Router öffnet keine Ports / führt kein Forwarding aus?

[Bob.Dig]

Ich hatte schon den Fall bei Pyur das du im Router einen ganz andere IPv4 hattest für die Portfreigabe als am Endgerät selbst. Eine Portfreigabe war dort mit den Mitgelieferten Router auch nicht möglich mit einer Fritzbox ging es dann aber.

Wobei das an einem Firmwareupdate lag, welches nach langer Zeit dann endlich nicht mehr ausgeliefert wurde.

Ergänzung (27. Oktober 2019)

Eher nicht. Du hast eine Internetanbindung für zu Hause gebucht und genau das ist es was der Provider dir anbietet und verkauft. Das Hosten von Diensten im heimischen Netzwerk, die über das Internet erreichbar sein sollen, ist nicht explizit Bestandteil des Vertrags. Wenn der Vertrag taufrisch ist, kannst du evtl auf Kulanz hoffen.

Ist aber die Frage, ob Du überhaupt irgendwo aufgeklärt wirst. Dass man keinen Server betreiben darf, das steht ja so gut wie in allen Verträgen seit Anbeginn der Zeit drin, ist daher kein wirkliches Kriterium würde ich jetzt meinen.

 

[chrigu]

Die meisten Provider verbieten den Betrieb eines eigenen Server, das steht alles im agb, das du akzeptierst. Normalerweise wird dafür ein Business Abo benötigt/angedreht.
Provider wollen auch was verdienen, deshalb ist es bei kabelanbieter usus Carrier Grad Nat (ds-lite) und externe support-callcenter anzubieten.

 

[Seriöser Käufer]

Kleiner Hinweis vielleicht kannst du ja zum DSL wechseln dann hast du keine Probleme mit den Portfreigaben

Laut dem Vetrag habe ich ja DSL ? oder bin ich dumm und raff es nicht ?

Also Frage ich jetzt erstmal ob man mir ne eigene/statische ipv4 Adresse geben könnte ?
falls nicht, frage ich nach Business Abo Modell bzw. nach den mehrkosten ?
zur not auch 2nd level, weil die am Service vllt hohl sind

falls warum auch immer, beides nicht funktioniert, versuche ich aus dem Vertrag rauszukommen oder mir bei der Telekom oder so etwas zu schalten zu können ?

Danke im Voraus liebe Community

 

[Zerstoerer]

Du könntest dir auch einen günstigen virtuellen Server bei z.b. Hetzner, OVH und co(~3-4€) kaufen, dort einen Wireguard Server aufsetzen und deinen PC als Client mit Wireguard verbinden. Dann einfach von dem Server die Ports per iptables an deinen PC weiterleiten.

Weiß jetzt nicht genau wie gut dann die Latenz ist, aber für die meisten Spiele sollte das immer noch ausreichen.

 

[cool18]

Weiß jetzt nicht genau wie gut dann die Latenz ist, aber für die meisten Spiele sollte das immer noch ausreichen.

Wenn ich über beinen Server bei der Netcup gehe habe ich höchstens 2-3ms mehr an Latenz

Anhang anzeigen 835340

Laut dem Vetrag habe ich ja DSL ? oder bin ich dumm und raff es nicht ?

Steht zumindest da, Deswegen jetzt mal ganz Dumm gefragt du hast ja ein Kabelmodem Zuhause bist du erst dort eingezogen und das Kabelmodem ist vom Vormieter?

 

[Seriöser Käufer]

Steht zumindest da, Deswegen jetzt mal ganz Dumm gefragt du hast ja ein Kabelmodem Zuhause bist du erst dort eingezogen und das Kabelmodem ist vom Vormieter?

Bin neu eingzogen (Ersteinzug), das gesamte Haus war ein Neubau und wurde Grundausgestattet von diesem DT-Net in meiner Kaltmiete befinden sich sogar 2k Grundleitung
nur für mehr, muss ich eben Zahlen und ein extra Vertrag bei eben dieser genannten Firma abschließen
so hat mir das mein Makler und eben die Beraterin gesagt

 

[cool18]

Das klingt ja fast so also ob ein Eigentlicher DSL Anschluss noch gar nicht geschaltet ist. Gibts bei euch auch Telefondosen von der Telekom ?

 

[Seriöser Käufer]

Naja ich habe das jeweilige Paket gebucht, aber keinerlei Bestätigung bis jetzt erhalten, nur eben beim Speedtest gesehen, das weit entfernt der 2k Leitung ist.

Nein sofern die Bilder auf Seite 1 nicht dafür sprechen, gibt es keine Telefondosen der Telekom... wie gesagt DT Net war der Ausbauer

 

[Seriöser Käufer]

Also Ende der Geschichte,

ich habe ein Kabelanschluss
ich habe ein Kabelmodem für welches ich 2,49 Zahle!

Ich habe jetzt auf business umgestellt, für eine feste IP zahle ich jetzt 15Euro mehr .. toll nicht ?
aber wie gesagt jetzt habe ich wenigstens eine
Solche Provider sind echt das letzte ...

 

[chrigu]

Nein, die passen sich nur der „Geiz ist geil„ Mentalität an. Günstiger als die anderen mit weniger Leistung für „Advanced User“, für „normalos“ reicht es, für Server Betreiber braucht’s halt mehr Kohle

 

[Seriöser Käufer]

Aber die Telekom ist im Schnitt 10 Euro günstiger und der Service ist doch ein ganz anderer, sogar
die ersten 24. Monate 19,90 statt bei mir die ersten 6 ...

 

[brainDotExe]

Die Telekom ist auch ein riesiger Konzern mit tausenden von Mitarbeitern und vollkommen anderen finanziellen Möglichkeiten.
Du kannst von einem kleinen Provider nicht die selbe Leistung und Service zu den selben Preisen erwarten.

 

[Seriöser Käufer]

Warum sagen dann die meisten Leute, die Telekom ist mir zu teuer lol
aber das wird jetzt zu sehr offtopic, ich danke euch trotzdem und freu mich das mein Problem, wenn auch für
170 Euro im jahr mehr gelöst wurde

 

[DerNiemand]

Ich weiß nicht, wo dein Problem ist. Ich zahle 35€ für ne Business-Leitung mit 55/5mbit. Da bist du doch noch ganz gut dran??

 

[brainDotExe]

Warum sagen dann die meisten Leute, die Telekom ist mir zu teuer

Das ist die klassische "Geiz ist geil" Mentalität. Sobald ein anderer (1&1) billiger ist, ist der andere zu teuer.

 

[Seriöser Käufer]

UPDATE: trotz fester, öffentlicher IP kann ich immer noch keine Ports freischalten, woran liegt es jetzt ?

 

[Raijin]

Am Dollarkurs.














Scherz beiseite, das musst du schon selbst diagnostizieren. Bei einer Portweiterleitung müssen alle beteiligten Komponenten stimmen und das können wir aus der Ferne nicht checken. Als Anhaltspunkte anbei die potentiellen Fehlerquellen bei einer Portweiterleitung:

1 du musst von einem anderen Internetanschluss aus testen
2 dieser darf den fraglichen Port ausgehend nicht blocken
3 dein eigener Internetanschluss muss öffentlich erreichbar sein
4 dein Router muss den Port weiterleiten
5 je nach Router muss man den Port zusätzlich in der Router-Firewall zulassen
6 das Ziel der Weiterleitung muss eingeschaltet und unter der Ziel-IP erreichbar sein
7 die Firewall auf dem Ziel muss den Port zulassen
8 die Anwendung hinter dem Port muss auf dem Ziel laufen
9 die Anwendung auf dem Ziel muss die Zugriffe erlauben


Einige Punkte lassen sich ggfs gar nicht anpassen. So überlassen es die meisten Anwendungen der Firewall, Verbindungen von außen zuzulassen oder nicht (7), und haben selbst gar keine Einstellmöglichkeiten (9) dazu. Ebenso ist beispielsweise auch Punkt 5 rein optional, weil die meisten 08/15 Router nur einen Wizard für Portweiterleitungen haben, der im Hintergrund die eigentliche Weiterleitung und die Firewallfreigabe vollautomatisch erstellt.

 

[Seriöser Käufer]

Scherz beiseite, das musst du schon selbst diagnostizieren. Bei einer Portweiterleitung müssen alle beteiligten Komponenten stimmen und das können wir aus der Ferne nicht checken. Als Anhaltspunkte anbei die potentiellen Fehlerquellen bei einer Portweiterleitung:

1 du musst von einem anderen Internetanschluss aus testen
Ausführung: Spiel XY gehostet --- Jemand joint --- kann nicht joinen, weil Spiel nicht gefunden
Ergo Ports nicht offen

2 dieser darf den fraglichen Port ausgehend nicht blocken
Ausgehende und Eingehende Regel konfiguriert / sogar zum Testen abgestellt ...
Forwarding richtig ausgeführt ... Techniker des Providers haben dies bestätigt über TeamViewer

3 dein eigener Internetanschluss muss öffentlich erreichbar sein
Ist er durch Öffentliche IP

4 dein Router muss den Port weiterleiten
Macht er ja laut Anzeige und Forwarding Einstellungen
in der Praxis macht er es nicht ...

5 je nach Router muss man den Port zusätzlich in der Router-Firewall zulassen
Ok ? Teste ich

6 das Ziel der Weiterleitung muss eingeschaltet und unter der Ziel-IP erreichbar sein
Ist es

7 die Firewall auf dem Ziel muss den Port zulassen
hat es

8 die Anwendung hinter dem Port muss auf dem Ziel laufen
ja tut es

9 die Anwendung auf dem Ziel muss die Zugriffe erlauben
auch


Einige Punkte lassen sich ggfs gar nicht anpassen. So überlassen es die meisten Anwendungen der Firewall, Verbindungen von außen zuzulassen oder nicht (7), und haben selbst gar keine Einstellmöglichkeiten (9) dazu. Ebenso ist beispielsweise auch Punkt 5 rein optional, weil die meisten 08/15 Router nur einen Wizard für Portweiterleitungen haben, der im Hintergrund die eigentliche Weiterleitung und die Firewallfreigabe vollautomatisch erstellt.

Ich bin selbst der Wizard, wofür brauche ich nen Programm ?
habe vorher ja auch Ports so freigestellt und dafür zahle ich jetzt keine 30 Euronen plus für nen Business Tarif
mit 1 zu 1 NAT alles frei was geht etc

Ergänzung (24. Januar 2020)

5 je nach Router muss man den Port zusätzlich in der Router-Firewall zulassen
Ok ? Teste ich

Allowed Services

No Ports Restricted

Sagt der Router

 

[Raijin]

Ich bin selbst der Wizard, wofür brauche ich nen Programm ?

Das hast du falsch verstanden. Eine Portweiterleitung wie man sie im Router sieht, ist nur ein Wizard, der nach Eingabe des Ports und der Ziel-IP den Rest automatisch durchführt. Hinter den Kulissen besteht eine Portweiterleitung aus einer NAT-Regel (die eigentliche Weiterleitung) und einer Firewall-Regel. Der Wizard in der GUI eines 08/15-Routers macht beides automatisch, in einem fortgeschrittenen Router sind das zwei Paar Schuhe, die man selbst binden muss, weil es keinen Wizard gibt, weil dieser eben nur 08/15-Weiterleitungen kann.

4 dein Router muss den Port weiterleiten
Macht er ja laut Anzeige und Forwarding Einstellungen
in der Praxis macht er es nicht ...

Sicher? Deine Definition davon, dass der Router nicht weiterleitet, basiert darauf, dass keine Verbindung zum Server hergestellt werden kann. Wenn der Server aber wie zB unter Punkt 7 den Port blockt, kann auch keine Verbindung hergestellt werden obwohl der Router korrekt weiterleitet. Du darfst nicht nur auf das Endergebnis schauen, weil buchstäblich alle beschriebenen Punkte dafür verantwortlich sein können, dass die Verbindung zum Server nicht klappt - das Endergebnis ist in jedem Fall dasselbe, die Ursache aber eine andere.

7 die Firewall auf dem Ziel muss den Port zulassen
hat es

Sicher? Hast du die eingehenden Firewall-Regeln geprüft? Linux? Windows? Gerade bei Windows kann die Firewall etwas tricky sein, weil sie je nach Profil der Netzwerkverbindung (öffentlich/privat/domäne) andere Regeln aktiviert. Prüfe daher genau ob in den erweiterten Firewall-Einstellungen entweder die Server-Anwendung auf dem jeweiligen Profil mit allen (nötigen) Ports zugelassen ist oder ob die benötigten Ports separat auf dem Profil erlaubt sind. Bei Linux gibt es Profile in der Form nicht, da ist das dann prinzipiell etwas leichter zu sehen, wenn man sich mit iptables (oder zB ufw) etwas auskennt.

Allowed Services
No Ports Restricted
Sagt der Router

Ich vermute mal eher, dass sich das auf ausgehende Verbindungen bezieht. Kann ich aber mangels Erfahrung mit dem TC ohne Kontext drumherum (zB auf welcher Seite das steht) nicht sicher sagen. Wie oben aber bereits dargelegt, werden die Firewall-Regeln bei Consumer-Routern normalerweise im Hintergrund automatisch angepasst, wenn man eine Portweiterleitung anlegt. Ich gehe daher davon aus, dass das nicht das Problem sein sollte.



Was nun? Naja, wenn du die Firewall des Servers nochmal genau geprüft hast, kannst du noch ein paar Dinge testen, die am Ende jedoch sehr technisch werden können.

Zunächst solltest du prüfen ob du dich lokal mit dem Server verbinden kannst. Also am PC neben dem Server auf dessen Spiel joinen. Sollte das nicht gehen, weil das Spiel ggfs zwingend den Weg online gehen will, kannst du am Server mal "netstat -an" bei Windows bzw. "netstat -tulpen" bei Linux eingeben. Dort suchst du nach der Zeile der LISTEN Ports wo der/die Ports des Spiels zu sehen sind. Normalerweise sollte da sowas stehen wie "0.0.0.0:12345 ----- 0.0.0.0", was soviel heißt wie "auf allen lokalen IPs auf Port 12345 reagieren, egal welche IP der Absender hat". Taucht der Port dort gar nicht auf, ist der Server auch nicht richtig gestartet.

Ist nun sichergestellt, dass die Firewall den Port zulässt und der Server den Port auch wirklich geöffnet hat, und es ist trotzdem keine Verbindung möglich, musst du wohl oder übel WireShark installieren und die Netzwerkschnittstelle des Servers mitschneiden, um zu sehen ob Pakete ankommen. An dieser Stelle würde man zu 100% sehen können ob der Router korrekt weiterleitet, wenn dort laufend Pakete auf dem Port eintrudeln.

 

[Seriöser Käufer]

Danke aber so schnell kann ich nicht alles umsetzen :/

Ist mir alles zu viel

kann mir jemand auf Discord oder per Team Viewer weiterhelfen ?