Hola, hace tiempo que tengo problemas con los juegos que usan protocolo p2p con ONO, creía que al pasarme a Xbox One esto se solucionaría pero no ha sido así.
Microsoft me ha dado este documento para que se lo pase a mi proveedor de Internet, en mi caso ONo, pero quería ponerlo aquí a ver si alguien me dice que le tengo yo que decir a ONO porque todo esto la verdad me suena a chino. Os pongo el texto en inglés y la traducción de un traductor.
Agradeciría mucho la ayuda porque la experiencia con ONO es nefasta con este tipo de juegos y después de mucho pelear Microsoft solo me suelta esto.
Gracias y saludos.
Xbox One
Technical information on P2P Networking Behavior
Version 1.0
Last updated: October 6, 2013
Many gaming and app scenarios on Xbox® One rely on low-latency peer-to-peer (P2P) networking capabilities. The platform for these capabilities leverages IPv6, Teredo, and IPsec Internet standards.
The primary purpose of this document is provide technical information on Xbox One P2P behavior, so that network operators and network equipment manufacturers can address possible configuration issues and ensure end-users have a positive experience.
IPv6 and IPsec
One of the many benefits of IPv6 is simplified connectivity between peers on the Internet. Xbox One takes advantage of this, and IPv6 may be attempted as a connectivity mechanism between peers if available.
Proper authentication of peers and integrity of data traffic is critical to fair, safe gaming. To this purpose, transport-mode IPsec is used for most P2P traffic in most games, with IKEv2 used for security setup (RFC 5996). RFC 6092 provides useful guidelines on the security and filtering behavior for IPv6 customer premise equipment.
* Allow IPsec and IKE
o In general P2P traffic will be used with IPsec with the encapsulating security payload (ESP) option. Section 3.2.4 provides guidelines on interacting with IPsec.
* "The Internet Protocol security (IPsec) suite offers greater flexibility and better overall security than the simple security of stateful packet filtering at network perimeters. Therefore, residential IPv6 gateways need not prohibit IPsec traffic flows."
* Ensure that you are not filtering inbound IKE traffic - which is UDP on port 500 and port 4500.
* Enable transparent operation
o We also note Recommendation 49. This may be relevant for users troubleshooting connectivity issues or who in general desire transparent operation.
* "Internet gateways with IPv6 simple security capabilities MUST provide an easily selected configuration option that permits a "transparent mode" of operation that forwards all unsolicited flows regardless of forwarding direction, i.e., not to use the IPv6 simple security capabilities of the gateway. The transparent mode of operation MAY be the default configuration."
Teredo
IPv6 is not yet globally available in the consumer Internet market. For the majority of users, Teredo will be used to provide P2P connectivity. Teredo is an IPv6 transition technology that provides Teredo clients a tunneled IPv6 address for P2P connectivity.
Teredo can also be used to provide connectivity to hosts on the native IPv6 Internet, using a Teredo relay. However, that capability will be rarely used by Xbox One.
The Teredo implementation on Xbox One behaves similar to that on Windows® 7 and 8.1. The design of Teredo is described in RFC 4380, RFC 5991, and RFC 6081. We have additional documentation on Teredo available on TechNet.
Even for users that do have native IPv6 - Teredo will be used to interact with IPv4-only peers, or in cases where IPv6 connectivity between peers is not functioning. In general, Xbox One will dynamically assess and use the best available connectivity method (Native IPv6, Teredo, and even IPv4). The implementation is similar in sprit to RFC 6555.
For that reason, it is important for all interested network operators to understand Teredo operating requirements. Xbox One does not support operating on an IPv6-only network because of the need to reliably interoperate with nodes on IPv4-only networks.
* Allow UDP
o Teredo uses UDP to create port mappings in NAT equipment and to communicate with Teredo peers. RFC 4787 and RFC 6888 provide recommendations on UDP behavior of network equipment. Sections 4-6 of RFC 4787 are especially relevant to network operators and equipment vendors.
* Configure open NATs, avoid symmetric
o RFC 6081, Section 3, provides a connectivity matrix for Teredo. In general, cone, address restricted, and port restricted NATs, work fine with Teredo. Networks that block UDP traffic will not support P2P gaming. The more "open" a NAT, the more likely the user will be able to communicate directly with others, and in general the better experience the user will have.
* Avoid requiring frequent keep-alives
o Even with networks that support UDP, if the keep-alive interval for UDP port mappings is less than 60 seconds - then connectivity issues may arise for end-users.
o RFC 4787 recommends 5 minutes.
o Teredo will refresh port mappings approximately every 30 seconds.
* Support hairpinning
o Networks should support hairpinning (Section 6 of RFC 4787), to allow multiple Teredo clients on the same network to communicate with one another. Compliance with this recommendation is especially important for network operators who are deploying carrier-grade NAT functionally.
* Don't block encapsulated IPsec
o With Teredo, IPv6 packets are encapsulated in an IPv4 UDP datagram. These IPv6 packets will be secured with IPsec, as described earlier.
o If for any reason a network administrator performs de-encapsulation of Teredo traffic for inspection purposes, they should allow IPsec traffic, and generally follow the guidelines provided earlier for IPv6 security.
Teredo Ports
Teredo clients will initiate contact with a Teredo server that is listening on port 3544, using UDP, as part of the Teredo client qualification procedure. The local port is from the dynamic range. Enabling port forwarding for port 3544 is not necessary or helpful.
For actual P2P traffic, Teredo will attempt to use local port 3074, again with UDP. This is the same port that Xbox 360 uses. Enabling inbound communication to this port using explicit port forwarding rules is helpful, though rarely required. Teredo will attempt to use UPnP and UDP messages to ensure inbound connectivity to the Teredo port.
If 3074 is unavailable, a local port from the dynamic port range (49152-65535) will be used - and again Teredo will attempt to automatically provide inbound connectivity without the need for explicit port forwarding rules.
Xbox One IPv4 P2P traffic may be distinguished from other types of IPv4 traffic by identifying:
1. The typical usage of port 3074 in a UDP datagram.
2. That the traffic is embedding Teredo packets.
a. One can identify this by looking for the four bytes for the 2001:0000 prefix in the IPv6 header.
3. That the embedded Teredo packets use an ESP header.
We expect this combination should be fairly unique to Xbox One. Items 2 and 3 can be used to distinguish Xbox One traffic from Xbox 360 traffic, and items 1 and 3 can be used to distinguish Xbox One traffic from common Teredo traffic. We recommend network administrators treat Xbox One and Xbox 360 traffic similarly.
Figure 1 - Packet format with Teredo and IPsec, as used by Xbox One.
Monitoring and Support
If authorized by the end-user, Microsoft® collects telemetry on the performance and reliability of P2P networking on Xbox One. This information will be used to engage with network operators if geographically specific issues are found.
Xbox One includes a network troubleshooter, which can inform the user if their network is not compliant with the above requirements.
Network operators and equipment vendors can address questions and concerns to xboxteredo@microsoft.com.
Xbox Uno
Información técnica sobre el comportamiento P2P Networking
Versión 1.0
Última actualización: 06 de octubre 2013
Muchos escenarios de juegos y aplicaciones en Xbox ® One se basan en (P2P) las capacidades de baja latencia de redes peer -to-peer . La plataforma para estas capacidades aprovecha IPv6, Teredo , y los estándares de Internet IPsec.
El propósito principal de este documento es proporcionar información técnica sobre el comportamiento de Xbox Uno P2P , por lo que los operadores de redes y fabricantes de equipos de red puede tratar los posibles problemas de configuración y garantizar a los usuarios finales tengan una experiencia positiva .
IPv6 e IPsec
Uno de los muchos beneficios de IPv6 se simplifica la conectividad entre pares por Internet. Xbox Uno se aprovecha de esto y IPv6 puede intentarse como un mecanismo de conectividad entre pares si están disponibles.
Autenticación adecuada de sus compañeros y la integridad del tráfico de datos es fundamental para garantizar un juego justo , seguro. Para este propósito , de modo de transporte IPsec se utiliza para la mayor parte del tráfico P2P en la mayoría de los juegos , con IKEv2 utiliza para configuración de seguridad (RFC 5996 ) . RFC 6092 proporciona directrices útiles sobre la seguridad y el comportamiento de filtrado para IPv6 equipo local del cliente .
* Permitir IPsec e IKE
o En general, el tráfico P2P se utiliza con IPsec con la opción (ESP ) de carga útil de seguridad de encapsulación. Sección 3.2.4 proporciona directrices sobre la interacción con IPsec.
* "La seguridad (IPsec ) La suite de protocolo de Internet ofrece una mayor flexibilidad y una mejor seguridad general que la simple seguridad de filtrado de paquetes con estado en los perímetros de la red. Por lo tanto , las puertas de enlace IPv6 residenciales no deben prohibir a los flujos de tráfico IPsec " .
* Asegúrese de que no está filtrando el tráfico IKE entrante - que es UDP en el puerto 500 y el puerto 4500.
* Habilitar funcionamiento transparente
o También tomamos nota de la Recomendación 49 . Esto puede ser relevante para los usuarios solucionar problemas de conectividad o quien en funcionamiento transparente deseo general .
* " Gateways de Internet con capacidades de seguridad sencilla IPv6 debe proporcionar una opción de configuración que permite seleccionar fácilmente un" modo transparente " de la operación de que reenvíe todos los flujos no solicitados , independientemente de dirección de avance , es decir , no utilizar las capacidades de seguridad simples IPv6 de la puerta de enlace. El modo transparente de la operación puede ser la configuración por defecto " .
Teredo
IPv6 todavía no está disponible a nivel mundial en el mercado de Internet para el consumidor . Para la mayoría de los usuarios , Teredo se utiliza para proporcionar conectividad P2P . Teredo es una tecnología de transición IPv6 que proporciona a los clientes Teredo una dirección IPv6 en túnel para la conectividad P2P.
Teredo también se puede utilizar para proporcionar conectividad a los hosts de la nativa IPv6 de Internet, utilizando un relé Teredo. Sin embargo , esa capacidad se utiliza muy poco en Xbox Uno .
La implementación Teredo en Xbox Uno se comporta similar a la de Windows ® 7 y 8,1 . El diseño de Teredo se describe en el RFC 4380, RFC 5991 y RFC 6081 . Tenemos documentación adicional sobre Teredo disponible en TechNet.
Incluso para los usuarios que no tienen IPv6 nativa - Teredo se utiliza para interactuar con IPv4 - sólo compañeros, o en casos en donde la conectividad IPv6 entre pares no está funcionando . En general , Xbox Uno evaluará dinámicamente y usar el mejor método de conectividad disponibles ( IPv6 nativo , Teredo , e incluso IPv4) . La aplicación es similar en espíritu a la RFC 6555 .
Por esa razón, es importante que todos los operadores de redes de interesados a entender los requisitos de operación de Teredo . Xbox Uno no soporta que operan en un sólo IPv6 de la red debido a la necesidad de interoperar sin problemas con nodos sólo IPv4 redes.
* Permitir UDP
o Teredo utiliza UDP para crear asignaciones de puertos en el equipo NAT y comunicarse con sus compañeros de Teredo . RFC 4787 y RFC 6888 proporcionan recomendaciones sobre el comportamiento de UDP de los equipos de red . Secciones 4-6 del RFC 4787 son especialmente relevantes para los operadores de redes y proveedores de equipos .
* Configurar NAT abiertos, evitar simétrica
O RFC 6081 , Sección 3 , proporciona una matriz de conectividad para Teredo. En general , cono , dirección restringida, y el puerto restringidos NATs , funcionan bien con Teredo. Las redes que bloquean el tráfico UDP no apoyarán los juegos P2P. Cuanto más "abierta" de un NAT , es más probable que el usuario será capaz de comunicarse directamente con los demás, y en general la mejor experiencia de usuario va a tener.
* Evite que requiere frecuentes keep- alive
o incluso con las redes que apoyan UDP , si el intervalo de mantenimiento de conexión para las asignaciones de puerto UDP es menos de 60 segundos - entonces pueden surgir problemas de conectividad para los usuarios finales .
O RFC 4787 recomienda 5 minutos.
o Teredo se actualizará asignaciones de puertos aproximadamente cada 30 segundos.
* Soporte hairpinning
o Las redes deben apoyar hairpinning (Sección 6 de la RFC 4787 ) , para permitir que varios clientes Teredo en la misma red se comuniquen entre sí. El cumplimiento de esta recomendación es especialmente importante para los operadores de red que están desplegando NAT carrier-grade funcionalmente .
* No bloquee encapsulado IPsec
o Con Teredo , paquetes IPv6 se encapsulan en un datagrama IPv4 UDP. Estos paquetes IPv6 se protegerán con IPsec , como se describió anteriormente .
o Si por cualquier motivo un administrador de red realiza - encapsulación des de tráfico Teredo con fines de inspección , deben permitir el tráfico de IPsec, y en general seguir las directrices proporcionadas anteriormente para la seguridad IPv6.
Teredo Puertos
Clientes Teredo iniciarán contacto con un servidor Teredo que está escuchando en el puerto 3544 , usando UDP, como parte del procedimiento de calificación de cliente Teredo. El puerto local es de la gama dinámica . Habilitar el reenvío de puertos para el puerto 3544 no es necesario ni útil .
Para el tráfico real de P2P, Teredo intentará utilizar el puerto local 3074, de nuevo con UDP. Este es el mismo puerto que utiliza Xbox 360 . Habilitación de la comunicación de entrada a este puerto usando reglas de reenvío de puerto explícitas es útil , aunque rara vez se requiere . Teredo intentará usar mensajes UPnP y UDP para asegurar la conectividad de entrada al puerto de Teredo.
Si 3074 no está disponible, un puerto local desde el intervalo de puertos dinámicos ( desde 49.152 hasta 65535 ) será utilizado - y de nuevo Teredo intentará proporcionar conectividad de entrada de forma automática , sin necesidad de reglas de reenvío de puerto explícitas.
Tráfico de Xbox Uno IPv4 P2P se puede distinguir de otros tipos de tráfico IPv4 mediante la identificación de :
1 . El uso típico del puerto 3074 en un datagrama UDP.
2 . Que el tráfico está incorporando paquetes Teredo .
una . Uno puede identificar esto buscando los cuatro bytes para el 2001:0000 prefijo en la cabecera IPv6 .
3 . Que los paquetes Teredo incrustados usan una cabecera ESP .
Esperamos que esta combinación debe ser bastante único para Xbox Uno . Los puntos 2 y 3 se pueden utilizar para distinguir Xbox Uno tráfico de tráfico de Xbox 360, y los artículos 1 y 3 pueden utilizarse para distinguir Xbox Uno tráfico de tráfico Teredo común. Recomendamos los administradores de redes tratan Xbox Uno y Xbox 360 el tráfico de manera similar.
Figura 1 - Formato de paquete con Teredo e IPsec , como el usado por Xbox Uno .
Seguimiento y Apoyo
Si está autorizado por el usuario final , Microsoft ® recoge la telemetría en el rendimiento y la fiabilidad de una red P2P en Xbox Uno . Esta información se utiliza para engranar con los operadores de la red si se encuentran problemas geográficos específicos.
Xbox One incluye un solucionador de problemas de red , lo que puede informar al usuario si su red no cumple con los requisitos anteriores.
Los operadores de redes y proveedores de equipos pueden hacer preguntas e inquietudes a xboxteredo@microsoft.com .