Server von außerhalb nicht erreichbar trotz öff. IPv4 adresse?

Also statt dem Port 21 solltest du dir lieber einen oberhalb der 1024 aussuchen... Das ist dann wesentlich sicherer...

Man kann Ports auch umleiten - freigeben tuts du beispielsweise 10021 und der wird intern auf 21 umgeleitet..

DerEchteRobert

Beitragsersteller

12.07.2023, 23:40

@deruser1973

Okay, das merk ich mir, danke!

Trotzdem bleibt ja leider das Problem, dass ich nicht von außerhalb auf den Server connecten kann :/

deruser1973

12.07.2023, 23:49

Immer noch nicht ?

Möglicherweise kannst du das über deinen Router nicht testen, da er das externe Erreichen von intern aus, nicht unterstützt - bei meiner Fritz Box 7590 geht das, aber deinen Router kenne ich nicht..

Du könntest mit deinem Handy und einer LTE Verbindung testen, ob du auf den File Server kommst...

Die IP bekommst du von https://www.wieistmeineip.de

Sollte dort mittig oben eine IPv6 stehen, so leidest du immer noch unter DS-Lite...

Dann hilft dir nur eine Verbindung zu einem VPN Server, den du selbst erstellen musst, um dessen IP(v4) zu dir zu Tunneln...

Ich mache das bei mir so, es kostet mich 12 Euro im Jahr, ich habe eine gute Firewall und meine Server hinter DS-Lite sind trotzdem erreichbar, über TCP und UDP, wobei du für Minecraft ausschließlich TCP brauchst...

TheQ86

13.07.2023, 10:37

@deruser1973

Höhere Portnummern sind nicht per se sicherer. Das Verwenden von Nichtstandardports erschwert es einem Angreifer nur etwas, da er ja nen Portscan machen kann. Wirklich sicherer wäre als Protokoll nicht FTP zu verwenden, sondern zumindest FTPS oder gar SFTP.

deruser1973

13.07.2023, 15:06

@TheQ86

Das stimmt, wer aber weiss genau, was Windows auf Port 21 noch alles so zulässt...

Auf 10021 horcht dann wohl ganz sicher nur der FTP Server...

DerEchteRobert

Beitragsersteller

13.07.2023, 15:44

@deruser1973

Ich habe noch einmal bei vodafone angerufen, und die meinten, dass die die IPv4 noch garnicht freigeschaltet haben. Das haben die jetzt nachgeholt und es funktioniert alles! Ich danke euch für eure Hilfe!

NaIchHalt09

12.07.2023, 22:00

Die öffentliche IP liegt am WAN-Interface des Routers an. Du musst dann natürlich entsprechende Portweiterleitungen vornehmen. Idealerweise solltest du die Server, die öffentlich erreichbar sein sollen in eine DMZ packen.

tixtuck

12.07.2023, 22:30

Nur Port öffnen reicht nicht du musst dem Router auch noch sagen was er mir den anfragen machen soll, auf welchen der beiden Server anfragen von geöffnetem Port weitergeleitet werden soll.

NaIchHalt09

12.07.2023, 22:36

@tixtuck

Und idealerweise den "Servern" vorher auch noch eine feste IP-Zuweisung verpassen. Ansonsten landen die Gameserver-Anfragen auf Muttis Tablet.

DerEchteRobert

Beitragsersteller

12.07.2023, 22:05

Ich habe die Ports, welche ich nutze alle im Router frei gegeben

NaIchHalt09

12.07.2023, 22:06

Und auf welche lokale IP hast du den Port weitergeleitet?

DerEchteRobert

Beitragsersteller

12.07.2023, 22:09

Ich habe die IP´s genommen, welche im Router zu sehen sind und gleichzeitig natürlich noch die, die auftauchen, wenn ich "ifconfig" eingebe (arbeite mit Linux servern).

NaIchHalt09

12.07.2023, 22:11

Okay, dann hast du wirklich NULL Ahnung. Bitte zieh die Stromversorgung vom Router, bevor du dein heimisches Netz in eine Viren- und Spamschleuder verwandelst.

Du kannst doch nicht einfach blindlings ohne nachzudenken externe Ports wild nach intern weiterleiten!

DerEchteRobert

Beitragsersteller

12.07.2023, 22:14

Danke für die Freundliche Antwort ^^

Ich habe nur die Ports freigegeben, welche ich auch brauche, btw die Automatische Portweiterleitung aktiviert

TheQ86

12.07.2023, 22:15

Du siehst doch, dass er es offensichtlich kann. Deine Art und weise mit dem Fragesteller zu reden wird ihm a) nicht helfen sein Ziel zu erreichen und b) nicht dafür sorgen, dass er Bock drauf bekommt, sich mit dem Thema zu beschäftigen. Zieh also mal dein eigenes Routerkabel, bis du dich wieder auf angemessene Weise artikulieren kannst.

NaIchHalt09

12.07.2023, 22:17

Danke für die Freundliche Antwort ^^

Immer wieder gerne. In einem IT-Forum hätte ich damit den Friedensnobelpreis bekommen. Anders formuliert: woanders hättest du deutlichere Worte bekommen.

NaIchHalt09

12.07.2023, 22:21

@TheQ86

Sorry, aber wer einen Fileserver (vermutlich einfaches SMB) per Portweiterleitung ins Netz stellen will muss gestoppt werden bevor es massiven Schaden gibt.

TheQ86

12.07.2023, 22:33

Welchen massiven Schaden für die Welt kann es schon verursachen, wenn eine Privatperson irgend einen Share von außen verfügbar macht? Man muss schon mal die Kirche im Dorf lassen. Und aus solchen Gründen meide ich gewisse IT Foren konsequent, weil die Atmosphäre toxisch ist. Und was hast du nun erreicht? Wie hast du nun den Fragesteller gestoppt?

NaIchHalt09

12.07.2023, 22:34

@TheQ86

Welchen massiven Schaden

Das wird der Fragesteller schon bemerken, wenn das Fileshare als Ablage für illegale Sachen missbraucht wird.

TheQ86

12.07.2023, 22:43

Das ist sein Schaden und seine Verantwortung. Natürlich soll das so nicht sein und ich bin bei dir, dass man User davor schützen sollte. Deine Art und Weise finde ich halt einfach nicht zielführend.

Ähnliche Beiträge

IPv4 ändert sich nicht nach Router Neustart?

Ich habe Vodafone Kabel Internet und eine Fritzbox und meine öffentliche IP-Adresse ändert sich nicht. Ich habe das auf einer Website nachgeschaut und die IPv4 Adresse bleibt gleich auch noch dem Neustart des Routers. Habe ich somit für immer die gleiche IPv4 Adresse

IPv6 Adressen über IPv4 erreichbar machen?

Hi,

Ich bin aktuell bei der Deutschen Glasfaser. Die Deutsche Glasfaser stellt den Privatkunden eine öffentliche IPv6-Adresse, ein separates IPv6-Prefix (für das interne Netzwerk) und eine IPv4-Adresse aus dem Carrier Grade NAT Bereich (100.64.0.0 /10) zur Verfügung. Das ist daher kein DS-Lite (wie viele denken) sondern Dual Stack mit CGNAT. Jetzt habe ich lokal einen Server laufen. Die Ports sind alle freigegeben, UTP und TCP auf IPv4 und IPv6. Ich kann mich dann, wenn ich in ein anderes WLAN mit dem gleichen Anschluss gehe, ganz normal am Server anmelden. Ich denke mal, dass ich in diesem WLAN (Vertrag oben) IPv6 habe, so wie ich es verstehe, aber trotzdem kann ich mich auf die IPv4 des Geräts aus dem WLAN mit dem gleichen Vertrag verbinden, womöglich verbinde ich auch von CGNAT zu CGNAT, aber ob das geht weiß ich nicht. Jetzt haben andere aber nicht diesen Anschluss, sondern einen Anschluss NUR mit Public IPv4, die können sich nicht verbinden. Wie kann ich das fixen? Jemand ne Idee?

PS: Früher hatte ich als Vodafone Stammkunde einen exklusiven DualStack Vertrag, der mir solche Verbindungen ohne Probleme möglich gemacht hat

Feste öffentliche IP bei EWE?

Hallo,

ich habe eine Frage bezüglich der öffentlich IPv4 Adresse da ich gehört habe das das nicht von Router (Fritzbox) gemacht wird sondern vom Provider also in meinem Fall EWE. Also meine Frage ist ob man als EWE Kunde eine feste öffentliche IP hat die auch bei einem Neustart der Fritzbox nicht geändert wird oder wenn die Servern von EWE mal nicht funktionieren.

Danke schon mal im Voraus

Was Internet Anbieter sagen um öffentliche IPv4 Adresse zu bekommen?

Hi ich habe DS Lite würde aber gerne eine öffentliche IPv4 Adresse haben und IPv6. Was könnte ich da dem Anbieter sagen damit sie es auch wirklich umstellen?

Ds lite?

Kann mir jemand mit seinen eigenen Worten erklären, wie ds lite funktioniert soweit ich weiß, teilen sich einige Dutzend Kunden eine öffentliche IP V4 Adresse. Wenn beispielsweise mehrere Kunden über ihren Browser den gleichen Web Server aufrufen, dieser besitzt eine öffentliche ip4 Adresse, VC dann hat es doch zur Folge, dass der Server von all diesen Kunden eine Anfrage bekommen, die alle die gleiche öffentliche IP V4 Adresse haben.

IPv4 funktioniert bei Minecraft Server nicht - Spieler können nicht joinen?

Moin ihr Lieben,

ich habe mir einen 1.19.2 Minecraft-Server auf Windows 10 Home erstellt, die Ports in meiner Fritz!Box freigegeben (Meinen PC ausgewählt wo der Server läuft und TCP + UDP 25565) und zusätzlich die Ports auch in der Windows Firewall freigegeben bei Aus- und Eingehend mit jeweils wieder TCP + UDP 25565. Trotzdem kann man nicht mit meiner öffentlichen IPv4 Adresse joinen bzw. auch nicht mit der angegebenen DynDNS von NO-IP.

Würde mich sehr freuen, wenn mir jemand sagen könnte woran das liegt und ob es vielleicht einfacher ist einen Server über Linux laufen zu lassen.

IPv4 ändert sich nicht nach Router Neustart?

Ich brauche eine neue IPv4 Adresse. Eigentlich kenne ich das so, dass sich die IP nach jedem Router Neustart o. Reset ändert. Die öffentliche IPv4-Adresse bleibt auf der Website "wieistmeineip.de" immer gleich. Gibt es da irgendeine Lösung oder heißt es, dass ich eine statische IP habe? Dachte so etwas haben nur Gewerbliche, Betriebe o.Ä.
Habe keine FritzBox sondern eine Vodafone Station. Auch ein Reset über den DNS Server hat mir nicht weiter geholfen.

Minecraft Server selbst hosten trotz DS-Lite?

Ich bin vor kurzem umgezogen und habe an meiner neuen Adresse nur Kabel-Internet zur Verfügung. Mein Internetanbieter (und anscheinend auch die meisten anderen) vergibt bei Kabel-Internet kein Dual-Stack sondern ausschließlich DS-Lite.

Jetzt frage ich mich, wie ich nun einen Minecraft Server hosten kann?

Minecraft läuft ja ausschließlich über IPv4, heißt meine IPv6-Adresse kann ich dafür nicht nutzen. Bei meinem Vertrag habe ich zwar auch eine IPv4, jedoch nur per DS-Lite-Tunnel, was anscheinend bedeutet, dass ich damit kein Portforwarding mehr machen kann.

Wie mache ich jetzt also meinen Minecraft Server von außen erreichbar?

Warum reichen ipv4 Adressen nicht?

Moin,

ich wollte mich mal privat bisschen mit dem Thema IP Adressen auseinandersetzen, aber verstehe da eine Sache nicht so ganz. So wie ich es verstanden habe will man irgendwann auf ipv6 umsteigen da die knapp 4 Mrd Möglichen Adressen von ipv4 irgendwann nicht mehr ausreichen werden. Ich zitiere was ich gelesen habe: „Da das Internet ein riesiges Netzwerk ist und inzwischen deutlich mehr als 4 Milliarden Geräte angeschlossen sind.“ (heise.de)

Ich habe mir auch mehrere YouTube Videos dazu angeschaut und dort wurden auch Sachen gesagt wie, dass jedes Gerät eine ip Adresse hat, also handy, smartwatches oder Smart-TVs usw..

Nur so wie ich das verstanden habe gibt es private also auch öffentliche ips, öffentliche z.B. bei Servern oder Routern, jedoch habe ich es so verstanden das Geräte für Endverbraucher also Handys usw. nur variable ip Adressen haben da die öffentliche durch den Router entsteht und die private auch in jedem Netzwerk variieren kann.

Also meine Frage ist warum gesagt wird das jedes Gerät eine eindeutige ip zugeordnet bekommt wodurch die 4 Mrd Adressmöglichkeiten knapp werden, wenn des doch eigendlich nur Private ip Adressen sind die auch doppelt existieren können. Meine Frage bezieht sich also darauf: Hat jetzt jedes Gerät eine eindeutige ip oder kann diese immer variieren? Und lieget es dem zufolge wirklich an allen Endverbraucher-Geräten das die Adressen der ipv4 knapp werden?

Habe trotzdem mal ein bisschen meinen Gedanken Gang geteilt damit ihr mich auf Denkfehler oder falsches Verständnis hinweisen könnt.

Danke schonmal im Voraus fürs durchlesen von diesem langen Text und auf mein Halbwissen zu Antworten.

Lg :)

Die IPv4 Adresse 1.1.1.1 ist etwas Besonderes. Die wievielte IP im Netz 1.0.0.0/8 ist das genau?

Ich habe da 65.793 weiß aber nicht ob das richtig ist deswegen würde ich gerne noch ein paar antworten hören

Ist DuckDNS für Minecraft Server sicher?

Hallo,

Ich habe mir vor ein paar tagen einen eigenen Minecraft server aus einem alten pc gemacht und habe die ip adresse davon mit duckdns verbunden. Meine frage ist ob man über die duckdns adresse auf mein Netzwerk zugreifen könnte oder ob das irgendwie gefährlich werden könnte, wenn jeder zugriff auf die duckdns adresse hätte.

Danke für jede Antwort

Was habe ich falsch gemacht?

Hallo,

ich habe einen Minecraft server erstellt und der war auch kurz öffentlich erreichbar aber dann wollte ich mehr und habe noch einen 2. Server erstellt und am ende hat keiner mehr funktioniert. Ich komme wirklich immer 2 Schritte weiter und dann ein Schritt zurück.
Ich habe die DNS Einträge auf Cloudflare gemacht und das hat auch funktioniert und dann habe ich einen A eintrag und einen SRV record eintrag gemacht um die beiden Minecraft Server öffentlich erreichbar zu machen.
Nun konzentriere ich mich aber erstmal wieder auf den einen server der am ende unter der domain xevex.net erreichbar sein sollte. Ich habe vom 2. Server die DNS einträge und den Server (welchen ich auf einem Pufferpanel verwalte) gelöscht.

Jetzt die eigentliche Frage:

Ich bekomme immernoch die folgende Fehlermeldung wenn ich versuche den Server zu starten (auf Pufferpanel):

Mein DNS eintrag auf Cloudflare sieht nun so aus:

Und auch der Port den ich auf pufferpanel eingestellt habe ist sowohl in den UI einstellungen als auch in der

server.properties

Datei auf den Port 25565 eingestellt.

Auch in der router firewall habe ich eine regel hinzugefügt und den

entsprechenden port freigegeben:

und ebenfall in der UFW firewall auf meinem Server habe ich den entsprechenden port freigegeben:

Ich weiss ehct nicht was ich falsch gemacht habe, und wie ich dieses Problem beheben könnte, klar server komplett löschen aber das ist immer so die not lösung und da gibt es bestimmt andere Lösungen und vllt weiss ja jemand was ic hhier tun muss.

Der port für diesen Server sollte 25565 sein und so zur Info ich habe eine statische öffentliche IP adresse deswegen habe ich das so auch im DNS Eintrag angegeben.

Ubuntu Traffic auf IPv6 leiten?

Hallo,

ich habe einen virtuellen Server bei Strato mit Ubuntu 20.04 LTS und möchte wohl das der ganze Traffic der auf die IP-Adressen der VPS auf meine öffentliche IPv6-Adresse meiner FritzBox geleitet werden. Die Firewall der FritzBox sollte den Verkehr auf ungebetenen Ports ja blockieren. Ich habe Zuhause keine öffentliche IPv4 und wollte über die eben beschriebene Methode abhilfe schaffen um meine WireGuard verbindung zu nutzen. Da WireGuard aber zufällige Eingangsport wählt, kann ich die nicht alle manuell hinzufügen. Ich habe in der Vergangenheit 6tunnel verwendet z.B für SSH verbindungen etc. Gibt es eine möglichkeit alle Ports bis auf Port 22 auf meine FritzBox umzuleiten?

Minecraft Server Mod Simple Voice Chat über IPv6 <-> IPv4 Portmapper funktioniert nicht?

Hallo,

die Minecraft Mod "Simple Voice Chat" funktioniert auf meinen Selbst gehosteten Minecraft Server nicht, wenn ich einen IPv6 <-> IPv4 Portmapper benutze. Wenn ich mit einen Client drauf joine, kommt das Symbol, dass die Client Mod nicht mit den Server kommunizieren kann. Mit einer lokalen IP Adresse geht es aber. Gibt es eine Möglichkeit wie ich dieses Problem beheben könnte ohne den Portmapper zu deaktivieren?

PS: Ich benutze den Portmapper von https://feste-ip.net