Totale Verzweiflung bei Bereitstellung von Minecraft Server über IPV6 wegen DS Lite


noomis

Recommended Posts

Guten Abend, 

ich verzweifle bereits seit 8 Wochen daran einen Minecraft Server für mich und meine Freunde zu hosten.

Das große Problem an der Sache ist die deutsche Glasfaser mit DS Lite, ich selber kann ohne Probleme auf dem erstellten Server spielen also in meinem lokalen Netzwerk läuft alles einwandfrei.

Ich habe bereits alle möglichen YT Videos und jegliche Foren studiert aber nichts hat bei mir bisher funktioniert.
Ich hoffe jemand kann mir bei meinem Problem helfen, ich sende natürlich umgehend weitere Informationen sobald diese gefordert werden.
Aktuell weiß ich nicht welche besonders hilfreich wären.

 

Mein aktueller stand ist also zusammengefasst:

- keine öffentliche IPV4 verfügbar nur DS Lite (Deutsche Glasfaser)

- Unraid Server auf IPV6 eingestellt.
- Portfreigaben in der Fritzbox eingerichtet (scheinen aber nicht zu laufen)
- Server über das lokale Netz einwandfrei erreichbar

 

Ich hoffe jemand kann mir weiter helfen :)

Link to comment

Hast du schon bei deinem Provider bezüglich einer öffentlichen IPv4-Adresse angefragt? Wäre nämlich der einfachste Weg.

Grundsätzlich gilt:

Geräte die nur einen IPv4-Zugang besitzen können von außen nicht ohne weiteres deinen Router und somit dein Heimnetz erreichen, da du nur über eine öffentliche IPv6- Adresse verfügst.

 

Link to comment

 

 

8 hours ago, noomis said:

Portfreigaben in der Fritzbox eingerichtet (scheinen aber nicht zu laufen)

 

Portfreigaben wohin? In welchem Netz läuft der Minecraft Container? Hat der Minecraft Container eine IPv6? Hast du deiner Domain die IPv6 vom Container gegeben?

 

Sagen wir mal der Minecraft Container läuft im Netzwerk "Host". In dem Fall braucht deine Domain einen AAAA Eintrag mit der IPv6 vom unRAID Server. Läuft der Container dagegen mit br0, dann musst du die IPv6 vom Container nehmen. Und natürlich kann sich diese jederzeit ändern.

 

Du solltest auch mal die Konsole von einem Container öffnen und per ping ipv6.icanhazip.com oder curl ipv6.icanhazip.com prüfen, ob dieser IPv6 unterstützt.

Link to comment
13 hours ago, Enks said:

Hast du schon bei deinem Provider bezüglich einer öffentlichen IPv4-Adresse angefragt? Wäre nämlich der einfachste Weg.

Grundsätzlich gilt:

Geräte die nur einen IPv4-Zugang besitzen können von außen nicht ohne weiteres deinen Router und somit dein Heimnetz erreichen, da du nur über eine öffentliche IPv6- Adresse verfügst.

 

Habe ich bereits gemacht, öffentliche ipv4 Adressen gibt es bei der Deutschen Glasfaser leider nur noch für Business Leitungen.

Link to comment
12 hours ago, Ford Prefect said:

Wenn Du von Deinem Provider keine echte IPv4 bekommen kannst, gäbe es noch die Möglichkeit einen VPS mit echter IPv4 zu mieten und dort den Brückenkopf in die Welt zu bilden.

Zwischen Heim/Unraid und VPS errichtest Du ein eigenes VPN, zB via Wireguard. Die WAN-IP des VPS ist dann Dein Eintrittstor.

Auf dem VPS kannst Du zB eine RouterVM dafür nutzen.

Auf diese Möglichkeit bin ich auch gestoßen aber aktuell scheitert es schon daran jegliche andere Dienste von außen zugänglich zu machen wie z.B. meine Unraid Dashboard selbst.
Also kann von Außen nicht auf die Seite zugreifen obwohl ich die benötigten Ports in meiner Fritzbox freigeben habe und die IPV6 Adresse eingebe in eckigen Klammern geschrieben und dahinter den Port.

Also es scheitert aktuell irgendwie bei den Grundlagen und ich weiß nicht wirklich wieso.

 

Link to comment
5 hours ago, mgutt said:

 

Portfreigaben wohin?

Portfreigaben nach Außen über die Fritzbox sowohl für IPV4 als auch für IPV6.

 

5 hours ago, mgutt said:

 

In welchem Netz läuft der Minecraft Container?

Der Container selber scheint im IPV4 Netz zu laufen als Network Type habe ich Bridge gewählt.
Unraid selbst hingegen habe ich auf IPV6 + IPV4 eingestellt.

 

5 hours ago, mgutt said:

 

Hat der Minecraft Container eine IPv6?

Sieht nicht danach aus:

image.png

5 hours ago, mgutt said:

Hast du deiner Domain die IPv6 vom Container gegeben?

Ich habe bisher noch keine Domain verknüpft da ich erstmal schauen wollte ob es einfach über die IPV6 Adresse vom Unraid + Port Angabe funktioniert.

5 hours ago, mgutt said:

Sagen wir mal der Minecraft Container läuft im Netzwerk "Host". In dem Fall braucht deine Domain einen AAAA Eintrag mit der IPv6 vom unRAID Server. Läuft der Container dagegen mit br0, dann musst du die IPv6 vom Container nehmen. Und natürlich kann sich diese jederzeit ändern.

 

Du solltest auch mal die Konsole von einem Container öffnen und per ping ipv6.icanhazip.com oder curl ipv6.icanhazip.com prüfen, ob dieser IPv6 unterstützt.

 

Das mit der Domain ist doch nur optional oder? Es würde doch theoretisch auch funktionieren wenn man die IPV6 angibt oder?
Sobald das dann funktioniert kann ich ja immer noch die Domain verknüpfen oder verstehe ich das falsch?


Den Ping habe ich erfolgreich ausgeführt:
image.png.a510b7ae8d42306dc99e014045c9053e.png

 

 

Danke erstmal an euch dass ihr versucht mir zu helfen :)

Edited by noomis
Link to comment
6 hours ago, noomis said:

Auf diese Möglichkeit bin ich auch gestoßen aber aktuell scheitert es schon daran jegliche andere Dienste von außen zugänglich zu machen wie z.B. meine Unraid Dashboard selbst.
Also kann von Außen nicht auf die Seite zugreifen obwohl ich die benötigten Ports in meiner Fritzbox freigeben habe und die IPV6 Adresse eingebe in eckigen Klammern geschrieben und dahinter den Port.

Also es scheitert aktuell irgendwie bei den Grundlagen und ich weiß nicht wirklich wieso.

 

Das Szenario läuft andersherum.

Du baust von Deinem Heimnetz aus den Tunnel zum VPS auf....der connect dafür geht also von Innen nach Aussen.

Dafür braucht es keine Portfreigaben und keine öffentliche IP auf HEIIM Seite, sondern auf VPS Seite.

Sobald der Tunnel steht funktioniert dieser bi-direktional.

Die Freigaben ins Heimnetz baust Du dann auf dem VPS ein.

Externe User connecten zur IP des VPS....that's it...in a nutshell.

Link to comment
7 hours ago, noomis said:

Portfreigaben nach Außen über die Fritzbox sowohl für IPV4 als auch für IPV6

Die Aussage macht keinen Sinn. Eine Firewall öffnet nach innen und nicht nach außen.

 

7 hours ago, noomis said:

als Network Type habe ich Bridge gewählt

Keine Ahnung wie es beim aktuellen Unraid ist, aber bei 6.9 war IPv6 bei Bridge meine ich deaktiviert.

 

Müsste man mal prüfen ob über die IPv6 vom Server und dem Port 25565 der MC antwortet.

Link to comment
3 hours ago, mgutt said:

Die Aussage macht keinen Sinn. Eine Firewall öffnet nach innen und nicht nach außen.

Sorry für die Falschaussage, aber so sehen die Portfreigaben an meiner Fritzbox aus:
image.thumb.png.24b3b768512c12722215542d6d2ea33c.png

 

3 hours ago, mgutt said:

 

Keine Ahnung wie es beim aktuellen Unraid ist, aber bei 6.9 war IPv6 bei Bridge meine ich deaktiviert.

 

Müsste man mal prüfen ob über die IPv6 vom Server und dem Port 25565 der MC antwortet.

Habe ich bereits getestet, im lokalen Netzwerk kann ich über die Unraid IPV6 + Port dem MC Server joinen.
Aber von außerhalb scheinbar nicht (Ich teste dass in dem ich mich mit VPN in Frankfurt verbinde, ist das zum testen legitim?)

Edited by noomis
Link to comment
5 hours ago, Ford Prefect said:

Das Szenario läuft andersherum.

Du baust von Deinem Heimnetz aus den Tunnel zum VPS auf....der connect dafür geht also von Innen nach Aussen.

Dafür braucht es keine Portfreigaben und keine öffentliche IP auf HEIIM Seite, sondern auf VPS Seite.

Sobald der Tunnel steht funktioniert dieser bi-direktional.

Die Freigaben ins Heimnetz baust Du dann auf dem VPS ein.

Externe User connecten zur IP des VPS....that's it...in a nutshell.

Hört sich gut an, hast du eventuell ein Tutorial in welchem alles Schritt für Schritt erklärt wird? 😃

Und muss ich dann quasi an meinem Heimnetz selbst keine weiteren Änderungen vornehmen sondern nur die VPN Verbindung herstellen und den Rest macht dann der VPS mit der öffentlichen IP?

Edited by noomis
Link to comment
2 hours ago, alturismo said:

SSH Tunnel ist die gängigste Variante

...in Zeiten von Wireguard ist das damit eigentich noch einfacher geworden.

Man kann auch in unraid das Wireguard Plugin oder eine eigene Router-VM nutzen.

Ich würde aber empfehen, das dann nicht mit Bordmitteln von unraid, sondern auf dem lokalen Router zu lösen.

Dann bleibt das stabil, auch wenn unraid mal durchgestartet wird oder andere Arten von "Wartungsfenstern" hat.

 

Ich nutze so ein Scenario für mein DUAL-WAN Setup und halte, mit der IP des VPS, meine WAN-IP stabil selbst wenn bei mir lokal ein WAN/Inet-Zugang zusammenbricht....wichtig für VOIP/SIP Zugänge

 

@noomis Hast Du eine neuere, potente Fritzbox? .....die können - zumindest in der Labor-Firmware, soweit ich weiss - auch schon wireguard.

Auf dem VPS brauchst Du eine Router VM...entweder opnsense/pfsense oder auch einen Mikrotik CHR.

Mikrotik Lizenz ist nicht kostenlos (ca. 35EUR) und RouterOS im Besonderen ist nix für "YT-Abgucker"...Du musst Dich schon etwas mit IP-Routing auskennen.

Dafür braucht es dafür nur einen VPS mit kleinen Ressourcen...opnsense/pfsense ist da weit hungriger und damit der VPS teurer.

Eine weitere Alternative könnte auch openWRT sein.

Alle drei Varianten können eben auch Wireguard.

 

Plan B zum VPS kann auch Co-Location sein...Du stellt einen Router Deiner Wahl in ein Rechenzentrum (mietest Dir sozusagen den Stand-Platz)...wird aber teurer sein als ein VPS.

Du braucht auf jeden Fall einen VPS (am besten KVM basiert), der das aufspielen eigener Images zulässt....ich habe meine VPS bei/von netcup.

Es gibt aber auch VPS/Cloud Provider, die direkt nur eine opnsense/mikrotik Instanz gehostet anbieten

Edit: zB https://www.binaryracks.com/vps-apps-mikrotik-router/ ...kenne die aber nicht...mit 4EUR/mo und unlimited bandwidth, mit 2vCPU kein schlechter Deal....WENN da ne statische ipv4 dabei ist (immer ins Kleingedruckte schauen!!).

Edited by Ford Prefect
  • Like 1
Link to comment
8 hours ago, noomis said:

Hört sich gut an, hast du eventuell ein Tutorial in welchem alles Schritt für Schritt erklärt wird? 😃

Und muss ich dann quasi an meinem Heimnetz selbst keine weiteren Änderungen vornehmen sondern nur die VPN Verbindung herstellen und den Rest macht dann der VPS mit der öffentlichen IP?

...Du musst lokal und auf dem VPS das Routing der IP-Netze richtig einstellen.

Auf dem VPS noch die weiteren Port-Freigaben....evtl. nutzt Du dazu auch Wireguard für "Deine exteren Kunden", natürlich in einem weiteren internen IP-Netz das von dem Site2Site Tunnel zwischen Heim und VPS getrennt ist.

 

Link to comment
52 minutes ago, Ford Prefect said:

...in Zeiten von Wireguard ist das damit eigentich noch einfacher geworden.

 

ich nutze für mein "LTE Fallback" die FRP Variante auf dem VPS und switche dann lokal automatisiert um

 

https://github.com/fatedier/frp

 

hat mir am Ende am Besten zugesagt da ich auch TCP / HTTP trennen kann usw ... aber das braucht etwas Verständnis und Setup.

Link to comment
14 hours ago, noomis said:

Habe ich bereits getestet, im lokalen Netzwerk kann ich über die Unraid IPV6 + Port dem MC Server joinen.
Aber von außerhalb scheinbar nicht

Ok, von außen hast du aber auch über die IPv6 getestet und nicht über eine Domain?

 

Kannst du die IPv6 von außen denn Pingen? Was ist wenn du die IPv6 von der Fritz!Box selbst pingst? Was passiert, wenn du curl verwendest?

curl http://[ipv6vonFritz]

 

Die eckigen Klammern sind wichtig.

Link to comment

Soo es gibt das erste mal wirklich gute Neuigkeiten,

ich habe es geschafft den MC Server über die IPV6 Adresse von meinem Unraid Server öffentlich zu machen. (Ich konnte trotz VPN drauf joinen und mein Freund von Zuhause ebenfalls)
Das bedeutet doch dass ich die aufwendigen Schritte mit VPS Routing usw. nicht mehr zwingend machen muss oder?
Aber ich vermute dass die IPV6 Adresse von meinem Unraid Server nicht fest ist weshalb ich eine Art Dynamische DNS einrichten muss richtig?
Sehe ich es außerdem richtig, dass Leute die nur über IPV4 verfügen meinem Server nicht über die IPV6 Adresse beitreten können? Falls ja, wie behebe ich dieses Problem möglichst einfach?

 

Danke an dieser Stelle nochmal für jede Form der Hilfe :)

Link to comment
9 hours ago, noomis said:

Aber ich vermute dass die IPV6 Adresse von meinem Unraid Server nicht fest ist weshalb ich eine Art Dynamische DNS einrichten muss richtig?

Korrekt.

 

9 hours ago, noomis said:

Sehe ich es außerdem richtig, dass Leute die nur über IPV4 verfügen meinem Server nicht über die IPV6 Adresse beitreten können? Falls ja, wie behebe ich dieses Problem möglichst einfach?

Ebenfalls richtig und ausschließlich mit einem VPS lösbar. Du brauchst dafür nicht zwingend einen SSH Reverse Tunnel. 6Tunnel auf dem VPS reicht auch. Dann baut 6Tunnel eine Verbindung Richtung Server über deine bestehende IPv6 DDNS Domain auf. Dieser DDNS gibst du dann noch einen IPv4 Eintrag mit der IP vom VPS (ist ja statisch, daher kein Problem). Dann läuft der IPv6 Traffic direkt zu deinem Server und der IPv4 Traffic über den VPS.

 

Hier ein Beispiel:

https://brehmen.com/2019/10/09/6tunnel/

 

 

Link to comment

Hello, einen großen Fehler muss man hier klären. Die DG benutzt definitiv kein DS-Lite! Das würde bedeuten, dass ipv4 über ipv6 getunnelt werden würde.
In Benutzung ist aber CGNAT wie der Teilnehmer einen Adresse im DG Netz hat. Die beginnt mit 100.61… und die Teilnehmer werden dann nach außen zusammen auf einer IP Adresse ins Netz geleitet. Das ist ja u.a. Bei Sony das Problem wenn dann die DG Adresse gesperrt wird wegen cheaten etc. dass dort mehrere in Mitleidenschaft gezogen werden.

Auch die ipv6 ist meist fest außer es wird am Netz der DG was gemacht aber ansonsten ist sie dauerhaft.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.