Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
569 lecturas y 10 respuestas
  • BocaDePez BocaDePez
    6

    Problemas Xbox One - Technical information on P2P Networking Behavior

    Hola, hace tiempo que tengo problemas con los juegos que usan protocolo p2p con ONO, creía que al pasarme a Xbox One esto se solucionaría pero no ha sido así.

    Microsoft me ha dado este documento para que se lo pase a mi proveedor de Internet, en mi caso ONo, pero quería ponerlo aquí a ver si alguien me dice que le tengo yo que decir a ONO porque todo esto la verdad me suena a chino. Os pongo el texto en inglés y la traducción de un traductor.

    Agradeciría mucho la ayuda porque la experiencia con ONO es nefasta con este tipo de juegos y después de mucho pelear Microsoft solo me suelta esto.

    Gracias y saludos.

    Xbox One

    Technical information on P2P Networking Behavior

    Version 1.0

    Last updated: October 6, 2013

    Many gaming and app scenarios on Xbox® One rely on low-latency peer-to-peer (P2P) networking capabilities. The platform for these capabilities leverages IPv6, Teredo, and IPsec Internet standards.

    The primary purpose of this document is provide technical information on Xbox One P2P behavior, so that network operators and network equipment manufacturers can address possible configuration issues and ensure end-users have a positive experience.

    IPv6 and IPsec

    One of the many benefits of IPv6 is simplified connectivity between peers on the Internet. Xbox One takes advantage of this, and IPv6 may be attempted as a connectivity mechanism between peers if available.

    Proper authentication of peers and integrity of data traffic is critical to fair, safe gaming. To this purpose, transport-mode IPsec is used for most P2P traffic in most games, with IKEv2 used for security setup (RFC 5996). RFC 6092 provides useful guidelines on the security and filtering behavior for IPv6 customer premise equipment.

    * Allow IPsec and IKE

    o In general P2P traffic will be used with IPsec with the encapsulating security payload (ESP) option. Section 3.2.4 provides guidelines on interacting with IPsec.

    * "The Internet Protocol security (IPsec) suite offers greater flexibility and better overall security than the simple security of stateful packet filtering at network perimeters. Therefore, residential IPv6 gateways need not prohibit IPsec traffic flows."

    * Ensure that you are not filtering inbound IKE traffic - which is UDP on port 500 and port 4500.

    * Enable transparent operation

    o We also note Recommendation 49. This may be relevant for users troubleshooting connectivity issues or who in general desire transparent operation.

    * "Internet gateways with IPv6 simple security capabilities MUST provide an easily selected configuration option that permits a "transparent mode" of operation that forwards all unsolicited flows regardless of forwarding direction, i.e., not to use the IPv6 simple security capabilities of the gateway. The transparent mode of operation MAY be the default configuration."

    Teredo

    IPv6 is not yet globally available in the consumer Internet market. For the majority of users, Teredo will be used to provide P2P connectivity. Teredo is an IPv6 transition technology that provides Teredo clients a tunneled IPv6 address for P2P connectivity.

    Teredo can also be used to provide connectivity to hosts on the native IPv6 Internet, using a Teredo relay. However, that capability will be rarely used by Xbox One.

    The Teredo implementation on Xbox One behaves similar to that on Windows® 7 and 8.1. The design of Teredo is described in RFC 4380, RFC 5991, and RFC 6081. We have additional documentation on Teredo available on TechNet.

    Even for users that do have native IPv6 - Teredo will be used to interact with IPv4-only peers, or in cases where IPv6 connectivity between peers is not functioning. In general, Xbox One will dynamically assess and use the best available connectivity method (Native IPv6, Teredo, and even IPv4). The implementation is similar in sprit to RFC 6555.

    For that reason, it is important for all interested network operators to understand Teredo operating requirements. Xbox One does not support operating on an IPv6-only network because of the need to reliably interoperate with nodes on IPv4-only networks.

    * Allow UDP

    o Teredo uses UDP to create port mappings in NAT equipment and to communicate with Teredo peers. RFC 4787 and RFC 6888 provide recommendations on UDP behavior of network equipment. Sections 4-6 of RFC 4787 are especially relevant to network operators and equipment vendors.

    * Configure open NATs, avoid symmetric

    o RFC 6081, Section 3, provides a connectivity matrix for Teredo. In general, cone, address restricted, and port restricted NATs, work fine with Teredo. Networks that block UDP traffic will not support P2P gaming. The more "open" a NAT, the more likely the user will be able to communicate directly with others, and in general the better experience the user will have.

    * Avoid requiring frequent keep-alives

    o Even with networks that support UDP, if the keep-alive interval for UDP port mappings is less than 60 seconds - then connectivity issues may arise for end-users.

    o RFC 4787 recommends 5 minutes.

    o Teredo will refresh port mappings approximately every 30 seconds.

    * Support hairpinning

    o Networks should support hairpinning (Section 6 of RFC 4787), to allow multiple Teredo clients on the same network to communicate with one another. Compliance with this recommendation is especially important for network operators who are deploying carrier-grade NAT functionally.

    * Don't block encapsulated IPsec

    o With Teredo, IPv6 packets are encapsulated in an IPv4 UDP datagram. These IPv6 packets will be secured with IPsec, as described earlier.

    o If for any reason a network administrator performs de-encapsulation of Teredo traffic for inspection purposes, they should allow IPsec traffic, and generally follow the guidelines provided earlier for IPv6 security.

    Teredo Ports

    Teredo clients will initiate contact with a Teredo server that is listening on port 3544, using UDP, as part of the Teredo client qualification procedure. The local port is from the dynamic range. Enabling port forwarding for port 3544 is not necessary or helpful.

    For actual P2P traffic, Teredo will attempt to use local port 3074, again with UDP. This is the same port that Xbox 360 uses. Enabling inbound communication to this port using explicit port forwarding rules is helpful, though rarely required. Teredo will attempt to use UPnP and UDP messages to ensure inbound connectivity to the Teredo port.

    If 3074 is unavailable, a local port from the dynamic port range (49152-65535) will be used - and again Teredo will attempt to automatically provide inbound connectivity without the need for explicit port forwarding rules.

    Xbox One IPv4 P2P traffic may be distinguished from other types of IPv4 traffic by identifying:

    1. The typical usage of port 3074 in a UDP datagram.

    2. That the traffic is embedding Teredo packets.

    a. One can identify this by looking for the four bytes for the 2001:0000 prefix in the IPv6 header.

    3. That the embedded Teredo packets use an ESP header.

    We expect this combination should be fairly unique to Xbox One. Items 2 and 3 can be used to distinguish Xbox One traffic from Xbox 360 traffic, and items 1 and 3 can be used to distinguish Xbox One traffic from common Teredo traffic. We recommend network administrators treat Xbox One and Xbox 360 traffic similarly.

    Figure 1 - Packet format with Teredo and IPsec, as used by Xbox One.

    Monitoring and Support

    If authorized by the end-user, Microsoft® collects telemetry on the performance and reliability of P2P networking on Xbox One. This information will be used to engage with network operators if geographically specific issues are found.

    Xbox One includes a network troubleshooter, which can inform the user if their network is not compliant with the above requirements.

    Network operators and equipment vendors can address questions and concerns to xboxteredo@microsoft.com.

    Xbox Uno

    Información técnica sobre el comportamiento P2P Networking

    Versión 1.0

    Última actualización: 06 de octubre 2013

    Muchos escenarios de juegos y aplicaciones en Xbox ® One se basan en (P2P) las capacidades de baja latencia de redes peer -to-peer . La plataforma para estas capacidades aprovecha IPv6, Teredo , y los estándares de Internet IPsec.

    El propósito principal de este documento es proporcionar información técnica sobre el comportamiento de Xbox Uno P2P , por lo que los operadores de redes y fabricantes de equipos de red puede tratar los posibles problemas de configuración y garantizar a los usuarios finales tengan una experiencia positiva .

    IPv6 e IPsec

    Uno de los muchos beneficios de IPv6 se simplifica la conectividad entre pares por Internet. Xbox Uno se aprovecha de esto y IPv6 puede intentarse como un mecanismo de conectividad entre pares si están disponibles.

    Autenticación adecuada de sus compañeros y la integridad del tráfico de datos es fundamental para garantizar un juego justo , seguro. Para este propósito , de modo de transporte IPsec se utiliza para la mayor parte del tráfico P2P en la mayoría de los juegos , con IKEv2 utiliza para configuración de seguridad (RFC 5996 ) . RFC 6092 proporciona directrices útiles sobre la seguridad y el comportamiento de filtrado para IPv6 equipo local del cliente .

    * Permitir IPsec e IKE

    o En general, el tráfico P2P se utiliza con IPsec con la opción (ESP ) de carga útil de seguridad de encapsulación. Sección 3.2.4 proporciona directrices sobre la interacción con IPsec.

    * "La seguridad (IPsec ) La suite de protocolo de Internet ofrece una mayor flexibilidad y una mejor seguridad general que la simple seguridad de filtrado de paquetes con estado en los perímetros de la red. Por lo tanto , las puertas de enlace IPv6 residenciales no deben prohibir a los flujos de tráfico IPsec " .

    * Asegúrese de que no está filtrando el tráfico IKE entrante - que es UDP en el puerto 500 y el puerto 4500.

    * Habilitar funcionamiento transparente

    o También tomamos nota de la Recomendación 49 . Esto puede ser relevante para los usuarios solucionar problemas de conectividad o quien en funcionamiento transparente deseo general .

    * " Gateways de Internet con capacidades de seguridad sencilla IPv6 debe proporcionar una opción de configuración que permite seleccionar fácilmente un" modo transparente " de la operación de que reenvíe todos los flujos no solicitados , independientemente de dirección de avance , es decir , no utilizar las capacidades de seguridad simples IPv6 de la puerta de enlace. El modo transparente de la operación puede ser la configuración por defecto " .

    Teredo

    IPv6 todavía no está disponible a nivel mundial en el mercado de Internet para el consumidor . Para la mayoría de los usuarios , Teredo se utiliza para proporcionar conectividad P2P . Teredo es una tecnología de transición IPv6 que proporciona a los clientes Teredo una dirección IPv6 en túnel para la conectividad P2P.

    Teredo también se puede utilizar para proporcionar conectividad a los hosts de la nativa IPv6 de Internet, utilizando un relé Teredo. Sin embargo , esa capacidad se utiliza muy poco en Xbox Uno .

    La implementación Teredo en Xbox Uno se comporta similar a la de Windows ® 7 y 8,1 . El diseño de Teredo se describe en el RFC 4380, RFC 5991 y RFC 6081 . Tenemos documentación adicional sobre Teredo disponible en TechNet.

    Incluso para los usuarios que no tienen IPv6 nativa - Teredo se utiliza para interactuar con IPv4 - sólo compañeros, o en casos en donde la conectividad IPv6 entre pares no está funcionando . En general , Xbox Uno evaluará dinámicamente y usar el mejor método de conectividad disponibles ( IPv6 nativo , Teredo , e incluso IPv4) . La aplicación es similar en espíritu a la RFC 6555 .

    Por esa razón, es importante que todos los operadores de redes de interesados ​​a entender los requisitos de operación de Teredo . Xbox Uno no soporta que operan en un sólo IPv6 de la red debido a la necesidad de interoperar sin problemas con nodos sólo IPv4 redes.

    * Permitir UDP

    o Teredo utiliza UDP para crear asignaciones de puertos en el equipo NAT y comunicarse con sus compañeros de Teredo . RFC 4787 y RFC 6888 proporcionan recomendaciones sobre el comportamiento de UDP de los equipos de red . Secciones 4-6 del RFC 4787 son especialmente relevantes para los operadores de redes y proveedores de equipos .

    * Configurar NAT abiertos, evitar simétrica

    O RFC 6081 , Sección 3 , proporciona una matriz de conectividad para Teredo. En general , cono , dirección restringida, y el puerto restringidos NATs , funcionan bien con Teredo. Las redes que bloquean el tráfico UDP no apoyarán los juegos P2P. Cuanto más "abierta" de un NAT , es más probable que el usuario será capaz de comunicarse directamente con los demás, y en general la mejor experiencia de usuario va a tener.

    * Evite que requiere frecuentes keep- alive

    o incluso con las redes que apoyan UDP , si el intervalo de mantenimiento de conexión para las asignaciones de puerto UDP es menos de 60 segundos - entonces pueden surgir problemas de conectividad para los usuarios finales .

    O RFC 4787 recomienda 5 minutos.

    o Teredo se actualizará asignaciones de puertos aproximadamente cada 30 segundos.

    * Soporte hairpinning

    o Las redes deben apoyar hairpinning (Sección 6 de la RFC 4787 ) , para permitir que varios clientes Teredo en la misma red se comuniquen entre sí. El cumplimiento de esta recomendación es especialmente importante para los operadores de red que están desplegando NAT carrier-grade funcionalmente .

    * No bloquee encapsulado IPsec

    o Con Teredo , paquetes IPv6 se encapsulan en un datagrama IPv4 UDP. Estos paquetes IPv6 se protegerán con IPsec , como se describió anteriormente .

    o Si por cualquier motivo un administrador de red realiza - encapsulación des de tráfico Teredo con fines de inspección , deben permitir el tráfico de IPsec, y en general seguir las directrices proporcionadas anteriormente para la seguridad IPv6.

    Teredo Puertos

    Clientes Teredo iniciarán contacto con un servidor Teredo que está escuchando en el puerto 3544 , usando UDP, como parte del procedimiento de calificación de cliente Teredo. El puerto local es de la gama dinámica . Habilitar el reenvío de puertos para el puerto 3544 no es necesario ni útil .

    Para el tráfico real de P2P, Teredo intentará utilizar el puerto local 3074, de nuevo con UDP. Este es el mismo puerto que utiliza Xbox 360 . Habilitación de la comunicación de entrada a este puerto usando reglas de reenvío de puerto explícitas es útil , aunque rara vez se requiere . Teredo intentará usar mensajes UPnP y UDP para asegurar la conectividad de entrada al puerto de Teredo.

    Si 3074 no está disponible, un puerto local desde el intervalo de puertos dinámicos ( desde 49.152 hasta 65535 ) será utilizado - y de nuevo Teredo intentará proporcionar conectividad de entrada de forma automática , sin necesidad de reglas de reenvío de puerto explícitas.

    Tráfico de Xbox Uno IPv4 P2P se puede distinguir de otros tipos de tráfico IPv4 mediante la identificación de :

    1 . El uso típico del puerto 3074 en un datagrama UDP.

    2 . Que el tráfico está incorporando paquetes Teredo .

    una . Uno puede identificar esto buscando los cuatro bytes para el 2001:0000 prefijo en la cabecera IPv6 .

    3 . Que los paquetes Teredo incrustados usan una cabecera ESP .

    Esperamos que esta combinación debe ser bastante único para Xbox Uno . Los puntos 2 y 3 se pueden utilizar para distinguir Xbox Uno tráfico de tráfico de Xbox 360, y los artículos 1 y 3 pueden utilizarse para distinguir Xbox Uno tráfico de tráfico Teredo común. Recomendamos los administradores de redes tratan Xbox Uno y Xbox 360 el tráfico de manera similar.

    Figura 1 - Formato de paquete con Teredo e IPsec , como el usado por Xbox Uno .

    Seguimiento y Apoyo

    Si está autorizado por el usuario final , Microsoft ® recoge la telemetría en el rendimiento y la fiabilidad de una red P2P en Xbox Uno . Esta información se utiliza para engranar con los operadores de la red si se encuentran problemas geográficos específicos.

    Xbox One incluye un solucionador de problemas de red , lo que puede informar al usuario si su red no cumple con los requisitos anteriores.

    Los operadores de redes y proveedores de equipos pueden hacer preguntas e inquietudes a xboxteredo@microsoft.com .

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      Decir que anteriormente he intentado ponerme en contacto con…

      Decir que anteriormente he intentado ponerme en contacto con el usuario cienfuegos a través de e-mail para que viera mi caso. Si alguien lee esto y lo conoce por favor le pediria que si es posible se pusiera en contacto conmigo para trasladarle mi caso, ya que no consigo ponerme en contacto con nadie de redes de ONO. Gracias.

    • BocaDePez BocaDePez
      6

      Hola, Ono afortunadamente hace años que dejó de capar el P2P…

      Hola, Ono afortunadamente hace años que dejó de capar el P2P y tampoco hay ningún otro tipo de limitación en su red, debido a esto tampoco hay constancia de que los usuarios de Xbox One (o de la plataforma que sea) tengan problemas bajo Ono o cualquier otro ISP nacional.

      Si hubiera algún ISP que "capara" a los servicios de Microsoft o Sony en España, te aseguro que estas multinacionales se molestarían en dejar claro a sus clientes que procuren NO usar tal proveedor.

      A resumidas cuentas, y yendo la grano hay 2 alternativas sencillas para ti (que no las únicas):

      • Probar si con el uPNP activado en el router funciona bien
      • Poner la Xbox One en la DMZ

      Un saludo, suerte!

      • BocaDePez BocaDePez
        6

        Muchas gracias por tu respuesta, pero esas dos alternativas…

        Muchas gracias por tu respuesta, pero esas dos alternativas no son adecuadas para mi y te explico.

        Cosas que he intentando:

        • Cambio de router, de un netgear a un hitron.
        • Cambios de configuraciones. DMZ, Upnp, Activacion de puertos, configuracion manual en Xbox one, automática, asignacion de ip desde router a traves de MAC, Port triggering, desactivacion del firewall, etc etc etc... No se que más probar.
        • Revisión de toda la instalación, tanto dentro de mi domicilio como fuera del mismo. Niveles ok.
        • Prueba con algún otro juego o aplicación que no use protocolo P2P. No da ningun tipo de retardo ni problema aparente.
        • Pruebas con dos tipos de juego con protocolo P2P. Retraso desde 0.7 hasta 1.2 segundos en la respuesta online del juego. Offline respuesta de 0.2 a 0.3. Medido con grabaciones de video en camara lenta cronometrados.
        • Reinicio con valores de fábrica de Xbox One.
        • Prueba Xbox One en otro domicilio cercano al mio con teléfonica. Prueba OK, el retardo desaparace con conexión 3 MB de descarga 0.8 Subida, ping 332. (Comentar que los valores que la consola me da a mi es Descarga 50.3 subida 5.3 ping 217 (mas de 100ms de diferencia con respecto a mi vecino)
        • Cambio de Xbox One pedida a SAT. El problema sigue siendo el mismo.
        • Cambio de TV (por si se trataba de input lag). El problema Online persiste.
        • Cambio de cuenta Xbox Live y cambio de cuenta EA (por ejemplo para juego FIFA). El problema persiste.
        • Desistalación de juegos + borrado de perfil + borrado de memoria cache + descarga de perfil + instalacion de juego. Problema persiste.
        • Pasado router Hitron a modo Bridge conectado por cable directamente a la Xbox One. Problema persiste.

        Me he puesto en contacto con Microsoft en varias ocasiones intentado darme solución a este problema, y depsues de hacer varias pruebas siempre me remite al tráfico P2P y mi proveedor de Internet, de ahí que me pasara este documento para que se lo entregara a mi proveedor ISP.

        También he de decir que muy eventualmente los juegos P2P actúan con normalidad, cuando pasa esto intento probar los dos que tengo y efectivamente andan los dos perfectamente.

        Otra cosa a tener en cuenta es que siempre juego con las mismas personas. Hablando por micro, y no tienen los mismos problemas que yo mientras juegan conmigo. No podemos decir que el retraso sea recíprocro. En todos los casos mi conexión es mejor que la de ellos, por tanto puede ser muy probable que yo sea el que aloje la partida.

        Tambien he indagado con técnicos de ONO de mi zona (antes fui técnico de apoyo desde las oficinas) y me comentan que mi zona es una zona con muchas conexiones, debido a que la tv en verano se ve muy muy poco ya que tenemos un cuartel militar muy cercano y la señal del repetidos de tv se ve afectada por algo que tienen allí instalado. Y teléfonica lleva con una velocidad de internet bastante baja y la TV no da buen resultado.

        Pues hasta ahora es todo esto lo que tengo recopilado, que no es poco. No se que es lo que ocurre, pero parece ser que algo en mis conexiones o mi red no va bien porque como os digo solo me pasa con ese tipo de juego y cone este proveedor de internet.

            • BocaDePez BocaDePez
              6
              El problema de usar IPv6 en entornos IPv4 y que el "parche"…

              El problema de usar IPv6 en entornos IPv4 y que el "parche" de usar Teredo encapsule paquetes TCPv6 en paquetes UDPv4 es que los datagramas UDP no están orientados a conexión. Ono podría tener packet-shapers que no diesen excesiva prioridad a paquetes UDP, de ahí los retardos observados. No estamos hablando de que los cape, puesto que llegar, llegan los paquetes... pero podría no tratarlos al mismo nivel que el tráfico TCP.

              Obviamente esto es una suposición y es algo que tendrían que aclarar desde Ingeniería de Red en Ono... incluso sería posible que el fallo fuese de la zona y no global del proveedor.

              • BocaDePez BocaDePez
                6
                Sigo pidiendo por favor que alguna persona que trabaje en ONO…

                Sigo pidiendo por favor que alguna persona que trabaje en ONO o alguien que conozca a algún técnico de redes o alguien de alli pueda ponerse en contacto conmigo.

                Solamente para poder mirarme estos datos desde allí, ya que llamando a at. al cliente no se excplicarle esto ya ellos me dicen que no entienden nada de esto.

                Muchas gracias, un saludo.

              • BocaDePez BocaDePez
                6
                Esto me podria servir bastante. De hecho nunca he pensado que…

                Esto me podria servir bastante. De hecho nunca he pensado que se cape, mas bien me cuadra mucho mas que se despriorice. He enviado la información a dos correos de ono. Pero a ver si algún técnico de ono se pasa por aquí y puede mirarme esto. De verdad que le estaría enormemente agradecido, aunque solo fuera por aclararme que esto que dice la persona que escribió lo anterior no es posible.

                Gracias por las respuestas.

        • BocaDePez BocaDePez
          6

          Se ma había olvidado decirte que la mejor opción de todas era…

          Se ma había olvidado decirte que la mejor opción de todas era de conectar la consola directamente al router estando este en modo Bridge, pero veo que ya has probado.

          Y esto me deja a cuadros:

          También he de decir que muy eventualmente los juegos P2P actúan con normalidad, cuando pasa esto intento probar los dos que tengo y efectivamente andan los dos perfectamente.

          ¿Los test de velocidad te dan buenos resultados? ¿Has probado, por ejemplo, las descargas por Torrent?

          • BocaDePez BocaDePez
            6
            Torrent no utilizo, normalmente uso descarga directa de mega…

            Torrent no utilizo, normalmente uso descarga directa de mega o algún servidor parecido, pero si es necesario lo instalo para hacer las pruebas que se requieran.

            Los test de velocidad dan valores normales, sin ningún problema. Alguna perdida de paquete eventual (4 y 1%) pero pocas veces la verdad.

            Decir que tambien he intentado monitorizar el tráfico de la xbox one pero es tráfico cifrado y de momento no se como hacerlo.

            Gracias de nuevo por tu interés.