DDNS mit No-IP auf Speedport Smart 4 für Spieleserver

[Jossy82]

Ich versuche irgendwie DynDNS mit der freien externen IP von No-IP einzurichten, Account hatte ich mir erfolgreich eingerichtet und auch erfolgreich die Verbindung im Speedport hinterlegt welche dort als registriert steht. Sowohl die No-IP vorgabe geht als auch über "Anderer Anbieter", beide Methoden werden im Router mit grünen Häkchen quittiert und auch No-IP sagt "aktiv".

Zusätzlich habe ich noch die Ports 3724 und 8085 für TCP/UDP im Router weitergeleitet (öffentlich und lokal), im Debian ist dies die Regelung von UFW:

ufw allow 3724/tcp
ufw allow 8085/tcp
ufw allow 3306/tcp
ufw allow 22/tcp
ufw allow 49974/tcp

Natürlich enabled und reloaded.

Auch wenn ich ufw aller Regeln beraube und wieder ausschalte bleibt das Störungsbild.


Es geht einfach nicht. Ich komme nicht über extern auf den Spieleserver welcher natürlich die gewünschte Adresse verpasst bekommen hat. (Auf das Debian ist natürlich weiterhin lokal mit fester IP Zugriff.) Auch nicht wenn ich versuche direkt mit der momentan bestehenden externen IP zu fahren...

Ich weiß nicht ob eventuell irgendwas im Telekomnetz ausserhalb NATet oder ob der NAT Loopback zusätzlich gestört ist. (Wobei auch über Mobilfunkmodem kein Login möglich ist.)

Auch das Open Port Check Tool beißt sich mit der aktiven externen IP auf allen Ports die Zähne aus.

Kann mit jemand vom Support zur Seite stehen und mal nachprüfen was bei meinem Anschluss Sache ist?

PS: No-IP habe ich versucht weil ich mit gleichem Vorhaben bereits bei Cloudflare mit der dortigen freien dynamischen IP gescheitert bin. Dort waren die Vorzeichen ähnlich...

Spoiler: Info zu Router und DSL-Status

Info zum Router ist:
Speedport Smart 4 Typ B
Firmware-Version:
010146.3.5.002.0
Datum der Firmware:
15.04.2024

DSL-Link
Synchron
Downstream
235,6 Mbit/s
Upstream
42,46 Mbit/s
Internetverbindung
Aktiv seit 01.08.2024 17:50 Uhr
Download-Bandbreite bis zu
221,8 Mbit/s
Upload-Bandbreite bis zu
39,97 Mbit/s
Breitband-PoP
BRAJ04
Kinderschutz - Zeitschaltung
Nicht aktiv

Spieleserverprojekt ist ein Azerothcore WoW Privatserver welchen ich für eine Freundin über das Netz öffnen wollte, allerdings scheint das Scheitern zu zeigen dass ich abgesehen vom Spieleserver auch schon Probleme bekommen könnte wenn ich mal was mit ner Nextcloud selfhosten wollen würde, oder auch mal nen TS³-Server oder ähnliche dedizierte Geschichten...

 

[redjack1000]

Zeige uns mal die eingerichteten Portweiterleitungen im Speedport

Cu
redjack

 

[Jossy82]

 

[nospherato]

Hi Jossy,
ich selbst habe fast den Router (Typ A statt B) und betreibe auf einem Ubuntu Server unter anderem eine Nextcloud, Homeassistant etc. drauf.
Genauso nutze ich auch den Dienst von NOIP.

Die Portfreigabe sieht soweit korrekt auf, sofern natürlich die "Funbox" auch das korrekte Gerät darstellt.
Ich schreibe das deswegen, da ich schon mal etwas ähnliches hatte und dann festgestellt habe, dass ich dort das falsche Gerät rein hab (statt den Server meinen Rechner)...
Gerade wenn telnet durch geht, es auch über die externe IP statt DynDNS/NOIP nicht geht, dann ist evtl. das angegebene Zielsystem evtl. das falsche?

Du schreibst lokal ist auf den Server Zugriff, das heißt, dass telnets auf die entsprechenden Ports durch gehen?

 

[Jossy82]

Die Funbox ist ein mit Debian 12 bespielter dedizierter Rechner und die Ports sind die welche der Login und der Worldserver auf der Buchse laut Anleitung benötigen. Bei No-IP ist der Hostname korrekt registriert und als Aktiv markiert, mit der jetzigen externen IP die auch der Router wiedergibt.
Im Client wird der Hostname hinterlegt, aber auch wenn ich die externe IP hinterlegen komme ich nicht durch.
Nur wenn ich local bleibe.

Mit https://www.portchecktool.com/ welches von No-IP extra als Supporttool verlinkt wird geht GAR KEIN Ping auf die üblichen Ports, also weder auf die gewünschten, noch ssh 22, telnet 23 usw.

Ein Kollege meinte - klang glaubhaft - dass evtl. die Telekom Anschlussseitig, also im WAN-Bereich NATing machen würde und dass da vielleicht der Hund begraben liegt.... Also Carrier-grade_NAT Vielleicht liegt das Problem auch in der Richtung. Aber wissen werde ich es wohl erst wenn hier die Supporttruppe mit mir Kontakt aufnimmt um da ein bisschen hinter die Bühne zu sehen. (Hotline würde bei der Tiefe des Themas leider nichts bringen, das ist Third-Level und da muss man erstmal hinkommen.)

 

[nospherato]

Ich gehe mal davon aus, dass du hierbei mit IPv4 arbeitest oder nutzt du IPv6?

Was du auch mal ausprobieren kannst ist, ob das eingebaute wireguard klappt, wenn du das mal im Smart einrichtest und über die externe IP (die die bei www.wieistmeineip.de oder so siehst) gehst. (nur als Gegentest ob es an der Portweiterleitung etc. liegt oder doch davor)

CG-Nat lässt sich nicht ausschließen, dafür hab ich da wenig Einblick in deinen Anschluss etc., aber da kann sicher einer der Helfer hier nachschauen.
Damit das klappt nicht vergessen das Kontaktformular auszufüllen:
https://www.telekom.de/kontakt/e-mail-kontakt/telekom-hilft-team

 

[Jossy82]

Ticket bei telekom-hilft-team ist jedenfalls jetzt auch live.

 

[nospherato]

Unterscheidet sich die IP, die du unter "Internet" -> "Internetverbindung" -> "IP-Adressinformationen" in deinem Router Menü unter "Öffentliche WAN-IP" steht und die, die du unter wieistmeineip angezeigt wird?

Ist etwas her, dass ich mich mit dem Thema beschäftigt habe, aber ich meine mich zu erinnern, dass wenn beide gleich sind, du kein cgnat haben solltest.

Edit: Jopp und Tante google sagt noch, deine WAN-IP (im Router!) müsste im Bereich 100.64.x.1 und 100.127.x.254 liegen, falls nicht hast du kein cgnat.

 

[Jossy82]

Wireguard hatte ich vorhin getestet: Einrichtung im Router i.O. Handy WLAN aus und auf Mobilfunk mit Wireguard und der richtigen Konfig konnte sich verbinden und beim Testlauf über das Handy spuckt wieistmeineip auch brav die externe IP des Festnetzrouters aus. Surfen geht auch übers Handy.

Das geht also zumindest.

Und die IP im Router ist identisch mit der IP die ich auf wieistmeineip und No-IP sowie Wireguard angezeigt bekomme.

Die WAN-IP liegt NICHT in dem von Dir angegebenen Bereich.

Was anderes:
Ich hänge mal den Guide den ich folge an, während ich Ihm gefolgt bin hab ich Ihn gleich übersetzt, auch um in der korrekten Reihenfolge zu bleiben und als Referenz.

 

[nospherato]

Das ist doch schon mal super, das heißt es liegt wohl nicht am Verdacht mit dem cgnat.
Dann schauen wir mal mit einem kleinen Trick weiter.
Der Smart 4 hat ein bug/feature, wie man auch immer sagen will, dass er auch bei VPN das port forwarding anwendet.
So und ob das korrekt greift kannst du so testen:
Handy WLAN trennen -> Wireguard aktivieren -> App öffnen zum port scannen (ich nutze auf Android "Network Analyzer" von Jiri Techet z.b.) -> dort 192.168.1.1 (oder welche IP auch immer dein Router bei dir normal intern hat; ja nicht VPN Netz! 192ger!) eintippen und Port (Range) 8085 eintippen (in meinem Beispiel bei "Tools"-> Ports -> ipadresse oben eintippen und bei settings auf "all" und dann start port und end port jeweils 8085 eintippen)

Damit kann man ausschließen, dass externe Einflüsse zu deinen Problemen führen. Wird der port als grün angezeigt, klappt das weiterleiten, wenn rot / closed, dann ist das Ding entweder zu, die Weiterleitung greift nicht (z.B. weil das Zielsystem das falsche ist) oder weil das Ziel es blocked.

Und ich frage nur noch mal vorsichtig nach:
1) Ein telnet auf beide Ports von deinem Rechner gegen den Server geht durch?
2) In der Netzwerkliste ist wirklich die Funbox mit der korrekten IP im Smart4 drin?

 

[Jossy82]

Erledigt, was genau sagt mir das Ergebnis? Ist nun geblocked oder nicht?

Ergänzung (2. August 2024)

RE:

Danke dass Du einem Idioten wie mir geholfen hast!

Da ich die Funbox vorher schon via Lan verbunden hatte und dann auf WLAN gewechsel bin war die Funbox via LAN natürlich als Funbox-1 im Speedport hinterlegt.
Die Portweiterleitung war für Funbox und nicht Funbox-1. Das habe ich korrigiert und nun flutscht es. Auch wenn ich mobile tethering anwerfe.


Ich checke jetzt nochmal kurz gegen ob ich meine cloudflaredomain nehmen kann oder ob ich bei no-ip bleiben muss (Habe es so verstanden dass cloudflare angeblich nur http durchschleusen soll.), weil bei cloudflare hab ich mir für 8 $ einen domainnamen registriert und wollte da eigentlich das vorhandene dyndns nehmen.

 

[nospherato]

Danke dass Du einem Idioten wie mir geholfen hast!

Du beschäftigst dich damit und hörst auch auf Tipps und Analyseanfragen. Daher: Von dir sollten sich andere, die hier nach Hilfe fragen, eine Scheibe abschneiden.
Umso mehr freut es mich, dass es nun geklappt hat.
Viel Spaß mit dem Server
Falls noch was ist, melde dich einfach.

Ps: Je nach dem, wie bei dir WLAN und Co. aufgebaut ist und je nach Adapter, Empfangsstärke usw. wirst du evtl. zum zocken für deine "Gäste" eh evtl. wieder auf LAN wechseln müssen.

 

[Jossy82]

Ist ein PCIe Adapter mit fettem Passivkühler und ner Doppelantenne, wird im System mit "Broadcom Inc. and subsidiaries BCM4360 802.11ac Wireless Network Adapter [14e4:43a0] (rev 03)" identifiziert und verbindet sich direkt mit dem Speedport auf Sichtlinie, also wie LAN nur ohne Kabel.

Cloudflare habe ich jetzt sein sein und hab mir stattdessen für nen zwanni jährlich bei no-ip dyndns geholt weil das Handling im Speedport einfacher ist und ich nichts zusätzliches auf dem Server oder beim Client fahren muss.

Latenz ingame sind übrigens 17ms.

 

[nospherato]

Klingt doch alles nach vollem Erfolg. Viel Spaß beim zocken