Gameserver (Rust, Minecraft) auf Homeserver von außen nicht erreichbar!

[marvwillhosten]

Hallo,

Ich bin dabei einen Homeserver aufzubauen. Bisher habe ich mittels Docker das Tool Portainer und mit diesem Container für die Gameserver von Rust und Minecraft aufgesetzt. Diese funktionieren auch, ich kann intern mit meiner Lokalen IP Adresse auf die Server verbinden. Das Problem ist ich komme von außen mit meiner öffentlichen Ipv4 Adresse nicht drauf. Ich habe mir dazu extra von Vodafone Kabel diese öffentliche IP vergeben lassen. Portweiterleitung ist auch eingeschaltet. Ich benutze einen ziemlich in die Jahre gekommenes Kabel Modem mit der Bezeichnung: CVE-30360 . Dieses wurde damals von Kabel Deutschland an seine Kunden vergeben. Ich vermute das dort auch das Porblem liegt. Denn dieses Modem ist sehr schlecht modifizierbar. Ich kann nicht die Firewall komplett aussschalten mal zum Testen (Funktion nicht vorhanden). Ich kann auch keinen eigenen DNS Server eintragen (Für PiHole oder Adguard). Habt Ihr vielleicht noch eine Idee was ich tun könnte um von außen auf meine Gameserver zu kommen? Ich dachte daran mir von Vodafone eine FritzBox senden zu lassen (kostet halt wieder 5 Euro pro Monat zusätzlich). Für den Homeserver benutze ich Ubuntu als BS, Firewall ist deaktiviert. Muss man vielleicht bei Portainer irgentwas konfigurieren das man von aussen die Container erreichen kann?

Ich hoffe mir kann jemand helfen.

Viele Grüße

Marvin

 

[Azghul0815]

Vom gameserver kannst du aber ins Internet pingen?
Es scheint ja nur am der Portweiterleitung zu liegen...
Docker bin ich leider nicht fit genug

 

[conf_t]

Docker hat ein internes virtuelles Netzwerk. Da braucht man einen Reverseproxy auf dem Dockerhost.

 

[marvwillhosten]

Vom gameserver kannst du aber ins Internet pingen?
Es scheint ja nur am der Portweiterleitung zu liegen...
Docker bin ich leider nicht fit genug

Also ich kann mit dem Homeserver aufs Internet zugreifen auf jedenfall. Wie ich jetzt vom Gameserver aus Pinge das weiß ich nicht. Jedenfalls steht bei Rust wenn ich versuche mittels öffentlicher IP zu connecten das ein Server gefunden wurde aber dann bricht der Verbindungsversuch ab. Ansonsten hab ich auch mit so einen Port Checker Tool geprüft ob die Ports von außen Sichtbar sind. Dort wird mir bei so gut wie alles Ports die ich auch freigegeben habe angezeigt das sie auch offfen sind.

 

[Azghul0815]

@conf_t
D.h. Ohne reverse Proxy kein Zugang von aussen obwohl der Container einer eigene IP hat?

Ich hab bisher alles in lxc laufen, deshalb die Fragen

 

[conf_t]

Kommt auf den Netzwerkmode vermutlich an. Aber bei mir (Synology Host) ist es empfohlen ein eigenes internes Dockernetzwerk zu haben. Bei mir dann 172.x.x.x und das LAN hat 192.x.x.x. So sind die Netze auch erstmal getrennt. Dann baut man sich seinen Service aus mehreren Dockercontainern (bei mir Nextcloud Web, MariaDB, CalmAv, Redis) zusammen. Und ein anderer Service kann in einem eigenen Netzbereich was anderes laufen haben. So stören sie sich auch nicht oder könnte ohne weiteres von dem einem auf das andere ausbrechen.


https://www.nuagenetworks.net/blog/...s on the host,a private IP address assignment.

 

[marvwillhosten]

Hier mal die Liste mit der Portweiterleitung

 

[conf_t]

Wenn es in deinem Server nicht an Docker weitergeleitet wird, kannst du auch alle Ports offen haben, du wirst nichts erreichen . Habe im vorherigen Post noch ne Erklärung angefügt.

 

[JumpingCat]

Funktioniert denn zum Beispiel Port 80?

 

[marvwillhosten]

Funktioniert denn zum Beispiel Port 80?

Laut portchecker.co ist port 80 offen.

Wenn es in deinem Server nicht an Docker weitergeleitet wird, kannst du auch alle Ports offen haben, du wirst nichts erreichen . Habe im vorherigen Post noch ne Erklärung angefügt.

hmm ich habe das alles mittels Portainer eingerichtet. ka wie ich da was bezüglich der weiterleitung einstelle

so sieht das in portainer bei mir aus. dort ist als driver bei network "bridge" eingestellt.

 

[Azghul0815]

Ahh...
Klingt für mich erstmal logisch, dass die .161 hinten dein Host Server ist, aber eben nicht die IP Adresse der einzelnen Container.

Insofern macht das, was @conf_t durchaus Sinn.
Kannst du prüfen, welche IP jeder Container hat? Muss ja in einer Config stehen.

Kann man auch den Bereich des HostNetzwerkea als IP Bereich für die Container nehmen? Sonst brauchts den Reverse Proxy...stimmt.

 

[marvwillhosten]

@Azghul0815 Anhang anzeigen 1563580

also 172.19.0.1 rust und 172.18.0.1 minecraft

 

[JumpingCat]

Das sind die internen IP-Adressen von Docker. Du erreichst dort den Webserver von einem anderem Rechner in deinem LAN aus? Du musst die Weiterleitung auf die IP vom Host von Docker sowie den Published Port setzen.

 

[marvwillhosten]

@JumpingCat Mit der Lan Adresse erreiche ich den Webserver ja. Aber mit meiner öffentlichen IP von außen halt nicht.

Also soll ich bei Portweiterleitung im Modem die IP Ändern zu 172.19.0.1 für Rust?

 

[Azghul0815]

Wenn das geht, ja.

 

[JumpingCat]

Ok, dann Beispiel:

• Router: 192.168.0.1
• Docker Host: 192.168.0.5
• Docker Host wo ein Container mit Webserver läuft: IP: 172.26.2.1 und Mapping 8080:80

Dann im Router als Weiterleitung einstellen:

• Externer Port: 80
• Internes Ziel: 192.168.05:8080
• Protokoll: TCP

Ob du UDP brauchst für Minecraft weiß ich nicht. Für einen Webserver auf keinen Fall.

 

[marvwillhosten]

Also 192.168.0.161 ist bei mir die Docker Host Ip (der homeserver mit den docker containern) wenn ich da zum Beispiel 172.19.0.1 oder sowas eintrage, kommt als Meldung das diese Ip Adresse nicht Teil des Subnetzes ist.

Ich dachte eigentlich das diese Internen Ip Adresse im grunde egal sind für den Anwender und nur von Docker zur Trennung bzw. virtualisierung Notwendig sind. Sollte ich vielleicht mal versuchen ohne Docker einen Server aufzusetzen so ganz klassich mit dem Server Programm von Minecraft bzw. Rust. nur um zu schauen das nicht doch mein Modem da noch was blockt. Denn wenn ich da dann auch nicht drauf komme sollte es ja am Modem liegen und nicht an Docker.

 

[marvwillhosten]

Ich hab den Rust Server jetzt mal auf meinen Hauptrechner installiert und getestet ob man verbinden kann. Es passiert genau das gleiche. Mit öffentlicher IP geht es nicht, nur mit Lokaler Ip lässt sich verbinden. Ports wurden auch entsprechend frei gegeben. Ich denke das wohl der alte Router irgentwie trotzdem noch blockt.

 

[redjack1000]

Ich kann bislang nicht erkennen, das auch öffentliche IPv4 Adresse vorhanden ist.

Cu
redjack

 

[marvwillhosten]

So wirds im Router angezeigt. DIe IPv4 hab ich erst vor einer Woche extra dazu schalten lassen von Vodafone.