UDP Spielserver über DS-Lite erreichen

[horbix]

Guten Abend,
ich hoffe ich bin in dieser Kategorie richtig, sonst bitte verschieben...

Ich will euch erstmal einen Überblick über mein Problem geben. Ich habe vor, einen Ark-Server bei mir Zuhause auf meinem kleinen Homeserver zu hosten (in einer VM), die Hardware sollte dafür auf jedenfall für die 3-4 Spieler ausreichen.
Nun folgt aber der Schwierige Part: Soweit ich mich Informieren konnten, kann Ark:
1. Nichts mit IPv6 Adressen, anfangen
2. Nicht über TCP erreicht werden
Daher habe ich das Problem das ich den Server nicht direkt über seine öffentliche IPv6 Adresse erreichen kann (weil DS-Lite). Ich kannte dieses Problem schon bei diversen Spielen, die aber bisher nur TCP brauchen. Für TCP gibt es ja einfache Programme wie 6tunnel die ich einfach auf einem günstigem VPS laufen lassen kann (gemietet im RZ). Für UDP hatte ich leider keine Funktionierende Lösung hierfür gefunden. Ich habe aber schonmal davon gehört das man den Homeserver (bzw die VM) per OpenVPN auf den VPS einbinden könnten und ihn somit über die öffentliche IPv4 Adresse des Gemieteten Server erreichen kann. Leider habe ich absolut keinen Plan wie ich sowas realisieren könnte)

Deshalb stelle ich abschließend die Frage, ob jemand ein UPD Portmapper kennt, der über IPv6 funktioniert (und in meinem Netzwerk die Pakete wieder zu IPv4 umwandeln kann) bzw mir helfen kann, einen OpenVPN Server so einzurichten das mein Vorhaben realisierbar wäre.

Ich wäre für jede noch so kleine Antwort sehr dankbar <3

MfG horbix

 

[snaxilian]

Du musst auf dem VPS einen VPN-Server installieren, das kann openvpn sein, muss es aber nicht, gibt genug Alternativen. Deine Daddel-VM zuhause verbindet sich dann per VPN mit dem VPS-Server. Der VPS wird jetzt zum Router inkl. NAT und Portforwarding. Ankommende Anfragen aus dem Internet an den VPS an UDP/1234 nimmt dieser dann an und leitet diese durch den VPN-Tunnel an die Daddel-VM weiter wo dein Ark-Server läuft und auf dem virtual Interface des VPN Clients läuft (oder auf allen...)

Soweit zum groben Konzept. Das hat ein paar Stolperstellen, die du beachten musst bei der Umsetzung:
Daddel-VM sollte im VPN immer die gleiche IP haben damit deine Forwarding- & NAT-Regeln nicht andauernd angepasst werden müssen.
Die genaue Umsetzung der Teilschritte musst dir aneignen oder darauf hoffen, dass es dir andere haarklein detailliert vorkauen

 

[Rache Klos]

OpenVPN oder alternativ Wireguard (letzteres ist recht einfach einzurichten) einsetzen, dann kannst du wiederum mit iptables ein Forward auf die IP Adresse innerhalb des VPN deines Home Servers einrichten. Dein Homeserver wiederum muss alle Pakete richtung Internet über den VPN schicken, sonst kommen die Pakete vom Homeserver zu den Spiele Clienten nicht an bzw. von der falschen IP.

Brauchbare Anleitung zu Wireguard: https://www.bennetrichter.de/anleitungen/wireguard-linux/

 

[ohbacke]

Bei welchem Anbieter bist Du den? Bei Vodafone kann man sich für 5 Euro Im Monat eine Feste IP4 Adresse dazu Buchen ubd hat dann kein DS Lite mehr sonder eine wirklich feste von aussen Erreichbare IP4 Adresse. Für eigene Spieleserver zu Hause zu hosten eine gute wahl.

 

[kingpin42]

4in6 oder GRE Tunnel hat am wenigsten Overhead und lässt sich mit Bordmitteln einrichten. Dürfte auch mit ner Fritzbox gehen

 

[snaxilian]

hat dann kein DS Lite mehr sonder eine wirklich feste von aussen Erreichbare IP4 Adresse.

Verliert man da dann immer noch IPv6? Also vom Regen in die Traufe, na ich weiß ja nicht so recht...^^

 

[horbix]

Ich bin bei Vodafone/Unitymedia. Also leider besteht nicht die Möglichkeit auf normales Dual-Stack umzuschalten. Ich hab schon mehrfach dort angerufen und habe leider immer inkompetente Antworten erhalten wie, dass ich doch meine Dienste über IPv6 erreichen solle, was ja bei Ark schlich und einfach nicht möglich ist.
Leider habe ich für die oben beschriebene VPN Methode kein Tutorial gefunden und bin leider selbst nicht so weit das ich dies ohne Hilfe einrichten kann. Ich wäre daher sehr dankbar wenn ihr mir ein wenig helfen könntet.

 

[snaxilian]

Du wirst kein perfektes Tutorial bekommen was du einfach 1:1 abtippen kannst und für deine Situation passt. Zerlege es in beherrschbare Teile und löse dann ein Problem nach dem anderen.
Zuerst: VPN-Server. Das kann openvpn sein oder wireguard. Anleitungen gibt es wirklich unzählige. Als Video mit oder ohne viel Geschwafel drum herum oder als Text mit paar erklärenden Bildern. Für Ubuntu 20.04 LTS könnte man beispielsweise das hier nehmen: https://www.cyberciti.biz/faq/ubuntu-20-04-set-up-wireguard-vpn-server/
Dann die nächsten Schritte, und so weiter und so fort. Wenn dir das alles zu viel ist, solltest du wirklich ernsthaft überlegen ob es so eine gute Idee ist, wenn du öffentlich erreichbar irgendwelche Serverdienste betreiben willst wenn dir das Grundlagen wissen fehlt und auch der Wille fehlt, sich das notwendige Wissen anzueignen.
Spieleserver kann man sich an verschiedenen Stellen mieten, teilt sich die Kosten mit Freunden und kündigt das Ding wenn man keine Lust mehr drauf hat und muss nicht irgendwelche Umwege und Hilfskonstrukte aufbauen wenn man eigentlich nur etwas daddeln will.

 

[brainDotExe]

Ich bin bei Vodafone/Unitymedia. Also leider besteht nicht die Möglichkeit auf normales Dual-Stack umzuschalten.

Wenn das auf Kulanz nicht mehr gemacht wird, sollte es aber immer noch möglich sein in einen Business Tarif zu wechseln.

 

[snaxilian]

Kommt vermutlich preislich auf ein ähnliches Ergebnis ggü. VPS mit VPN und ist die streßfreiere Variante.

 

[JohnnyBlaze1989]

Ngrok hatte das selbe Problem da ich den server über handyinternet freigegeben habe

Ergänzung (13. August 2021)

Ein Tunnel über die fritzbox ist nicht möglich da diese das nicht mit der handysim unterstützt .auch mit einem alten vodafone router 803 und umts stick ist es nicht möglich .Wireguard und vserver hat auch keine verbindung aufgebaut nur open vpn mit vserver oder ngrok

 

[horbix]

Danke schonmal für eure Hilfe... Hab OpenVPN nun mal mithilfe der offiziellen Dokumentation eingerichtet. Business Vertrag kommt leider eher weniger Infrage (29€ Aufpreis monatl.) Verbindung zwischen VPS und OpenVPN Server steht, und ping zum Ark Server funktioniert auch... Nur bleibt jetzt jedoch die Frage wie ich den Traffic auf dem VPS über die öffentliche IPv4 empfangen kann, zum Ark Server senden, und die Antwort des Ark Servers zurück zum Client senden kann?
Mit socat hatte ich folgende Idee:

socat -v UDP4-RECVFROM:7777,fork UDP4-SENDTO:10.8.0.1:7777

, jedoch keinen Plan wie die Antwort zurück zum client kommen soll...

 

[JohnnyBlaze1989]

Wie sieht ein aktueller Aufbau aus raspberry mit Open VPN und einen PC als Server ?am Router dann auf den V-Server?

 

[horbix]

Der OpenVPN Server läuft auf der selben VM wie der Ark Server. Der gemietete VServer verbindet sich über IPv6 zum OpenVPN Server auf der Ark VM.
Ark Server: 10.8.0.1
VServer: 10.8.0.4

 

[JohnnyBlaze1989]

Also wenn der ark Server auf einem externen läuft dann brauchst du dafür kein Open VPN.
Da externen Server immer ohne Probleme erreichbar sind sonst könnte man ja nicht drauf zugreifen.
Open VPN bringt dir in diesem Fall lediglich eine andere IP mit der du surfst und somit einen anderen nat typ falls du nattyp3 hast.
Oder verstehe ich da jetzt alles falsch? 😅

Ergänzung (13. August 2021)

Oder meinst du mit VM sowas wie die virtual Box im eigenen Netzwerk?

 

[horbix]

Die VM läuft bei mir Zuhause... Sorry vielleicht kam das unverständlich rüber. Hab bei mir Zuhause ein Proxmox System

 

[JohnnyBlaze1989]

Also mit ds-lite bist du es nicht schaffen ohne externen Server für eine Verbindung aufzubauen das weißt du bestimmt mittlerweile selber.
Du hast Open VPN und ark Server in einem betriebssystem sozusagen mit dem externen Server verbunden. Es gibt in der config von Open VPN eine wichtige Änderung die man davor nehmen muss dass es überhaupt funktioniert mir fällt aber gerade nicht ein was das war :/

Eine viel einfachere Lösung wäre and ngrok das habe ich auch mal so gemacht mit einer IP Kamera Minecraft Server und etc geht damit auch es war sehr einfach also viel einfacher als das mit dem Open VPN und externen Server -.-*

Du kannst es ja mal mit n ngrok bei der kostenlosen Version ändert sich jede Verbindung die von außen erreichbare Adresse. Damit du eine feste hast musst du 5 € jeden Monat zahlen aber für einen vServer bezahlst du ja auch Geld würden etwa auch selber rauskommen nur mit weniger Aufwand

 

[horbix]

Ngrok hatte ich ich auch schonmal... Nur leider war mein Ping selbst mit der Premium Version immer +130ms was ich meinen Kumpeln eher nicht zumuten möchte. Daher fällt das wohl eher weg.

 

[JohnnyBlaze1989]

Hatte ngrok auch zuerst pink Probleme du musst auf den EU-Server umstellen! Danach geht es top

 

[Rache Klos]

Erst mal würde ich das Routing prüfen (tracert 8.8.8.8), geht der Traffic vom Ark Server Richtung Internet über den OpenVPN? Wenn nicht, musst du da schon mal auf Full Tunnel umstellen. Wenn das geschehen ist und funktioniert, musst du lediglich auf dem VPS Server ein Portforwarding auf die OpenVPN IP des Ark Servers einrichten.

Zuerst solltest du aber prüfen, ob IP Forwarding vom Linux Kernel auf dem VPS Aktiv ist.

Wenn "cat /proc/sys/net/ipv4/ip_forward" eine 0 liefert, machst du erst mal IP Forwarding mit dem Befehl "sysctl -w net.ipv4.ip_forward=1" an.

Dann musst du via IPTables (ggf. Paket installiern) die für ARK benötigten Ports weiterleiten Zudem wird es erforderlich sein, ein ausgehendes NAT für das IP Netz vom OpenVPN Interface einzurichten, damit Pakete die vom Ark Server über den VPS ins Internet raus gehen sollen, hinter der öffentlichen IP des VPS Servers versteckt werden. Ich mach jetzt mal nur ein Beispiel für das Portforwarding, Ark braucht ja glaube ich zwei Ports, ein TCP und ein UDP Port.

iptables -t nat -I PREROUTING -p tcp -d Öffentliche IP des VPS --dport PORT NUMMER -j DNAT --to-destination OpenVPN IP des ARK ServersORT NUMMER

Also z.B. dann iptables -t nat -I PREROUTING -p tcp -d 47.47.5.5 --dport 27015 -j DNAT --to-destination 10.0.0.2:27015