Portfreigabe für 25565 vom WAN

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo und gute Nacht allerseits,

    mein Problem ist, dass ich den Port 25565 nicht nach aussen, geschweige denn nach innen, offen legen kann.
    Ich hab jetzt 3 Tage gesucht und gegoogled und gelesen... ich blicks nicht! :neutral:
    Vielleicht könnt ihr mir einen kleinen Tipp geben?

    Meine iptables sehen so aus:

    gespeichert und rebootet hab ich auch... dennoch, wenn ich
    mit http://www.canyouseeme.org den Port 25565 über meine WAN-IP anschaue, kriege ich die Meldung, dass dieser zu sei.
    Grund: Connection Timeout.
    Mit SSH, HTTP und FTP geht das seltsamerweise.

    Hab ich die Anweisungen falsch geschrieben??? :s

    In der Fritzbox ist dieser komplett durch gelassen auf tcp UND udp


    Vielen Dank für eure Hilfe, ich verzweifle hier noch :huh:


    Viele Grüße
    Denix

  • Hi,

    portrange, wie z.B -> hier <- beschrieben?

    //EDIT:
    Ansonsten: schon mal mit telnet localhost 25565 oder noch besser in Deinem Netz von einem anderen Rechner mit telnset probiert?

    cu,
    -ds-

  • Guten Morgen,

    vielen Dank für die schnelle Antwort!

    Ich werde das gleich mal heute Abend ausprobieren.

    Wieso klappt das bei anderen auf Anhieb?
    Immerhin war das eine frische Installation ohne Modifikationen :s

    Ich melde mich nachher nochmal, ob das geklappt hat!

    Viele Grüße,

    Denix

    //EDIT:

    Vielleicht sollte ich noch erwähnen, dass ich Raspbian installiert hab...

    Einmal editiert, zuletzt von Denix1983 (19. November 2013 um 08:44)

  • Danke Dir!

    ja, das ist sicher möglich, das will ich nicht ausschliessen.

    Allerdings kann ich mir beim besten Willen nicht erklären, warum ich mich nicht von aussen über diesen Port erreichen kann. Beim Windows PC (sofern ich die Portfreigabe im Router wieder vom Raspi auf den PC umleite) klappts ja auch ohne Murren.

    Ich kann mir nicht vorstellen, dass ich der einzige bin, der das Problem hat. :-/

    Vielleicht gibts ja noch einen alten Linux-Hasen, der sich dieses Problems annehmen mag - ich wäre zutiefst verbunden :daumendreh2:

  • Na probier doch mal, iptables abzuschalten - ob es dann funktioniert.
    Du liegst mit der Portnummer sehr hoch - das werden die anderen vermutlich nicht gemacht haben.

    Wenn Du mal systematisch an die Sache ran gehst, wirst Du den Übeltäter schon ausmachen ...

    cu,
    -ds-

  • Alles klar, danke.

    Ich gebe dann hier Rückmeldung.
    Wenn ihr noch Infos über betreffende Konfigurationen oder Hardware braucht, gebt ruhig Bescheid.

    Viele Grüße,

    Denix

  • Guten Abend!

    Also telnet ergab Folgendes:

    Code
    pi@raspberrypi ~ $ telnet localhost 25565
    Trying 127.0.0.1...
    Trying ::1...
    telnet: Unable to connect to remote host: Address family not supported by protocol

    vom PC aus:

    Code
    C:\>telnet 192.168.178.49 25565
    Verbindungsaufbau zu 192.168.178.49...Es konnte keine Verbindung mit dem Host hergestellt werden, 
    auf Port 25565: Verbindungsfehler

    mit der WAN IP das gleiche Spiel :neutral:

    Die Zeile bezüglich der Portrange ist in der /etc/sysctl.conf eingetragen... hab aber als start port "25565" genommen. Hoffe, das ist okay.

    Mit

    Code
    sudo iptables -F


    hab ich die mal deaktiviert, war doch richtig? :huh:
    Nun komm ich von aussen nicht mehr dran! Soll vermutlich so sein...

    Nach

    Code
    sudo iptables-restore /etc/network/iptables


    komme ich wieder dran....


    Was nun? :helpnew:
    Habe ich was vergessen?

    Viele Grüße,
    Denix

  • Code
    C:\>telnet 192.168.178.49 25565
    Verbindungsaufbau zu 192.168.178.49...Es konnte keine Verbindung mit dem Host hergestellt werden, 
    auf Port 25565: Verbindungsfehler


    Poste mal von deinem Pi folgende Ausgaben:

    Code
    sudo ss -inputeam | grep :25565


    Nach einem Portscan auf Port 25565 des Pi:

    Code
    sudo tcpdump -vn -i any dst port 25565
    Code
    sudo iptables-save

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi,

    also bei

    Code
    sudo ss -inputeam | grep :25565

    kommt gar nichts :no_sad:

    Das nächste kennt der gar nicht....

    Code
    pi@raspberrypi ~ $ sudo tcpdump -vn -i any sdt port 25565
    sudo: tcpdump: command not found


    iptables-save ergab

    so okay?

  • Ja hey Denix,

    hast Du das mit dem telnet auch ohne iptables probiert?

    Ich bin beim Stöbern über diverse Beitrage gestolpert, die von einem minecraft Server handeln.
    Die verwendeten denselben Port wie Du.

    Gib mal in der SuFu minecraft ein ... vielleicht sind da noch irgendwelche Tipps drin.

    cheers,
    -ds-


  • also bei

    Code
    sudo ss -inputeam | grep :25565

    kommt gar nichts :no_sad:

    Das nächste kennt der gar nicht....

    Code
    pi@raspberrypi ~ $ sudo tcpdump -vn -i any sdt port 25565
    sudo: tcpdump: command not found


    Wenn nichts kommt, dann wird auf Port 25565 nicht gelauscht und dann kannst Du auch keine Verbindung herstellen. tcpdump musst Du schon installieren:

    Code
    sudo apt-get install tcpdump


    EDIT:

    Statt

    Code
    sudo tcpdump -vn -i any sdt port 25565


    musst Du

    Code
    sudo tcpdump -vn -i any dst port 25565


    benutzen. sdt ist falsch und dst steht für destination.

    BTW: Aus den 8 iptables-Regeln in der INPUT chain, könntest Du mit "multiport" auch nur eine Regel machen, wenn Du willst. Z. B.:

    Code
    sudo iptables -I INPUT 4 -p tcp -m state --state NEW -m multiport --dports 21,22,80,443,9987,10033,25565,30033 -j ACCEPT

    EDIT 2:

    Da die default policy deiner INPUT chain auf DROP ist, könntest Du auf die letzte Regel (... mit dem target REJECT) in der INPUT chain verzichten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (19. November 2013 um 20:19)

  • Danke danke danke für eure Antworten!! :)

    Bei der Installation von tcpdump lief allerdings was falsch, das system konnte nach einem reboot nicht richtig starten :daumendreh2: nun setze ich n neues system auf :@

    Ich probiere aber alles aus, was ihr mir da geschrieben habt und melde mich dann!
    (spätestens in 1 h)

    Viele Grüße
    Denix


  • ... nun setze ich n neues system auf ...


    BTW: Welche Anwendung soll auf Port 25565 lauschen? Siehe evtl. auch:

    Code
    ps -fC <Anwendung>

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • So, neu aufgesetzt isser... :thumbs1:

    Ich wollte einfach nur einen Minecraft Server aufsetzen und diesen vom WAN erreichbar machen :daumendreh2:
    unter

    Code
    /etc/network/iptables


    ist nichts zu finden.

    Ist also recht jungfräulich.. Wie gehe ich nun vor? :huh:

    //Edit:

    Der Router leitet nach wie vor alles zum RasbPi um.
    Ein PortScan im eigenen Netzwerk besagt, dass folgende Ports offen seien (ohne iptables):

    22, 80, 110, 143, 3128, 8080

    Einmal editiert, zuletzt von Denix1983 (19. November 2013 um 22:33)


  • So, neu aufgesetzt isser...

    Code
    /etc/network/iptables


    ist nichts zu finden.


    Lauscht der Server auf Port 25565? Was willst Du in "/etc/network/iptables" finden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • [quote pid='46114' dateline='1384896874']
    Was willst Du in "/etc/network/iptables" finden?
    [/quote]

    ich gebe zu, ich weiß nicht mehr, wie ich diese iptables-datei erstellt oder gefunden habe :denker:

    ich hab soo viel gegoogelt und nichts behalten :wallbash:

    den tcpdump installier ich gleich und führ den dann auch mal aus und gebe hier den inhalt aus...

  • ... installier ich ...


    Um festzustellen ob der Server auf Port 25565 lauscht, brauchst Du weder iptables noch tcpdump. Das geht z. B. mit ss und/oder ps.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • :blush: tehehe... Bitte entschuldigt ... Bin neu auf dem Linuxgebiet ...

    was ss und ps so mitteilen, teile ich euch morgen mit... ich bin feddich mit den Nerven... Habt vielen Dank, ich gebe mir morgen noch mehr Mühe.

    Gute Nacht zusammen und vielen Dank nochmal :^^:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!