UDP-Torrent-Port von Aria2 will sich nicht öffnen

  • Hallo,


    ich möchte aria2 auf meine Raspberry Pi 3 mit Debian buster/unstable (arm64) nutzen, um Torrents anzubieten. Leider lässt sich der entsprechende UDP-Port nicht öffnen.
    Natürlich habe ich den richtigen Port in die aria2.conf eingetragen und ihn in der Fritzbox freigegeben.


    Meine nftables:

    Die NAT-Tabelle am Ende hat mir ein Freund nahegelegt, aber die hat auch nichts gebracht.
    Ich weiß nicht mehr weiter. Habt ihr eine Idee?

    • Official Post

    Ok, ich hätte meine Frage anders formulieren sollen. Warum / wieso nutzt Du ein unstable OS für ein Vorhaben, bei dem auch noch ein offener Port benötigt wird? Mir persönlich wäre das Risiko einfach zu hoch, dass es damit noch Bugs und Sicherheitslücken gibt, analog zum Verwenden von rpi-update.

  • Angaben wie TORRENTPORT, SSHPORT etc. kennt nft von Hause aus oder wo wurden diese definiert?


    wieso nutzt Du ein unstable OS für ein Vorhaben, bei dem auch noch ein offener Port benötigt wird? Mir persönlich wäre das Risiko einfach zu hoch, dass es damit noch Bugs und Sicherheitslücken gibt

    Anders herum ist es viel schlimmer. Leute ohne entsprechende Erfahrung nutzen testing/unstable und kommen mit dessen Problemen nicht klar. Dann heisst es anschliessend wieder "debian/linux/whatever ist doch mist, nix funzt..." und andere glauben das.

    Menschen die keine Ironie verstehen finde ich super!

    Edited once, last by llutz ().

  • Warum / wieso nutzt Du ein unstable OS für ein Vorhaben, bei dem auch noch ein offener Port benötigt wird?

    Debian für den Pi 3 hat sich bisher als äußerst stabil erwiesen.


    Angaben wie TORRENTPORT, SSHPORT etc. kennt nft von Hause aus oder wo wurden diese definiert?

    Es sind Platzhalter für vierstellige Portnummern. In der nftables stehen die richtigen Zahlen. Das hätte ich vielleicht erwähnen sollen.

  • Hallo,


    Leider lässt sich der entsprechende UDP-Port nicht öffnen.
    Natürlich habe ich den richtigen Port in die aria2.conf eingetragen und ihn in der Fritzbox freigegeben.


    Meine nftables:

    Code
    udp dport TORRENTPORT ip saddr 192.168.XXX.XX/24 dnat to 9.9.9.9:TORRENTPORT

    Die NAT-Tabelle am Ende hat mir ein Freund nahegelegt, aber die hat auch nichts gebracht.
    Ich weiß nicht mehr weiter.

    Wie hast Du festgestellt bzw. getestet, dass sich der UDP-Port nicht öffnen lässt?

    Versuch mal mit:

    Code
    tcpdump -c 100 -vvveni <Interface> udp port <UDP-Port>

    (Interface und UDP-Port anpassen und ohne spitze Klammern).

    Wie ist die Ausgabe von:

    Code
    netstat -ulpena

    ?


    BTW: Welche Funktion hat die "9.9.9.9" in der Regel oben?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Wie hast Du festgestellt bzw. getestet, dass sich der UDP-Port nicht öffnen lässt?

    Port-Test im Internet und auch die Seite des Torrent-Trackers sagt "connectable: no" (mit Angabe meiner IP und meines UDP-Ports).


    netstat -ulpena

    Aktive Internetverbindungen (Server und stehende Verbindungen)

    Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
    udp 0 0 0.0.0.0:68 0.0.0.0:* 0 18215 524/dhclient
    udp 0 0 0.0.0.0:8999 0.0.0.0:* 1000 20909 701/aria2c
    udp6 0 0 :::8999 :::* 1000 20911 701/aria2c



    tcpdump -c 100 -vvveni <Interface> udp port <UDP-Port>


    Meine interne IP hab ich teilweise anonymisiert.


    Quote from rpi444

    BTW: Welche Funktion hat die "9.9.9.9" in der Regel oben?

    Das ist Quad9, ein DNS-Dienst.

  • Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
    udp 0 0 0.0.0.0:68 0.0.0.0:* 0 18215 524/dhclient
    udp 0 0 0.0.0.0:8999 0.0.0.0:* 1000 20909 701/aria2c
    udp6 0 0 :::8999 :::* 1000 20911 701/aria2c



    Code
    21:45:01.020690 24:65:11:a5:c0:a2 > b8:27:eb:57:1c:be, ethertype IPv4 (0x0800), length 140: (tos 0x0, ttl 103, id 30615, offset 0, flags [none], proto UDP (17), length 126)
        112.5.248.162.3306 > 192.168.XXX.XX.8999: [udp sum ok] UDP, length 98
    
    21:45:01.033219 b8:27:eb:57:1c:be > 24:65:11:a5:c0:a2, ethertype IPv4 (0x0800), length 323: (tos 0x0, ttl 64, id 3979, offset 0, flags [DF], proto UDP (17), length 309)
        192.168.XXX.XX.8999 > 112.5.248.162.3306: [bad udp cksum 0xdca1 -> 0x1950!] UDP, length 281

    Der UDP-Port 8999 wird erreicht und von diesem Port wird auch geantwortet. Wenn es trotzdem nicht funktioniert, liegt es evtl. an der Konfiguration des Dienstes (Torrent).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Ich hab's. Die Lösung war so einfach. Ich hab auch noch den TCP-Port geöffnet. Aria2 meldet nur "listening on UDP port XXXX", aber man muss anscheinend auch den TCP-Port öffnen. Danke für die Hilfe.