 1863
    TCP/UDP 3075

    Ja vakiona olleet BOOTP_CLIENT(UDP:68) ja IKE(UDP:500) on sallittu WAN to WAN:ssa. Kannattaako näitä sallia?

    UPnP pois päältä.

    Xbox One:n verkkopelaaminen toimii muuten hyvin, mutta usein yhteyttä ei saa vastapelaajaan (esim. FIFA:ssa), vaan peli herjaa NAT:n strictistä.
    Toisekseen suora vastakkainpelaaminen toisen pelaajan kanssa netin yli ei onnistu, eli yhteyttä ei saa.

    Olen kokeillut laittaa paketteja ulkoisesta serveristä Xboxilleni yllämainittuihin portteihin, jolloin näen logeissa että "Firewall rule match: TCP (W to L, rule:1)", eli firewallistakin tavara tulee läpi.

    Tutkin myös dataliikennettä juuri ennen Xboxia, ja sielläkin nämä paketit menevät eli sieltä ulkoisesta serveristä laitettu paketti tulee Xboxille.

    Mutta Xbox ei vaan saa muutettua NAT:n tilaansa Openiksi, vaikka kokeilisi sitä multiplayer testiä Xboxin valikoista, ja boottaisi Xboxin sitä ennen. Xboxi kertoo NAT:sta: "Verkkosi on porttisymmetrisen NATin takana".

    Backuppina voin käyttää UPnP:tä, sillä sillä homma toimii. Toivoisin vain voivani käyttää porttiohjausta sen sijaan. Löytyisikö teiltä vinkkejä miten porttiohjauksen saisi toimimaan?
     
  2.  
  3. muppis

    muppis Regular member

    Liittynyt:
    13.07.2007
    Viestejä:
    222
    Kiitokset:
    4
    Pisteet:
    28
    Yksinkertainen vastaus: Et mitenkään.
    Syy: Zyxelin kyseinen malli on surullisen kuuluisa siitä, että siinä ei toimi mikään niin kuin on asetettu.
    Joten sinulla on kaksi vaihtoehtoa, joko käyttää UPnP:tä (ihme, että toimii. Itse en saanut koskaan toimiin) tai hommata joko Asuksen modeemi tai joku sellainen modeemi, johon saa laitettua DD-WRT:n.
     
    Treari kiitti tästä.
  4. Treari

    Treari Member

    Liittynyt:
    11.06.2008
    Viestejä:
    3
    Kiitokset:
    0
    Pisteet:
    11
    Näyttäisi siltä että kyseisessä laitteessa ongelma on NAT:ssa. En ole saanut varmuutta että miten se tarkalleen ottaen toimii Port Forwardingin kanssa, mutta luulisin että se estää Xboxin oikeanlaisen toiminnan kahdenkeskisissä verkkopeleissä. Tarkemmin ottaen veikkaan syyksi Xbox Liven STUN-protokollan epäyhteensopivuutta tämän modeemin symmetrisen NAT:n? kanssa.

    Yksi vaihtoehto saattaisi olla laittaa tuo modeemi siltaavaan tilaan, ja sen perään vaikka Zyxel ZyWALL USG20/40/60 -palomuuri perään, johon siis NAT/DHCP/Firewallit päälle. Toimisiko tämä yhdistelmä? Vai mikä (kohtuu edullinen) firewall olisi suositeltavampi?

    Täytyypä tutkia mitä modeemeja saisi tuon DD-WRT:n alustaksi.. Se on ollut itselläkin mielessä.
     

Jaa tämä sivu