[Gelöst] Port fowarding für meinen Gameserver im Lan, aber wie?

Started by phneutral, January 24, 2024, 12:38:43 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 24, 2024, 12:38:43 PM Last Edit: January 25, 2024, 12:38:53 PM by phneutral
Hallo,

ich habe einen Rechner im Heimnetz auf dem ich mehrere Spielserver laufen lasse.
Z.b. einen Factorio Server der auf Port 34197 läuft. Dieser Port soll auch nur für die IP des Servers geöffnet werden.

Ich poste nun mal zwei Beispielkonfigurationen. Vielleicht weiß einer von euch ob eine davon richtig ist oder beide oder keine.

Wenn ich mich über meine externe IP Adresse auf meinen Server connecte dann bekomme ich in Beispiel 1 keine Verbindung  (das könnte irgend etwas mit "Hair Pin NAT" zu tun haben denke ich), in Beispiel 2 jedoch schon. Ich konnte leider noch keinen Freund die Verbindung testen lassen...

Bin über jede Hilfe dankbar.

Beispiel 1:



Beispiel 2:

January 24, 2024, 12:45:14 PM #1
Wie hast du denn getestet, hast die Verbindung vom LAN aus getestet oder hast du es von extern getestet?


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
January 24, 2024, 12:45:23 PM #2 Last Edit: January 24, 2024, 12:47:44 PM by Patrick M. Hausen
Die Pakete aus dem Internet haben ja als Ziel-Adresse nicht deinen internen Gameserver. Der ist ja dank seiner privaten Adresse gar nicht erreichbar. Ziel-Adresse ist die WAN-Adresse deiner OPNsense.

Also

Source: any
Source port: any
Destination: WAN address
Destination port: 34197
Redirect target IP: interne Adresse deines Gameservers
Filter rule association: Pass

Dann klappt das :)

EDIT: @micneu hast du dir seine Screenshots überhaupt angesehen? Es ist egal, von wo aus er getestet hat. Die Regeln können so nicht funktionieren.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 24, 2024, 01:44:20 PM #3
Quote from: micneu on January 24, 2024, 12:45:14 PM
Wie hast du denn getestet, hast die Verbindung vom LAN aus getestet oder hast du es von extern getestet?

Von meinem Spiele PC aus dem LAN habe ich getestet. Aber als IP habe ich die externe genutzt die man vom Provider zugewiesen bekommt und nicht die interne LAN IP
January 24, 2024, 01:46:42 PM #4
Quote from: Patrick M. Hausen on January 24, 2024, 12:45:23 PM
Die Pakete aus dem Internet haben ja als Ziel-Adresse nicht deinen internen Gameserver. Der ist ja dank seiner privaten Adresse gar nicht erreichbar. Ziel-Adresse ist die WAN-Adresse deiner OPNsense.

Also

Source: any
Source port: any
Destination: WAN address
Destination port: 34197
Redirect target IP: interne Adresse deines Gameservers
Filter rule association: Pass

Dann klappt das :)


Ok. Danke für den Hinweis. Bin jetzt gerade auf Arbeit und werde das ganze heute Abend um 22 Uhr mal testen und Rückmeldung geben.
January 24, 2024, 11:28:53 PM #5 Last Edit: January 24, 2024, 11:32:25 PM by phneutral
Quote from: phneutral on January 24, 2024, 01:46:42 PM
Quote from: Patrick M. Hausen on January 24, 2024, 12:45:23 PM
Die Pakete aus dem Internet haben ja als Ziel-Adresse nicht deinen internen Gameserver. Der ist ja dank seiner privaten Adresse gar nicht erreichbar. Ziel-Adresse ist die WAN-Adresse deiner OPNsense.

Also

Source: any
Source port: any
Destination: WAN address
Destination port: 34197
Redirect target IP: interne Adresse deines Gameservers
Filter rule association: Pass

Dann klappt das :)


Ok. Danke für den Hinweis. Bin jetzt gerade auf Arbeit und werde das ganze heute Abend um 22 Uhr mal testen und Rückmeldung geben.

hab das ganze jetzt mal so eingestellt und kann mich leider immer noch nicht über meine externe IP Verbinden.

Einstellungen wie auf dem Screenshot zu sehen sind:

January 24, 2024, 11:37:44 PM #6
Bist du sicher, dass das UDP und nicht TCP ist? Wäre ungewöhnlich ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 25, 2024, 12:08:50 AM #7 Last Edit: January 25, 2024, 12:12:14 AM by phneutral
Quote from: Patrick M. Hausen on January 24, 2024, 11:37:44 PM
Bist du sicher, dass das UDP und nicht TCP ist? Wäre ungewöhnlich ...

Eigentlich schon, als ich noch eine Fritzbox als Router hatte funktionierte die Portfreigabe auf diesem Port mit UPD auch. Nur auf OPNsense geht es leider nicht.
Das Problem trifft auch auf meinen Palworld Gameserver zu.

Welche Portfreigaben wiederrum funktionieren sind die für Plex und qBittorrent.

January 25, 2024, 12:14:37 AM #8
Dann sieht das alles OK aus - es hilft dann meiner Erfahrung nach nur noch tcpdump/Wireshark ... guck, was genau an Paketen ankommt, zuerst außen, was weitergeleitet wird, innen ... wo genau entweder die Anfragen oder dann die Antworten hängen bleiben. Sorry, nur so geht das.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 25, 2024, 12:38:36 PM #9
Quote from: Patrick M. Hausen on January 25, 2024, 12:14:37 AM
Dann sieht das alles OK aus - es hilft dann meiner Erfahrung nach nur noch tcpdump/Wireshark ... guck, was genau an Paketen ankommt, zuerst außen, was weitergeleitet wird, innen ... wo genau entweder die Anfragen oder dann die Antworten hängen bleiben. Sorry, nur so geht das.


So kurze Rückmeldung...
Das Problem ist gelöst. Die Einstellungen die du mir genannt hast scheinen zu funktionieren. Das Problem lag am Selbsttest. Ein Bekannter von mir hat es heute mal ausprobiert konnte zu beiden Gameservern connecten. Aber nicht über die öffentliche IP sondern über meine duckdns URL...

Ich habe selber auch IP und duckdns ausprobiert, aber anscheinend gibt es irgendwo Probleme wenn ich aus meinem LAN über duckdns/öffentliche IP auf ein anderes Gerät in meinem LAN connecten will...

Vielleicht ist es auch nur eine Einstellungssache da es früher über die Fritzbox nie ein Problem war. Ich weiß es nicht...

Aber Hauptsache es fuunktioniert jetzt...

Danke für die Unterstützung   :)
January 25, 2024, 12:52:45 PM #10
Für Zugriff aus deinem LAN guck dir dieses Tutorial von @Monviech an:

https://forum.opnsense.org/index.php?topic=34925.msg169137
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions