• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Andere Ark Server außerhalb des LANs nicht verfügbar

Ocram127

Ensign
Registriert
Apr. 2020
Beiträge
128
Hallo!
Ich habe zusammen mit ein paar Freunden einen Ark Server erstellt (Server läuft auf einem weiteren Computer in meinem Netzwerk).
Ich betreibe den Server mit dem ARK:Survival Evolved Server Manager und Windows 10. Ich selbst kann aus dem Lan auf meinen Server zugreifen und auch darauf joinen, meine Freunde sehen den Server zwar unter "inoffizielle Server" gelistet, allerdings kommt die Meldung "Verbindung unterbrochen", wenn sie versuchen, darauf zu joinen.
Ich habe folgende Ports sowohl im Router (IPV4 und IPV6) als auch in der Firewall meines Servers freigegeben:
TCP: 7777, 7778, 25147, 27015, 27036, 27020
UDP: 7777, 7778, 25147, 27015, 27031-27036, 27020
Wenn ich mit einem Tool wie zb. DNSTools diese Ports testen will, steht da aber, das sie geschlossen sind...

Wisst ihr wo das Problem liegt, dass meine Freunde nicht joinen können?
 
Port Opening, bzw Port Forwarding ist ne ziemlich schlechte Idee im eigenen Netz, das öffnet Tür und Tor für Angreifer!
Mach das lieber wieder dicht und richte einen VPN ein, damit deine Freunde sich auf dein internes Netzwerk aufschalten können.
Aber die Nutzergruppe sollte dann auch nur auf deine Freunde eingeschränkt sein.
 
Ocram127 schrieb:
Aber die Ports braucht man doch
Ein VPN ist ein Tunnel durch das Internet. Es simuliert sozusagen ein lokales Netzwerk (sehr sehr vereinfacht erklärt). Also so als wenn deine Freunde direkt neben dir sitzen würden und die PCs direkt verkabelt. Es umgeht sozusagen die Routerfirewall

"Hamachi" wäre ein Beispiel. Kostenlos bis 5 Teilnehmer und relativ einfach zu bedienen. Gibt viele Anleitungen im Netz.
 
  • Gefällt mir
Reaktionen: Ocram127
Ocram127 schrieb:
Wisst ihr wo das Problem liegt, dass meine Freunde nicht joinen können?
jap, daran:
Ocram127 schrieb:
Wenn ich mit einem Tool wie zb. DNSTools diese Ports testen will, steht da aber, das sie geschlossen sind
entweder ist die Portfreigabe nicht sauber eingerichtet (falscher Ziel-PC etc), der Dienst lief während des Tests nicht oder, was nicht unwahrscheinlich ist: CGNAT. Welcher Internetanbieter ist's denn?

Weißt du ob du eine öffentlich routbare IPv4 Adresse vom Provider erhälst? (kann man zb testen indem man schaut, welche WAN-IP im Router steht und ob diese identisch ist wenn online ausgelesen, zb hiermit).

Ich bin prinzipiell auch großer Fan von VPN (nutze ich zb ausschließlich um auf meine Dienste von unterwegs zuzugreifen) ... paar Freunde aber zu überreden nen VPN bei sich einzurichten nur um gemeinsam zu zocken nervt dann auch schnell. Ggf. wäre es hier auch am zielführendsten einfach einen ARK-Gameserver zu mieten. Vorteil: definitiv online erreichbar und über die Absicherung musst dir selbst keine Gedanken machen.
 
Zwei Fragen:
1. Haben alle das Spiel über Steam oder gibt es auch Epic-Benutzer?
2. Hast du den Server mit einem Passwort versehen? Wenn ja, dann rausnehmen, weil der ServerManager damit Probleme hat.
 
  • Gefällt mir
Reaktionen: person unknown
falkikowski schrieb:
Port Opening, bzw Port Forwarding ist ne ziemlich schlechte Idee im eigenen Netz, das öffnet Tür und Tor für Angreifer!
Mach das lieber wieder dicht und richte einen VPN ein, damit deine Freunde sich auf dein internes Netzwerk aufschalten können.
Aber die Nutzergruppe sollte dann auch nur auf deine Freunde eingeschränkt sein.
Woher kommt diese Angst vor offenen Ports in letzter Zeit? Mit einem offenen Port kann ein Angreifer noch nichts Anfangen. Es kommt auf die Software an welche auf dem Port zuhört und wie sie den Traffic verarbeitet.
 
SledgeHammerII schrieb:
1. Haben alle das Spiel über Steam oder gibt es auch Epic-Benutzer?
Nur über Steam, Crossplay ist auch deaktiviert
SledgeHammerII schrieb:
Hast du den Server mit einem Passwort versehen? Wenn ja, dann rausnehmen, weil der ServerManager damit Probleme hat.
Ja hab ich, aber ich kann es morgen nochmal ohne Passwort probieren
Der Lord schrieb:
Welcher Internetanbieter ist's denn?
Ich bin bei 1&1
Der Server war während dem Test an, Ziel Pc ist im Router auch richtig ausgewählt.
Der Lord schrieb:
paar Freunde aber zu überreden nen VPN bei sich einzurichten nur um gemeinsam zu zocken nervt dann auch schnell
Warte bei einer VPN brauchen meine Freunde die auch? Das ist dann ja eine sehr unschöne Lösung...

Einen Server zu mieten kommt für mich eigentlich nicht mehr infrage, da ich ziemlich viel Geld in den Bau des Servers gesteckt habe und nicht will dass das umsonst war und er nur unbenutzt in der Ecke steht
 
Es besteht aber ein himmelweiter Unterschied zwischen einem PC zusammen klöppeln und einen Server SICHER öffentlich erreichbar zu betreiben.

Neben den Anschaffungskosten für die Hardware kannst du gerne mal messen was die Kiste so an Strom zieht. Wirst du die immer an- und ausschalten nur wenn ihr zockt oder soll der durch laufen? Rechne mal die Stromkosten für 1 Jahr aus, einmal 24x7 Betrieb und einmal nur geplante Zeit zum daddeln.
Dann erfasse die Zeit für Hardware zusammen suchen und schrauben, alles installieren und einrichten und überlege dir, was dir diese Zeit so pro Stunde wärt wäre und dann rechne nochmal die ein oder andere Stunde pro Woche nur für den Betrieb des Servers (Updates System und des Spiels und Fehlersuche wenn plötzlich nix mehr läuft).
Dann überlege dir mal für wie viele Monate ihr einen gameserver hättet mieten können.

Ocram127 schrieb:
Höchstwahrscheinlich auch einen Privatkundenanschluss? 1&1 hat Ende 2019 ja bereits bekannt gegeben auch Bestandskunden auf ds-lite umzustellen. Ergo kein öffentlich erreichbares IPv4 mehr für dich. Solange Ark/Steam aber kein IPv6 unterstützt für das eigene bereit stellen von Servern für Spiele, wird dein Vorhaben nicht funktionieren.
Es tut mir Leid für dich, dass du diese bittere Pille jetzt schlucken musst aber defacto hast du nicht die technischen Voraussetzungen für den Betrieb eines öffentlich erreichbaren Servers.
 
  • Gefällt mir
Reaktionen: Der Lord
Soweit ich weiß bietet 1&1 tatsächlich nur DS-lite an (am Privatkundenanschluss), womit meine Vermutung, dass bei dir CGNAT eingesetzt wird, wohl leider zutrifft. Bei einigen Anbietern kann man sich auf DS umschalten lassen, ggf. macht dies auch 1&1? kA.

Kurze Recherche zu ARK ergab auch, dass sie kein IPv6 unterstützen - hab aber auch wirklich nur kurz geguckt, ggf. gibt's da ja mittlerweile besseren Support. Falls IPv6 klappt wäre die Lösung: ARK-Server nur per IPv6 anbinden.

Plan B wäre ein IPv6 Portmapper (zb feste-ip.net). Sind dann aber natürlich auch wieder laufende Kosten... da wär's halt doch einfacher einen Server zu mieten, wenn die Voraussetzungen nicht passen.
 
Ok, danke euch für die Aufklärung!

Jetzt muss ich aber nochmal wegen meinem Nextcloud Server fragen, den ich zusätzlich betreibe: Ich kann ihn trotz DS-Lite von unterwegs erreichen, ich hab gerade mal die IPV6 Ports (80, 443) ausgeschaltet, trotzdem kann ich noch über mobile Daten auf ihn zugreifen. Dürfte das dann eigentlich mit meinem DS-Lite Anschluss auch nicht funktionieren oder hab ich da was falsch verstanden?

Der Lord schrieb:
Falls IPv6 klappt wäre die Lösung: ARK-Server nur per IPv6 anbinden.
Mal angenommen es klappt, wie mach ich das? Einfach die Ports bei IPV6 freigeben? Weil das hab ich ja gemacht (momentan halt zusätzlich zu IPV4).

Das lustige ist, dass der Ark Server letzten Sommer (also 2021) wunderbar funktioniert hat, da sollte ich ja aber auch schon an DS-Lite angeschlossen gewesen sein, oder nicht? Damals hat er auch (nur) mit den Ports 7777, 7778 und 27015 funktioniert. Dann hatte ich ihn eine ganze Zeit lang nicht mehr aktiv. Vor kurzer Zeit wollte ich ihn dann mal wieder starten, es war aber keine Verbindung mehr möglich. Dann wurden mir in einem vorherigen Forums-Eintrag noch die anderen Ports oben empfohlen und der Server wurde daraufhin zumindest schon mal wieder in der Serverliste von Ark angezeigt.

Der Lord schrieb:
Plan B wäre ein IPv6 Portmapper (zb feste-ip.net).
Ist das sowas wie eine Dyn-DNS? Weil das habe ich, allerdings wird das leider nicht richtig von Steam unterstützt.
 
Ocram127 schrieb:
ich hab gerade mal die IPV6 Ports (80, 443) ausgeschaltet, trotzdem kann ich noch über mobile Daten auf ihn zugreifen
Klingt auf Anhieb erstmal nicht nach DS-Lite.

Zu aller erst solltest du mal richtig überprüfen, ob du wirklich einen DS-Lite Anschluss hast oder nicht. Sonst kommen wir hier nie auf einen gemeinsamen Nenner! Wie das geht, schrieb ich bereits in #5:
Der Lord schrieb:
Weißt du ob du eine öffentlich routbare IPv4 Adresse vom Provider erhälst? (kann man zb testen indem man schaut, welche WAN-IP im Router steht und ob diese identisch ist wenn online ausgelesen, zb hiermit).
Damit mal die öffentliche IPv4 am Router und auf der Webseite vergleichen.
-
Ocram127 schrieb:
Mal angenommen es klappt, wie mach ich das? Einfach die Ports bei IPV6 freigeben? Weil das hab ich ja gemacht (momentan halt zusätzlich zu IPV4).
Kommt halt drauf an, wie genau ARK seine Server-IP der Öffentlichkeit und dem Server-Browser mitteilt. Sollte er versuchen diese IP selbst zu ermitteln, würde ich ihm die IPv4 einfach komplett wegnehmen (also dem Server, auf dem ARK läuft, nur eine IPv6 vergeben und IPv4 am NIC deaktivieren). Vielleicht ist das aber auch eine Config-Sache, kA. Da ist jede Software anders. Vernünftige Dienste kann man sehr genau konfigurieren.

Ocram127 schrieb:
Das lustige ist, dass der Ark Server letzten Sommer (also 2021) wunderbar funktioniert hat, da sollte ich ja aber auch schon an DS-Lite angeschlossen gewesen sein, oder nicht?
Möglich. Vielleicht war bei dir DS-Lite aber auch einfach nur später dran? Wir drehen uns im Kreis, das kannst nur du selbst am besten beantworten. :)

Ocram127 schrieb:
Ist das sowas wie eine Dyn-DNS?
Nein. https://voiceoverit.de/blog/allgemein/eigene-ipv4-trotz-ipv6-dslite-nat-6tunnel-4to6/1065/
Kann man, wenn man einen Server im Internet hat, auch selbst betreiben. Wirst du nicht haben, sonst könnte man ja ARK direkt dort hosten, also schlug ich einen Anbieter wie feste-ip vor (wie gut oder schlecht der ist: keine Ahnung, wird halt oft genannt in dem Zusammenhang).

Noch mehr Lesestoff:
https://dasheimnetzwerk.de/Lexikon/Netzwerkkonzepte/Eintrag_DSLite.html
https://www.elektronik-kompendium.de/sites/net/1904031.htm
 
  • Gefällt mir
Reaktionen: Ocram127 und snaxilian
Oh sorry, ich bin schon direkt davon ausgegangen, dass ich DS-Lite habe. Also die IPV4 Adresse auf der Webseite ist die gleiche wie auch in meinem Router angegeben (IPV6 stimmt aber nicht überein). Heißt das jetzt, dass ich DS-Lite habe oder nicht?
 
Ok, ich wollte ja auch nochmal den Ark Server Manager ohne Passwort probieren, vielleicht liegt es daran.

Die Ports habe ich schon mehrmals überprüft, ob vlt ein Tippfehler drin ist, aber sie sollten so eigentlich passen.
Was mich aber schon wieder verwirrt: Als ich nach meiner öffentlichen IP im Router geguckt habe (fritz.box>Internet>Online Monitor), stand auch da, dass 16 Portfreigaben eingerichtet sind, aber auf der Übersicht Seite steht unter Komfort Funktionen, dass 26 Portfreigaben eingerichtet sind?! Ich schick mal einen Screenshot von den Portfreigaben, das sind meiner Meinung nach weder 26 noch 16...

Außerdem habe ich ja bereits oben geschrieben, dass ein Port Test für die Ark Ports geschlossen angezeigt hat (Der Server lief zum Zeitpunkt des Tests auch). Die Ports 443 und 80 für meinen Nextcloud Server sind aber offen.

Ich habe vor ca 2 Monaten den Ark Server Manager deinstalliert und neu installiert, nachdem er nicht funktioniert hatte. Könnte es sein, dass bei der Deinstallation die Einstellungen an der Firewall nicht richtig zurückgesetzt wurden und jetzt die neuen Einstellungen nach der Neuinstallation irgendwie blockieren?
 

Anhänge

  • Screenshot 2022-05-26 125854.png
    Screenshot 2022-05-26 125854.png
    106,2 KB · Aufrufe: 300
Klingt für mich langsam nach einer Firewall-Geschichte auf dem DESKTOP-KV49BBE. Wie ist diese konfiguriert? Könnte man für einen kurzen Test auch mal abschalten. Dann weiß man zumindest ob es daran liegt und kann sie entsprechend einrichten.

Und falls ARK wirklich kein IPv6 kann, könnte man die IPv6-Freigaben auch gleich löschen. Aber da müsstest du mal selber recherchieren.
 
  • Gefällt mir
Reaktionen: Ocram127
Sorry, das jetzt so lange nichts mehr von mir kam, ich hab jetzt nochmal ein bisschen rumprobiert.
Ich habe jetzt mal das Tool hier verwendet: https://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Dabei hab ich die Ports 7777, 7778, 27015 und auch mal 80, 443 gecheckt. 7777 wurde als geschlossen angezeigt, 7778 und 27015 als gefiltert (also dass die Firewall blockiert) und die anderen zwei Ports für den Nextcloud Server waren offen. Darauhin hab ich mal die Firewall auf meinem Ark Server deaktiviert und die zwei Ports 7778 und 27015 wurden dann auch als geschlossen angezeigt. Sprich, die beiden muss ich wahrscheinlich noch in der Windows Firewall freigeben.
Aber die Ark Ports sind trotzdem weiterhin geschlossen gewesen, also scheint es ja trotzdem noch ein Problem mit den Ports zu geben. Könnte es sein, dass es am Router liegt, das der irgendwie die Ports trotz Freigabe nicht öffnet?
 
Jap natürlich müssen die auch in der windows Firewall freigegeben werden, das wird der Punkt sein.
Würde aber auch VPN bevorzugen, ao lannst du dir wirklich alles ins Netz holen.
Such mal nach OpenVPN Server. Ist im Endeffekt nix allzu kompliziertes, gibt auch YouTube Tutorials
Edit: Welche Firewall läuft auf deinem Ark Server? Das müsste die Windows Firewall sein, wenn ich das richtig gelesen habe
 
Ich bin halt von VPN ein bisschen abgeneigt, weil weiter oben im Thread erwähnt wurde, dass alle, die auf den Server joinen wollen, sich auch die VPN holen müssen. Stimmt das, oder kann man das auch umgehen?

Hannibal Smith schrieb:
Jap natürlich müssen die auch in der windows Firewall freigegeben werden, das wird der Punkt sein.
Aber auch mit ausgeschalteter Firewall werden die Ports noch als geschlossen angezeigt. :confused_alt:
 
Nun ja, VPN ist die sicherste Art für dein Vorgehen. Bei OpenVPN kann man auch profile exportieren, die kannst du deinen Leuten geben mitsamt den Zugangsdaten und schon ist die Hürde nur noch das Passwort einzutippen.
Welche Firewalls laufen denn alle auf dem Server?
Die Portfreigaben für inbound in der Windows FW für private, "business" und public erstellt?
 
Zurück
Oben