Grüßt euch, ich habe eine OPNsense bei mir im Einsatz. Die FW sitzt hinter eine Modem. Nun möchte ich gerne den Port 25565 forwarden. Hierzu habe ich folgendes eingerichtet unter NAT -> Port Forward: Regel im Detail: Unter NAT Outbound: Kurz geprüft ob der Port offen ist: Allerdings kann sich niemand auf meinen Server verbinden. Im Log auch nachgesehen, dort wird es nicht geblockt, sondern an den internen Server gepasst: Wo ist mein Fehler bzw. was habe ich noch vergessen einzurichten?

OPNsense Minecraft Portforwarding?

Grüßt euch,

ich habe eine OPNsense bei mir im Einsatz. Die FW sitzt hinter eine Modem.

Nun möchte ich gerne den Port 25565 forwarden.

Hierzu habe ich folgendes eingerichtet unter NAT -> Port Forward:

Regel im Detail:

Bild zum Beitrag

Unter NAT Outbound:

Bild zum Beitrag

Kurz geprüft ob der Port offen ist:

Bild zum Beitrag

Allerdings kann sich niemand auf meinen Server verbinden.

Im Log auch nachgesehen, dort wird es nicht geblockt, sondern an den internen Server gepasst:

Bild zum Beitrag

Wo ist mein Fehler bzw. was habe ich noch vergessen einzurichten?

1 Antwort

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Netzwerk, Gaming, Minecraft

02.07.2023, 16:16

Wofür hast du händisch die Outbound NAT-Regel eingerichtet? Deaktiviere die mal testweise - OPNsense generiert das auch selbst.

Versuchst du, aus deinem eigenen Netzwerk darauf zuzugreifen? Ist denn systemweit NAT-Reflection aktiv?

Bild zum Beitrag

Allerdings kann sich niemand auf meinen Server verbinden.

Wenn das Paket zum Server geschickt wird: Was steht denn dort auf der Konsole? Gibt es da eine Fehlermeldung oder ähnliches?

Kurz geprüft ob der Port offen ist:

Schön, dass du die eine IP zensierst, es aber darüber vergisst ;)

Aber ich kann DerHelfer9911 nur zustimmen:

Ich würde dir empfehlen, deinen Minecraft Server in einer DMZ bzw. einem getrennten Netz zu hosten.

Generiere ein weiteres Subnetz und schränke das ein - oder willst du, dass ein potentieller Angreifer vollen Zugriff auf alles in deinem Heimnetz hat?

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Thomaskllr

Fragesteller

02.07.2023, 16:21

Deaktiviere die mal testweise - OPNsense generiert das auch selbst.

Ist nun deaktiviert - OPNsense hat hier selbstständig garnix erstellt.

Wenn das Paket zum Server geschickt wird: Was steht denn dort auf der Konsole? Gibt es da eine Fehlermeldung oder ähnliches?

Garnichts.

Schön, dass du die eine IP zensierst, es aber darüber vergisst ;)

Dynamische IP sei dank ;)

Ich würde dir empfehlen, deinen Minecraft Server in einer DMZ bzw. einem getrennten Netz zu hosten.

Wird künftig abgeändert und soll jetzt auch nicht Thema sein.

xxxcyberxxx

02.07.2023, 16:31

@Thomaskllr

Ist nun deaktiviert - OPNsense hat hier selbstständig garnix erstellt.

Ich weiß. Aber wenn keine Regel explizit erstellt wird, erstellt das OPNsense (für dich nicht in der Auflistung deiner manuellen Regeln ersichtlich) für dich. Und da kann eine Regel ein Problem bereiten.

Da der Portchecker durchkommt: hast du es Mal von einem anderen Netzwerk getestet? Siehe mein Kommentar zu NAT-Reflection, die du wohl übersehen hast

Thomaskllr

Fragesteller

02.07.2023, 16:32

@xxxcyberxxx

Da der Portchecker durchkommt: hast du es Mal von einem anderen Netzwerk getestet? Siehe mein Kommentar zu NAT-Reflection, die du wohl übersehen hast

Ich probiere es schon von Anfang an von einem anderen Netzwerk aus.

xxxcyberxxx

02.07.2023, 16:35

@Thomaskllr

Ich probiere es schon von Anfang an von einem anderen Netzwerk aus.

Auch mit anderer öffentlicher IP? Das ist so nicht ersichtlich aus der Frage, daher lieber noch einmal die Nachfrage.

Thomaskllr

Fragesteller

02.07.2023, 16:35

@xxxcyberxxx

ja.