PS5 Portfreigaben und DNS Whitelisting für Playstation Store

[Confluencer]

Moin in die Runde,

mein Sohn hat seit Anfang des Jahres eine PS5 und kommt immer wieder mit Themen auf mich zu, bei denen ich nicht wirklich weiter weiß.

Portfreigaben:
Man findet etliche Blog-Posts die entweder upnp für die PS5 freigeben oder eine ganze Batterie an Ports (unter anderem auch 80/tcp und 443/tcp, wtf?) an die PS5 durchreichen.
Eine konkrete Anleitung konnte ich auf den Playstation (Network) Seiten für PS5 nicht finden, lediglich eine alte für die PS-Vita.

Im Grunde behandelt jeder Blog-Post, den ich gesehen habe das Thema für meinen Geschmack zu esoterisch und vergibt Freigaben mit großer Kelle.

Laut PS5 hat mein Sohn auch ohne die Portfreigaben NAT-Type 2. Sind hier überhaupt noch Portfreigaben notwendig, wenn ja welche?

DNS-Whitelisting
Ich verwende den Unbound Server in Opensense mit diversen DNS-Blocklists um die Auflösung von Malware- und Ad-Domains zu unterdrücken.
Wenn die DNS-Blocklisteen aktiv sind, kann mein Sohn im Playstation Store keine Cover-Bilder mehr sehen. Scheinbar kommen die von einem Server, der in einer der Blocklist enthalten ist.

Während man für die Thematik der Portfreigabe noch jede Menge Blog-Posts findet, konnte ich zum Thema "welche Domains muss ich für die PS5 whitelisten" nichts finden. Falls hier jemand mit PS5 und DNS-Filterlisten (Pihole, Unbound, Adguardhome) verwendet, wäre ich dankbar für einen Hinweis welche Domains whitelistet werden müssen, damit die Cover im Playstation Store angezeigt werden.

Update: Ich hab gerade gesehen, dass ich die DNS Rrequests/Responses in Unbound auf der OPNsense loggen kann, sprich dns-whitelisting sollte ich selbst hinbekommen.

 

[blurrrr]

Sind hier überhaupt noch Portfreigaben notwendig, wenn ja welche?

->

TCP: 80, 443, 3478, 3479, 3480 UDP: 3478, 3479

Wird einem zumindestens irgendwann unter https://repairs.playstation.com/s/troubleshooting?id=1&locale=de-de&language=de vorgeschlagen.

 

[Confluencer]

Der Link führt nur auf eine allgemeine Seite. Aber offensichtlich hast Du es geschafft Dich durchzuklicken

Ich vermute aber, das auch hier nur um offene Ports geht und nicht um Ports die konkret an die PS5 weiterleitet werden müssen.
Diese Ports findet man auch in jedem Blogpost. Ich kann mir kaum vorstellen, dass die Playstation eingehende Requests auf Port 80 und 443 erhält.

Update: ich sehe meinen Fehler. Ich hätte nicht in der Fritzbox-Sprache schreiben sollen. Es geht mir konkret um Portweiterleitungen.

 

[blurrrr]

Naja, könnte mir gut vorstellen, dass die Portweiterleitungen mitunter auch von Spiel zu Spiel unterschiedlich sind (weswegen UPnP auch die Wunder-Keule ist). Bei IPv6 ist das mitunter vertretbar, bei IPv4 halt eher nicht mehr so, wenn man die Ports (z.B. 443) noch anderweitig nutzen möchte. Allerdings habe ich auch keine Ahnung von der Playstation und wie die Spiele sich dort so verhalten.

Allerdings muss man auch unterscheiden zwischen ein- und ausgehend genutzten Ports. Auch wenn ich oben nur die Ports kopiert hatte, vollständig sah das ganze so aus:

Falls das Problem nicht durch die regulären Schritte zur Fehlerbehebung gelöst werden konnte, ist eventuell die Freigabe der PSN-Ports an deinem Router erforderlich. Ports fungieren als Endpunkte zwischen zwei Verbindungen. Durch die Freigabe der spezifischen PSN-Ports wird der Datenverkehr zwischen deiner PS4 oder PS5 und dem PlayStation Network erleichtert. ACHTUNG: Falls du dir nicht sicher bist, was das bedeutet, oder nicht weißt, wie du die Ports an deinem Router freigibst, solltest du dich unbedingt an deinen Internetanbieter oder den Hersteller des Routers wenden, bevor du Änderungen an den Routereinstellungen vornimmst. Gib die folgenden Ports an deinem Router frei und sag uns dann Bescheid, ob das Problem dadurch behoben werden konnte. TCP: 80, 443, 3478, 3479, 3480 UDP: 3478, 3479

Antworten (zum nachstellen) lauteten auf der Repair-Website: -> Ich habe das Problem noch immer -> Verbindungsproblem -> Online-Spiele laufen schlecht -> Fortfahren -> Ich will den NAT-Typ ändern -> Bei Beidem -> Typ 2 -> Mit mehreren

Allerdings findet man ebenso Artikel, in welchen steht:

What ports need to be open for PlayStation Network?

The port numbers used to connect with the PlayStation™Network servers via the Internet are: TCP: 80, 443, 465, 993, 3478, 3479, 3480, 5223, 8080

(Quelle: https://manuals.playstation.net/document/en/psvita/psn/firewall.html)

Heisst für mich erstmal, dass diese nicht "ausgehend" blockiert sein dürfen... Schaut man sich die Ports mal etwas genauer an, fällt eignetlich direkt auf, dass zum einen Web-, als auch Mail-Ports dabei sind, ebenso wie scheinbar STUN und XMPP (ggf. für Sprache und Chat), das sieht für mich (erstmal) nicht nach irgendwelchen Spielen aus, sondern lediglich nach Inhalten aus dem PSN.

Was schlussendlich dazu führt, dass man sich - in Bezug auf die einzelnen Spiele - die ganze Thematik auch noch "pro Spiel" anschauen muss (ausser man nutzt UPnP). Da es recht verbreitet ist (und die Seite so hübsch auflistet), hier mal etwas zum Spiel "Call of Duty":

https://support.activision.com/de/articles/ports-used-for-call-of-duty-games

Dort kann man recht gut erkennen, dass eigentlich immer die Ports 3478-3480 involviert sind (TCP als auch UDP), allerdings steht da auch wieder nix davon, welche "Richtung" da gemeint ist (vermutlich wieder ausgehend). Auf der anderen Seite ist aber auch so, dass - wenn Du via PSN-Repair-Website nach der Antwort mit dem Ports die Frage "Hat es funktioniert" mit "Nein" beantwortest - schlicht auf die Hersteller der Spiele verwiesen wirst:

Wende dich an den Herausgeber des Spiels. Für manche Multiplayer-Spiele müssen zusätzliche Ports am Router freigegeben werden. Wende dich an den Herausgeber des Spiels, bei dem Probleme auftreten.

Also o.g. Ports halt zwecks PSN-Konnektivität, für alles andere muss man dann halt "mal schauen", oder alternativ UPnP für die PS5 aktivieren.

Hab halt keine Ahnung von der Playstation-Thematik, die Frage ist halt: Was passiert, wenn man an der Playstation z.B. ein neues Spiel für Freunde eröffnet. Läuft die Verbindung dann zur eigenen Playstation, oder wird irgendwo innerhalb des PSN ein Spiel erstellt, nix genaues weiss man nicht (zumindestens ich nicht). Wäre es ein Spiel innerhalb der PSN-Infrastruktur, müsste man wohl nur ausgehende Ports haben, stellt die PS aber selbst ein Spiel, müssten logischerweise auch die - vom jeweiligen Spiel benötigten - Ports auf die Playstation weitergeleitet werden.

Ich sag einfach mal: Statt grauer Haare einen 20-30€ VDSL-Anschluss für die PS5 mit aktiviertem UPnP, sonst nix im Netzwerk und ab dafür Problem ist halt, dass man sowas durchaus in den "üblichen" Netzen machen kann (Router, Playstation, TV und vllt der ein oder andere Computer), sobald man aber anfängt Dinge extern bereitzustellen, hört der Spass bzgl. UPnP aber eigentlich auch schon direkt auf. Man könnte die Playstation halt zwischen Router und Firewall platzieren, allerdings fummelt die Playstation dann auch via UPnP an den Ports rum... ob man das möchte, ist dann wieder ein ganz anderes Thema... Also eigentlich bleibt alles beim alten (PSN mal aussen vor gelassen)... Pro Spiel am Router rumfummeln (im Falle benötigter Portweiterleitungen), zumindestens ist das bisher mein Verständnis der Dinge

EDIT: Ganz vergessen - diese Option gibt es natürlich auch noch!

Bitte wende dich unter 06102 771 3001 an uns, um dich mit einem PlayStation-Berater in Verbindung zu setzen und dein Problem zu beheben.

 

[Confluencer]

Danke auf für die Navigationsanweisung. Ich hab natürlich nie auf "Fortsetzen" geklickt als es hiess "Alle PlayStation Network-Dienste sind normal verfügbar."
Der Tipp mit der Hotline kann Gold wert sein, denn spätestens die sollten es wissen ^^ Wenn mein Sohn genug Schmerzen hat, wird er sich da bestimmt melden.

Notfalls kann er sich als "Großverdiener" selbst eine Leitung zulegen. Mein VF-Kabelvertrag läuft in 8 Tagen aus, dann kann er darüber ja neu beauftragen ^^

Die Ports kenne ich natürlich alle schon lange. Mich stört nur, dass auf keiner offiziellen Seite beschrieben ist, ob und welche Portweiterleitungen notwendig sind, aber trotzdem werden brav in den Blog-Posts die Portweiterleitungen für die benannten Ports gemacht. Das ist das was ich mit Esoterik meine.

Im Zeitalter von CGNAT kann ich mir kaum vorstellen, dass es ernsthaft notwendig sein kann ipv4 Ports weiterleiten zu müssen.

Ich weiß nicht mal, ob es überhaupt eingehende Kommunikation gibt. Und wenn es sie gibt ist doch immer die Frage wie sie umgesetzt ist:
- Client-Server-Kommunikation, bei der alle PS5 mit den Servern von Playstation Network sprechen und sich darüber austauschen.
- dezentrale Peer-to-Peer-Kommunikation, bei der die Server vom Playstation Network lediglich als "Telefonbuch" dienen und nur die Public IPS bekannt machen, der Rest aber direkt von Gerät zu Gerät kommuniziert wird.
- bei ipv4 gäbe es ja noch dezentrale Peer-to-Peer Variante mit STUN/Port-Punching, die dann ohne Portweiterleitung funktioniert.

Nur bei der mittleren Variante wäre ipv4 Portforwarding bzw. ipv6 Portfreigabe relevant.

Bisher sieht es für mich so aus, als wenn für Playstation Network selbst keine Portwordings benötigt werden.
Bei den Spielen, die evtl. Portforwarding benötigen bin ich bisher nicht mal angekommen. Er wird sich schon melden, wenn was nicht geht.

 

[blurrrr]

Mein VF-Kabelvertrag läuft in 8 Tagen aus, dann kann er darüber ja neu beauftragen ^^

Könnteste Dich ja dran beteiligen, seine PS direkt ins Netz und für Dich (via FW) als Fallback-Gateway (halt ohne irgendwelche Weiterleitungen, etc.), einfach nur damit die FW (und alles dahinter) halt Internet hat, falls die Glasfaser-Strecke mal rumzickt