toblohrone Posted April 29, 2023 Share Posted April 29, 2023 Hallo zusammen, ich habe mir vorgenommen mit meinem Server Spieleserver zu hosten, um mit meinen Freunden zusammen zu zocken. Leichter gesagt als getan, da ich das Problem habe, dass ich aus dem internen Netz dann den Servern joinen kann, meine Freunde von extern aber nich. Mal am Beispiel von "satisfactory-server" von wolveix: Ich habe es runtergeladen und an den Standarteinstellungen nichts verändert. Ich habe die Ports UDP 7777, UDP 15000 und UDP 15777 in meiner Fritzbox freigegeben. Zusätzlich habe ich den HTTPS-Port meines Server als TCP freigegeben. Eine DynDNS habe ich bei meiner Fritzbox auch eingegeben, wobei ich bei dem Thema noch nich ganz durchblicke. Danach kann ich über die feste interne 192er IP und einem der Ports dem Server joinen, meine Freunde aber nich; egal ob sie die öffentliche IP meines Routers, die DynDNS oder die 172er IP verwenden, welche beim entsprechenden Docker dabei steht. Ich habe viel gesucht und Freunde gefragt die sich ein wenig mit der Materie auskennen, jedoch hat bisher nix wirklich geholfen. Kann mir da wer von euch helfen? Schon vorab Dank und Gruß! Quote Link to comment
Ford Prefect Posted April 29, 2023 Share Posted April 29, 2023 2 hours ago, toblohrone said: meine Freunde aber nich; egal ob sie die öffentliche IP meines Routers, ...hat Dein I-net denn eine echte öffentliche IP? Quote Link to comment
toblohrone Posted April 29, 2023 Author Share Posted April 29, 2023 Was is das und wie komme ich da dran? Quote Link to comment
DataCollector Posted April 29, 2023 Share Posted April 29, 2023 (edited) 41 minutes ago, toblohrone said: Was is das und wie komme ich da dran? Das I-net ist das Internet und Du hast doch selber geschrieben, dass Dein Router eine öffentliche IP hat, dann war anzunehmen, dass Du weißt was das ist. Aber okay, Ich gehe mal von IPv4 aus https://de.wikipedia.org/wiki/IPv4 Im IPv4 gibt es eine, heutzutage als eher gering anzusehende, Anzahl von Adressen und diese sind auch noch recht ungünstig verteilt. Somit kann leider schon heute nicht mehr jedes Gerät, welches über das /mit dem Internet kommuniziert eine eigene eindeutige IPv4 Adresse bekommen. Also hat man für Firmennetze und später mit wachsender Internetverbreitung auch für Privatkunden den Trick geschaffen, daß man da eine Router oder so zwischen schaltet und dieser nach außen hin (zum Internet) nur eine IP Adresse belegt und alle Firmen-/Hausinternen Gerätschaften dann von dem Router eigene Adressen bekommen. Im privaten Umfeld sind die internen IPs welche die mit 192.168.aa.bb anfangen. Ich gehe mal davon aus, daß Dein Heimnetz fritzboxüblich 192.168.178.1 bis 192.168.178.254 benutzt. Wobei per default der Router meist die .1 also 192.168.178.1 selber intern benutzt. Damit nun eines von vielleicht hundert privaten Geräten aus Deinem Heimnetz mit einer Gegenstelle (beispielsweise ebay) im Internet Informationen/Daten austauschen kann fragt das interne Gerät 192.168.178.2 den Router, dieser versieht die Anfrage mit seiner öffentlich sichtbaren Adresse (Beispiel 222.111.0.15) und sendet diese Anfrage ins öffentliche Internet, so daß sie bei der Gegenstelle (ebay 209.140.136.23) ankommt und man Dir die Antwort senden kann. Diese wird dann zu der öffentlich sichtbaren Adresse Deines Routers (222.111.0.15) geschickt und wenn nicht zuviel Zeit vergangen ist, weiß der Router noch von welchem Deiner Geräte (.2) die Anfrage kam und reicht sie dann an das korrekte Gerät (.2) in Deinem Heimnetz weiter. Das bedeutet aber, daß zumindest jeder Router eines Endkunden, Firma, Verkehrüberwachungskamera, und so weiter ... eine eigene öffentlich sichtbare Adresse haben muß. Aber wie gesagt haben wir im IPv4 zu wenig dafür frei. Also gibt es Internetprovider/-anbieter die den selben Trick in ihrem eigenen Kundennetz (mit vielen Endkunden) nutzen. Zuerst ist das bei Kabelnetzbetreibern (BK Kabel) in das Licht der deutschen Öffentlichkeit gerückt. Diese Provider schalten in deren zentralen Stellen einen Router vor die Leitungen zu den Kundenroutern. Der Providerrouter hat eine öffentlich(erreichbare)e Adresse (beispielsweise IP 111.111.111.1) und binden dahinter/intern hunderte, bzw. tausende ... Kunden mit ihren Heimnetzen an, welches dann jeweils nur eine Adresse aus dem Bereich des Providerrouters haben darf um ordentlich genutzt zu werden (beispielsweise heist dieses Providernetz 10.10.xx.yy und ein Endkunde hat dann also beispielsweise die 10.10.10.10). Somit hat selbst jeder der Router dieser Endkunden keine wirklich nach außen sichtbar und von dort unaufgefordert erreichbare öffentliche IPv4 Adresse (eben beispielsweise 10.10.10.10). Wenn Du Deinem Kumpel also die nach außen gerichtete IP Adresse Deines Routers (beispielsweise 10.10.10.10) nennst und dieser Kumpel versucht die 10.10.10.10 zu erreichen, landet er (n)irgendwo anders, aber in jedem Fall nicht bei dem Router Deines Providers, weil dieser nach außen hin ja 111.111.111.1 heißt. Und selbst Dein Kumpel die 111.111.111.1 anpingt weiß der Providerrouter ja nicht daß Dein Kumpel Dich unter der 10.10.10.10 erreichen will. Für Endkunden, die somit von ihrem Heimnetz nach außen kommunizieren wollen ist da alles kein Problem, weil sich die ganzen Router und Switche auf dem Weg ja eine Zeit lang merken welches jeweile in Kundenrichtung gerichtete Gerät die Anfrage gestellt hat und leitet eine zugehörende Antwort somit zielgerichtet auch wieder korrekt zurück. Unaufgeforderte Anfragen von außen hingegen können nicht zugeordnet werden, wenn man keine öffentliche Adresse hat. Deshalb hat man ja schon vor langer Zeit IPv6 mit seinen erheblich mehr freien Adressen aus der Taufe gehoben, aber leider ist IPv6 immer noch nicht wirklich überall so verbreitet und implementiert, daß es immer und überall problemlos funktioniert. Deswegen ist auch heute noch immer das IPv4 Protokoll extrem wichtig. Falls man eine Öffentliche IP-Adresse hat kann man diese mit Hilfe verschiedenster Webseiten ermitteln: https://www.internet-xs.de/kb/tipps-und-tricks/eigene-offentliche-ip-adresse-herausfinden-43049 Sollte die ermittelte IP von der Abweichen, die einem der eigenet Router als öffentliche Adresse anzeigt sitzt man ziemlich sicher hinter einem Providerrouter, der sein eigenes Netz aufspannt. https://www.teltarif.de/teltarif-hilft-unitymedia-ipv4-adressen-ipv6/news/80415.html Edited April 29, 2023 by DataCollector Quote Link to comment
toblohrone Posted April 29, 2023 Author Share Posted April 29, 2023 55 minutes ago, DataCollector said: Das I-net ist das Internet und Du hast doch selber geschrieben, dass Dein Router eine öffentliche IP hat, dann war anzunehmen, dass Du weißt was das ist. Das war es auch aber als er gefragt hat ob ich meine echte öffentliche IP kenne dachte ich, dass es da noch eine gibt die ich warum auch immer noch nich kenne. 1 hour ago, DataCollector said: Falls man eine Öffentliche IP-Adresse hat kann man diese mit Hilfe verschiedenster Webseiten ermitteln: https://www.internet-xs.de/kb/tipps-und-tricks/eigene-offentliche-ip-adresse-herausfinden-43049 Die Adresse die bei den dort genannten Seiten gezeigt wird is ja eigentlich meine öffentliche Adresse (aktuell ne 83er) und diese hatte ich auch an meine Freunde weitergegeben jedoch konnten sie trotzdem nich joinen. Hab ich da was übersehen oder hängt das dann iwie am Router/Provider etc.? Quote Link to comment
alturismo Posted April 30, 2023 Share Posted April 30, 2023 5 hours ago, toblohrone said: Hab ich da was übersehen oder hängt das dann iwie am Router/Provider etc.? dein Provider bestimmt ob du Dual Stack (öffentliche ipv4) oder DS Lite (nur ipv6) hast. bei wem (Provider) bist du denn ? und wenn du dir unsicher bist, frag einfach mal an. Bsp. Deutsche Glasfaser, O2, ... immer DS Lite, Telekom war immer Dual Stack, Vodafone meistens auf Anfrage schaltbar, usw usw ... bei dem einen kostet es extra, bei dem anderen wird das gar nicht angeboten (O2), ... wenn du Dual Stack hast, dann kann es fast nur an der Port Weiterleitung liegen, wenn du DS Lite hast wird das Ganze etwas komplexer Quote Link to comment
Ford Prefect Posted April 30, 2023 Share Posted April 30, 2023 12 hours ago, toblohrone said: Ich habe es runtergeladen und an den Standarteinstellungen nichts verändert. Ich habe die Ports UDP 7777, UDP 15000 und UDP 15777 in meiner Fritzbox freigegeben. Zusätzlich habe ich den HTTPS-Port meines Server als TCP freigegeben. Eine DynDNS habe ich bei meiner Fritzbox auch eingegeben, wobei ich bei dem Thema noch nich ganz durchblicke. Dir ist schon klar, dass Du Deinen unraid-Server den bösen Menschen und Bots präsentierst? Verzeih, aber ich habe den Eindruck, dass Du in der Thematik nicht ganz so sattelfest bist. Da Risiko ist nicht unbedeutend. Evtl. wäre es einfacher, auf jeden Fall sicherer, ein VPN dazwischen zu schalten....welche Fritz hast Du genau? Evtl kann die schon WIreguard mit FrituOS 7.5x oder Fritz-Labor. 12 hours ago, toblohrone said: Danach kann ich über die feste interne 192er IP und einem der Ports dem Server joinen, meine Freunde aber nich; egal ob sie die öffentliche IP meines Routers, die DynDNS oder die 172er IP verwenden, welche beim entsprechenden Docker dabei steht. Das lässt vermuten, dass der Docket im Host oder Bridge Mode läuft, weil 172er IP. Versuche mal den Docker auf custom-network, dabei auf br0 und fester, eigener IP aus Deinem IP-Segment laufen zu lassen. Wie genau hast Du die Freigaben inder Fritz gemacht? Auf die IP des unraid Host (192er)? Dann stelle diese Freigaben auf die dann neue, feste IP für den Docker um. 1 Quote Link to comment
toblohrone Posted April 30, 2023 Author Share Posted April 30, 2023 11 hours ago, alturismo said: bei wem (Provider) bist du denn ? wenn du Dual Stack hast, dann kann es fast nur an der Port Weiterleitung liegen, wenn du DS Lite hast wird das Ganze etwas komplexer Ich bin bei 1&1 und bei dem was ich da grad gesehen hab, hab ich wohl DS Lite Quote Link to comment
alturismo Posted April 30, 2023 Share Posted April 30, 2023 1 hour ago, toblohrone said: Ich bin bei 1&1 und bei dem was ich da grad gesehen hab, hab ich wohl DS Lite dann weißt du jetzt warum ... Ansätze beispielsweise hier Quote Link to comment
toblohrone Posted April 30, 2023 Author Share Posted April 30, 2023 10 hours ago, Ford Prefect said: Dir ist schon klar, dass Du Deinen unraid-Server den bösen Menschen und Bots präsentierst? Verzeih, aber ich habe den Eindruck, dass Du in der Thematik nicht ganz so sattelfest bist. Da Risiko ist nicht unbedeutend. Evtl. wäre es einfacher, auf jeden Fall sicherer, ein VPN dazwischen zu schalten....welche Fritz hast Du genau? Evtl kann die schon WIreguard mit FrituOS 7.5x oder Fritz-Labor. Es is richtig, dass ich noch nich sich bin in dieser ganzen Thematik und das unteranderem weil ich an einem Punkt bin, wo mir weder meine Freunde, noch meine Suchergebnisse weiterhelfen. Ich hab ne Fritzbox 7560 mit einem OS 7.29. Also scheinbar auch noch keine direkte Unterstützung von Wireguard. 36 minutes ago, alturismo said: dann weißt du jetzt warum ... Ansätze beispielsweise hier Besten Dank! Ich werd mich erstmal hiermit versuchen. Quote Link to comment
Ford Prefect Posted April 30, 2023 Share Posted April 30, 2023 4 minutes ago, toblohrone said: Es is richtig, dass ich noch nich sich bin in dieser ganzen Thematik und das unteranderem weil ich an einem Punkt bin, wo mir weder meine Freunde, noch meine Suchergebnisse weiterhelfen. Mir ging es auch um das: Quote Link to comment
toblohrone Posted April 30, 2023 Author Share Posted April 30, 2023 23 minutes ago, Ford Prefect said: Mir ging es auch um das: Danke für den Hinweis! Quote Link to comment
ich777 Posted May 1, 2023 Share Posted May 1, 2023 8 hours ago, toblohrone said: Danke für den Hinweis! Bei dem Thema geht es auch eigentlich um was anderes das du verlinkt hast, dort haben Nutzer den Server direkt (also die WebGUI) öffentlich erreichbar gemacht. Bei Spieleservern musst du aber die Ports die im Docker template hinterlegt sind im Router weiterleiten, das sollte auch relativ sicher sein zumindest bei meinen Containern da dort alles als nicht priviligierter User läuft. Ich weiß nicht genau wie es bei den Containern von anderen ist aber ich vermute die machen das auch so. Quote Link to comment
Ford Prefect Posted May 1, 2023 Share Posted May 1, 2023 On 4/29/2023 at 9:10 PM, toblohrone said: Zusätzlich habe ich den HTTPS-Port meines Server als TCP freigegeben. 15 hours ago, ich777 said: dort haben Nutzer den Server direkt (also die WebGUI) öffentlich erreichbar gemacht. ...siehe oben...ich hatte die Vermutung, dass dies hier auch passiert ist. 1 Quote Link to comment
saakuwa Posted May 3, 2023 Share Posted May 3, 2023 On 4/30/2023 at 7:11 AM, alturismo said: Bsp. Deutsche Glasfaser, O2, ... immer DS Lite, Telekom war immer Dual Stack, Vodafone meistens auf Anfrage schaltbar, usw usw ... bei dem einen kostet es extra, bei dem anderen wird das gar nicht angeboten (O2), ... Nein die Deutsche Glasfaser benutzt kein DS-Lite, sondern DualStack mit CGNAT 1 Quote Link to comment
alturismo Posted May 3, 2023 Share Posted May 3, 2023 51 minutes ago, saakuwa said: Nein die Deutsche Glasfaser benutzt kein DS-Lite, sondern DualStack mit CGNAT Danke für die Korrektur 1 Quote Link to comment
Solution toblohrone Posted June 27, 2023 Author Solution Share Posted June 27, 2023 On 4/30/2023 at 7:11 AM, alturismo said: dein Provider bestimmt ob du Dual Stack (öffentliche ipv4) oder DS Lite (nur ipv6) hast. bei wem (Provider) bist du denn ? und wenn du dir unsicher bist, frag einfach mal an. Bsp. Deutsche Glasfaser, O2, ... immer DS Lite, Telekom war immer Dual Stack, Vodafone meistens auf Anfrage schaltbar, usw usw ... bei dem einen kostet es extra, bei dem anderen wird das gar nicht angeboten (O2), ... wenn du Dual Stack hast, dann kann es fast nur an der Port Weiterleitung liegen, wenn du DS Lite hast wird das Ganze etwas komplexer Da ich es sowieso vorhatte bin ich "mal eben" von 1&1 zur Telekom gewechselt und das mit freudigem Ausgang. Es funktioniert jetzt alles wie es soll. Besten Dank für diesen Hinweis! 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.