Allgemein Online-Games über Fli4L Router spielen

[Tobias S.]

Hallo,

wir haben den fli4l als router und gehen über den ins netz. Aber dadurch
werden sämtliche onlinegames geblockt. Was genau muss man tun , um Games
normal online spielen zu können? :D Kenn mich da nicht so aus *g

Danke für Hilfe und mfg,
maxXx

[Arwin Vosselman]

Hallo Tobias,

On Sat, 14 Aug 2004 14:10:08 +0200, Tobias S. wrote:

>wir haben den fli4l als router und gehen über den ins netz. Aber dadurch
>werden sämtliche onlinegames geblockt. Was genau muss man tun , um Games
>normal online spielen zu können? :D Kenn mich da nicht so aus *g

Alles lesen was in der letzten Woche hier geschrieben wurde. Im Prinzip
verschiedene masq-Module installieren und Portforwarding.
Es ist sehr Spielabhängig und nicht bei allen Spielen unproblematisch.
--
Gruss,
Arwin.

[Stefan Kraus]

"Tobias S." <em...@tobiassiebert.de> schrieb im Newsbeitrag
news:cfkvem$vca$1...@bla.spline.inf.fu-berlin.de...

Alle? Also dann habt ihr irgendwas falsch gemacht.
Bei sehr vielen reicht eine einfache Installation vom fli4l um
mitspielen zu können (auch mehrere gleichzeitig).
Bei vielen brauch man die masq module, udp_dloose(oder wie man das
schreibt), dplay, quake....(siehe auch Posting von Arwin).
Dann gibt es noch einige die einfach nur Stress machen! z.B. AoE2, Worms
Armageddon... da brauch man dann Portforwarding und Fingesrspitzengefühl
beim erinchten vom Spiel.
Soweit wenn man "nur" mitspielen will.

Server machen führt immer dazu, dass man mehr oder weniger viele
Portforwardings machen muss.
Hierbei beachte man die unterschied zwischen Firewall und
Portforwarding.
z.B. heißt "Port öffnen" nur, dass er in der Firewall _nicht_ gesperrt
sein darf.
Viel Leute glauben, dass man ihn dann automatisch auch forwarden muss.
Dass kann, muss aber nicht sein.
(Arwin hat das in irgendeinem Beitrag der letzten Tage ausführlicher
erklärt.)

Gruß
Stefan
Kraus

P.S.: Im deutschsprachigen Usenet sind echte Namen willkommen.

[Tobias S.]

hmmm..

und welche Ports muss ich freischalten, damit Warcraft III läuft? :)

"Stefan Kraus" <cs-...@gmx.de> schrieb im Newsbeitrag
news:cfl414$mor$07$1...@news.t-online.com...

[Stefan Kraus]

Moin!

"Tobias S." <em...@tobiassiebert.de> schrieb im Newsbeitrag

news:cfl9p4$pru$1...@bla.spline.inf.fu-berlin.de...

> hmmm..
>
> und welche Ports muss ich freischalten, damit Warcraft III läuft? :)

Poste mal bitte deine Firewallregeln aus der config.txt
Dann kommentier ich mal ein bischen was da drin steht.

Tschau
Stefan
Kraus
P.S.: Am besten immer nur das zitieren, was auch in Bezug auf den
eigenen Text steht. Den Rest einfach schnell weglöschen....

[Stefan Kraus]

"Stefan Kraus" <cs-...@gmx.de> schrieb im Newsbeitrag

news:cflbfa$lid$04$1...@news.t-online.com...

> Poste mal bitte deine Firewallregeln aus der config.txt
> Dann kommentier ich mal ein bischen was da drin steht.

Ähm ich meine natürlich in der base.txt den "FIREWALL_DENY" Teil.
Tschuldigung
Stefan

[Tobias S.]

"Stefan Kraus" <cs-...@gmx.de> schrieb im Newsbeitrag

news:cflblq$okd$02$1...@news.t-online.com...

Hier :D

-----BEGIN PGP SIGNED MESSAGE-----

FIREWALL_DENY_PORT_N='0' # no. of ports to reject/deny
FIREWALL_DENY_PORT_1='0:20 REJECT' # privileged ports: reject or
deny
FIREWALL_DENY_PORT_2='23:52 REJECT' # privileged ports: reject or
deny
FIREWALL_DENY_PORT_3='54:112 REJECT' # privileged ports: reject or
deny
FIREWALL_DENY_PORT_4='114:1023 REJECT' # privileged ports: reject or
deny
FIREWALL_DENY_PORT_5='5000:5001 REJECT' # imond/telmond ports: reject
or deny
FIREWALL_DENY_PORT_6='8000 REJECT' # proxy access: reject or
deny
FIREWALL_DENY_PORT_7='20012 REJECT' # vbox server access: reject
or deny
FIREWALL_DENY_PORT_8='8080 REJECT' # lokaler httpserver auf
srouter

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.0.4

iQEVAwUBQR4+mpQlk4RFDsFBAQFqbQf/dXvGm2TNsT7iQXmaQHDTYT1gLJz0Um+3
DMIeFUaIzAXVGHfISJcH9TLGmTCKmOROUgGGUN1i4WiZZFvI+YarIys6q/S0/vIg
4xr6mjgPw8oDZt4S4irVjpdZGsSmL3XG5eNQU/D93J1lbIYLKzG9heAStlEwmIwQ
rQbFpbjz9aYmsM3TXF2u2SLIQGhICyD0srbF1tXjL3htUBtyOGtrftgCVkPFc0hg
EdlzJLJSKuAoSBPmByLEbImttA5Zv3Bf6trkp5Npr1nNfbbAhAnHp48ir8Ro5PL5
TN/wGMXkm0UNkysVeW4Zjk2rTINAX3nO9+YgQVUug7y6lYKE9t5duA==
=Reih
-----END PGP SIGNATURE-----

[Stefan Kraus]

okay da wären wir:

"Tobias S." <em...@tobiassiebert.de> schrieb im Newsbeitrag

news:cflf05$6h4$1...@bla.spline.inf.fu-berlin.de...

>
> FIREWALL_DENY_PORT_N='0' # no. of ports to reject/deny

ähm schlecht!!! Weißt du was dieser Eintrag bedeutet? Ich übersetz mal
den Kommentar dazu "Anzahl zu verwerfender/unterdrückender Ports"
Hier also die Anzahl wieviele Regeln du hast um Ports zu schließen.
Die Zahl sagt wieviele der nachkommenden Regeln bearbeitet werden.
Normalerweise müsste da glaub ich 8 stehen.
Dann bearbeitet er die Einträge FIREWALL_DENY_PORT_1 bis
FIREWALL_DENY_PORT_8. Mehr gibt es Standardmäßig nicht.
Okay du hast das auf Null gestellt. Das ist bei Fli4l so ziemlich die
größte Sicherheitslücke die man aufmachen kann.
Deswegen FIREWALL_DENY_PORT_N='0' bitte auf 8 ändern d.h.
FIREWALL_DENY_PORT_N='8'
Nun die Erklärung:
Wie steuerst du deinen Router wenn er angeschaltet ist und läuft?
ImonC? Webinterface? ssh? Telnet?
Achja die Fli4l Firewall betrifft nur Pakete die vom Internet her
kommen.
Alle Dienste werden automatisch auf jeder Verbindung(Netzwerk, DSL,
ISDN) angeboten, da kann man ohne weiteres nicht so einfach was dran
ändern.
Damit nun niemand von außen an deine Dienste die nur dich was angehen
(Router ins Internet einwählen, Verbindung trennen, usw...) keiner
rankann muss man die entsprechenden Ports dann durch die Firewall
sperren.
Generall macht man alle Ports bis einschließlich 1023 dicht. Da dort
standardmäßig, wenn sie laufen Systemkritische Dienste laufen.
Dafür sorgen die Einträge 1 bis 4.
Wenn du dir die Bereich genauer anschaust stellst du fest, das dort
einige Ports offen gehalten werden (wenn FIREWALL_DENY_PORT_N auf 8
stehen würde).
Das liegt daran dass einige Dienste einfach nicht immer richtig
funktionieren wollen wenn die Gegenstelle nicht auf den speziellen Ports
erreichbar ist.

> FIREWALL_DENY_PORT_1='0:20 REJECT' # privileged ports: reject or
> deny

Das wäre ftp (schon mal was von nem FTP-Server runtergeladen???) mit den
Ports 21 und 22.

> FIREWALL_DENY_PORT_2='23:52 REJECT' # privileged ports: reject or
> deny

DNS (=Domain Name Service) ansonsten können deine Client Computer die
Namen der Internetadressen(z.B. www.fli4l.de) nicht in IPs umwandeln
(lassen) (z.B. 192.109.42.66)

> FIREWALL_DENY_PORT_3='54:112 REJECT' # privileged ports: reject or
> deny

auth ein authetisierungsprotokoll siehe
http://www.sysiphus.de/daulex/t_auth.html

> FIREWALL_DENY_PORT_4='114:1023 REJECT' # privileged ports: reject or
> deny

So, die potentiell bedrohlichen Standardports sind nun zu. (Wenn
FIREWALL_DENY_PORT_N auf 8 stehen würde)

> FIREWALL_DENY_PORT_5='5000:5001 REJECT' # imond/telmond ports: reject
> or deny

auf diesen beiden Ports läuft der ImonC sehr wichtig das die zu sind
ansonsten kann fast jeder deinen Router rebooten resetten....

> FIREWALL_DENY_PORT_6='8000 REJECT' # proxy access: reject or
> deny

Falls ein Proxyserver installiert ist verhinder das hier, automatisch,
dass er als Spamrelay o.ä. von anderen Missbraucht wird.

> FIREWALL_DENY_PORT_7='20012 REJECT' # vbox server access: reject
> or deny

VBOX ist glaub ich ein anrufbeantworter programm... es soll ja keiner
deine anrufe sich anhören.

> FIREWALL_DENY_PORT_8='8080 REJECT' # lokaler httpserver auf
> srouter

joah 8080 ist beliebter alternativ Port für webserver oder Proxys
deswegen wird der auch zu gemacht.

Mit deiner Einstellung FIREWALL_DENY_PORT_N='0' hast du gerade alle
diese Sicherheitsmechanismen über Bord geworfen!
deswegen unbedingt ändern.
Spiele und alle anderen Programme verwenden _immer_ Ports die größer als
1023 sind (und kleiner paar-und-sechzig-tausend (2 hoch irgendwas -1)
mehr Ports gibt es nämlich einfach nicht.) .
Alle diese Ports werden also nicht von der Firewall irgendwie blockiert.

Der fehlen muss also wo anders liegen.
1. Spiele alle auf dem aktuellen Patch level?
2. Masqmodule die ich genannt habe angeschaltet?
3. evtl. hast du bei den Portforwardings alle ports ins Nirvana geleitet
4. Gib mal bitte ein Beispiel, welches Spiel wie nicht geht (inklusive
Fehlermeldungen usw.), an Beispielen wird vieles schneller klar. Bis wir
dir hier sämtliche theoretische Grundlagen vermittelt haben, dass du den
Fehler bei deinem Spiel findest hast du gar keinen Bock mehr auf spielen
oder Geschweige denn auf Sachen wie Firewallmodelle(eine Firewall ist in
wirklichkeit nur ein Gedankenkonstrukt, das verschieden realisiert wird,
beim Fli4l. z.B. durch einen sog. Portfilter), NAT, Masquerading,
Portweiterleitungen und Grundlegendes Wissen über den Aufbau von TCP
bzw. UDP Protokoll basierten Verbindungen...

Gruß!
Stefan
Kraus

[Stefan Kraus]

"Stefan Kraus" <cs-...@gmx.de> schrieb im Newsbeitrag

news:cflj7a$ntj$00$1...@news.t-online.com...
[vieles über ports und paketfilter geschniptt]

> 4. Gib mal bitte ein Beispiel, welches Spiel wie nicht geht (inklusive
> Fehlermeldungen usw.), an Beispielen wird vieles schneller klar. Bis
wir
> dir hier sämtliche theoretische Grundlagen vermittelt haben, dass du
den
> Fehler bei deinem Spiel findest hast du gar keinen Bock mehr auf
spielen
> oder Geschweige denn auf Sachen wie Firewallmodelle(eine Firewall ist
in
> wirklichkeit nur ein Gedankenkonstrukt, das verschieden realisiert
wird,
> beim Fli4l. z.B. durch einen sog. Portfilter), NAT, Masquerading,
> Portweiterleitungen und Grundlegendes Wissen über den Aufbau von TCP
> bzw. UDP Protokoll basierten Verbindungen...

Es muss "z.B. durch einen sog. Paketfilter);" heißen...(es werden die
Pakete gefiltert, und zwar nach den ankommenden Ports). Es heißt ja auch
Staubfilter der nach Korngröße filtert...
Ansonsten ein paar Kommas und ein paar mal ein s vergessen sowie klein
und Großschreibung (*G*) ignoriert/vergessen...

Stefan

[Tobias S.]

Hallo,
ich hab da jetzt keine AHnung wenn ich ehrlich bin, aber zum Beispiel:

Bei Jedi Knight II oder so.. Wenn ich da serverdaten und so eingebe, dann
passiert einfdach nix... da steht z,B Bitte warten... oder ähnliches und nix
passiert! Keine Fehlermeldungen.

Kann mir jemand sagen , welche Ports für Jedi Knight 2, Warcraft III offen
sein müssen?

mfg

"Stefan Kraus" <cs-...@gmx.de> schrieb im Newsbeitrag

news:cfljk5$t5$02$1...@news.t-online.com...

[Tobias S.]

Vielleicht sei noch gesagt, dass wir noch einen W-LAN "Normal" Router als
Firewall benutzen und den Fli4L nur um den Tarffic mitzuloggen!

"Tobias S." <em...@tobiassiebert.de> schrieb im Newsbeitrag

news:cfllfv$ldp$1...@bla.spline.inf.fu-berlin.de...

[Stefan Kraus]

"Tobias S." <em...@tobiassiebert.de> schrieb im Newsbeitrag

news:cflnho$q2d$1...@bla.spline.inf.fu-berlin.de...

> Vielleicht sei noch gesagt, dass wir noch einen W-LAN "Normal" Router
als
> Firewall benutzen und den Fli4L nur um den Tarffic mitzuloggen!

Wie ist die Firewall vom Wlan Router gekonft?

> "Tobias S." <em...@tobiassiebert.de> schrieb im Newsbeitrag
> news:cfllfv$ldp$1...@bla.spline.inf.fu-berlin.de...
> > Hallo,
> > ich hab da jetzt keine AHnung wenn ich ehrlich bin, aber zum
Beispiel:
> >

Alles komplett lesen hilft. Wenn nicht googlen.

> > Bei Jedi Knight II oder so.. Wenn ich da serverdaten und so eingebe,
dann
> > passiert einfdach nix... da steht z,B Bitte warten... oder ähnliches
und
> nix
> > passiert! Keine Fehlermeldungen.
> >

Glaub ich dir nicht. Irgendwann muss wenigstens ein "Host unreacheable"
oder "Network Timeout" oder etwas in der Art kommen.

> > Kann mir jemand sagen , welche Ports für Jedi Knight 2, Warcraft III
offen
> > sein müssen?
> >
> > mfg

Readme hilft zu 80%.
Ansonten müsste ich auch googlen.

Stefan

[Tobias S.]

> Readme hilft zu 80%.
> Ansonten müsste ich auch googlen.
>
> Stefan
>

ok, werde morgen mal gucken, bin morgen nicht da aber werde abends gucken!