Porttien avoimuuden testaus verkkopeliä varten

  • Keskustelun aloittaja Keskustelun aloittaja vienna
  • Aloitettu Aloitettu
Liittynyt
09.01.2017
Viestejä
1 114
Kiinnostaisi kuulla, millä tavoin testaatte sen, että onko tietyt portit auki koneellanne? Olisi hyvä, jos voisi saada vahvistetuksi sen, että portit todellakin on auki, eli pelin osittainen errorin heitto verkkopeleissä ei ole kiinni porteistani tai palomuurista. Kyseessä on siis vuoden 2010 peli, Napoleon Total War. Pelissä on mielenkiintoista on se, että jos minä hostaan peliä niin oikeastaan kaikki pelikaverit ja muutkin näyttävät liittyvän peliin mukaan varsin helposti. Sen sijaan jos yritän itse liittyä toisen pelaajan hostaamaan peliin, tulee ruutuu usein teksti ”Failed to join the game: Host not responding”. Eli ehkä 1/10 kerrasta onnistun liittymään toisen pelaajaan hostaamaan peliin. Uskoisin, että asiaan voi vaikuttaa jo pelin ikä, eli jotain ei ole fixattu, koska periaatteessa yhteyteni pitäisi olla OK niin porttien kuin palomuurien osalta, kun pystyn hostaamaan itse pelejä niin, että muut pääsevät niihin helposti mukaan.

Kone on kytketty D-Linkin DIR-655 reitittimeen sekä modeemina toimii Asuksen DSL-N16. D-Linkissä olen lisännyt UDP:lle portit 1200,3478,4379-4380,49181,27000-27050,51914 sallituiksi sekä TCP:lle 4380,49181,27000-27050. Olen myös ruksinut vasemmalla olevan ruudun, joten säännön pitäisi olla käytössä koneelleni (valittu koneen ip jota sääntö koskee).

D-Linkissä on myös palomuuri päällä (Enable SPI). UDP Endpoint Filterin ja TCP Endpoint Filteringissä valittu kait kevein asetus, eli ”Endpoint Independent”. Myös UPnP on päällä.

Asuksen reittimessä olen myös sivulle ”WAN - Virtual Server / Port Forwarding” lisännyt porttisäännöt sallien samat portit kuin D-Linkissä. Asuksessa palomuuri on kytketty pois päältä.

Myös Windows 7:n omassa palomuurissa on lisätty lähtevän ja saapuvaan liikenteen luokkiin molempiin sallivat säännöt napoleonin exelle siten, että NTW saa käyttää kaikkia TCP:n ja UDP:n portteja.

Joten, koska Windowsin palomuurissa, D-Linkissä ja Asuksessa kaikissa on portit sallittu, pitäisi porttien olla OK peliä varten. Ja moninpelihän toimii kun minä hostaan peliä, mutta muiden pelaajien peleihin liittymisessä tulee edellä kerrottu virhe. Voisinko jollakin menetelmällä testata sen, että portit ovat todellakin auki? Nettisivustojen porttitestereissä ihmettelin sitä, että näyttivät closedia niin NTW:n porteille kuin portille 80, joka lienee http-portti.

Porttien testaamisella voisin sitten todeta sen, että en voi asialle mitään, omalla puolellani kaikki on OK, joten jatkossakin on tyydyttävä hostaamaan muille pelejä :) Asia olisi hyvä testata, koska onhan se ihmeellistä että hostaaminen toimii mutta ”kevyempi teko”, eli toisen peliin liittyminen taas ei.
 
Itse käytän NirSoftin CurrPorts -ohjelmaa porttien ja yhteyksien tutkimiseen, vaikka en niistä juuri mitään ymmärräkkään :hmm:
 
Kyllä nuo porttiskannerit kertovat totuuden, onko internettiin päin portti auki, kiinni vai mykkä (stealth). Kokeile tehdä tuo skanni TCP-porttiin silloin kun peli-hostaus on meneillään - onko tulos erilainen kuin silloin kun peli idlaa. Asuksen WAN Port Trigger -ominaisuus ainakin voisi aukoa tulevia portteja dynaamisesti sen jälkeen, kun sisäverkosta on ensin tullut ulosmenevää liikennettä. Periaatteessa tuo voi olla turvallisempaa kuin että portit ovat aina auki, oli niille tarvetta tai ei (eli periaatteessa parempi että portit auki vain jos serveri on pystyssä ja niitä tarvitaan).

LAN IPTV -ominaisuudella saa luultavasti ainakin yhden portin (portti 1) sillatuksi xDSL:stä, joten se ohittaa kaikki NAT yms. Asuksen palomuurihäröilyt, mikä voi pienentää ongelmakenttää. Itsellä on Asus DSL-N17U, joka vaikuttaisi olevan pystymalli tuosta DSL-N16:sta (ml. sisäiset antennit). Varhaisemmissa firmiksissä tuo LAN IPTV -ominaisuus oli web UI:lla erittäin selkeä, ja siinä sai valita sillattuja portteja vapaammin. Myöhemmissä firmisversioissa tuli käytettävyyden kanssa takapakkia, mutta edelleen toimii yhden fiksatun portin kanssa kuten pitää. Lisäksi purnukan ominaisuus on, että muutaman kuukauden uptimen jälkeen siihen ei saa enää mitään yhteyttä (ping, ssh, web UI - kaikki lakkaa vastaamasta). VDSL2-siltaus jatkaa, kunnes joskus sekin alkaa tehdä packet lossia. Sitten IVO-bootti ja toivotaan, että se nousee samassa asetuskonfiguraatiossa pystyyn.
 
Kyllä nuo porttiskannerit kertovat totuuden, onko internettiin päin portti auki, kiinni vai mykkä (stealth). Kokeile tehdä tuo skanni TCP-porttiin silloin kun peli-hostaus on meneillään - onko tulos erilainen kuin silloin kun peli idlaa. Asuksen WAN Port Trigger -ominaisuus ainakin voisi aukoa tulevia portteja dynaamisesti sen jälkeen, kun sisäverkosta on ensin tullut ulosmenevää liikennettä. Periaatteessa tuo voi olla turvallisempaa kuin että portit ovat aina auki, oli niille tarvetta tai ei (eli periaatteessa parempi että portit auki vain jos serveri on pystyssä ja niitä tarvitaan).

Pahoitteluni jos olen näissä asioissa yksinkertainen, mutta häiritsee kovasti se, että näissä porttitestereissä väittävät suljetuksi portteja 80 (http) ja 4380 (NTW, TCP) mitä testasin esimerkkeinä. Ja testin tein nyt iPadiltä, jonka ip:lle näyttäisi myös olevan myös portit auki d-linkissä. (D-linkissä jäänyt samat porttisäännöt tallennetuksi ip:lle 192.168.0.100 (varakone, Phenomilla) ja pelikoneelle 192.168.0.106) Testasin näillä sivuilla (Open Port Check Tool - Test Port Forwarding on Your Router) ja (Open Port Check Tool -- Verify Port Forwarding on Your Router).

Tulee jotenkin tyhmä olo, kun portit on avattu D-Linkissä, Asuksessa ja tietokoneella ollessa Windowsin palomuurilla. Mitä siis teen väärin, jos porttitesterin pitäisi näyttää openia. Asuksen palomuurin olen aiemmin laittanut offille, eli pelkällä d-linkin palomuurilla mennään.

Kokeilen porttitestiä toki vielä Steamin verkkoselaimessa kun hostaan peliä NTW:ssä.

Ehkä erikoisinta on se, että hostaaminen sujuu hyvin eli ihmiset pääsevät kyllä peleihini mukaan. Ongelma oli siinä, että vain 1/10 pelistä johon itse yritän liittyä, niin ei onnistu. Ja portit haluan varmistaa, koska 10 vuotta vanhassa pelissä voi olla vaan jotain, mitä ei ole enää fixattu ja siksi joinaaminen muiden peleihin ei oikein onnistu...

Mutta periaatteessa Port Trigger ja Port Forward tekevät saman toiminnon, eli mahdollistavat portista tulevan liikenteen, erona vain se, että toisessa on koko ajan auki ja toisessa aukeaa kun liikennettä tulee sinne? Eli Port Forwarding on OK ja sopiva ratkaisu tähän, näin olen ymmärtänyt.

Jäin miettimään tuota IPTV puhetta ”Myöhemmissä firmisversioissa tuli käytettävyyden kanssa takapakkia, mutta edelleen toimii yhden fiksatun portin kanssa kuten pitää”. Eli ilmeisesti vain yhtä porttia voi tuolla tehdä? Koska peli vaatii useamman portin aukioloa... Ja toisaalta Asuksen palomuuri on offilla.

Että onhan tää erikoista, luulisi porttien olevan auki kun pelien hostaaminen sujuu. Mutta verkkosivujen mukaan portit ovat kiinni.

Eli jos Windowsin palomuurissa on sallittu liikenne NTW:lle molempiin suuntiin, niin uskoisin ratkaisun löytyvän D-Linkistä tai Asuksesta. Voisin kokeilla tänään myös tuota pelikonetta suoraan modeemiin kytkettynä, vaikuttaako se joinaamiseen. Ja Fintasticin ohjelmaa myös.
 
Jäin miettimään tuota IPTV puhetta ”Myöhemmissä firmisversioissa tuli käytettävyyden kanssa takapakkia, mutta edelleen toimii yhden fiksatun portin kanssa kuten pitää”. Eli ilmeisesti vain yhtä porttia voi tuolla tehdä? Koska peli vaatii useamman portin aukioloa... Ja toisaalta Asuksen palomuuri on offilla.
Tuossa kontekstissa portti tarkoittaa fyysistä ethernet-porttia.

Kun testaat (protokolla)porttia (sen avoimmuutta), onhan serveri (tässä tapauksessa se peli) kuuntelemassa? Ellei ole, niin se portti näyttää internetiin suljetulta, vaikka portinohjaukset ja palomuurireiät olisivatkin muuten kunnossa.

Tuo ensimmäinen linkkaamasi testisaitti on vähän huono, koska sen mielestä portti on joko open tai closed. Se ei erottele stealth-porttia mitenkään (paitsi sellaisen portin skannaus kestää kauemman, timeoutiin saakka), joka ei vastaa TCP RST:llä tai UDP:llä ICMP port unreachable. Siis aktiivisesti suljettu portti vastaa heti: olen suljettu. Stealth ei sano mitään, mikä on turvallisempi, koska se ei paljasta edes, että osoitteessa on joku host pystyssä.
 

Statistiikka

Viestiketjuista
258 125
Viestejä
4 487 442
Jäsenet
74 158
Uusin jäsen
kharim

Hinta.fi

Back
Ylös Bottom