sagemcom lan portin sulkeminen ei toimi

  • 24 November 2020
  • 1 kommentti
  • 10 katselukertaa

Kunniamerkki +4

jälkikasvun kanssa vääntöä paljonko saa nettipeleissä roikkua. Onneksi purkista löytyi asetus, jolla saa määritettyä miten portti on auki. Ajastin portin mutta kappas. Nettipelit sen kuin toimii, vaikka purkin mukana portti on kiinni. Mitähän olen voinut tehdä väärin? Portti on kyllä oikea, jossa kone on.


1 kommentti

Käyttäjätaso 3
Kunniamerkki +14

@Ainasoja_@  kirjoitti:

jälkikasvun kanssa vääntöä paljonko saa nettipeleissä roikkua. Onneksi purkista löytyi asetus, jolla saa määritettyä miten portti on auki. Ajastin portin mutta kappas. Nettipelit sen kuin toimii, vaikka purkin mukana portti on kiinni. Mitähän olen voinut tehdä väärin? Portti on kyllä oikea, jossa kone on.


Oudon merkkisestä laitteestasi huolimatta veikkaisin että kyllä se sen sulkee, mutta ei se portin sulkeminen yhteyksiä lopeta etenkään jos siellä on jo pelit menossa. Veikkaisin että tuo palomuuri toimii siten, että tuota porttisääntöä sovelletaan ainoastaan uusille tuleville yhteyksille, kun taas jo nat-taulussa olevat, jo olemassaolevat yhteydet jatkavat olemassaoloaan säännöstä huolimatta. Tällä tavalla palomuurista saadaan huomattavasti tehokkaampi, koska tarkistus tarvitsee tehdä vain yhteyden alussa.

 

Eli käytännössä: jos siellä on jo peli menossa ja rajoitus iskee päälle, niin jo olemassaolevat yhteydet pysyvät mutta uusia ei enää muodostu. Vaikutus pelissä näkyy siten, että pelaajien määrä (tai mitä ikinä ne yhteydet sitten ovatkaan) alkaa hiljakseen hiipua, kunnes jonkun ajan kuluttua lakkaa kokonaan. Mutta tuo "jonkun aikaa" voi olla pitkäkin aika.

 

Jos haluat hallita noita tarkemmin, tarvitset paremman reitittimen, esim. joku EdgeOS:aa ajava EdgeRouter. Näissä voit itse määritellä palomuurisääntöjen porttiohjauksiin, noudatetaanko haluttua sääntöä ainosataan uusille yhteyksille vai kaikkeen liikenteeseen. Lisäksi EdgeOS:n palomuuri tukee lukuisia sovelluskohtaisia rajoituksia eli voit estää esimerkiksi P2P-liikennettä ja rajoittuslistalla näyttäisi olevan myös "Games" vaihtoehto, mutta en ole koskaan testannut mitä se tarkalleen tekisi.

 

Toki pelaajat voivat hyödyntää VPN:ää, TOR:ia yms. palomuurin kiertämiseen, jolloin mikään rajoitus ei suoraan toimi ellet sitten säädä palomuuria siten, että tietyn koneen kaikki liikenne ulkoverkoon estetään tiettynä aikana. Tämänkin voi edelleen kiertää vaihtamalla koneen IP- tai MAC-osoitteen. Jos haluat estää myös tämän, voit hommata lisäksi hallittavan kytkimen missä on IP source guard-toiminto. Tämä pitää huolen siitä, ettei mikään kone voi käyttää mitään muuta kuin sitä IP-osoitetta, jonka reititin on sille DHCP:llä antanut. Sitten vaan reitittimen DHCP-tauluun kiinteät IP:t kaikille lähiverkon koneille ja DHCP-asetukset siten, että ennestään rekisteröimättömille MAC-osoitteille ei anneta osoitetta lainkaan.

Vastaa