Al final me decidí a salir de CG-NAT y he activado DMZ para los puertos de la PS4. Mejor tener DMZ activado o ¿me recomendáis abrir puertos de otra manera?
- 💬 Foros
- Tecnología
- Videoconsolas
❓
¿Es recomendable configurar DMZ para la PS4?
que es "conexion plus"?
✖
Que Digi te saque de su CG-NAT
¿Es para una videoconsola?
Si es el caso, sí, con DMZ está bien.
✖
Gracias compañero
Para la PS4 no necesitas abrir ningún puerto.
✖
Pues no macho, pero se ha extendido la idea de que sí o sí hace falta que hasta algunos han experimentado efecto placebo viendo su consola volar con sólo abrir los puertos.
✖
No le veo la gracia. Si no te interesa mi pregunta no digas chorradas
✖
Como ya te ha contestado superllo no tiene sentido abrir puertos si no vas a hacer de host. Traducción: no es necesario para nada abrir puertos para jugar porque tu consola no presta servicios al exterior, nadie se conecta a ti para nada, excepto en las raras excepciones en que puedas hacer de host. Es tu consola quien se conecta a un servidor. Y lo de que la velocidad, la estabilidad y la latencia mejoran abriendo puertos es una majadería, lo hayas leído dónde lo hayas leído. Pero bueno… Aprende primero qué es un puerto, para qué sirven y cuándo hay que redireccionarlos (más correcto que abrirlos) y luego si quieres discutimos.
Sabes que sino lleva tira de led RGB no cuenta como avistamiento OVNI.
Esto es igual que con lo de los hilos de los tracerouters y demás y de que hay una ISP que hace magia con el tema de rutas.
Y los milagros no existen.
Pues e leído que si abro puertos en PS4 va muchísimo mejor la velocidad de internet, estable y con baja latencia
✖
Abriendo la puerta de tu casa, de repente Madrid no está más cerca de Valencia ni de repente la A-3 pasa de 120 km/h a 180 km/h.
No es ninguna vacilada, es la misma analogía de @rbetancor porque es la mejor forma de explicarte el sinsentido que es abrir los puertos, además del riesgo de seguridad que supone para el dispositivo al que haces DMZ.
Los puertos los abres para generar servicios de red. Los desarrolladores de videojuegos ya disponen de servidores dedicados para agrupar a todos los usuarios a modo de cliente, no que tengas que hacerlo a modo de servidor.
Maniobrar en temas de seguridad si no tienes ni idea, te pueden suponer un serio problema. No te recomiendo que te metas en estos jardines.
Eso no es cierto, puede que no lo necesite o puede que si, afirmar tajantemente que no es necesario no es una afirmación correcta y la misma Sony, los fabricantes de juegos y más de un ISP dicen en que casos es necesario abrirlos.
✖
⋮
Necesarios abrirlos si hay filtro en tráfico OUT. Lo he explicado más abajo: Mi experiencia con las consolas de Sony en NAT3,…
Si crees que Sony tiene que marear al usuario con opciones avanzadas de su conexión a Internet, entonces se están pegando un tiro en el pie. Si recibes NAT3, ten por seguro que no es porque haya que maniobrar el port forwarding, sino porque se está tras CG-NAT o porque el router del cliente está filtrando más de lo necesario.
✖
Claro, por eso he dicho que tanto Sony cómo Microsoft y los fabricantes de juegos dejan claro cuando hay que abrirlos, yo sólo he matizado que el NO tajante que habéis dicho algunos no es correcto, hay casos en los que SI es necesario, que no es lo habitual? , de acuerdo, pero es posible que si sea necesario en ciertos casos
Si el router tiene opción, lo más sencillo es el UPnP
✖
Ya active DMZ, que diferencia hay entre este y UPnP?
✖
Si tu consola no va a hacer de host de algún videojuego no tiene sentido abrirle puertos. La diferencia entre DMZ y UPnP es que si activas el UPnP la consola le dice al router qué puertos quiere abrir y los abre mientras que si le pones el DMZ apuntando a la IP de la consola (suponiendo que tenga una IP fija dentro de tu red) todos los puertos están abiertos.
✖
Gracias compañero
Aunque lo ideal sería usar UPnP, dicha opción no siempre está disponible en la configuración del router, o hay algun tipo de incompatibilidad entre la consola y el router en este aspecto.
Si te aparece como opción en el router, usala… pero vamos… DMZ te va a funcionar sí o sí
BocaDePez
3
⋮
El DMZ como su nombre indica, es una zona desmitarizda, que sinceramente, no te recomiendo que te metas en esos jardines.
perfecto no hagas ni caso para juegos que hostees o cod o fifa por ejemplo es necesario que abras los puertos que recomiendas asi como se recomienda para el chat de audio de playstation (partys)
✖
Con UPnP es suficiente. Y alas malas abrir los puertos que se usen pero no dejarlos permanentemente abiertos por qué es como dejar la puerta de tu casa con las llaves en la cerradura.
Sin intención de crear discordia ni historias. Te cuento mi experiencia, le guste o no a quien sea…
Soy usuario de PS3, PS4 y ahora PS5, bien, dicho esto, si nos centramos en las recomendaciones tanto de Sony para la consola, como para la mayoría de los juegos a los que vas a jugar y cuando digo la mayoría es la mayoría, te recomiendan la apertura de puertos, tanto Sony para la consola, como los juegos para los juegos en sí, sea CoD, Destiny, o San Pedro en tanga… (mayormente son los juegos online en PvP)
Sony recomienda ciertas aperturas de puertos para la consola para no experimentar problemas de conexión, tanto en sus servicios como en el chat de audio, dado que si tenemos NAT 3, podríamos experimentar cortes en el chat de audio o que no podamos hablar por él o que no nos oigan o no oigamos a algún integrante de dicho grupo.
Mi experiencia con las consolas de Sony en NAT3, efectivamente, me causaban problemas en los chats de voz, al cambiar a NAT2, se terminaron los problemas.
Mi experiencia en los juegos online, mayormente, en juegos tipo PvP y como ejemplo, te voy a poner los ya cansinos CoD o WarZone, teniendo NAT estricta o NAT moderada, la búsqueda de partidas se alarga o incluso no encuentra, en caso de encontrar, en muchas ocasiones, me tiraba de la partida o directamente me saltaba error de conexión con el servidor. Cuándo puse NAT ABIERTA las búsquedas de las partidas eran mucho más cortas y el problema de tirarme de las partidas desapareció al 99%.
Cómo lo he exo yo? A pesar de lo que muchos puedan decir, los problemas se me terminaron cuando hice DMZ de la consola en el router, asignando una IP fija en la consola (obvio que de forma manual) y en el DMZ del router la IP de la consola que yo le asigné. Así terminé con los problemas de los chats de voz y cómo conseguí NAT abierta en el 100% de los juegos online.
Hacer DMZ de una consola no es hacer DMZ de un PC, que eso, ya sería más peligroso…
Por qué me decanté por DMZ para la consola? Por que todos, SONY y la MAYORÍA DE LOS JUEGOS ONLINE PvP te dicen que para una MEJOR EXPERIENCIA Y EVITAR EXPERIMENTAR FALLOS se deben abrir puertos tanto en TCP como en UDP y es un verdadero COÑAZO estar metiendo puertos cada 2 por tres para evitar tener problemas, así que DMZ al canto y a correr, todos los puertos abiertos para la consola.
Dicho esto, también te digo, OLVÍDATE de que por tener DMZ tengas mejor PING o pienses que vas a ir volando en las partidas o que la conexión va a ser mágica y van a salir unicornios de colores de tu router o consola, lo ÚNICO QUE HACE DMZ es tener disponibles TODOS LOS PUERTOS que le pida la CONSOLA al Router y EVITAR problemas de conexión por tener los puertos cerrados o no disponibles.
Básicamente, esto es lo que yo te puedo aportar y lo que me ha funcionado 100%.
Un saludo.
✖
⋮
Mi experiencia con las consolas de Sony en NAT3, efectivamente, me causaban problemas en los chats de voz, al cambiar a NAT2, se terminaron los problemas.
No entiendo la clasificación "NAT" que hace Sony, pero para obtener NAT2 no necesitas abrir ningún puerto.
Tuve una PS4 durante una temporada y sólo fue conectarlo a la red Wi-Fi y ya. Supongo que la diferencia entre NAT3 y NAT2 es la CG-NAT o alguna configuración que filtra el propio router del cliente, pero una conexión directa sin maniobrar en absoluto la NAT, obtienes NAT2 igualmente. En mi caso, el router al que lo conecté fue a un Sagemcom Fast 3686 que distribuye Vodafone en HFC y siempre he tenido NAT2 sin hacer historias.
Sony recomienda ciertas aperturas de puertos para la consola para no experimentar problemas de conexión
Si te refieres a esta guía, la recomendación es hacia OUT, no hacia IN. Lo dice claramente con la siguiente explicación:
Usa PlayStation™Network para conectar el sistema PS4™ al servidor de PlayStation™Network o a otro sistema PS4™. Si se utiliza PlayStation™Network en una oficina u otro lugar con una red compartida, un firewall u otras medidas de seguridad pueden impedir la conexión del sistema PS4™ a PlayStation™Network. Si esto se produce, consulta los siguientes números de puerto, que son los que se utilizan para conectar el sistema PS4™ al servidor de PlayStation™Network.
Así que vuelvo a reiterar que para jugar a la PS4 no necesitas abrir ningún puerto de entrada (IN). El que obtengas NAT3 por alguna razón, depende más del Carrier Grade del operador o la configuración de firewall del router que de una simple configuración en la NAT (aquí si es recomendable contratar la conexión plus de Digi en el primer caso). Así lo comprobé en su momento que desde el primer minuto, obtení NAT2 y no tuve problemas en absoluto en las partidas sin activar DMZ ni port forwarding ni nada.
Además es absurdo, ¿De verdad las compañías realizan despliegues de sistemas y redes para que tengan que marear al usuario? ¿Y si ya estoy usando DMZ para otros propósitos, no puedo jugar a la PS4? ¿Por qué con otras plataformas como Steam, Xbox y demases no hay ningún debate similar a esto? Si de verdad Sony hace esto, es un tiro en el pie para la experiencia de usuario, así que la conclusión es la más simple: Sony cuida la experiencia de usuario y eso de que hay que abrir puertos viene por la confusión con la clasificación NAT que hace la propia compañía, pero no he visto en ningún caso que haya que abrir puertos en tráfico HACIA el usuario.
A todo esto, me ha entrado ciertos dejavus.
✖
No entro a disputas de si es IN u OUT, entro a lo que en su día recomendaba y ahora parece que "sugiere" (he puesto la imagen en otro comentario).
Tampoco sé qué tipo de NAT o cómo lo hace Sony, es lo que he experimentado y puedo hablar y de los resultados con una u otra…
También te digo que siempre he tenido Movistar por cobertura única y es lo que m ha tocado vivir y desconozco con otros proveedores cómo va la cosa, pero con Movistar, es lo que hay.
De ahí, yo he exo y he dejado configurado lo que mejor resultado m ha dado y comparto mi experiencia.
Un saludo.
✖
⋮
Pero es que yo no recuerdo que Sony haya recomentado en algún momento en abrir puertos en el lado del cliente. Más teniendo en cuenta que las nuevas consolas de PlayStation están diseñadas para ser totalmente clientes, teniendo en cuenta que los desarrolladores ya despliegan servidores para concentrar a todos los jugadores de la firma.
Muy lejos queda eso de bajarse el Counter-Strike 1.6 y abrir el puerto 27015. Los videojuegos de ahora ya no permiten crear servidores en el lado del cliente, con lo que se hace absurdo dedicarle un DMZ entero a una consola, que como te dijo @rbetancor tiene un listado de CVE que no es precisamente tranquilizador.
Sony sólo te pide conexión óptima a PSN y por eso las recomendaciones de apertura de puertos, pero en OUT. El DMZ y port-forwarding sólo afecta al IN. Si recibes NAT3 ten por seguro que es por algo en la que no tienes control.
Lo que Sony entiendo por niveles NAT:
What is NAT Type?
NAT is short for Network Address Translation. It is a method that “translates” the IP addresses of all your devices in your home into a public one (all done very fast in your router). NAT is necessary because it can save a lot of addresses as the number of them is far less than enough, .
There are mainly three types of NAT:
Type 1 (Open): This is a totally open type. You directly connect to the Internet. Your PS4 has the least chance of disconnection and high gaming latency. And you can connect to all NAT types of users. The downside is that your connection can be insecure.
Type 2 (Moderate): Your PS4 connects to the Internet with a router. Compared with the Open type, you will have higher lag and slower connection. But you can still connect >to most of the players out there.
Type 3 (Strict): This is the strictest type. Your PS4 connects to the Internet with a router. The chance of disconnection are the highest. You can only connect to players of >Open type. And some of your PS4 online functions may not be able to work.
If you are in NAT Type 3, it is recommended that you change it so that you can increase your PS4 network speed. So if you have a lousy connection when playing mulitplayer >games on PS4, you can check if your console is using the wrong NAT type.
La explicación es, mas o menos, del mismo nivel de la que dieron los de MásMóvil para justificar que no soportaban IPv6 en su red en su momento. La parte que mas mola, es en la que mezclan velocidad con el tocino, relacionando NAT con velocidad de acceso a internet, latencias o desconexiones "místicas". Solo lo de las desconexiones pudiera tener una medio relación con la verdad, desde el prisma de tiempos cortos de TTL en las tablas NAT de los routers y solo si el servidor de juego, no implementa mecanismos de keep-alive.
✖
⋮
Está claro que la documentación de Sony sólo provoca más lío y luego pasa lo que pasa, que la gente tiende erróneamente a sacar la conclusión de que hay que hacer algo con la conexión y no es así.
Otros servicios de otras consolas no tienen estos problemas.
Aclaremos ciertos puntos, sin discordias, desde el puro y simple punto de vista técnico.
si nos centramos en las recomendaciones tanto de Sony para la consola
Sony, JAMÁS ha recomendado que se haga port-forwarding de absolutamente NADA. Sony lo que recomienda, es que si tienes un cortafuegos estricto (cosa que el 99.999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999% de los usuarios domésticos, lo que tienen no llega ni a cortafuegos, ya ni te cuento "estricto"), configures en dicho cortafuegos, que permita las conexiones SALIENTES de ciertos puertos hacia la red PlayNetwork. El problema viene, cuando dichas recomendaciones se las leen cuatro zumbaos, que no tienen ni pajolera idea de redes, pero se creen SanDios.
Solo y repito SOLO en los juegos que puedes hacer de servidor de partida, requieren de que hagas port-forwarding para que puedas hacer de HOST y ni siquiera es en todos, los hay hasta bien programados y todo, que usan mecanismos de ICE y TURN, para ser capaces de no obligarte a hacer port-forwarding.
Mi experiencia en los juegos online, mayormente, en juegos tipo PvP y como ejemplo, te voy a poner los ya cansinos CoD o WarZone, teniendo NAT estricta o NAT moderada, la búsqueda de partidas se alarga o incluso no encuentra, en caso de encontrar, en muchas ocasiones, me tiraba de la partida o directamente me saltaba error de conexión con el servidor. Cuándo puse NAT ABIERTA las búsquedas de las partidas eran mucho más cortas y el problema de tirarme de las partidas desapareció al 99%.
La explicación técnica, es que los mecanismos de compensación de lag de algunos juegos (los pocos que lo tienen), matchmaking, keep-aliving, etc, programados con el puto culo, se basan en que el servidor del juego intenta contactar con el cliente en el mismo puerto que se supone se ha abierto el cliente. (Para los que saben de VoIP, es como intentar contactar con un SIP-Endpoint tras NAT en el 5060 por tus santos cojones, sin hacer caso del RPort), esto hace que el servidor esté continuamente fallando por timeout … lo que tiene toda una serie muy larga de consecuencias, alarga el proceso de matchmaking, te tira de una partida, teleporting, etc…
Así que felicitemos todos a las hordas de programadores zombies, que no tienen ni puta idea de redes, pero ellos programan pilas de red para MMPOGs
Hacer DMZ de una consola no es hacer DMZ de un PC
Es EXACTAMENETE LO MISMO, es exponer un dispositivo a la red de forma abierta, que dicho dispositivo sea mas o menos "seguro" de serie o en su configuración en ese momento, es como jugar al flipping-coin … tranqui que antes o después te cae de canto y sale rodando.
Puedes consultar las listas de CVE sobre BOQUETES de todas las consolas en todas sus generaciones.
Por qué me decanté por DMZ para la consola? Por que todos, SONY y la MAYORÍA DE LOS JUEGOS ONLINE PvP te dicen que para una MEJOR EXPERIENCIA Y EVITAR EXPERIMENTAR FALLOS se deben abrir puertos tanto en TCP como en UDP y es un verdadero COÑAZO estar metiendo puertos cada 2 por tres para evitar tener problemas, así que DMZ al canto y a correr, todos los puertos abiertos para la consola.
Deberíamos ser un poquito más exigentes … y pedir tanto a las compañías fabricantes, como las desarrolladoras de juegos, que dejen de usar alegremente la expresión "mejorar la experiencia de usuario y evitar experimentar fallos", para cubrir sus cagadas de diseño de sus sistemas/juegos.
Una consola, es un dispositivo, como el 99% de los dispositivos domésticos que se conectan a red, que NO debería de ser más complicado de manejar, que encenderlo, enchufarlo a la red y listo. Cualquier otra cosa extra que tengas que hacer para que funcione bien, es un evidente fallo de diseño del producto/servicio.
Dicho esto, también te digo, OLVÍDATE de que por tener DMZ tengas mejor PING o pienses que vas a ir volando en las partidas o que la conexión va a ser mágica y van a salir unicornios de colores de tu router o consola, lo ÚNICO QUE HACE DMZ es tener disponibles TODOS LOS PUERTOS que le pida la CONSOLA al Router y EVITAR problemas de conexión por tener los puertos cerrados o no disponibles.
Estamos completamente desacuerdo en este punto, pero ya sabes, que en los foros de juegos, se mezcla de todo y todo tipo de gente … y se tira mogollón del "pues mi amigo me ha dicho que si pongo la consola en un ángulo de 18% con respecto al eje de rotación de la tierra y orientada con el puerto HDMI hacia Silicom Valley, consigo jugar mas estable, y ya si lleno el salón de luces psicodélicas RGB mientras juego, el ping me baja 30ms"
✖
Jomainbe ✎
⋮
y pedir tanto a las compañías fabricantes, como las desarrolladoras de juegos, que dejen de usar alegremente la expresión "mejorar la experiencia de usuario y evitar experimentar fallos"
No sólo ellos, sólo hay que leer prensa "especializada" que dicen exactamente lo mismo.
Te felicito por tu post, iba a explicarlo yo también pero te has adelantado.
Has empezado muy suave
sin discordias, desde el puro y simple punto de vista técnico
pero al final no te has podido resistir :) :)
cuatro zumbaos, que no tienen ni pajolera idea de redes, pero se creen SanDios
Dicho esto, alguien tenía que decirlo y la paciencia tiene un límite. Nada que objetar y se puede decir más alto (aunque no mucho) pero no más claro.
vamos a ver, @rbetancor.
es verdad que originalmente estaba este hilo en el subforo de Digi.
Lo he movido a VideoConsolas.
Y repito… el subforo de VideoConsolas, lo queremos orientar a consoleros.
Y me temo, que quiero darle un enfoque orientado a cliente. Ya sabes lo que significa ;)
✖
⋮
Es totalmente entendible que en el subforo está orientado a consoleros… Pero estamos tratando de conceptos de networking que creo que son interesantes de aclarar.
Ahora mismo está actualizado y ya no "recomiendan" más bien, sugieren.
Cuando copies una fras mía, hazlo al completo:
- "Hacer DMZ de una consola no es hacer DMZ de un PC, que eso, ya sería más peligroso…"-
Que es lo mismo, si, que supone el mismo peligro, pues, a niveles teóricos estamos de acuerdo, a niveles reales no estoy de acuerdo, no es comparable exponer una consola a exponer un PC… Pero vamos… Sin dar más importancia.
Podemos ser todo lo exigentes que quieras o gustes, peeeero… Así son las cosas y cada uno le busca la solución que más le interesa, pasarse a la competencia o buscar alternativas… Es lo que hay.
Un saludo.
✖
La nota de prensa esa de PSN o está mal traducida (muy probable) o no tiene ni pies ni cabeza. Pero es lo que hay, parece que a zoquetes no les va a ganar nadie.
Cuando copies una fras mía, hazlo al completo:
"Hacer DMZ de una consola no es hacer DMZ de un PC, que eso, ya sería más peligroso…"-
Que es lo mismo, si, que supone el mismo peligro, pues, a niveles teóricos estamos de acuerdo, a niveles reales no estoy de acuerdo, no es comparable exponer una consola a exponer un PC… Pero vamos… Sin dar más importancia.
No la copie al completo, porque como ya te he dicho ES IGUAL de peligroso, ni más ni menos. Eso de "a nivel técnico estamos de acuerdo, pero a niveles reales no estás de acuerdo" … creo que te has patinado un poco … o estás de acuerdo o no estás de acuerdo, ambas posturas son perfectamente respetables, aunque solo una es correcta.
Pillo sitio en este hilo para aprender y escribir algo sobre el tema :D
✖
Pena que se haya terminado. Las palomitas estaban recién hechas para acompañar
Muchas gracias a todos por vuestros comentarios. Ya todo está perfecto, sin caidas de paquetes y sin subida de ping.
Madre mia si solo quería ayuda sobre lo que pregunte, pero veo que os va la marcha compañeros xD
✖
es que es un tema muy controvertido.
usabilidad o seguridad.
no esperes una respuesta única ;)
✖
Compañero, sigo con caída de paquetes después de tener plus sin CG-NAT. Tenía puesto cable ethernet Cat 7, lo cambie por el que venía en la caja pensando que podría ser de eso. Pues sigo con lo mismo yo ya no sé qué hacer la verdad