ComputerBase Menü
Aktuelles

Portfreigabe fehlerhaft

vCrashed

vCrashed

Cadet 3rd Year
Registriert
Mai 2014
Beiträge
63
Guten Tag,

ich brauche für NeoFly den Port :8000, um einen Server zu hosten. Ich benutze den Speedport 3.

Dort habe ich eine "Dynamische Portfreischaltung" als auch Port-um/Weiterleitung für den Port 8000 (UDP als auch TCP) erstellt. Meine ist zum Testzweck deaktiviert.

1627561072811.png


Trotz Neustart des Routers/PCs sagt mir mein cmd/portchecker als auch das Servertool das der 8000er blockert wird.

Irgendwelche Einfälle?

Vielen Dank und LG
Tim

PS: Für meinen Bruder mit Fritzbox gelten die selben Parameter und es funzt auch nicht.
 
Ich vermute mal, dass du einen Anschluss mit DS-Lite hast. Dabei hast du gar keine eigene IPv4 mehr am WAN, sondern teilst dir eine mit den anderen Kunden deines Internetanbieters ein und dieselbe öffentliche IP. Das heißt, dass dein Router gar nicht aus dem Internet erreichbar ist und folglich funktioniert die Portweiterleitung prinzipiell perfekt, aber es kommt gar nicht erst irgendwas beim Router an was er weiterleiten könnte.

Prüfe daher mal in den WAN-Einstellungen des Speedports die - vermeintlich - öffentliche IP (nicht die lokale LAN-IP). Vergleiche diese IP-Adresse mit der, die zB bei ping.eu angezeigt wird. Sind sie verschieden, hast du DS-Lite mit obigem Problem. Dann hilft nur ein Anruf beim Provider mit der Bitte um eine eigene öffentliche IPv4, die ggfs kostenpflichtig ist.

Zur Portweiterleitung an sich: Das was du da zeigst, ist eine getriggerte Portweiterleitung, aka Port Knocking. Es ist wenig sinnvoll, das über denselben Port zu triggern wie er später dann genutzt wird... Wenn, dann gehört dort ein anderer auslösender Port rein oder du nimmst direkt die normale Portweiterleitung ohne Trigger.
 
  • Gefällt mir
Reaktionen: brainDotExe, PHuV, morphispiz und 2 andere
Hallo,
in deiner Einstellung sehe ich leider nicht zu welchem Client weitergeleitet werden soll, wenn Anfragen von aussen kommen.

LG, Chris
 
Der Port muss nicht nur in der Fritzbox, sondern auch in der Firewall vom PC für die Software durchgewunken werden (schau, ob das Spiel da den entsprechenden Eintrag hat).

i.d.R. gibt man bei der Protfreigabe im Router auch nen Gerät an, oder? ...
 
Raijin schrieb:
Ich vermute mal, dass du einen Anschluss mit DS-Lite hast. Dabei hast du gar keine eigene IPv4 mehr am WAN, sondern teilst dir eine mit den anderen Kunden deines Internetanbieters ein und dieselbe öffentliche IP. Das heißt, dass dein Router gar nicht aus dem Internet erreichbar ist und folglich funktioniert die Portweiterleitung prinzipiell perfekt, aber es kommt gar nicht erst irgendwas beim Router an was er weiterleiten könnte.

Prüfe daher mal in den WAN-Einstellungen des Speedports die - vermeintlich - öffentliche IP (nicht die lokale LAN-IP). Vergleiche diese IP-Adresse mit der, die zB bei ping.eu angezeigt wird. Sind sie verschieden, hast du DS-Lite mit obigem Problem. Dann hilft nur ein Anruf beim Provider mit der Bitte um eine eigene öffentliche IPv4, die ggfs kostenpflichtig ist.

Zur Portweiterleitung an sich: Das was du da zeigst, ist eine getriggerte Portweiterleitung, aka Port Knocking. Es ist wenig sinnvoll, das über denselben Port zu triggern wie er später dann genutzt wird... Wenn, dann gehört dort ein anderer auslösender Port rein oder du nimmst direkt die normale Portweiterleitung ohne Trigger.
Zum Vergrößern anklicken....

Vielen Dank für diese ausführliche Antwort.

Ich habe die DS-Lite Thematik geprüft. In den

IPv4-Adressinformationen meines Routers steht die selbe öffentlich IP, wie die, welche auf ping.eu angezeigt wird.​

Ergänzung ()

Der Screenshot stellt die Freigabe des Ports dar.
Ergänzung ()

Aphelon schrieb:
Der Port muss nicht nur in der Fritzbox, sondern auch in der Firewall vom PC für die Software durchgewunken werden. i.d.R. gibt man bei der Protfreigabe auch nen Gerät an...
Zum Vergrößern anklicken....
Die Ports wurden in der Firewall für jeweils eingehend und ausgehend freigeben. Ebensfall habe ich einen Test mit ausgeschalteter Firewall durchgefüht - ohne Erfolg.
 
vCrashed schrieb:
IPv4-Adressinformationen meines Routers steht die selbe öffentlich IP, wie die, welche auf ping.eu angezeigt wird.
Zum Vergrößern anklicken....
Das heißt nicht, dass du die nicht trotzdem mit anderen teilst...
 
Wird die Anfrage von Außen an Port 8000 auch intern an das richtige Gerät weitergeleitet?
Ich weiß nicht wie das beim Speedport genau eingestellt wird bei einer Fritzbox macht man das pro Gerät direkt am Gerät in der Fritzbox.

Bei meiner FB habe ich für meinen Server derzeit diese Ports von Außen erreichbar.
1627562526944.png

Dabei wäre z.B. die Freigabe für Mumble TCP auf Port 7878 so eingerichtet.
1627562640055.png


Die Ports samt Protokoll (TCP/UDP) sind auf dem Server natürlich in der Firewall freigegeben.
Der externe Port kann natürlich auch abweichend sein vom internen, hauptsache man weiß von Außen welchen Port man ansprechen muss.
 
Ja die Ports werden intern beim richtigen Gerät freigegeben, zumindest bei der Fritzbox... beim Speedport kann man das mit den Ports nur allgemein machen.
Ergänzung ()

Hier noch ein paar Eindrücke:
1627563856841.png
 
du testest a) mit laufenden neofly server/tool und b) nicht vom eigenen netzwerk aus?

a) wenn nichts den port 8000 belegt wird auch nichts am portchecker gemeldet.
b) wenn du vom eigenen netzwerk mit der ddns:8000 die externe adresse anwählst, verhindert natloopback den zugang (da geht nur 192.168.x.x:8000) oder nur von externem pc oder mobil-händy ohne heimnetz-wlan
 
chrigu schrieb:
du testest a) mit laufenden neofly server/tool und b) nicht vom eigenen netzwerk aus?
Zum Vergrößern anklicken....
Ich starte alles nach geänderten Einstellungen neu. Gehe zeitgleich neue Erkenntnisse mit meinem Bruder (FritzBox) durch und er testet auch, ob es bei ihm funktioniert.
 
Engaged schrieb:
Ich dachte immer speedports funktionieren nicht mit ds-lite Anschlüssen?
Zum Vergrößern anklicken....
Keine Ahnung, ist das so? Ich habe zwar einen Speedport, aber kein DS-Lite.


vCrashed schrieb:
Ja die Ports werden intern beim richtigen Gerät freigegeben, zumindest bei der Fritzbox... beim Speedport kann man das mit den Ports nur allgemein machen.
Zum Vergrößern anklicken....
Das ergibt wenig Sinn was du da erzählst.


Eine Portweiterleitung im Router besteht aus:

  • externer Port - das ist der Port, über den man von außen über die WAN-IP zugreift
  • Ziel-IP - das ist die IP des Geräts, an die weitergeleitet werden soll
  • interner Port - das ist der Port, an den die Verbindung zum Zielgerät weitergeleitet wird

Getriggerte Portweiterleitungen bzw. "Port Knocking" hat darüber hinaus noch einen Trigger-Port, der bei Aktivität überhaupt erst die eigentliche Portweiterleitung aktiviert. Ohne Trigger, bleibt die eigentliche Portweiterleitung ZU.


Sobald die Portweiterleitung korrekt eingerichtet wurde, muss

  • der Dienst auf dem Zielgerät natürlich auf demselben Port hören wie oben bei interner Port angegeben
  • der Dienst muss überhaupt erst gestartet sein und den Server geöffnet haben (zu prüfen zB mit netstat -ano
  • die Firewall auf dem Zielgerät muss den fraglichen Port in den eingehenden Regeln erlauben, insbesonder die Quell-IP = beliebig, weil Internet und so
 
  • Gefällt mir
Reaktionen: Engaged und nciht
Die Screenshots oben sind von der Port Freigabe.

Dieser Screenshot ist von der Portweiterleitung:
1627564438740.png
 
Wenn die Ports so stimmen
und
auf "PC-Tim" zum Zeitpunkt des Tests die Anwendung läuft
und
die Anwendung zum Zeitpunkt des Tests den Port geöffnet hat (zB erst, wenn ein Spiel gestartet wurde, o.ä.)
und
die Firewall auf "PC-Tim" Port 8000 udp+tcp auf dem aktuellen Firewallprofil zulässt, eingehend für beliebige Quell-IPs
und
die Testverbindung, von der aus du testest, Port 8000 durchlässt
dann
sollte es auch funktionieren

Schalte aber bitte die dynamische Weiterleitung AUS


Test aus dem lokalen Netzwerk mit der WAN-IP des Speedports funktionieren per Definition nicht, weil der Speedport kein NAT-Loopback kann, wenn ich mich recht entsinne.
 
  • Gefällt mir
Reaktionen: brainDotExe
Teste doch mal mit Port 445, da sollte auf jedem Windows was antworten können. Kurz vor dem Porttest dann die Software-Firewall deaktivieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

petrig386
Portfreigabe für Plex funktioniert nicht.
2 3
Antworten
48
Aufrufe
7.700
Mario.
Mario.
U
Portfreigabe funktioniert nicht
Antworten
15
Aufrufe
3.265
chrigu
chrigu
Rickmer
Leserartikel Anleitung: Installation eines TS3 Server als Service inkl. Einrichtung von Portfreigaben an Windows
Antworten
9
Aufrufe
11.375
BFF
BFF
LaeFay
Red Dead Redemption RDR2 im selben Netzwerk nicht online zusammen spielbar (NAT-Typ ändern)
Antworten
7
Aufrufe
4.205
Flobbe
F
K
Transmission (Torrent) Portfreigabe und -weiterleitung
Antworten
2
Aufrufe
2.891
kullakehx
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz