Grüßt euch, ich habe eine OPNsense bei mir im Einsatz. Die FW sitzt hinter eine Modem. Nun möchte ich gerne den Port 25565 forwarden. Hierzu habe ich folgendes eingerichtet unter NAT -> Port Forward: Regel im Detail: Unter NAT Outbound: Kurz geprüft ob der Port offen ist: Allerdings kann sich niemand auf meinen Server verbinden. Im Log auch nachgesehen, dort wird es nicht geblockt, sondern an den internen Server gepasst: Wo ist mein Fehler bzw. was habe ich noch vergessen einzurichten?

OPNsense Minecraft Portforwarding?

Grüßt euch,

ich habe eine OPNsense bei mir im Einsatz. Die FW sitzt hinter eine Modem.

Nun möchte ich gerne den Port 25565 forwarden.

Hierzu habe ich folgendes eingerichtet unter NAT -> Port Forward:

Regel im Detail:

Bild zum Beitrag

Unter NAT Outbound:

Bild zum Beitrag

Kurz geprüft ob der Port offen ist:

Bild zum Beitrag

Allerdings kann sich niemand auf meinen Server verbinden.

Im Log auch nachgesehen, dort wird es nicht geblockt, sondern an den internen Server gepasst:

Bild zum Beitrag

Wo ist mein Fehler bzw. was habe ich noch vergessen einzurichten?

1 Antwort

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Netzwerk, Gaming, Minecraft

02.07.2023, 16:16

Wofür hast du händisch die Outbound NAT-Regel eingerichtet? Deaktiviere die mal testweise - OPNsense generiert das auch selbst.

Versuchst du, aus deinem eigenen Netzwerk darauf zuzugreifen? Ist denn systemweit NAT-Reflection aktiv?

Bild zum Beitrag

Allerdings kann sich niemand auf meinen Server verbinden.

Wenn das Paket zum Server geschickt wird: Was steht denn dort auf der Konsole? Gibt es da eine Fehlermeldung oder ähnliches?

Kurz geprüft ob der Port offen ist:

Schön, dass du die eine IP zensierst, es aber darüber vergisst ;)

Aber ich kann DerHelfer9911 nur zustimmen:

Ich würde dir empfehlen, deinen Minecraft Server in einer DMZ bzw. einem getrennten Netz zu hosten.

Generiere ein weiteres Subnetz und schränke das ein - oder willst du, dass ein potentieller Angreifer vollen Zugriff auf alles in deinem Heimnetz hat?

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Thomaskllr

Beitragsersteller

02.07.2023, 16:21

Deaktiviere die mal testweise - OPNsense generiert das auch selbst.

Ist nun deaktiviert - OPNsense hat hier selbstständig garnix erstellt.

Wenn das Paket zum Server geschickt wird: Was steht denn dort auf der Konsole? Gibt es da eine Fehlermeldung oder ähnliches?

Garnichts.

Schön, dass du die eine IP zensierst, es aber darüber vergisst ;)

Dynamische IP sei dank ;)

Ich würde dir empfehlen, deinen Minecraft Server in einer DMZ bzw. einem getrennten Netz zu hosten.

Wird künftig abgeändert und soll jetzt auch nicht Thema sein.

xxxcyberxxx

02.07.2023, 16:31

@Thomaskllr

Ist nun deaktiviert - OPNsense hat hier selbstständig garnix erstellt.

Ich weiß. Aber wenn keine Regel explizit erstellt wird, erstellt das OPNsense (für dich nicht in der Auflistung deiner manuellen Regeln ersichtlich) für dich. Und da kann eine Regel ein Problem bereiten.

Da der Portchecker durchkommt: hast du es Mal von einem anderen Netzwerk getestet? Siehe mein Kommentar zu NAT-Reflection, die du wohl übersehen hast

Thomaskllr

Beitragsersteller

02.07.2023, 16:32

@xxxcyberxxx

Da der Portchecker durchkommt: hast du es Mal von einem anderen Netzwerk getestet? Siehe mein Kommentar zu NAT-Reflection, die du wohl übersehen hast

Ich probiere es schon von Anfang an von einem anderen Netzwerk aus.

xxxcyberxxx

02.07.2023, 16:35

@Thomaskllr

Ich probiere es schon von Anfang an von einem anderen Netzwerk aus.

Auch mit anderer öffentlicher IP? Das ist so nicht ersichtlich aus der Frage, daher lieber noch einmal die Nachfrage.

Thomaskllr

Beitragsersteller

02.07.2023, 16:35

@xxxcyberxxx

ja.

Ähnliche Beiträge

Minecraft Server Port freigeben?

Guten Abend,

Ich möchte gerne einen Minecraft-Server für mich und ein paar wenige Freunde auf meinem PC hosten.

Dafür muss ich ja den Port 25565 forwarden. Das habe ich (siehe Bild) auch ein Mal für TCP sowie einmal für UDP gemacht. Für meinen PC. Hab den Router auch neu gestartet und die Firewall in Windows vorübergehend deaktiviert.

Dennoch ist der Port nicht freigegeben wie mir die Internetseite "youtetsignal" sagt + niemand kann meinem Server beitreten.

Woran kann das liegen? Ist etwas falsch konfiguriert? Fritz.box 6591 Cable.

...zum Beitrag

Port 25565 offen aber geht nicht (DynDNS)?

Hey,

gestern habe ich für meine IP DynDNS eingestellt, funktioniert auch. Jetzt wollte mein Freund sich mit meinem Minecraft Server, der über diese DynDNS IP läuft, verbinden (Port 25565). Aber es funktioniert nicht. Er kann sich nicht verbinden. Ich habe den Port 25565 als TCP & UDP im Router freigegeben. Auch in meiner Windows-Firewall ist er bei Eingehende Regeln und Ausgehende Regeln jeweils als TCP & UDP drin. Online Portchecker sagen mir auch, dass der Port geschlossen sei. Warum sagt jedes Programm, dass der Port geschlossen ist, obwohl er offen ist?

...zum Beitrag

Fritz.Box! Port freigabe will nicht so wirklich klappen?

Hey zusammen,

habe auf meiner Fritzbox 6690 Cable den Port 25565 UDP und TCP freigegeben für meinen Server hier neben mir. In der Firewall des Servers auch Eingehend und Ausgehend UDP TCP 25565 freigegeben. Aber laut Portchecker und auch anderen seiten ist der port nicht offen.

Zusätzlich habe ich noch 3389 für MS Remotedesktop freigegeben. Der ist auch offen und funktioniert einwandfrei. Von außerhalb kann auch drauf zugegriffen werden.

Habe bereits alle ports einmal gelöscht und die Fritzbox neu gestartet. Wieder hinzugefügt aber es geht nur 3389.

Aufm Server auch alle neuen updates etc installiert.

Vor 2 wochen hat noch alles wunderbar funktioniert mit den Freigaben.

Kann mir wer dabei helfen?

...zum Beitrag

NAT reflection?

Ich habe folgende Frage beim nat. Reflection ist es ja so das system in einem der Lokalen netze den Web Server über die wan Schnittstelle ansprechen möchte. Dort existiert Port Forwarding

Nun, meine Frage dieser Web Server befindet er sich in dem gleichen Lokal. Netz wie der Client, oder befindet er sich eventuell in einem anderen LokalenNetz?

...zum Beitrag

Fritzbox 7490 Port Forwarding Problem?

Hallo Community,

ich habe ein kleines Netzwerkproblem und hoffe, dass mir hier jemand helfen kann.

Mein Setup: DSL -> Fritz!Box 7490 -> Fortigate 30F -> Minecraft-Server

Ich versuche, für meinen Minecraft-Server ein Port-Forwarding einzurichten, aber leider klappt es nicht. Die Fritz!Box hat eine öffentliche IP-Adresse, und ich habe Port 25565 sowohl auf der Fritz!Box als auch auf der Fortigate 30F weitergeleitet. Auch die Firewall-Regeln auf der Fortigate sind so konfiguriert, dass der Zugriff erlaubt sein sollte.

Um sicherzugehen, dass das Problem nicht an der Netzwerkkonfiguration liegt, habe ich den Minecraft-Server sogar direkt neben die Fritz!Box gestellt und ohne die Fortigate getestet – trotzdem bleibt der Port geschlossen, und der Server ist von außen nicht erreichbar.

Zum Zugriff benutze ich den über MyFRITZ angelegten DynDNS-Link und füge

:25565

hinzu also;

"dns-string".myfritz.net:25565

.Eigentlich müsste das ja funktionieren, aber egal, was ich mache, der Server bleibt von außerhalb unzugänglich.

Hat jemand von euch eine Idee, was hier das Problem sein könnte? Habe ich vielleicht eine Einstellung übersehen oder gibt es bei dieser Konfiguration etwas Spezielles zu beachten? Ich bin für jede Hilfe sehr dankbar!

Vielen Dank im Voraus!

(Altes Setup mit Server direkt hinter Fortigate:)

PS: 111 ist die zugeordnete IP im Netz der Fortigate 30f

...zum Beitrag

Warum ist trotz Portfreigabe in FritzBox und Ubuntu der Port dennoch geschlossen?

Hallo,

habe auf meiner Fritzbox den Port 25565 mit TCP und UDP freigegeben, auf dem entsprechenden Gerät versteht sich. In Ubuntu Server habe ich den Port mittels sudo ufw allow... ebenfalls freigegeben. Nun stelle ich fest, dass der Port dennoch nicht freigegeben ist. Habe ich was vergessen? Kann mir da jmd helfen?

...zum Beitrag

Port Forwarding funktioniert nicht richtig?

Ich habe gestern für mein Minecraft Server den Port 25565 freigeschaltet. Aber heute als ich gucken wollte ist der Port für meine IP geschlossen, ich habe auch bei der Firewall TCP/UDP Regeln gemacht, aber es klappt nicht.

...zum Beitrag

DynDNS Port?

Hallo, ich habe vor einen Nextcloud Server in meinem Heimnetz einzurichten. Ich habe einen Anschluss mit DS-Lite, aber mein Anbieter stellt mir ein paar IPv4 Ports zur Verfügung. Was muss ich machen, dass ich, wenn ich meine Domain (von einem DDNS Anbieter), direkt auf den Server verbunden werde. Danke

...zum Beitrag

Minecraft port 25565 benutzen?

Wenn ich einen minecraft server starte muss ich ja den port 25565 freigeben kann ich nicht einen port der schon freigegeben ist zb: 80 oder so benutzten ?

...zum Beitrag

Ich kann meinen eigenen Minecraft Server nicht joinen?

Hallo! Ich habe mir einen Minecraft Server mit einen alten Laptop erstellt, weil ich gerne mit meinen Freunden spielen möchte. Weder mein Freund kann mit (Öffentliche IP):25565 beitreten, noch ich kann mit 192.168.0.102 beitreten. Auf dem Laptop läuft Ubuntu. Auf meinem Router habe ich den Port 25565 schon eröffnet. Wenn ich eine Port Checker tool hernehme und teste, steht da, dass der Port geschlossen ist. Ich habe den Port auch bei Ubuntu via ufw schon freigegeben. Weiß jemand warum das so ist? Danke! (BTW: Mein Router ist Drei Neo und der Anbieter Drei-AT).

...zum Beitrag

Blockiert mein ISP mein portforwarding?

Alsoo ich habe einen vertrag bei pyur und irgendwas läuft hier falsch. ich möchte einen port freigeben (25565, 19132) aber irgendwie geht des nicht alle ports sind blockiert auch wenn ich sie in den router einstellungen freigebe (Fritzbox 6660 Cable Privat) folgende ports sind geblock (FTP 21 SSH 22 Telnet 23 SMTP 25 DNS 53 HTTP 80 POP3 110 IMAP 143) was ja eigentlich nicht sein kann auch hat sich anscheinend meine Public IP geändert denn in cloudflare hatte ich noch eine andere drinnen haben die was gemacht ? port 80 kann ja eigentlich nicht gesperrt sein der einzige port der jetzt offen ist ist 51513 was für die diagnose usw der fritzbox zuständig ist was mach ich jetzt ?

...zum Beitrag

Welches Schema bei MyFritz bei Minecraft Server?

Hallo,

ich will eine Portfreigabe machen mit MyFritz auf den Port 25565 für meinen Minecraft Server welches Schema muss ich hier wählen von allen?

LG.

...zum Beitrag

Fritzbox / Webserver antwortet nicht?

Ich versuche gerade eine Fritzbox einzurichten. Wlan kommt hoch, Webserverports sind offen (sowohl 80 als auch 443), leider antwortet der Webserver nicht. Auch manuell per telnet bekomme ich auf ein "GET /" keine Antwort. Factoryreset schon druchgeführt, kein Erfolg. Hat jemand ne Idee?

...zum Beitrag

Kann ein Minecraft Server Port auch zweistellig sein?

Hallo. Kann ein Minecraft Server Port auch zweistellig sein? statt 25565 z.b. 30 oder so?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen