X-BOX Лучший способ избавиться от ошибки 0x80a40401

Всем здравствуйте!!! Хотел бы рассказать о действительно рабочем способе, нормально пользоваться консолями XBOX series S-X в 2024 году. Но сразу скажу, что способ не из легких и не халявный.

И так, началось все с того, что решил подарить дочери на семилетие XBOX. Почитав информацию в интернете, посмотрев ютуберов, которые сладко рассказывают о способах победы ошибки 0x80a40401, решил все таки рискнуть. Купили, подарили, включаем !!! И тут она 0x80a40401 , ищу адреса DNS , вбиваю одни, потом другие, еще и еще , а толку ноль. Ребенок в шоке от такого подарка ))). Раздал интернет с телефона и консоль ожила, настроил, понял что это не выход, начал искать инфу.

На форуме ДНС нашел способ с настройкой роутера

user.auth.xboxlive.com^$dnsrewrite=50.7.87.83

xsts.auth.xboxlive.com^$dnsrewrite=50.7.87.83

Иду в роутер и делаю так

На тот момент (конец августа 24г.) способ сработал, но не без косяков - постоянно выкидывало из аккаунта. Ни кино посмотреть, ни поиграть нормально. Играешь, играешь и когда не ждешь , как обычно, на самом интересном месте, консоль просит войти в аккаунт, иногда по несколько минут не пускала и как обычно выкидывала ошибку 0x80a40401. Купили GamePass и кое как играли пару недель. А потом я решил победить этот гемор любыми способами. Что бы все заработало всего лишь нужен IP адрес за пределами нашей родины. PROXY или VPN подойдет, думаю сниму сервер, подниму proxy и будет счастье , но вот еще вылезла одна проблема в XBOX нет ни VPN ни PROXY клиента. В домашнем роутере от ростелекома тоже ничего полезного.

Начинаем!!! Чтобы перенаправить трафик с Xbox нам нужен нормальный роутер под OPENWRT. Дома был такой, но у него не хватило памяти чтобы доустановить нужные мне пакеты. Покупаю самый дешевый KEENETIC за 1700 на Озон.

KeeneticOS поддерживает и VPN и PROXY. Ищу самый простой и дешевый VPS в Европе, покупаю - цена 1,5 евро в месяц за ssd 5гб, 1 ядро , Debian 11 и около гига оперативы , регион Финляндия. Подробно расписывать настройку сервера не буду кто в теме тот поймет , кого интересуют подробности - добро пожаловать в комменты, по возможности буду отвечать. А если коротко - на сервер был установлен Docker, в нем был развернут контейнер с Socks5 proxy сервером Dante. Для удобства управления контейнерами финский сервер был подключен через Portainer установленный на домашнем сервере. После того как Dante socks5 настроил, осталось дело за малым - настроить Кинетик. Подключил его шнурком к роутетеру от Ростелекома и Keenetic сразу начал раздавать интернет через wi-fi. В доме уже получилось 3 wi-fi сети, 2 от ростелекома и от нового кинетика. Теперь нужно установить proxy клиент на роутер

после этого создать новое подключение прокси, данные авторизации вводим от сервера DANTE

после этого появиться новое подключение

Если роутеру удалось подключиться к прокси серверу , на соединение прокси загорится зеленый кружок

Вот и все готово , в приоритетах подключений передвигаем соединение proxy вверх

и весь трафик роутера идет на заграничный прокси, то есть все устройства подключенные к кинетику имеют IP адрес этого сервера, а устройства которые подключены к роутеру от ростелекома работают как обычно.

Подключаем XBOX к wi-fi сети которую раздает Keenetic и радуемся жизни, все работает как должно работать.

После месяца активного использования обнаружилось несколько косяков данного метода. Это: не все сетевые игры работают, не всегда высокая скорость, и при загрузки игр скорость больше 30 м.бит не поднимается, так как процессор кинетика ложиться на 100%. В принципе все не критично, но хочется большего и выход есть. Будем проксировать не весь трафик, а тот который нужно, то есть трафик до серверов авторизации xboxlive.

Для начала передвигаем соединение proxy вниз (пункт приоритеты подключений)

и идем в маршрутизацию. Маршрутизация по доменным именам не поддерживается, так что нам нужны ip адреса. Идем в терминал, вводим команду nslookup и нужный домен и вот вам ip

копируем ip и создаем маршрут через интерфейс proxy

таким образом весь трафик идет как обычно а при обращении к добавленным, в статические маршруты, ip адресам трафик идет через подключение proxy.

IP адреса серверов user.auth.xboxlive.com и xsts.auth.xboxlive.com иногда меняются, и когда это случается, мгновенно выкидывает из аккаунта. Идем опять в терминал, вводим команду, получаем ip, создаем новый маршрут. Вот список что я намониторил, скорее всего это пока что все их адреса, так как все работает стабильно около месяца. Но если вдруг появятся еще, добавить в список не долго.

А теперь создадим новую сеть Proxy-wifi, на всякий случай для сами знаете чего. Теперь кинетик будет раздавать 2 wi-fi. Домашняя сеть будет для XBOX проксировать трафик только к определенным серверам чтоб консоль не ругалась ошибкой 0x80a40401, а сеть Proxy-Wifi будет проксировать весь трафик для всех устройств подключенных к ней.

добавляем политику. Я назвал ее proxy_politic

Потом сеть Proxy-Wifi подключаем через политику proxy_politic

Политика по умолчанию

Переименую Домашняя сеть в WiFi_for_Xbox

На этом я думаю все, если ничего не забыл и не напутал, так как пишу статью спустя месяц после настройки, так что извиняйте если что не так.

Еще пару слов. Если Xbox начнет, при такой конфигурации ругаться на двойной NAT , нужно включить DMZ хост на вышестоящем маршрутизаторе на ip адрес роутера с прокси клиентом.