30
Fritzbox, Mikrotik hAP Lite, Factorio, Ubuntu VM, Feste-ip.net
Hallo Zusammen,
ich habe gestern versucht, auf einer VM mit Ubuntu (18.04), Factorio "Online" zum laufen zu bringen.
Factorio an sich läuft auf dem Server, nur scheitert die Verbindung ins Internet, bzw. der Zugriff darauf.
Ich vermute hier, dass der Port das ganze blockiert. Bin mir allerdings nicht ganz sicher.
Was bei mir erschwerend hinzukommt, dass ich einen DS-Lite Anschluss habe. Hier nutzte ich aber bereits Feste-IP.net.
Ich weiß leider überhaupt nicht wo ich ansetzen soll.
Ich habe eine Routerkaskade Zuhause, mit Fritzbox und Mikrotik.
In der Fritzbox habe ich statische Routen zum Mikrotik eingetragen.
In der Ubuntu VM habe ich bereits für Factorio den Port 34197 freigegeben.
Jetzt ist die Frage:
Muss ich in der Fritzbox den Port freigeben?
Muss ich den Port speziell im MT noch freigeben?
Muss ich irgendwas bei Feste-IP.netz hinterlegen?
Ich stehe hier etwas auf dem Schlauch.
Danke !
ich habe gestern versucht, auf einer VM mit Ubuntu (18.04), Factorio "Online" zum laufen zu bringen.
Factorio an sich läuft auf dem Server, nur scheitert die Verbindung ins Internet, bzw. der Zugriff darauf.
Ich vermute hier, dass der Port das ganze blockiert. Bin mir allerdings nicht ganz sicher.
Was bei mir erschwerend hinzukommt, dass ich einen DS-Lite Anschluss habe. Hier nutzte ich aber bereits Feste-IP.net.
Ich weiß leider überhaupt nicht wo ich ansetzen soll.
Ich habe eine Routerkaskade Zuhause, mit Fritzbox und Mikrotik.
In der Fritzbox habe ich statische Routen zum Mikrotik eingetragen.
In der Ubuntu VM habe ich bereits für Factorio den Port 34197 freigegeben.
ufw allow 34197
und
ufw allow out 34197Jetzt ist die Frage:
Muss ich in der Fritzbox den Port freigeben?
Muss ich den Port speziell im MT noch freigeben?
Muss ich irgendwas bei Feste-IP.netz hinterlegen?
Ich stehe hier etwas auf dem Schlauch.
Danke !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 373767
Url: https://administrator.de/contentid/373767
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
30 Kommentare
Neuester Kommentar
Kannst du den Server Pingen?
Moin,
wenn du im LAN hinter dem MT auf den Server zugreifen kannst musst den Port tatsächlich nur noch auf der FB und dem MT forwarden.
Habe gerade nachgesehen, das game braucht nur den einen Port mit Protokoll UDP.
Gruß
Spirit
wenn du im LAN hinter dem MT auf den Server zugreifen kannst musst den Port tatsächlich nur noch auf der FB und dem MT forwarden.
Habe gerade nachgesehen, das game braucht nur den einen Port mit Protokoll UDP.
Gruß
Spirit
Das ist ein guter Hinweis... Hätte ich auch selber mal drauf kommen können..
Ich habe es gleich über den Online-Weg versucht.. Ich werde das heute Abend testen, ob es lokal funktioniert.
Online habe ich den Server schon in der Serverliste gesehen, allerdings konnte ich nicht drauf zugreifen.
Ich melde mich nochmal!
Ich habe es gleich über den Online-Weg versucht.. Ich werde das heute Abend testen, ob es lokal funktioniert.
Online habe ich den Server schon in der Serverliste gesehen, allerdings konnte ich nicht drauf zugreifen.
Ich melde mich nochmal!
Ich habe eine Routerkaskade Zuhause, mit Fritzbox und Mikrotik.
Arbeitet die als doppeltes NAT oder wie es sinnvoll wäre als normales Router Szenario ohne NAT auf dem Mikrotik ??Die Unterschiede erklärt dir das Tutorial hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wichtig ist noch zu wissen WIE die Ubuntu VM mit den Netzwerkkarten gekoppelt ist mit dem Hypervisor Host.
Leider kommt dazu von dir auch keinerlei Info
Man kann hier also nur im freien Fall raten ...Normal ist es üblich die Hypervisor Host und VM NICs im Bridge Mode laufen zu lassen so das VM und Hypervisor Host in einem gemeinsamen IP Netz arbeiten. Ist das bei dir auch der Fall ?
Sprich kannst du von der VM fehlerfrei sowohl FritzBox als auch Mikrotik anpingen und.... kannst du eine öffentliche IP Adresse im Internet wie z.B. 8.8.8.8 anpingen ?
Dadurch das du auf der FB eine Route für das IP Netz hinter dem MT eingetragen hast kann man vorsichtig vermuten das due glücklicherweise kein doppeltes NAT machst.
Dadurch entfällt dann auch der Eintrag des zweiten Port Forwardings auf dem MT. Logisch, denn wenn der MT keine NAT macht musst du dort auch KEIN Port Forwarding eintragen.
Aber wie gesagt....das ist erstmal nur geraten weil die Infos zu oberflächlich sind.
Hilfreich ist hier IMMER das tcpdump Tool auf dem Ubuntu !!!
Checke damit ob dort entsprechende Pakete am Ubuntu ankommen !
Knackpunkt sind die Fragen:
- WIE sind die beiden Router gekoppelt ?
- WIE ist die NIC Konfig der VM und Hypervisor Host ?
Arbeitet die als doppeltes NAT oder wie es sinnvoll wäre als normales Router Szenario ohne NAT auf dem Mikrotik ??
Das ganze arbeitet ohne doppeltes NAT. NAT übernimmt rein die Fritzbox.Die Unterschiede erklärt dir das Tutorial hier:
Sprich kannst du von der VM fehlerfrei sowohl FritzBox als auch Mikrotik anpingen und.... kannst du eine öffentliche IP Adresse im Internet wie z.B. 8.8.8.8 anpingen ?
Ich komme mit der VM Fehlerfrei ins Internet. Speziell einen Ping habe ich nicht versucht. Allerdings konnte ich ohne Probleme Ubuntu Update machen und auch Seiten im Internet erreichen.Knackpunkt sind die Fragen:
Das kann ich noch speziell nachsehen. Aber normalerweise ist das alles im Bridge Modus. Ich bekomme vom "internen" DHCP eine IP zugewiesen. Soweit sieht alles gut aus.- WIE sind die beiden Router gekoppelt ?
- WIE ist die NIC Konfig der VM und Hypervisor Host ?
Es handelt sich bei mir um einen "Testaufbau" mit ESXi auf einem Notebook.
Also handelt es sich intern um das selbe Subnetz?
Dann brauchst nur ein portforwarding am GW der FB auf deinen Server.
Dann brauchst nur ein portforwarding am GW der FB auf deinen Server.
Jein.
Ich habe an der Fritzbox die 192.168.10.1
Mikrotik hat bei mir 192.168.7.254
DHCP Bereich (welches auch die VM bekommen hat) ist 192.168.7.240 - 192.168.7.250.
Es wird aber von der FB "ALLES" an den MT weitergeleitet.
Dann brauchst nur ein portforwarding am GW der FB auf deinen Server.
Das Funktionierte so leider nicht, da die FB sag,t dass die 192.168.7.x nicht in dem Bereich liegt.Es wird aber von der FB "ALLES" an den MT weitergeleitet.
Das ist falsch wenn du auf dem MT kein NAT (IP Adress Translation) machst !!Logisch, denn der MT routet ja dann transparent.
Die Weiterleitung MUSS dann also immer direkt auf die IP Adresse des Endgerätes gemacht werden. Wenn der MT kein NAT macht wäre ein Port Forwarding auf die WAN IP des MT ja Blödsinn, denn ohne NAT kann der auch keine Weiterleitung machen ! Nachdenken hilft hier !!
Nimm dir immer tcpdump auf der Ubuntu VM und checke ob die IP Pakete dort ankommen !!
Da habe ich mich vermutlich falsch ausgedrückt.
NAT macht die FB.
Sonst wird alles an MT übergeben durch die statischen Routen.
Die Netze, DHCP, Routing usw. macht der MT.
NAT macht die FB.
Sonst wird alles an MT übergeben durch die statischen Routen.
Die Netze, DHCP, Routing usw. macht der MT.
Zitat von @aqui:
Die Weiterleitung MUSS dann also immer direkt auf die IP Adresse des Endgerätes gemacht werden. Wenn der MT kein NAT macht wäre ein Port Forwarding auf die WAN IP des MT ja Blödsinn, denn ohne NAT kann der auch keine Weiterleitung machen ! Nachdenken hilft hier !!
Wie kann ich dann gewährleisten, dass der Port auch an die VM durchgeroutet wird, wenn die FB mir Portforwarding auf die IP nicht zulässt?Die Weiterleitung MUSS dann also immer direkt auf die IP Adresse des Endgerätes gemacht werden. Wenn der MT kein NAT macht wäre ein Port Forwarding auf die WAN IP des MT ja Blödsinn, denn ohne NAT kann der auch keine Weiterleitung machen ! Nachdenken hilft hier !!
Nimm dir immer tcpdump auf der Ubuntu VM und checke ob die IP Pakete dort ankommen !!
Das teste ich heute Abend gerne!NAT macht die FB.
OK, wenn du nicht per VPN zugreifst sondern direkt aus dem Internet musst du dort auf der FB natürlich ein PFW einrichten und zwar direkt auf die Ziel IP des Endgerätes. In deinem Falle dann die VM IP.wenn die FB mir Portforwarding auf die IP nicht zulässt?
Das muss klappen wenn das IP Netzwerk des Endgerätes in der Routing Tabelle der FB steht. Wie sollte es auch sonst gehen ?!Wenn du die WAN IP des MT angibst in der FB als PFW Adresse, wird ja der direkt als Endgerät adressiert. Der versteht aber logischerweise keine Daten für den TCP Port 34197 und schmeisst das Paket deshalb weg oder schickt ein ICMP Destination unreachable.
Es muss also das Endgerät selber im PFW eingetragen werden.
Ich habe jetzt einen tcpdump in der VM ausgeführt.
Hier ein kleiner Ausschnitt:
Für mich sieht das ganze jetzt so aus, als würden 2 Ports benötigt werden?
Im Lan kann ich mich auf den Server verbinden, allerdings Online nicht.
Versuche ich jetzt in der FB ein PFW einzutragen, kommt folgende Meldung:
Folgende Routen sind in der FB eingetragen:
Und hier noch die IP von der Ubuntu VM:
Die FB lässt mich kein PFW auf die Ubuntu IP eintragen.
Hier ein kleiner Ausschnitt:
Für mich sieht das ganze jetzt so aus, als würden 2 Ports benötigt werden?
Im Lan kann ich mich auf den Server verbinden, allerdings Online nicht.
Versuche ich jetzt in der FB ein PFW einzutragen, kommt folgende Meldung:
Folgende Routen sind in der FB eingetragen:
Und hier noch die IP von der Ubuntu VM:
Die FB lässt mich kein PFW auf die Ubuntu IP eintragen.
Zwei Ports sind es laut Doku nicht. Das Bild ist normal für Steamspiele.
Du hast auch die Tipps von aqui noch nicht richtig gelesen.
Die Route für das Subnetz muss in der FB eingetragen sein um dort ein entsprechenden PFW Eintrag setzen zu können.
Mach mal ein Screen von deinem Eintrag.
Du hast auch die Tipps von aqui noch nicht richtig gelesen.
Die Route für das Subnetz muss in der FB eingetragen sein um dort ein entsprechenden PFW Eintrag setzen zu können.
Mach mal ein Screen von deinem Eintrag.
Danke für diesen Tipp 
Die Demo war schon ganz unterhaltsam. Ich fürchte ich werde hier viel zu viel Zeit mit verbringen
Die Demo war schon ganz unterhaltsam. Ich fürchte ich werde hier viel zu viel Zeit mit verbringenDie Route für das Subnetz muss in der FB eingetragen sein um dort ein entsprechenden PFW Eintrag setzen zu können.
Die Route habe ich doch gesetzt?
192.168.0.0 Subnetz 255.255.240.0
Somit decke ich den Bereich von 192.168.0.1 - 192.168.15.254 ab?
Fällt das nicht unter diese Route?
Das was du versuchst ist Supernetting. Bei einer Route zwischen den Netzen geht dies nicht.
@aqui, korrigiere mich falls ich falsch liegen sollte. Aber rein logisch kann dies beim Routing nicht funktionieren.
@aqui, korrigiere mich falls ich falsch liegen sollte. Aber rein logisch kann dies beim Routing nicht funktionieren.
Zitat von @Spirit-of-Eli:
Das was du versuchst ist Supernetting. Bei einer Route zwischen den Netzen geht dies nicht.
Heißt das, dass es in meinem Fall mit den unterschiedlichen Netzen nicht möglich ist?Das was du versuchst ist Supernetting. Bei einer Route zwischen den Netzen geht dies nicht.
Ich habe jetzt im Internet auch nochmal nachgelesen, was Supernetting ist.
Unter Supernetting versteht man das Zusammenfassen von mehreren Netzen mit teilweise gleichem Netzwerkanteil zu einer einzigen Route.Ich habe jetzt auch mal versucht, die 192.168.7.x raus zu nehmen und eine eigene Route erstellt.
Aber ich vermute, dass ich hier immer noch falsch liege.
Sorry aber in Sachen Netzwerktechnik gibt es für mich noch viiiiieeeellll zu lernen.
Okay, deaktiviere bitte noch zusätzlich die Supernetting Route.
Sonst überlagern sich diese und das Subnetz passt noch nicht.
Sonst überlagern sich diese und das Subnetz passt noch nicht.
Es ist der Haken bei Aktiv nicht gestzt.
Somit sollte die Route deaktiviert sein?
Somit sollte die Route deaktiviert sein?
Tut mir leid, mein Fehler.
Wie schauts jetzt am MT aus? // Da weiß ich nicht, ob noch FW Regeln zwischen den Netzen erstellt werden müssen.
Bei einer PfSense wäre dies nicht der Fall.
Im Normalfall sollten die Regel aber aus jeder Richtung erstmal den Traffic zur anderen Seite durch lassen. Oder hast du hier bisher eh keine Probleme?
Jetzt sollte es auch möglich sein ein PFW an der FB ein zu richten.
Obwohl die Supernetting Route deaktiviert ist, kann ich kein PFW eintragen.
Ich werde aber vorsichtshalber mal die FB neustarten.
Die hat mir schonmal ein Bein gestellt was sich nach einem Neustart geklärt hat.
Lt. @aqui muss am MT nichts eingestellt werden.
Edit:
Ich kann auch nach einem Neustart von der FB kein PFW auf die IP Adresse eintragen.
Selbe Fehlermeldung wie oben stehend.
Ich werde aber vorsichtshalber mal die FB neustarten.
Die hat mir schonmal ein Bein gestellt was sich nach einem Neustart geklärt hat.
Lt. @aqui muss am MT nichts eingestellt werden.
Edit:
Ich kann auch nach einem Neustart von der FB kein PFW auf die IP Adresse eintragen.
Selbe Fehlermeldung wie oben stehend.
@SeaStorm
Das ist bei mir auch das Problem.
Das Spiele ist so komplex... Da geht bei mir auch einiges an Zeit drauf
Das ist bei mir auch das Problem.
Das Spiele ist so komplex... Da geht bei mir auch einiges an Zeit drauf
Ich habe jetzt auch nochmals bei AVM nachgelesen.
Wenn ich das richtig lese, dann unterstützt die FB diese Verhalten gar nicht.
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Auszug aus dem Link:
Somit ist es vermutlich in meinem Fall überhaupt nicht möglich, oder ich verwende eine IP aus der Fritzbox?
Wenn ich das richtig lese, dann unterstützt die FB diese Verhalten gar nicht.
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Auszug aus dem Link:
IP-Adresse liegt in anderem IP-Netzwerk (Subnetz)
In der FRITZ!Box können keine Portfreigaben für Geräte angelegt werden, die sich in einem nachgeschalteten IP-Netzwerk (Subnetz) befinden, z.B. im IP-Netzwerk eines mit der FRITZ!Box verbundenen, zusätzlichen Routers. Portfreigaben für Geräte in anderen IP-Netzwerken werden von der FRITZ!Box nicht unterstützt.Somit ist es vermutlich in meinem Fall überhaupt nicht möglich, oder ich verwende eine IP aus der Fritzbox?
Mmmhhh...das ist böse ! Aber leider wieder einmal eine Einschränkung eines billigen Consumer Routers.
Dieses üble Manko erzwingt dann leider doppeltes NAT in einer Router Kaskade.
Dann kann die FB das nur an die WAN des kaskadierten Routers forwarden und der dann wiederum an sein internes Netz.
Routingtechnischer Blödsinn aber was bleibt einem übrig wenn die FB sowas Banales nicht supportet.
OK, außer natürlich die FB gegen einen "richtigen" Router tauschen.
Dieses üble Manko erzwingt dann leider doppeltes NAT in einer Router Kaskade.
Dann kann die FB das nur an die WAN des kaskadierten Routers forwarden und der dann wiederum an sein internes Netz.
Routingtechnischer Blödsinn aber was bleibt einem übrig wenn die FB sowas Banales nicht supportet.
OK, außer natürlich die FB gegen einen "richtigen" Router tauschen.
Ich werde jetzt Testweise mal versuchen, dem ESXi bzw. der VM eine IP aus dem Bereich der FB zu geben und dann sehen ob ich auf den Server komme, bzw. ob ich dann einen PFW auf die VM machen kann.
Ist nur leider bei mir auch Kontraproduktiv...
In meinem Fall hätte ich für meinen Gebrauch "einen richtigen" Router (hAP Lite)
hAP Lite hat allerdings kein Modem.
Und das mit den Modem ist auch immer, finde ich so eine schwierige Sache. Momentan habe ich Glasfaser im Haus.
Ich werde jetzt aber demnächst zu einem anderen Anbieter wechseln und wieder mit Kupfer angeschlossen sein. Soviel ich gelesen habe, haben verschiedene Provider verschiedene Techniken im Einsatz.
Wenn es natürlich ein "universal" Modem geben würde, dann sehe ich hier weniger Problem.
Ist nur leider bei mir auch Kontraproduktiv...
In meinem Fall hätte ich für meinen Gebrauch "einen richtigen" Router (hAP Lite)
hAP Lite hat allerdings kein Modem.
Und das mit den Modem ist auch immer, finde ich so eine schwierige Sache. Momentan habe ich Glasfaser im Haus.
Ich werde jetzt aber demnächst zu einem anderen Anbieter wechseln und wieder mit Kupfer angeschlossen sein. Soviel ich gelesen habe, haben verschiedene Provider verschiedene Techniken im Einsatz.
Wenn es natürlich ein "universal" Modem geben würde, dann sehe ich hier weniger Problem.
Kleiner Tipp: Für 2€ im Monat bekommst du nen vroot server mit ausreichend Leistung. Dann haste da auch keine Probleme mit der Bandbreite usw. Die Maps muss der verbindende Client ja downloaden und die sind nicht grad klein.
Hab selbst grad einen aufgesetzt. Ist ganz einfach. Sollte ich irgendwann mal verstehen was genau ich da im Spiel tue werde ich den vielleicht auch mal öffentlich machen
Hab selbst grad einen aufgesetzt. Ist ganz einfach. Sollte ich irgendwann mal verstehen was genau ich da im Spiel tue werde ich den vielleicht auch mal öffentlich machen
vroot Server bin ich mir nicht sicher ob man diesen für 2€ im Monat bekommt.
Allerdings weiß ich, dass man für 2€ im Monat bei Nitrado einen Factorio Server bekommt.
mit ausreichend Leistung. Dann haste da auch keine Probleme mit der Bandbreite usw. Die Maps muss der verbindende Client ja downloaden und die sind nicht grad klein.
Bezüglich der Maps / Bandbreite mache ich mir keine Gedanken. Ich habe 5MBits Upload. Sobald die Map mal zum Gegenüber geladen wurde, ist es nicht mehr so schlimm mit der Bandbreite.
Mir geht es im Prinzip nicht um die 2€. Mir geht es darum solche Server mal Privat aufzusetzen und auch mehr zu lernen bezüglich was alles dahinter steckt.
Genau jetzt wo ich Probleme habe, und ich Input über das Forum bekomme, finde ich lerne ich mehr, als die 2€ für was Funktionierendes auszugeben.
Natürlich will ich auch Spielen! Davon mal abgesehen. Aber ich würde es gerne bei mir erstmal testen.
hAP Lite hat allerdings kein Modem.
Dem kann man ja ganz leicht abhelfen: https://www.reichelt.de/WLAN-Router-Access-Point/D-LINK-DSL321BV2/3/inde ...
oder
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
Und bei Glasfaser kannst du den hAP ja auch direkt anschliessen. Der Übergabepunkt ist da ja immer RJ-45 Kupfer und da braucht man dann keinerlei Modem !
Und bei Glasfaser kannst du den hAP ja auch direkt anschliessen. Der Übergabepunkt ist da ja immer RJ-45 Kupfer und da braucht man dann keinerlei Modem !
Ich weiß nur, dass in der Fritzbox die VLAN ID hinterlegt ist.
Aber wie könnte ich den hAP Lite bei mir als alleinigen Router verwenden?
Aufbau ist bei mir wie folgt:
APL <-> ONT(Glasfaser - Kupfer-Wandler) <-> Fritzbox <-> hAP Lite
Würde dieser Aufbau auch funktionieren?
APL <-> ONT <-> hAP Lite
Edit:
Interessieren würde es mich schon ob es funktioniert?
Allerdings benötige ich die Fritzbox für 2 andere Sachen noch. Einmal für Feste-IP.net und einmal für DECT.
Ich weiß, für DECT würde es VoIP Adapter geben. Allerdings geht hierfür die Fritzbox auch.
Ich weiß nur, dass in der Fritzbox die VLAN ID hinterlegt ist.
Na ja die Tags sind ja alle öffentlich bekannt !wie könnte ich den hAP Lite bei mir als alleinigen Router verwenden?
Na ja das ist ja kinderleicht. Tag ID herausbekommen oder mit dem Wireshark sniffern.VLAN definieren mit dieser VLAN ID und den Port als tagged Port ins FTTH senden.
Masquerading und Firewall an diesem Port aktivieren.
Ist übrigens die gleiche Konfig wie die Default Konfig des MT allerdings da ohne Tagging.
Würde dieser Aufbau auch funktionieren? APL <-> ONT <-> hAP Lite
Ja, ohne weiteres und völlig problemlos.Besser wäre aber ein etwas potenteres MT Modell wie der hex.
Na ja das ist ja kinderleicht. Tag ID herausbekommen oder mit dem Wireshark sniffern.
VLAN definieren mit dieser VLAN ID und den Port als tagged Port ins FTTH senden.
Die ID steht direkt Sichtbar in der FB. Das ist daher sehr leicht gewesen.VLAN definieren mit dieser VLAN ID und den Port als tagged Port ins FTTH senden.
Masquerading und Firewall an diesem Port aktivieren.
Werde ich die nächste Zeit mal testen.Danke!
