Zdravím, mám problém z NATem u herních konzolí.
Jde o to že jsem to s pomocí uživatele na tomto foru "monter" nastavil a NAT jsem měl Type 2 a ve hře už Open co jsem tedy chtěl. Jenom po 1 dni se oběvil všude už Type 2 a ve hře Moderate což nechci.
Setkal jse tu někdo s tím, že řesil NAT typee u herních konzolí ? Potřebuji NAT Type 1 neboli OPEN, když jsem dal PS4 napřímo z NanoBeam tak byl Type 1 na obuch jak v test conection tak ve hře.
UPnp je zaple v interface je přiřazené ke svému etheru.
Ono to jaksi jelo s Open ve hře, ale v test Moderate, ale ted jse to zničeho nic o víkendu přeplo, obě jak hra, tak test na moderate, nic jsem nenastavoval což je divné.
Tad Statickou adresu a Manual v PS4 nepomáhá.
+ nějaká porty si přiřazuje automaticky to UPnp na moji veřejnou ale nejsou to PS4 porty.
NAT Type 1 -> Open
NAT Type 2 -> Moderate
NAT Type 3 -> Strict
Dokazál by mi tu někdo kdo se s tím setkal poradit co a jak kde nastavit aby to fungovalo, dík.
Jen mě napadá, že jsem odfafknul na DNS "Allow Remote Requests" jelikož byly prováděny z mojí IP DNS útoky, ale po tom to jelo vpohodě ten NAT, až teď na víkend to přestalo.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
PS4 NAT
Co je mezi nanobeam a tou konzolí ? Nanobeam routuje ? Nanobeam ma verejku nebo vnitrni ip, nebo vnitrni IP s 1:1 natem na GW? Tyto konzole jsem ted resil u nekolika zakazniku a nikdy zadny problem.
0 x
NanoBeam je v režimu bridge.
za tím je Mikrotik RB750 s nastavenou veřenou IP od ISP. pak za ním je Mikrotik Wifi RB951 v režimu switch všechny dhcp a natování jede na RB750.
Do Nanobeam nemám přístup máme smlouvu s ISP, tudiž nanobeam není náš, ale když jsem žádal o natování těch oných portu pro PS4 tak řekl že tam není potřeba natovat, ale na routrem za nanobeam, tudiž RB750.
Ale zaregistroval jsem, že při zapnutí konzole a hry se mi v Firewall/NAT objeví nové pravidlo/port.
za tím je Mikrotik RB750 s nastavenou veřenou IP od ISP. pak za ním je Mikrotik Wifi RB951 v režimu switch všechny dhcp a natování jede na RB750.
Do Nanobeam nemám přístup máme smlouvu s ISP, tudiž nanobeam není náš, ale když jsem žádal o natování těch oných portu pro PS4 tak řekl že tam není potřeba natovat, ale na routrem za nanobeam, tudiž RB750.
Ale zaregistroval jsem, že při zapnutí konzole a hry se mi v Firewall/NAT objeví nové pravidlo/port.
0 x
Ano obevi protoze je tam defaultne povolene UPNP. (nicmene toto u mých zakazniku nestacilo)
Pokud mas verejku na WAN 750 a na ni pak routujes staci si udelat statickou lease pro ten PS4 (aby dostaval furt stejnou ip). -> ip->dhcp->leases a pravym tlacitkem make statik.
A pak ip firewall nat otevrit tyhle porty tcp i udp na ip toho ps4:
80; 443; 465; 983; 5223; 10070; 10080, 3478; 3479; 3658; 10070 (ty porty si radsi vygooglovat praskal jsem to z hlavy)
Jo a taky by nektery z tech portu mohl blokovat tvuj provider.
Pokud mas verejku na WAN 750 a na ni pak routujes staci si udelat statickou lease pro ten PS4 (aby dostaval furt stejnou ip). -> ip->dhcp->leases a pravym tlacitkem make statik.
A pak ip firewall nat otevrit tyhle porty tcp i udp na ip toho ps4:
80; 443; 465; 983; 5223; 10070; 10080, 3478; 3479; 3658; 10070 (ty porty si radsi vygooglovat praskal jsem to z hlavy)
Jo a taky by nektery z tech portu mohl blokovat tvuj provider.
0 x
Dík sice jsem zkoušel zadávat porty v NAT manualně, ale nějak mi to nefungovalo, ale bylo to tak narychlo, tak to zkusím někde na netu pohledat podrobnější návod a nahodím to a dám kdyžtak vědět.
0 x
Tak nahodil jsem to a nefunguje nebo spíš funguje jen na jedné PS4, jsou na sítí 2 PS4, xxx.xxx.2.193 a xxx.xxx.3.196.
Pokud jede 3.196 tak je ve hře open a v testu Moderate ale na 2.193 už je jen Moderate/Moderate a opačn záleží kdo první zapne PS4.
Viz foto jak je to nastavené, vzal jsem porty, které byly aktivní a zkopíroval a jen pozměnil IP adresu a porty. A stejně se ty porty otevřou znovu automaticky a některé ani to, asi ty co jsou potřeba pro Open aj v testu.
http://postimg.org/image/sqs9o1s8j/
Edit:...
Ale zas nějak nechápu že, jakmile se to druhé PS4 odbpojí tak Open zpět nenaběhne, připadá mi, že se Open dává jak se mu zachce.
Edit:...
Jen otázka bokem zaregistroval jsem že jedno IP v mé sití hodně vytěžuje queues ( jede neustále 5Mbps Tx a 0.3Mbps Rx ) a používá při tom port 22029, ve firewall/Connection /reply dst. address je furt nějaká jíná IP adresa s jiným portem a furt skáčou jiné adresy které nejsou v mé sití, Co to je ? Napadá mě torrenty. Jestli to není nějaký vir co odesílá neustále data, nebo nějaká škodná.
Jinak dík na osvětlení.
Jde nějak pomocí mikrotiku poslat na tu ip adresu v mé sití nějakou zprávu, jako pomocí net send.
Horzně moc se mě líbí ta kontrola nade vším v tom mikrotiku, to žádný TP link neumí.
Pokud jede 3.196 tak je ve hře open a v testu Moderate ale na 2.193 už je jen Moderate/Moderate a opačn záleží kdo první zapne PS4.
Viz foto jak je to nastavené, vzal jsem porty, které byly aktivní a zkopíroval a jen pozměnil IP adresu a porty. A stejně se ty porty otevřou znovu automaticky a některé ani to, asi ty co jsou potřeba pro Open aj v testu.
http://postimg.org/image/sqs9o1s8j/
Edit:...
Ale zas nějak nechápu že, jakmile se to druhé PS4 odbpojí tak Open zpět nenaběhne, připadá mi, že se Open dává jak se mu zachce.
Edit:...
Jen otázka bokem zaregistroval jsem že jedno IP v mé sití hodně vytěžuje queues ( jede neustále 5Mbps Tx a 0.3Mbps Rx ) a používá při tom port 22029, ve firewall/Connection /reply dst. address je furt nějaká jíná IP adresa s jiným portem a furt skáčou jiné adresy které nejsou v mé sití, Co to je ? Napadá mě torrenty. Jestli to není nějaký vir co odesílá neustále data, nebo nějaká škodná.
Jinak dík na osvětlení.
Jde nějak pomocí mikrotiku poslat na tu ip adresu v mé sití nějakou zprávu, jako pomocí net send.
Horzně moc se mě líbí ta kontrola nade vším v tom mikrotiku, to žádný TP link neumí.
0 x
RendyCZE píše:Tak nahodil jsem to a nefunguje nebo spíš funguje jen na jedné PS4, jsou na sítí 2 PS4, xxx.xxx.2.193 a xxx.xxx.3.196.
Pokud jede 3.196 tak je ve hře open a v testu Moderate ale na 2.193 už je jen Moderate/Moderate a opačn záleží kdo první zapne PS4.
Viz foto jak je to nastavené, vzal jsem porty, které byly aktivní a zkopíroval a jen pozměnil IP adresu a porty. A stejně se ty porty otevřou znovu automaticky a některé ani to, asi ty co jsou potřeba pro Open aj v testu.
http://postimg.org/image/sqs9o1s8j/
Edit:...
Ale zas nějak nechápu že, jakmile se to druhé PS4 odbpojí tak Open zpět nenaběhne, připadá mi, že se Open dává jak se mu zachce.
Edit:...
Jen otázka bokem zaregistroval jsem že jedno IP v mé sití hodně vytěžuje queues ( jede neustále 5Mbps Tx a 0.3Mbps Rx ) a používá při tom port 22029, ve firewall/Connection /reply dst. address je furt nějaká jíná IP adresa s jiným portem a furt skáčou jiné adresy které nejsou v mé sití, Co to je ? Napadá mě torrenty. Jestli to není nějaký vir co odesílá neustále data, nebo nějaká škodná.
Jinak dík na osvětlení.
Jde nějak pomocí mikrotiku poslat na tu ip adresu v mé sití nějakou zprávu, jako pomocí net send.
Horzně moc se mě líbí ta kontrola nade vším v tom mikrotiku, to žádný TP link neumí.
nemam momentalne moc casu odpisat ti na to vsetko, ale pokial viem tak by si mal mat na kazde PS4 jednu verejnu
0 x
Jakože si říct u ISP o další veřejnou ? tak to asi nepude to budou chtít zaplatit 
Takže jde nějak zablokovat, nebo dat prioritu moji PS4.
mám veřejnou 1dnu IP na RB750 a on dál routruje na PS4 pomocí DHCP kde je nastavený Static, pro každou PS4.
Takže jde nějak zablokovat, nebo dat prioritu moji PS4.
mám veřejnou 1dnu IP na RB750 a on dál routruje na PS4 pomocí DHCP kde je nastavený Static, pro každou PS4.
0 x
Pokud každý PS vyžaduje mít přístupný nějaký port, který je PŘESNĚ daný, tak máš s jednou veřejnou adresou a víc než jedním PS smůlu. Nemáš to jak přesměrovat. Ostatní uživatelé to očekávají prostě na nějakém portu a ten směruje na jeden PS. A ten si musíš vybrat ...
Pokud použiješ UPnP, tak je výsledek podle mě nedefinovatelný. To je technologie, která umožňuje zařízením na LAN straně určit který port chtějí na sebe přesměrovat. Pokud se sejdou dva a oba chtějí stejný, tak netuším co to udělá. Nejspíš ten novější vyhraje a sebere si to. Pak může nastat situace, že ten starší to zkusí po nějaké době také a tím se stane novějším
Takže aby ti to fungovalo, potřebuješ druhý údaj, který použiješ pro definici toho směrování. Buď WAN IP (tu máš jednu), nebo zdrojový port (ten je volený náhodně, alespoň v běžných systémech), nebo zdrojovou IP - a tu nevíš ... kromě toho bys musel definovat každého spoluhráče zvlášť (pokud jsou herní spojení přímé, bez účasti serveru). Většina spoluhráčů bude mít IP dynamickou ...
Nevím, co je za pojmy se kterými operuješ (Open, Moderate), co tím Sony myslí ... Ale podle mě pro běžné hraní to potřeba nebude. Většinou se připojuješ ty někam, ne?
DNS v mikrotiku asi potřebuješ, zkontroluj si DHCP co ti přiděluje. Pak potřebuješ také Remote Requests, musíš dovolit svým zařízením se ptát. Musíš to zablokovat firewallem na WAN straně. Pokud to neuděláš, nebude trvat dlouho a budeš součástí nějakého DDoS botnetu a nejspíš ti to vytíží to RB tolik, že se stane nepoužitelným.
Pokud použiješ UPnP, tak je výsledek podle mě nedefinovatelný. To je technologie, která umožňuje zařízením na LAN straně určit který port chtějí na sebe přesměrovat. Pokud se sejdou dva a oba chtějí stejný, tak netuším co to udělá. Nejspíš ten novější vyhraje a sebere si to. Pak může nastat situace, že ten starší to zkusí po nějaké době také a tím se stane novějším
Takže aby ti to fungovalo, potřebuješ druhý údaj, který použiješ pro definici toho směrování. Buď WAN IP (tu máš jednu), nebo zdrojový port (ten je volený náhodně, alespoň v běžných systémech), nebo zdrojovou IP - a tu nevíš ... kromě toho bys musel definovat každého spoluhráče zvlášť (pokud jsou herní spojení přímé, bez účasti serveru). Většina spoluhráčů bude mít IP dynamickou ...
Nevím, co je za pojmy se kterými operuješ (Open, Moderate), co tím Sony myslí ... Ale podle mě pro běžné hraní to potřeba nebude. Většinou se připojuješ ty někam, ne?
DNS v mikrotiku asi potřebuješ, zkontroluj si DHCP co ti přiděluje. Pak potřebuješ také Remote Requests, musíš dovolit svým zařízením se ptát. Musíš to zablokovat firewallem na WAN straně. Pokud to neuděláš, nebude trvat dlouho a budeš součástí nějakého DDoS botnetu a nejspíš ti to vytíží to RB tolik, že se stane nepoužitelným.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ty NAT typ hlásí test konektivity v PS a mají cca význam takto:
NAT Type 1 -> Open = otevřené plné spojení oběma směry, konzole má přímo veřejnou IP adresu nebo je dělán NAT1:1 na ni, pípadně si pomocí UPnP může otevřít cokoliv a není omezeno spojení žádným směrem
NAT Type 2 -> Moderate = obousměrně na konzoli jsou otevřené TCP a UDP porty: 80, 443, 465, 983, 3478-3480, 3658, 5223, 6000-7000, 9293, 10070-10080
NAT Type 3 -> Strict = není průchozí něco z požadavku typ 2
Problém je, pokud konzole nahlásí, že je NAT v režimu moderate, tak bude fungovat sama o sobě, půjde se připojit na PSN, chat, updaty atd, ale vůbec to negarantuje, že půjde hrát hry, protože každá hra si stanovuje vlastní požadavky pro ten stav moderate. Běžné je, že některá hra chce mít možnost použít porty tcp+udp 7500-17899 a 30000-40399 a jiné stačí jen nějaký jeden, třeba 1935 pro Call Of Duty.
Pokud je hlášen stav NAT typ 3, tak řada věcí nebude fungovat pravděpodobně vůbec. U NAT typ 2 bude určitě fungovat vše originál SONY a služby SONY, ale není jistota, že budou fungovat další hry (většinou fungují), jen u toho NAT typ 1 je "jistota".
V podstatě buď ty porty se dají na konzoli nasměrovat ručně nebo si je otvírá dle požadavku a potřeb pomocí UPnP, pokud je na routeru povolen.
NAT Type 1 -> Open = otevřené plné spojení oběma směry, konzole má přímo veřejnou IP adresu nebo je dělán NAT1:1 na ni, pípadně si pomocí UPnP může otevřít cokoliv a není omezeno spojení žádným směrem
NAT Type 2 -> Moderate = obousměrně na konzoli jsou otevřené TCP a UDP porty: 80, 443, 465, 983, 3478-3480, 3658, 5223, 6000-7000, 9293, 10070-10080
NAT Type 3 -> Strict = není průchozí něco z požadavku typ 2
Problém je, pokud konzole nahlásí, že je NAT v režimu moderate, tak bude fungovat sama o sobě, půjde se připojit na PSN, chat, updaty atd, ale vůbec to negarantuje, že půjde hrát hry, protože každá hra si stanovuje vlastní požadavky pro ten stav moderate. Běžné je, že některá hra chce mít možnost použít porty tcp+udp 7500-17899 a 30000-40399 a jiné stačí jen nějaký jeden, třeba 1935 pro Call Of Duty.
Pokud je hlášen stav NAT typ 3, tak řada věcí nebude fungovat pravděpodobně vůbec. U NAT typ 2 bude určitě fungovat vše originál SONY a služby SONY, ale není jistota, že budou fungovat další hry (většinou fungují), jen u toho NAT typ 1 je "jistota".
V podstatě buď ty porty se dají na konzoli nasměrovat ručně nebo si je otvírá dle požadavku a potřeb pomocí UPnP, pokud je na routeru povolen.
0 x
Odjakziva jsem nesnasel konzole, po precteni tady par poslednich zprav se muj stav k nim jeste zhorsil 
0 x
CrazyApe píše:Odjakziva jsem nesnasel konzole, po precteni tady par poslednich zprav se muj stav k nim jeste zhorsil
Problém je, že toto je problém aj u PC her, sice není potřeba porty pro sony služby apod., ale furt je potřeba porty pro určité hry.
Nikdy nepochopím proč to naprogramovali takto, proč to neudělali, abys nepotřeboval řešit nějaký NAT :/
CrazyApe píše:.....70 (ty porty si radsi vygooglovat praskal jsem to z hlavy)
Jo a taky by nektery z tech portu mohl blokovat tvuj provider.
Porty nejsou blokované ISP ptal jsem se ( a když dám UTP napřímo z NanoBeam na PS4 a nastavím IP adresu veřejnou tak jede v testu "Type 1" což je OPEN
Majklik píše:Ty NAT typ hlásí test konektivity v PS a m...
Dík za osvětlení problému, něco jsem tušil, ale ne až tak důkladně.
A když jsme u DDoS
Majklik píše:DNS v mikrotiku asi potřebuješ, zkontroluj si DHCP co ti přiděluje. Pak potřebuješ také Remote Requests, musíš dovolit svým zařízením se ptát. Musíš to zablokovat firewallem na WAN straně. Pokud to neuděláš, nebude trvat dlouho a budeš součástí nějakého DDoS botnetu a nejspíš ti to vytíží to RB tolik, že se stane nepoužitelným.
Už jsem měl mail od ISP že byli prováděny z mé IP adresy útoky, takže jsem odškrkl IP-DNS/ Allow Remote Requests a už to není + v IP-Services zakázal všechny porty kromě winbox a www, přes který chodím na router, ale stejně se mi objevuje v terminálu login error,critical, nějaká IP, ale furt v menším množství než přes zakázáním výše zmíněných věcí
ten NAT je nějakej divnej, někdy tam mám Open a někdy Moderate v hře Call of Duty zrovna, mám moderate aj když je vypnutý ten druhý PS4 (kontrola přes DHCP, jestli je PS4 přidělována Statická IP adresa) . Jen bych potřeboval osvětlit tento problém co a kde nastavit a jestli je potřeba si koupit od ISP další veřejnou nebo to jde jinak přes mikrotik nastavit aby byli všechny porty otevřené abych měl ten OPEN/Type 1, ale zas nechci nějaký DDoS utoky.
0 x
Uz ti to tu ale nekdo vysvetlil proc fuunguje pouze jedno PS.
Nemuzes z jedne verejky natovat porty na 2 vnitrn ip. Tak to proste nejde, tak to nefunguje. Musel bys mit dve verejne adresy. Pokud se o to pokousis nemuze to fungovat a nebo to bude delat bordel. Proforwarduj to na jednu ip (na jendo ps) vsechny ty porty co je treba a uvidis, ze to pojede a pokud neco nepojede nektery ti chybi.
Nemuzes z jedne verejky natovat porty na 2 vnitrn ip. Tak to proste nejde, tak to nefunguje. Musel bys mit dve verejne adresy. Pokud se o to pokousis nemuze to fungovat a nebo to bude delat bordel. Proforwarduj to na jednu ip (na jendo ps) vsechny ty porty co je treba a uvidis, ze to pojede a pokud neco nepojede nektery ti chybi.
0 x
IP> DNS vubec nenastavuj, nech to v defaultu ale do IP->dhcp server->network vyplnň DHCP server IP (ip od privedera nebo google 8.8.8.8
0 x