Duck666 Posted March 26, 2023 Share Posted March 26, 2023 Schönen guten Tag alle miteinander Ich versuche jetzt schon seit geraumer Zeit einen Valheim Server der auf meinem Unraid läuft für kollegen frei zu geben. Im heimnetz kann ich drauf Joinen. Also mit der intern IPV4 allerdings von extern leider nicht. Ich habe einen DynDns eingerichtet bei IPV64 für IPV6. Und ich habe die notwendigen Ports in der Fritzbox freigegeben. Trotz allen versuchen Funktioniert es leider nicht. Für Valheim habe ich das UDP Protokoll gewählt und die Ports 2456-2458 Freigegeben. Kann es sein das das Problem bei meinem Anbieter liegt? (Deutsche glasfaser) Um Hilfe des Problems wäre ich sehr erfreut. Quote Link to comment
mgutt Posted March 26, 2023 Share Posted March 26, 2023 1 hour ago, Duck666 said: Und ich habe die notwendigen Ports in der Fritzbox freigegeben Und wohin? Auf den Unraid Server? Das würde nur gehen, wenn der Valheim Container im Netzwerk "Host" läuft. Wenn es br0 ist: Dann muss deine DynDNS die IPv6 vom Container haben. Hat sie die? Denk dran, dass IPv6 immer exakt auf ein Ziel verweisen. Nicht wie bei IPv4, wo die Fritz!Box den Traffic dann umleitet. Zuletzt: Unterstützen das Spiel und der Container überhaupt IPv6? Habe ich nie getestet, aber auch eine Möglichkeit: VPN Tunnel in der Fritz!Box aktivieren und den Kumpel per Wireguard verbinden. Dann ist er ja quasi lokal im Netz. Ist vielleicht sogar am einfachsten. Sicherer wäre es auch, weil der Valheim dann nicht public im Internet steht. Quote Link to comment
Duck666 Posted March 26, 2023 Author Share Posted March 26, 2023 30 minutes ago, mgutt said: Und wohin? Auf den Unraid Server? Das würde nur gehen, wenn der Valheim Container im Netzwerk "Host" läuft. Wenn es br0 ist: Dann muss deine DynDNS die IPv6 vom Container haben. Hat sie die? Denk dran, dass IPv6 immer exakt auf ein Ziel verweisen. Nicht wie bei IPv4, wo die Fritz!Box den Traffic dann umleitet. Zuletzt: Unterstützen das Spiel und der Container überhaupt IPv6? Habe ich nie getestet, aber auch eine Möglichkeit: VPN Tunnel in der Fritz!Box aktivieren und den Kumpel per Wireguard verbinden. Dann ist er ja quasi lokal im Netz. Ist vielleicht sogar am einfachsten. Sicherer wäre es auch, weil der Valheim dann nicht public im Internet steht. Achso. Ich hatte jetzt im Router unter DynDNS den URL Update link eingetragen von IPV64 und halt den Domainname. Sprich das ist dan mein Router und ich bin davon ausgegangen das der Port des jeweiligen Containers den rest erledigt. Soweit ich das weiß hat der Container jetzt nicht direkt eine IPV6 ich habe nur den Unraidserver umgestellt auf IPV6. Das ist dann wiederrum doch ein wenig schwieriger als gedacht Leider vergiebt die Deutsche Glasfaser nur IPV6 Adressen. Wie würdest du das mit dem VPN Tunnel umsetzen bzw. giebt es dafür eine nette anleitung? Ich hatte auch schon an sowas wie Hamachi gedacht. Ich habe dies jetzt mal mit Tailscale umgesetzt. Bei mir hat es mitem Rechner funktioniert. (Auch über die Tailscale IP) allerdings habe ich keinen meiner Freunde gerade da der dies von extern auch testen könnte. Nachteil wäre dabei auch das sich die IP in Tailscale auch alle 24 Std. ändert oder nicht? und man immerwieder neu anlegen muss im spiel wenn man connecten möchte. Quote Link to comment
Solution mgutt Posted March 26, 2023 Solution Share Posted March 26, 2023 8 minutes ago, Duck666 said: Achso. Ich hatte jetzt im Router unter DynDNS den URL Update link eingetragen von IPV64 und halt den Domainname. Dann bekommt die Domain die IPv6 vom Router. Damit kann man nur den Router erreichen. 10 minutes ago, Duck666 said: Sprich das ist dan mein Router und ich bin davon ausgegangen das der Port des jeweiligen Containers den rest erledigt. Leider nein. IPv6 unterstützt kein NAT (jedenfalls nicht standardmäßig). NAT ist das was bei IPv4 das Weiterleiten ermöglicht. Das passiert zB auch, wenn du einem Container dem Bridge-Netzwerk zuweist. Deswegen geht bei Bridge auch kein IPv6. Die IPv6 Entwickler fanden das total supi, dass es kein NAT mehr gibt, weil das ja eine bessere Performance mit sich bringt. Dass es aber dadurch deutlich komplizierter für den Nutzer wird, hat man einfach ignoriert. 13 minutes ago, Duck666 said: Wie würdest du das mit dem VPN Tunnel umsetzen bzw. giebt es dafür eine nette anleitung? Gehe einfach nach der offiziellen Anleitung vor: https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/ Sobald der Kumpel verbunden ist, siehst du das in der Fritz!Box an dem Status-Icon. Du könntest es zB mit deinem Handy und einem Laptop testen. Auf dem Handy den Hotspot an machen und den Laptop dann per Wireguard verbinden. Wobei auch das in die Hose gehen kann, wenn dein Handy-Netzbetreiber oder der Hotspot kein IPv6 kann ^^ Ach ja, selbes gilt natürlich auch für deinen Kumpel. Wenn der in seinem lokalen Netz IPv6 deaktiviert hat, kann Wireguard keine Verbindung zu deiner Fritz!Box aufbauen. 17 minutes ago, Duck666 said: Leider vergiebt die Deutsche Glasfaser nur IPV6 Adressen. Es gibt auch IPv4, aber nur für Reiche ^^ 1 Quote Link to comment
Duck666 Posted March 27, 2023 Author Share Posted March 27, 2023 8 hours ago, mgutt said: Die IPv6 Entwickler fanden das total supi, dass es kein NAT mehr gibt, weil das ja eine bessere Performance mit sich bringt. Dass es aber dadurch deutlich komplizierter für den Nutzer wird, hat man einfach ignoriert. Ein Hoch auf diese entwickler -.- 8 hours ago, mgutt said: Gehe einfach nach der offiziellen Anleitung vor: https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/ Oweier.... ich muss meine Heimnetzwerk IP ändern. Das schreit nach Arbeit -.- Hoffentlich bekomme ich dann die Solaranzeige wieder zum laufen 8 hours ago, mgutt said: Du könntest es zB mit deinem Handy und einem Laptop testen. Auf dem Handy den Hotspot an machen und den Laptop dann per Wireguard verbinden. Wobei auch das in die Hose gehen kann, wenn dein Handy-Netzbetreiber oder der Hotspot kein IPv6 kann ^^ Natürlich kann mein Handy das nicht. Das hat mir auch schon einige Probleme berreitet. 8 hours ago, mgutt said: Es gibt auch IPv4, aber nur für Reiche ^^ Die spinnen doch die Römer. Die IPV6 von dem Unraidserver reicht nicht? Es muss expleziet der Docker sein? Quote Link to comment
alturismo Posted March 27, 2023 Share Posted March 27, 2023 18 minutes ago, Duck666 said: Die IPV6 von dem Unraidserver reicht nicht? 10 hours ago, mgutt said: Und wohin? Auf den Unraid Server? Das würde nur gehen, wenn der Valheim Container im Netzwerk "Host" läuft. Wenn es br0 ist: Dann muss deine DynDNS die IPv6 vom Container haben. Hat sie die? Quote Link to comment
Duck666 Posted March 27, 2023 Author Share Posted March 27, 2023 7 hours ago, alturismo said: Ja okay 😅 Hast gewonnen 🙈 Ich hatte die leise hoffnung das ich es falsch verstehe. Aber dann schau ich mir das nochmal genau an Es kommt dazu bestimmt nochmal ne frage die ich dann hier stellen werde aber erstmal sind denke ich alle Fragen beantwortet Quote Link to comment
Duck666 Posted March 29, 2023 Author Share Posted March 29, 2023 So ich habe mitlerweile eine gute lösung gefunden. Denke ich zumindest Ich habe es weiter mit Tailscale versucht und musste feststellen das es damit sehr einfach geht! Man Installiert einfach Tailscale auf Unraid Logt sich ein (z.b. mit Google) Und sagt dann man möchte den Unraidserver gerne Sharen. Den Link giebt man dann seinen Freunden die sich ebenfals Tailscale instalieren und fügen den Server mit dem Link ihrem Tailscale hinzu. Der Server hat eine Feste IP in Tailscale. z.B. 100.111.100.50 Und dann muss für das Jeweilige Spiel der passende Port ingame hinzugefügt werden und schon verbindet man sich mit dem Spieledocker Man muss keine Ports freigeben in der FritzBox oder sonst irgentwas. Es Funktioniert einfach alles direkt wie früher bei Hamachi Und wenn ich mich nicht irre ist es dann auch ein Sicheres VPN Netzwerk oder? Belehrt mich gerne wenn ich einen denkfehler habe. MFG: Duck Quote Link to comment
alturismo Posted March 29, 2023 Share Posted March 29, 2023 4 hours ago, Duck666 said: Belehrt mich gerne wenn ich einen denkfehler habe. hast du nicht, nur ich schätze du vertraust deinen Freunden weil wenn Sie jetzt deine ip eingeben im Browser landen Sie wahrscheinlich auf unraid, ok, user, pass ... der Rest ... usw usw usw ... ansonsten, alles gut, mit einem vserver ab ca. 1 € / Monat hättest du mehr Kontrolle was du da freigibst, sofern du dich damit auseinandersetzen möchtest, ansonsten, simple, schnell und einfach gelöst Quote Link to comment
Duck666 Posted March 29, 2023 Author Share Posted March 29, 2023 2 hours ago, alturismo said: hast du nicht, nur ich schätze du vertraust deinen Freunden weil wenn Sie jetzt deine ip eingeben im Browser landen Sie wahrscheinlich auf unraid, ok, user, pass ... der Rest ... usw usw usw ... ansonsten, alles gut, mit einem vserver ab ca. 1 € / Monat hättest du mehr Kontrolle was du da freigibst, sofern du dich damit auseinandersetzen möchtest, ansonsten, simple, schnell und einfach gelöst Ja für gewöhnlich vertraue ich den allen sehr. Und ohne PW für den unraid server können sie auch nichts machen. Und dazu kommt noch das sie auch erstmal den port für die seite finden müssten. Aber vertrauen ist gut Kontrolle ist besser! Welchen V server würdest du empfehlen? Das würde ich mir auf jedenfall sehr gerne mal anschauen. Wäre mir vllt. auch lieber fals mal ein freund eines freundes dabei kommt oder ähnliches. Dann brauch ich nicht alt zu viel bedenken haben ^^ Quote Link to comment
alturismo Posted March 30, 2023 Share Posted March 30, 2023 5 hours ago, Duck666 said: Welchen V server würdest du empfehlen? ich kann da nichts empfehlen da ich keine Erfahrung mit verschiedenen Providern habe, meiner ist bei Strato gemietet und hat bisher immer seine Dienste getan bei Bedarf, ich nutze den jedoch wie erwähnt nur als Fallback ... und ich hab mittlerweile so gut wie keine Ausfälle mehr, am Ende war es meine Fritz wo zu warm wurde und nach Austausch seitens AVM hat sich das Thema fast kpl. erledigt, daher ... schau nach wo P/L für dich passt, lies dich jedoch vorher zu dem Thema ein ob du dich damit auseinander setzen möchtest .... Quote Link to comment
SuperMeatBoy666 Posted October 30, 2023 Share Posted October 30, 2023 On 3/29/2023 at 9:32 PM, alturismo said: ansonsten, alles gut, mit einem vserver ab ca. 1 € / Monat hättest du mehr Kontrolle was du da freigibst, sofern du dich damit auseinandersetzen möchtest, ansonsten, simple, schnell und einfach gelöst @alturismohättest du Lust mir deine vserver Konstellation etwas aufzuzeigen? Hast du dort dann einen VPN-Server laufen, oder wie kann ich mir das vorstellen? ich suche nach einer allseits kompatiblen und simplen Lösung um diverse docker/vms save für Familie und Freunde bereit zu stellen. Per Wireguard über die Fritzbox gefällt mir nicht ganz so, da ich die Verbindung nur für das komplette Netz machen kann. Einen Mikrotik hab ich auch noch rumliegen, den ich dahinter klemmen könnte, dafür müsste ich aber wieder Ports freigeben, oder ich nutze ihn nur als Firewall. Problem mit Wireguard (fritzbox), emby <> AppleTV (von Kumpel) ist wieder kein Wireguard app nur Ttailscale auf Apple TV (vielleicht kommt da irgendwann mal Wireguard, who knows) alternative die mir noch einfallen würde, wäre einen kleinen Reiserouter mit vpn für 20-40€ und vor seinen tv hängen?! Aber von der vserver variante habe ich jetzt bereits einige male gelesen, aber es wurde nie tiefer darauf eingegangen. Drum wäre ich dir echt dankbar, wenn du mir das wenn du Lust hast ein bisschen veranschaulichen kannst. Letztendlich gehts eigentlich nur um photos und emby, alles andere kann ich für mich selbst unkompliziert mit Wireguard abdecken. Ich gehe mal davon aus, dass ihr VPN einem ReverseProxy vorzieht für familiäre spielereien, oder? Grüße Quote Link to comment
alturismo Posted October 30, 2023 Share Posted October 30, 2023 2 hours ago, SuperMeatBoy666 said: hättest du Lust mir deine vserver Konstellation etwas aufzuzeigen? naja, ich mach nichts was google dir nicht bereits sagen könnte Thema VServer mal schön erläutert, https://www.computerbase.de/forum/threads/how-to-zugriff-von-aussen-hinter-doublenat-dslite-firewall-mittels-reverse-ssh-tunnel.1883158/ hier im Zusammenhang wegen dslite und co ... Meist wird da entweder ein SSH Tunnel genommen, oder auch gerne mal ein VPN, ich nutze dafür frp proxy (mehr Konfigurationen) ... als Fallback wenn ich über LTE online bin falls mein Festanschluss mal ausfallen sollte ... was glücklicherweise nur selten passiert 2 hours ago, SuperMeatBoy666 said: Ich gehe mal davon aus, dass ihr VPN einem ReverseProxy vorzieht für familiäre spielereien, oder? Nope ... warum sollte ich alles per VPN regeln wenn ich einen Reverse Proxy habe wo - die Apps dahinter mit user / pass belegt sind - wenn mir das nicht reicht fail2ban aktiv ist - und wenn das nicht reicht ich alles außerhalb .de komplett blocke (geoblocking) ... - dann kann man so ziemlich alle Services auch noch mit 2fa belegen wenn man will ... - kann auch zus. das buildin http auth vor die App auth hinter dem RP setzen ... aber hey, jedem seine Entscheidung ob ich Familie, Freunde per VPN in mein Netz lasse ... oder ich meinen RP halbwegs sauber absichere ... aber wenn du sehr sicherheitsbewusst sein willst, ist und bleibt VPN das einzig Wahre ... der VServer wäre dann ja auch von außen erreichbar und routet in dein Heimnetz ... nur über einen Umweg Am Ende deine Entscheidung, aber für nen Emby Server ... ernsthaft ... ? 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.