ComputerBase Menü
Aktuelles

Gameserver (Rust, Minecraft) auf Homeserver von außen nicht erreichbar!

Also bei den Gameservern konnte ich mit dieser Adresse nicht verbinden. Wie teste ich ob meine öffentliche Adresse von außen erreichbar ist? Ist sie nicht deswegen öffentlich weil sie von außen erreichbar sein sollte?
 
Wenn ich das alles richtig deute, vermischst du
A) dein lokales Heimnetwerk, was auch direkt von der Vodafone Box verwaltet wird mit Subnet 192.168.0.0/24
B) Das Docker interne Netzwerk was erstmal ausschließlich virtuell auf dem Host verfügbar ist mit Subnet 172.0.0.0/8

Das sind erstmal zwei komplett verschiedene Sachen.

B solltest du nichtmal von einem anderen Gerät aus deinem lokalen Netzwerk erreichen können, also zB per Smartphone im WLAN. Sofern du da keine Portfreigabe von Docker auf den Host machst, wirst du das ausserhalb deines Host Rechners nie erreichen können.
Post #6 gibt eine gute Erklärung dazu.

Ansonsten mal in die offizielle Docker Dokumentation schauen: https://docs.docker.com/get-started/docker-concepts/running-containers/publishing-ports/

Just my two cents:
Wenn es bereits daran scheitert, rate ich dir davon ab, aus deinem privaten Heimnetz Ports zu öffnen. Wenn du ohne weiteres Wissen weitere Ports öffnest - gerade auch Port 80 wie im Screenshot zu sehen, machst du einfach nur ein potentielles Loch auf, wenn du nicht genau weißt, was du tust.
Soll kein Angriff sein, nur ein gut gemeinter Rat.
 
  • Gefällt mir
Reaktionen: Der Lord
Es muss ja irgentwie möglich sein die Docker Container von den Gameservern im Internet verfügbar zu machen. So das man auf den Server Joinen kann, dafür sind sie ja gemacht. Das die 192.... und 172... Netze grundsätzlich unterschiedliche Netze sind ist mir schon klar. Den Webserver sowie die Game Server erreich ich ja lokal. Und die Ports dafür sind natürlich gemapt. Ohne kann man da garkein Container so einfach hinzufügen. Ist im Screenshot auch zu sehen wie diese gemapped sind. Rust 28015:28015 . Bei Minecraft das selbe mit dem Minecraftport.

Aber wie gesagt, ich hab Rust auch auf meinen Hauptrechner installiert und konnte nicht joinen. Somit gehe ich davon aus das Docker nicht das Problem ist wie hier angenommen wurde. Sondern vielmehr das der Router trotzdem noch weiter Blockt, weil er alt und kacke ist oder bei Vodafone muss doch noch was umgestellt werden.
 
Azghul0815 schrieb:
@Fried.Ice
Er kommt ja intern auf die Server und er hat einen Gameserver direkt auf dem host installiert und es klappt nicht.
Zum Vergrößern anklicken....
Das habe ich so jetzt nicht aus den Posts von OP rausgelesen.

Wäre an der Stelle gut zu wissen, ob sich #14 auf den Host Rechner bezieht, oder einen beliebigen anderen Client im lokalen Netzwerk.
Und unter welcher IP der Server jetzt verbunden wird.

marvwillhosten schrieb:
Und die Ports dafür sind natürlich gemapt
Zum Vergrößern anklicken....
Hatte ich im Screenshot übersehen. Das sollte so passen.
 
Ich bin mit der Lokalen Addresse 192.168.0.161:80 auf den Webserver gelangt. Problemlos, von einem anderen Client. Kein Localhost etc. Bei den Game Server das selbe. Mittels Lokaler Adresse von einem anderen Client connected.
Ergänzung ()

Fried.Ice schrieb:
Und unter welcher IP der Server jetzt verbunden wird.
Zum Vergrößern anklicken....
Ich möchte mittels meiner Öffentlichen Ipv4 Adresse drauf joinen. 146.xxx. usw.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Fried.Ice
Ah ok, ich hatte das mit "auf HomeServer" komplett falsch verstanden, mea culpa.
Dachte es geht darum, dass du das Docker-Setup auf einer anderen Machine nochmal hochgezogen hast.
Aber es ist jetzt direkt ohne Docker auf dem gleichen Rechner deployed.

Ja dann sieht es so aus, als ob das Forwarding vom Router aus zu deinem Server nicht korrekt funktioniert.

An der Stelle bin ich dann auch raus, da kenn ich mich nicht gut genug mit aus.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: marvwillhosten
Also wenn die Dienste von anderen Clients im selben Netzwerk erreichbar sind, sollte Docker und dessen Mapping hier eigl aus dem Spiel sein (klar, exotische Firewallregeln könnten hier immer noch reingrätschen und nur WAN Traffic blocken, sollte per default aber nicht das Thema sein).

Ich tippe daher auch auf Router oder Provider.

Vorschlag: Genaueres sollte eine Analyse des Netzwerktraffics ergeben. Mal mit Wireshark am Client den Traffic mitsniffen und schauen bis wohin die Pakete überhaupt kommen.
 
  • Gefällt mir
Reaktionen: marvwillhosten und redjack1000
Ich betreibe einen Minecraftserver im Internet. Allerdings verwende ich kein Docker. Warum auch? Mehr als ein Systemd-Service und ein Verzeichnis, wo die JAR-Datei liegt, braucht man nicht.

Zudem verträgt sich Docker nicht sonderlich gut mit der lokalen Firewall auf einem Server. Und letzteres halte ich für wesentlich wichtiger, wenn die Kiste aus dem Internet erreichbar sein soll.

Also warum Docker?
 
Der Lord schrieb:
Vorschlag: Genaueres sollte eine Analyse des Netzwerktraffics ergeben. Mal mit Wireshark am Client den Traffic mitsniffen und schauen bis wohin die Pakete überhaupt kommen
Zum Vergrößern anklicken....
Ok das werde ich mal probieren.

Pummeluff schrieb:
Also warum Docker?
Zum Vergrößern anklicken....
Ich bin Anfänger was Serverhosting betrifft und hab gelesen das es mit Docker schnell einfach und sicher möglich ist solche Dienste zu hosten. Es geht halt verdammt einfach einen neuen Service hinzuzufügen oder abzuschalten, besonders wenn man das noch mit Portainer macht. Dann hat man einfach eine GUI mit der sich easy alles steuern lässt.
 
marvwillhosten schrieb:
Ich bin Anfänger was Serverhosting betrifft und hab gelesen das es mit Docker schnell einfach und sicher möglich ist solche Dienste zu hosten. Es geht halt verdammt einfach einen neuen Service hinzuzufügen oder abzuschalten, besonders wenn man das noch mit Portainer macht.
Zum Vergrößern anklicken....
So unterschiedlich können die Wahrnehmungen sein.

Ich würde mich jetzt nicht als Anfänger im Linuxserverbereich bezeichnen, hab aber enorme Probleme mit Docker. Man erkauft sich die von Dir genannte Einfachheit über eine hohe Komplexität in der Netzwerk- und Firewallkonfiguration. Beim Debugging braucht man dann nicht nur tiefergehende Docker- sondern auch noch Netzkwerkkentnisse (Bridge, interner DNS).

Mal konkret aber jetzt zu Deinem Problem:
marvwillhosten schrieb:
DIe IPv4 hab ich erst vor einer Woche extra dazu schalten lassen von Vodafone.
Zum Vergrößern anklicken....
Probier mal über ifconfig.co, ob die IPv4 mit der in Deinem Modem übereinstimmt. Falls nicht, bist du in einem GCNat.

Wenn die beiden IPs (Router+ifconfig.co) übereinstimmen, würde ich von einem Rechner, der sich im Netz eines anderen Anbieters befindet, mal testen, ob der Port 28015 bei Deiner öffentlichen IP geöffnet ist mit netcat oder telnet.

Zum Testen kannst du Dir einen Chat (ab Punkt 5) bauen:

Auf dem Minecraftserver:
Code: 
netcat -l 28015

Auf einem anderen Rechner:
Code: 
netcat $deine_ip 28015
Hallo Minecraftserver
<Ctrl+D>

Die Nachricht sollte auf dem Minecraftserver in der Konsole ankommen. Falls das klappt, weißt du zumindest, dass die Verbindung über das öffentliche Netz in Dein internes Netz hergestellt werden kann.

Zu Beachten wäre noch, dass netcat je nach Distribution verschiedene Namen haben kann: netcat, ncat, nc.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Der Lord
Pummeluff schrieb:
Probier mal über ifconfig.co, ob die IPv4 mit der in Deinem Modem übereinstimmt. Falls nicht, bist du hinter einem GCNat.
Zum Vergrößern anklicken....
Das zeigt mir nur meine IPv6 Adresse an. Wobei diese aber nicht exakt mit der IPv6 Adresse übereinstimmt die im Router zu finden ist. Könnte das ein hinweis auf GCNat sein?
Also die ersten 6 Zeichen stimmen überein 2a02:810a... danach wird die Adresse anders.

Wenn ich bei wie ist meine ip .de meine IPv4 checke, stimmt diese aber übrein mit der im Router.
 
CGN hat nichts mit IPv6 zu tun. CGN bedeutet, dass du in einem riesigen LAN bist mit allen anderen Providerkunden zusammen und alle über ein oder wenige native IPv4-Adressen ins Internet gehen.
https://de.wikipedia.org/wiki/Carrier-grade_NAT

Über die IPv4-IP, die Dir im Router angezeigt wird, können Dich andere Kunden im selben Providernetz anpingen. Hingegen sehen Kunden anderer Provider nur die externe IP Deines Providers aber nicht Deine IP.

Bei IPv6 sieht das anders aus:
Du bekommst ein Subnetz zugewiesen. Jedes Gerät in Deinem LAN bekommt eine eigene Adresse, die auch von außen so erreichbar sein kann. Im Normalfall wird das aber vom Router per Firewall geblockt.

Unterschiede bei der Freigabe IPv4↔IPv6:
  • IPv4: Portweiterleitung externe Adresse des Routers auf interne Adresse des LAN-Gerätes. Ein externer Port kann nur auf ein internes Gerät weitergeleitet werden.
  • IPv6: Portfreigabe - Im Router wird die öffentliche IPv6-Adresse mit dem entsprechenden Port für den Zugriff aus dem Internet freigegeben.

marvwillhosten schrieb:
Also die ersten 6 Zeichen stimmen überein 2a02:810a... danach wird die Adresse anders.
Zum Vergrößern anklicken....
Das erinnert mich an was. Hatte bei meiner Schwester dasselbe Phänomen. Die ist auch Vodafone-Kunde.

Um nicht ganz so leicht nachverfolgbar zu sein, generiert die Easybox zufällige IPv6 Interface Identifier, was beim Zugriff von außen per IPv6 über VPN ziemlich unvorteilhaft werden kann. Ich konnte das Problem damals nicht lösen (hatte nur Remote-Zugriff).
 
  • Gefällt mir
Reaktionen: marvwillhosten
Also ich seh da jetz ganz schön schwarz. Ich denke da wird wohl vom Router noch was geblockt. Ich könnte mich bei Vodafone melden und fragen ob die mir eine Fritz Box Cable zukommen lassen. Wobei ich aber keine Lust habe da 5 Euro extra jeden Monat noch dafür zu zahlen.

Was ich außerdem herrausgefunden hab ist das laut AGB's von Vodafone das laufen eines Servers wie einen Gameserver am Anschluß untersagt ist.

Was mich jetzt bald soweit getrieben hat das ich das Projekt Homeserver einstelle und mir lieber im Netz klasssich einen VServer oder direkt einen Gameserver miete.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Syntax_Error
GL.Inet Router mit dedizierter IP von aussen nicht erreichbar.
2
Antworten
21
Aufrufe
2.365
Syntax_Error
Syntax_Error
Y
Domain von außen nicht erreichbar
2 3
Antworten
41
Aufrufe
3.691
Raijin
Raijin
Revedar
IPV6 + DNS von außen nicht erreichbar
Antworten
1
Aufrufe
2.020
cloudman
C
F
Ikea Smart Home - Gateway von außen nicht erreichbar
2
Antworten
22
Aufrufe
24.663
Raijin
Raijin
Allgäuer
TUNNGLE: Port von aussen nicht erreichbar!
Antworten
3
Aufrufe
1.327
Allgäuer
Allgäuer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz