TS Server 3 Probleme mit Portweiterleitung

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hey Leute

    Ich wollte meinen Raspberry pi 3 als Teamspeak Server (3) benutzen. dazu verwendete ich ein Tutorial welches exagear als Emulator benutzt. Soweit hatte ich keine Schwierigkeiten mit dem ganzen, aber beim entschiedensten Punkt scheitere ich kläglich.

    Seit tagen google ich und versuche alles mögliche aber ohne Erfolg. :wallbash:

    Mein TS Server läuft auf dem Rasp lokal kann ich ihn erreichen. aber von außen leider nicht. ich bin verzweifelt. ich dachte ich hätte alles richtig gemacht.

    Habe die Port auf meinen Router weitergeleitet.

    Habe die IP für den Rasp statisch gesetzt im Router.

    Habe eine ddns eingerichtet der auf mein public IP verweisst.

    Habe den ddns sogar beim Router konfiguriert.

    Habe versucht mit iptables die Ports des Rasp zu öffnen (ohne Erfolg siehe Anhang)

    Ich weiss einfach nicht was ich noch machen soll.

    Hat jemand eine Idee oder besser eine Lösung für mich ?

    998 ports geschlossen ? obwohl ich die benötigten Ports so freigegeben habe :

    Code
      sudo iptables -A INPUT -p udp --dport 9987 -j ACCEPT

    mit dem Befehl sudo netstat -lptu

    kommt das heraus:

    Das sind die Router Settings

  • 998 ports geschlossen ? obwohl ich die benötigten Ports so freigegeben habe :

    Was für einen Internet-Anschluss hast Du? Natives IPv4 oder CGN oder evtl. DS-lite?

    Poste mal von deinem PI, die Ausgaben von:

    Code
    sudo iptables -nvx -L
    route -n
    ip n s
    ip a

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Danke für die schnelle Antwort.

    Was für einen Internet-Anschluss hast Du? Natives IPv4 oder CGN oder evtl. DS-lite?

    ich weis das ist etvl. eine ganz dumme frage, aber wie finde ich das heraus ?

    Hier die Ergebnisse:

    Code
    pi@raspberrypi:~ $ sudo iptables -nvx -L
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
        pkts      bytes target     prot opt in     out     source               destination  
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
        pkts      bytes target     prot opt in     out     source               destination  
    
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
        pkts      bytes target     prot opt in     out     source               destination
    Code
    pi@raspberrypi:~ $ route -n
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG    202    0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
    Code
    pi@raspberrypi:~ $ ip n s
    192.168.1.2 dev eth0 lladdr d8:50:e6:d4:f3:81 REACHABLE
    192.168.1.1 dev eth0 lladdr 30:5a:3a:c7:01:80 REACHABLE
  • Hier die Ergebnisse:

    Das ist soweit alles OK. Vergleiche mal auf deinem PI, die Ausgabe von:

    Code
    dig +short myip.opendns.com @208.67.222.222

    mit der IP-Adresse 95.174.246.252

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das ist soweit alles OK. Vergleiche mal auf deinem PI, die Ausgabe von:

    Code
    dig +short myip.opendns.com @208.67.222.222

    mit der IP-Adresse 95.174.246.252

    scheint korrekt zu sein... glaube ich ...

    Code
    pi@raspberrypi:~ $ sudo dig +short myip.opendns.com @208.67.222.222
    95.174.246.252
  • scheint korrekt zu sein... glaube ich ...

    OK, dann sehe ich z. Zt. das Problem, bei der Portweiterleitung mit deinem Router.

    Testen kannst Du das auch mit z. B. tcpdump auf deinem PI und einem TCP-Port-scan aus dem _Internet_:

    Code
    sudo tcpdump -c 40 -vvveni eth0 port 10011

    bzw./oder andere TCP-Ports die Du im Router freigegeben hast.

    EDIT:

    BTW: Ich die TCP-Ports, die Du in deinem Router angeblich freigegeben hast, per TCP-Port-scan aus dem Internet, nicht erreichen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (18. Januar 2018 um 13:20)

  • btw. Danke für deine Hilfe rpi444

    also hier ein externer port scan

    beim Pi passiert nix.... ist das richtig ?

    Code
    pi@raspberrypi:~ $ sudo tcpdump -c 40 -vvveni eth0 port 10011
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    ^C
    0 packets captured
    0 packets received by filter
    0 packets dropped by kernel

    (habe nach 5 min Abgebrochen)

  • beim Pi passiert nix.... ist das richtig ?

    (habe nach 5 min Abgebrochen)

    Schau dir nochmal die Einstellungen in deinem Router an. Ich gehe davon aus, dass Du natives IPv4 mit deinem Internetanschluss hast (d. h. _nur_ dein "border device" allein, hat diese externe/öffentliche IPv4-Adresse und Du hast kein CGN oder DS-lite).

    EDIT:

    Evtl. kann man an einem traceroute etwas bzgl. CGN erkennen. Wie ist die Ausgabe von:

    Code
    mtr -4nr -c 2 -i 2 heise.de

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (18. Januar 2018 um 13:33)

  • Und auf das Modem des Providers habe ich weder Einfluss noch zugriff.

    Schau mal im Web-Interface des Routers nach, ob Du dort die WAN-IP-Adresse des Routers sehen kannst bzw. angezeigt bekommst.

    Was ist das für ein Modem? Ist das evtl. ein Kabel-Internet-Provider?

    Wie ist auf deinem PI, die Ausgabe von:

    Code
    mtr -4nr -c 2 -i 2 heise.de

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • okay irgendwie bin ich zu blöde um die WAN-IP meines Routes zu finden. Das einzige was ich sehe ist das hier. ...

    die Ausgabe vom Pi

    von meinem Provider habe ich ein Glasfaser Modem (DRG719)

  • die Ausgabe vom Pi

    Code
    pi@raspberrypi:~ $ sudo mtr -4nr -c 2 -i 2 heise.de
    Start: Thu Jan 18 13:44:41 2018
    HOST: raspberrypi                 Loss%   Snt   Last   Avg  Best  Wrst StDev
      1.|-- 192.168.1.1                0.0%     2    0.7   0.7   0.6   0.7   0.0
      2.|-- 192.168.254.1              0.0%     2    0.9   1.0   0.9   1.1   0.0
      3.|-- 213.221.197.190            0.0%     2    4.3   4.4   4.3   4.4   0.0

    von meinem Provider habe ich ein Glasfaser Modem (DRG719)

    Ich gehe davon aus, dass Du CGN (carrier grade NAT) hast. Wegen der IP-Adresse 192.168.254.1.

    https://de.wikipedia.org/wiki/Carrier-grade_NAT

    Oder hast Du ein Gerät in deiner Konstellation, das Du mit dieser IP-Adresse konfiguriert hast?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • nein die IP nach dem Router werden von 192.168.10-254 vergeben. die Adresse 192.168.254.1 muss entweder die des Routers oder des Modems sein. Lustiger weise, wen ich diese Adresse beim Teamspeak Cilent eingebe, verbindet er. (aber eben halt nur im lokalnetzwerk...)

    Das habe ich auch schon paar mal gelesen, dass das NAT das Problem wäre.

    Der Router hat die Option dies zu deaktivieren. aber ich habe das noch nie versucht. möchte nicht das ich dann niergends mehr Internet habe ^^'

    macht es einen unterschied wen ich den PI direkt am Modem anhängen würde ? (kann ich dan noch per SSH lokal darauf zugreifen?)

  • die Adresse 192.168.254.1 muss entweder die des Routers oder des Modems sein. ...

    Das wird die interne IP-Adresse des Modems sein. Dein Router wird evtl. eine WAN-IP-Adresse aus dem Subnetz 192.168.254.0/24 haben.

    Kannst Du jetzt von deinem PI, per Ping das Modem erreichen?

    Code
    ping -c 3 192.168.254.1

    Wenn ja, dann geht das über die default route (mit der IP-Adresse des Routers 192.168.1.1 als gateway) zum Modem.

    EDIT:

    Es würde evtl. funktionieren, wenn die externe IP-Adresse 95.174.246.252, _nur_ (d. h. dein Provider kein NAT macht) die WAN-IP-Adresse deines "Modems" wäre und Du in deinem "Modem", deinen Asus-Router als "Exposed Host" konfigurieren könntest.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    2 Mal editiert, zuletzt von rpi444 (18. Januar 2018 um 14:42)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!