ComputerBase Menü
Aktuelles

Trotz Portweiterleitung geschlossene Ports

G

grubandoned

Cadet 3rd Year
Registriert
Nov. 2018
Beiträge
42
Guten Abend,
ich habe eine Portweiterleitung eingerichtet, die nicht funktioniert. Ein bisschen Kontext wieso weshalb warum: Ich habe mir einen Lego Universe Server auf einer WSL eingerichtet, die IPs die ich hinterlegt habe sind immer entweder localhost bzw die IP Adresse von meinem Rechner. Ich selbst kann auf dem Server spielen und mich verbinden, externe nicht. Hab mit nem "open port finder" mal die Ports geprüft die ich vermeintlich weitergeleitet habe jedoch sind diese alle geschlossen, die Ports die weitergeleitet werden müssen sind folgende: 1001, 2001-2200, 3000-3200 und 5000 undzwar mit UDP. (ganz nebenbei, ich habe einen Telekom Speedport)

Was ich schon probiert habe:
-mit der Telekom telefonieren - hat nichts gebracht
-die Firewall auf meinem Rechner deaktiviert
-die Ports mal (testweise) mit TCP weitergeleitet
-testweise den Port 25655 für MC Server weitergeleitet, blieb ebenfalls geschlossen

Was ich ausprobieren wollte aber nicht funktioniert:
-die Firewall vom Speedport selbst abschalten, die Funktion gibt es schlicht und ergreifend nicht

Ich hab keine Ahnung was ich noch ausprobieren soll, bzw woran es liegen könnte.
Danke im vorraus für die Antworten und im Anhang sieht man dann nochmal meine Port Konfigurationen.
 

Anhänge

  • Screenshot 2021-12-08 172839.png
    Screenshot 2021-12-08 172839.png
    31 KB · Aufrufe: 245
kommst du dran, wenn du direkt in windows einen webserver startest?\|Wie funktioniert networking bei WSL?
 
madmax2010 schrieb:
Wie funktioniert networking bei WSL?
Zum Vergrößern anklicken....
Falls ich dich richtig verstehe gebraucht wsl1 die IP des ausführenden Rechners, vielmehr kann ich dir zu der Frage auch nicht sagen.
Zur ersten Frage, ich wüsste nicht welchen Webserver ich testweise Starten könnte, jedoch würde dass in meinen Augen nichts bringen, da die Ports ja geschlossen sind
 
Was heißt "Hat nicht gebracht"? Bist du überhaupt sicher, dass du eine eigene IPv4 hast und nicht hinter einem Carrier-NAT hängst? Würde mich nicht wundern wenn das mittlerweile auch außerhalb des Kabel/Glasmaser/Mobilfunknetzes mehr und mehr Verwendung findet.

Im Speedport mal prüfen, welche öffentliche IP dieser hat. dann Mittels wieistmeineip.de vergleichen. Ist das nicht die selbe, hängst du hinter CGNAT.
 
schau im router welche wan-ip du hast und vergleiche die mit wieistmeineip.de.
sind die identisch, hast du entwas falsch gemacht oder die firewall vergessen.
sind die nicht identisch, hast du ds-lite/cgn, und damit keine öffentliche ipv4. mit ipv6 sollte es aber funktionieren
 
Zensai schrieb:
Was heißt "Hat nicht gebracht"? Bist du überhaupt sicher, dass du eine eigene IPv4 hast und nicht hinter einem Carrier-NAT hängst? Würde mich nicht wundern wenn das mittlerweile auch außerhalb des Kabel/Glasmaser/Mobilfunknetzes mehr und mehr Verwendung findet.

Im Speedport mal prüfen, welche öffentliche IP dieser hat. dann Mittels wieistmeineip.de vergleichen. Ist das nicht die selbe, hängst du hinter CGNAT.
Zum Vergrößern anklicken....
Die öffentliche WAN IPv4 des Speedports ist identisch mit der IP auf iweistmeineip
 
UDP wird nicht geproxied und TCP lauscht standardmäßig auf 127.0.0.1. Du bekommst das nicht ohne Port Proxy Regeln raus und die Firewall spielt da auch noch mit.
 
shag schrieb:
https://www.nextofwindows.com/allow...-wsl-to-be-accessible-outside-windows-10-host

?
Zum Vergrößern anklicken....
Hab ich mal grad gemacht, hat sich jedoch nichts geändert
Ergänzung ()

Yuuri schrieb:
UDP wird nicht geproxied und TCP lauscht standardmäßig auf 127.0.0.1. Du bekommst das nicht ohne Port Proxy Regeln raus und die Firewall spielt da auch noch mit.
Zum Vergrößern anklicken....
Ich kann damit nicht viel anfangen, wo müsste ich diese Port Proxy Regeln festlegen und wie müssten diese aussehen? zu der Sache mit der Firewall, die kann ich halt nicht deaktivieren
Ergänzung ()

chrigu schrieb:
schau im router welche wan-ip du hast und vergleiche die mit wieistmeineip.de.
sind die identisch, hast du entwas falsch gemacht oder die firewall vergessen.
sind die nicht identisch, hast du ds-lite/cgn, und damit keine öffentliche ipv4. mit ipv6 sollte es aber funktionieren
Zum Vergrößern anklicken....
die sind identisch, was meinst du mit ich habe die firewall vergessen?
 
windows firewall, router firewall... da gibt es viele sachen, die trotz portforwarding zu machen
 
grubandoned schrieb:
Ich kann damit nicht viel anfangen, wo müsste ich diese Port Proxy Regeln festlegen und wie müssten diese aussehen? zu der Sache mit der Firewall, die kann ich halt nicht deaktivieren
Zum Vergrößern anklicken....
Ein fertiges PowerShell Script gibts hier: https://gist.github.com/xmeng1/aae4b223e9ccc089911ee764928f5486

Und die Firewall musst du lokal am PC anpassen, die ist unabhängig der "Firewall" im Router, welche eigentlich nur aus NAT besteht. UDP musst du manuell mit bspw. sudppipe weiterleiten.
 
  • Gefällt mir
Reaktionen: madmax2010
ich hab es mir leicht gemacht und einfach hamachi installiert, das funktioniert nämlich ohne großes drumherum
Ergänzung ()

Yuuri schrieb:
Ein fertiges PowerShell Script gibts hier: https://gist.github.com/xmeng1/aae4b223e9ccc089911ee764928f5486

Und die Firewall musst du lokal am PC anpassen, die ist unabhängig der "Firewall" im Router, welche eigentlich nur aus NAT besteht. UDP musst du manuell mit bspw. sudppipe weiterleiten.
Zum Vergrößern anklicken....
ich werde mir das jedoch trotzdem mal anschauen und gucken ob ich es damit zum laufen bekommen
Ergänzung ()

Yuuri schrieb:
Ein fertiges PowerShell Script gibts hier: https://gist.github.com/xmeng1/aae4b223e9ccc089911ee764928f5486

Und die Firewall musst du lokal am PC anpassen, die ist unabhängig der "Firewall" im Router, welche eigentlich nur aus NAT besteht. UDP musst du manuell mit bspw. sudppipe weiterleiten.
Zum Vergrößern anklicken....
ich sehe das shellscript ist für wsl2, ich benutze jedoch wsl1
 
grubandoned schrieb:
Ports die weitergeleitet werden müssen sind folgende: 1001, 2001-2200, 3000-3200 und 5000 undzwar mit UDP
Zum Vergrößern anklicken....

Bist du sicher, dass mit den Ports alle in eingehender Richtung gemeint sind?
400 offene Ports sind eher ungewöhnlich für einen Server.
 
Mr. Robot schrieb:
Bist du sicher, dass mit den Ports alle in eingehender Richtung gemeint sind?
400 offene Ports sind eher ungewöhnlich für einen Server.
Zum Vergrößern anklicken....
weiß ich nicht, in der sourcecode doku steht, "port forward the following ports..." demnach hab ich das umgesetzt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Port/ Verbindungsprobleme Minecraft Server
2
Antworten
30
Aufrufe
1.325
DerRatsuchende
D
E
Anwendung im LAN erlauben, fürs Internet sperren
Antworten
16
Aufrufe
1.373
Zer0DEV
Z
J
Freunde können auf meinem Minecraft Server nicht joinen
Antworten
13
Aufrufe
1.259
Raijin
Raijin
Picard87
pi-hole auf Synology NAS blockt nicht
Antworten
10
Aufrufe
1.650
Raijin
Raijin
A
Zyxel EX3301-T0 an Telekom Glasfasermodem 2
Antworten
1
Aufrufe
978
DerGeist1984
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz