Jump to content

Von extern auf Spieleserver joinen nich möglich

toblohrone

By toblohrone
in Deutsch

Go to solution Solved by toblohrone,

Recommended Posts

toblohrone Noob

toblohrone

Posted
Posted

Hallo zusammen,

 

ich habe mir vorgenommen mit meinem Server Spieleserver zu hosten, um mit meinen Freunden zusammen zu zocken.

Leichter gesagt als getan, da ich das Problem habe, dass ich aus dem internen Netz dann den Servern joinen kann, meine Freunde von extern aber nich.

 

 

Mal am Beispiel von "satisfactory-server" von wolveix:

 

Ich habe es runtergeladen und an den Standarteinstellungen nichts verändert.

Ich habe die Ports UDP 7777, UDP 15000 und UDP 15777 in meiner Fritzbox freigegeben. Zusätzlich habe ich den HTTPS-Port meines Server als TCP freigegeben.

Eine DynDNS habe ich bei meiner Fritzbox auch eingegeben, wobei ich bei dem Thema noch nich ganz durchblicke.

 

Danach kann ich über die feste interne 192er IP und einem der Ports dem Server joinen, meine Freunde aber nich; egal ob sie die öffentliche IP meines Routers, die DynDNS oder die 172er IP verwenden, welche beim entsprechenden Docker dabei steht.

 

 

Ich habe viel gesucht und Freunde gefragt die sich ein wenig mit der Materie auskennen, jedoch hat bisher nix wirklich geholfen.

 

Kann mir da wer von euch helfen?

 

 

Schon vorab Dank und Gruß!

Link to comment
DataCollector Proficient

DataCollector

Posted
Posted (edited)
41 minutes ago, toblohrone said:

Was is das und wie komme ich da dran?

Das I-net ist das Internet und Du hast doch selber geschrieben, dass Dein Router eine öffentliche IP hat, dann war anzunehmen, dass Du weißt was das ist.

 

Aber okay,

Ich gehe mal von IPv4 aus

https://de.wikipedia.org/wiki/IPv4

Im IPv4 gibt es eine, heutzutage als eher gering anzusehende, Anzahl von Adressen und diese sind auch noch recht ungünstig verteilt.

Somit kann leider schon heute nicht mehr jedes Gerät, welches über das /mit dem Internet kommuniziert eine eigene eindeutige IPv4 Adresse bekommen.

 

Also hat man für Firmennetze und später mit wachsender Internetverbreitung auch für Privatkunden den Trick geschaffen, daß man da eine Router oder so zwischen schaltet und dieser nach außen hin (zum Internet) nur eine IP Adresse belegt und alle Firmen-/Hausinternen Gerätschaften dann von dem Router eigene Adressen bekommen.

Im privaten Umfeld sind die internen IPs welche die mit 192.168.aa.bb anfangen.  Ich gehe mal davon aus, daß Dein Heimnetz fritzboxüblich 192.168.178.1 bis 192.168.178.254 benutzt. Wobei per default der Router meist die .1  also 192.168.178.1 selber intern benutzt.

 

Damit nun eines von vielleicht hundert privaten Geräten aus Deinem Heimnetz mit einer Gegenstelle (beispielsweise ebay) im Internet Informationen/Daten austauschen kann fragt das interne Gerät 192.168.178.2 den Router, dieser versieht die Anfrage mit seiner öffentlich sichtbaren Adresse (Beispiel 222.111.0.15) und sendet diese Anfrage ins öffentliche Internet, so daß sie bei der Gegenstelle (ebay 209.140.136.23) ankommt und man Dir die Antwort senden kann. Diese wird dann zu der öffentlich sichtbaren Adresse Deines Routers (222.111.0.15) geschickt und wenn nicht zuviel Zeit vergangen ist, weiß der Router noch von welchem Deiner Geräte (.2) die Anfrage kam und reicht sie dann an das korrekte Gerät (.2) in Deinem Heimnetz weiter.

 

Das bedeutet aber, daß zumindest jeder Router eines Endkunden, Firma, Verkehrüberwachungskamera, und so weiter ...  eine eigene öffentlich sichtbare Adresse haben muß. Aber wie gesagt haben wir im IPv4 zu wenig dafür frei.

 

Also gibt es Internetprovider/-anbieter die den selben Trick in ihrem eigenen Kundennetz (mit vielen Endkunden) nutzen. Zuerst ist das bei Kabelnetzbetreibern (BK Kabel) in das Licht der deutschen Öffentlichkeit gerückt.

Diese Provider schalten in deren zentralen Stellen einen Router vor die Leitungen zu den Kundenroutern. Der Providerrouter hat eine öffentlich(erreichbare)e Adresse (beispielsweise IP 111.111.111.1) und binden dahinter/intern hunderte, bzw. tausende ... Kunden mit ihren Heimnetzen an, welches dann jeweils nur eine Adresse aus dem Bereich des Providerrouters haben darf um ordentlich genutzt zu werden (beispielsweise heist dieses Providernetz 10.10.xx.yy  und ein Endkunde hat dann also beispielsweise die 10.10.10.10).

 

Somit hat selbst jeder der Router dieser Endkunden keine wirklich nach außen sichtbar und von dort unaufgefordert erreichbare öffentliche IPv4 Adresse (eben beispielsweise 10.10.10.10).

Wenn Du Deinem Kumpel also die nach außen gerichtete IP Adresse Deines Routers (beispielsweise 10.10.10.10) nennst und dieser Kumpel versucht die 10.10.10.10 zu erreichen, landet er (n)irgendwo anders, aber in jedem Fall nicht bei dem Router Deines Providers, weil dieser nach außen hin ja 111.111.111.1 heißt.

Und selbst Dein Kumpel die 111.111.111.1 anpingt weiß der Providerrouter ja nicht daß Dein Kumpel Dich unter der 10.10.10.10 erreichen will.

 

Für Endkunden, die somit von ihrem Heimnetz nach außen kommunizieren wollen ist da alles kein Problem, weil sich die ganzen Router und Switche auf dem Weg ja eine Zeit lang merken welches jeweile in Kundenrichtung gerichtete Gerät die Anfrage gestellt hat und leitet eine zugehörende Antwort somit zielgerichtet auch wieder korrekt zurück.

Unaufgeforderte Anfragen von außen hingegen können nicht zugeordnet werden, wenn man keine öffentliche Adresse hat.

 

Deshalb hat man ja schon vor langer Zeit IPv6 mit seinen erheblich mehr freien Adressen aus der Taufe gehoben, aber leider ist IPv6 immer noch nicht wirklich überall so verbreitet und implementiert, daß es immer und überall problemlos funktioniert. Deswegen ist auch heute noch immer das IPv4 Protokoll extrem wichtig.

 

Falls man eine Öffentliche IP-Adresse hat kann man diese mit Hilfe verschiedenster Webseiten ermitteln:

https://www.internet-xs.de/kb/tipps-und-tricks/eigene-offentliche-ip-adresse-herausfinden-43049

Sollte die ermittelte IP von der Abweichen, die einem der eigenet Router als öffentliche Adresse anzeigt sitzt man ziemlich sicher hinter einem Providerrouter, der sein eigenes Netz aufspannt.

 

https://www.teltarif.de/teltarif-hilft-unitymedia-ipv4-adressen-ipv6/news/80415.html

 

Edited by DataCollector
Link to comment
toblohrone Noob

toblohrone

Posted
  • Author
Posted
55 minutes ago, DataCollector said:

Das I-net ist das Internet und Du hast doch selber geschrieben, dass Dein Router eine öffentliche IP hat, dann war anzunehmen, dass Du weißt was das ist.

Das war es auch aber als er gefragt hat ob ich meine echte öffentliche IP kenne dachte ich, dass es da noch eine gibt die ich warum auch immer noch nich kenne.

 

1 hour ago, DataCollector said:

Falls man eine Öffentliche IP-Adresse hat kann man diese mit Hilfe verschiedenster Webseiten ermitteln:

https://www.internet-xs.de/kb/tipps-und-tricks/eigene-offentliche-ip-adresse-herausfinden-43049

Die Adresse die bei den dort genannten Seiten gezeigt wird is ja eigentlich meine öffentliche Adresse (aktuell ne 83er) und diese hatte ich auch an meine Freunde weitergegeben jedoch konnten sie trotzdem nich joinen.

Hab ich da was übersehen oder hängt das dann iwie am Router/Provider etc.?

Link to comment
alturismo Mentor

alturismo

Posted
Posted
5 hours ago, toblohrone said:

Hab ich da was übersehen oder hängt das dann iwie am Router/Provider etc.?

dein Provider bestimmt ob du Dual Stack (öffentliche ipv4) oder DS Lite (nur ipv6) hast.

 

bei wem (Provider) bist du denn ? und wenn du dir unsicher bist, frag einfach mal an.

 

Bsp. Deutsche Glasfaser, O2, ... immer DS Lite, Telekom war immer Dual Stack, Vodafone meistens auf Anfrage schaltbar, usw usw ...

bei dem einen kostet es extra, bei dem anderen wird das gar nicht angeboten (O2), ...

 

wenn du Dual Stack hast, dann kann es fast nur an der Port Weiterleitung liegen, wenn du DS Lite hast wird das Ganze etwas komplexer ;)

Link to comment
Ford Prefect Experienced

Ford Prefect

Posted
Posted
12 hours ago, toblohrone said:

Ich habe es runtergeladen und an den Standarteinstellungen nichts verändert.

Ich habe die Ports UDP 7777, UDP 15000 und UDP 15777 in meiner Fritzbox freigegeben. Zusätzlich habe ich den HTTPS-Port meines Server als TCP freigegeben.

Eine DynDNS habe ich bei meiner Fritzbox auch eingegeben, wobei ich bei dem Thema noch nich ganz durchblicke.

Dir ist schon klar, dass Du Deinen unraid-Server den bösen Menschen und Bots präsentierst? Verzeih, aber ich habe den Eindruck, dass Du in der Thematik nicht ganz so sattelfest bist. Da Risiko ist nicht unbedeutend.

Evtl. wäre es einfacher, auf jeden Fall sicherer, ein VPN dazwischen zu schalten....welche Fritz hast Du genau? Evtl kann die schon WIreguard mit FrituOS 7.5x oder Fritz-Labor.

 

12 hours ago, toblohrone said:

Danach kann ich über die feste interne 192er IP und einem der Ports dem Server joinen, meine Freunde aber nich; egal ob sie die öffentliche IP meines Routers, die DynDNS oder die 172er IP verwenden, welche beim entsprechenden Docker dabei steht.

Das lässt vermuten, dass der Docket im Host oder Bridge Mode läuft, weil 172er IP.

Versuche mal den Docker auf custom-network, dabei auf br0 und fester, eigener IP aus Deinem IP-Segment laufen zu lassen.

Wie genau hast Du die Freigaben inder Fritz gemacht? Auf die IP des unraid Host (192er)? Dann stelle diese Freigaben auf die dann neue, feste IP für den Docker um.

  • Like 1
Link to comment
toblohrone Noob

toblohrone

Posted
  • Author
Posted
10 hours ago, Ford Prefect said:

Dir ist schon klar, dass Du Deinen unraid-Server den bösen Menschen und Bots präsentierst? Verzeih, aber ich habe den Eindruck, dass Du in der Thematik nicht ganz so sattelfest bist. Da Risiko ist nicht unbedeutend.

Evtl. wäre es einfacher, auf jeden Fall sicherer, ein VPN dazwischen zu schalten....welche Fritz hast Du genau? Evtl kann die schon WIreguard mit FrituOS 7.5x oder Fritz-Labor.

Es is richtig, dass ich noch nich sich bin in dieser ganzen Thematik und das unteranderem weil ich an einem Punkt bin, wo mir weder meine Freunde, noch meine Suchergebnisse weiterhelfen.

Ich hab ne Fritzbox 7560 mit einem OS 7.29. Also scheinbar auch noch keine direkte Unterstützung von Wireguard.

 

36 minutes ago, alturismo said:

dann weißt du jetzt warum ...

 

Ansätze beispielsweise hier

 

 

Besten Dank! Ich werd mich erstmal hiermit versuchen.

Link to comment
ich777 Grand Master

ich777

Posted
Posted
8 hours ago, toblohrone said:

Danke für den Hinweis!

Bei dem Thema geht es auch eigentlich um was anderes das du verlinkt hast, dort haben Nutzer den Server direkt (also die WebGUI) öffentlich erreichbar gemacht.

 

Bei Spieleservern musst du aber die Ports die im Docker template hinterlegt sind im Router weiterleiten, das sollte auch relativ sicher sein zumindest bei meinen Containern da dort alles als nicht priviligierter User läuft.

Ich weiß nicht genau wie es bei den Containern von anderen ist aber ich vermute die machen das auch so.

Link to comment
Ford Prefect Experienced

Ford Prefect

Posted
Posted
On 4/29/2023 at 9:10 PM, toblohrone said:

Zusätzlich habe ich den HTTPS-Port meines Server als TCP freigegeben.

 

15 hours ago, ich777 said:

dort haben Nutzer den Server direkt (also die WebGUI) öffentlich erreichbar gemacht.

...siehe oben...ich hatte die Vermutung, dass dies hier auch passiert ist.

  • Like 1
Link to comment
saakuwa Noob

saakuwa

Posted
Posted
On 4/30/2023 at 7:11 AM, alturismo said:

 

Bsp. Deutsche Glasfaser, O2, ... immer DS Lite, Telekom war immer Dual Stack, Vodafone meistens auf Anfrage schaltbar, usw usw ...

bei dem einen kostet es extra, bei dem anderen wird das gar nicht angeboten (O2), ...

 

 

 

Nein die Deutsche Glasfaser benutzt kein DS-Lite, sondern DualStack mit CGNAT

  • Like 1
Link to comment
  • 1 month later...
  • Solution
toblohrone Noob

toblohrone

Posted
  • Author
  • Solution
Posted
On 4/30/2023 at 7:11 AM, alturismo said:

dein Provider bestimmt ob du Dual Stack (öffentliche ipv4) oder DS Lite (nur ipv6) hast.

 

bei wem (Provider) bist du denn ? und wenn du dir unsicher bist, frag einfach mal an.

 

Bsp. Deutsche Glasfaser, O2, ... immer DS Lite, Telekom war immer Dual Stack, Vodafone meistens auf Anfrage schaltbar, usw usw ...

bei dem einen kostet es extra, bei dem anderen wird das gar nicht angeboten (O2), ...

 

wenn du Dual Stack hast, dann kann es fast nur an der Port Weiterleitung liegen, wenn du DS Lite hast wird das Ganze etwas komplexer ;)

Da ich es sowieso vorhatte bin ich "mal eben" von 1&1 zur Telekom gewechselt und das mit freudigem Ausgang. Es funktioniert jetzt alles wie es soll.

 

Besten Dank für diesen Hinweis!

  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...