Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Arbo

Äquivalenter Prozess zum Port forwarding bei Connect Box DS-Lite?

Ich habe diese Frage auch in einem Forum für das Spiel Open TTD gestellt (https://www.tt-forums.net/viewtopic.php?f=31&t=82502).

Hallo,

ich möchte einen OpenTTD Server erstellen, der in der Serverliste angezeigt wird. Laut Spielanleitung muss ich dazu
1) in meiner Firewall die Ports 3978-3979 eingehend und ausgehend für UDP und TCP freigeben, sowie
2) in meinem Router die Ports 3978-3979 eingehend und ausgehend für UDP und TCP "forwarden".
Das Spiel unterstütz sowohl IPv4 als auch IPv6.

Zu 1) Ich benutze den Windows Defender und dort ist es relativ einfach diese Ports freizugeben (erw. Eistellungen -> eingehende Regeln bzw. ausgehende Regeln, es müssen insg. 4 Regeln erstellt werden).

Zu 2) Die Connect Box ist mein Modem+Router und, da ich erst vor Kurzen auf dieses System aufgerüstet habe, gehe ich von "DS-Lite" aus. Das offensichtliche Problem: Die Connect Box bietet mir zwar unter "Erweiterte Einstellungen" -> "Sicherheit" -> "IP und Port Filter" so was wie eine "Port freigabe" an, aber ich glaube, dass ist KEIN "Port forwarding". Wenn ich nämlich die Ports in der Connect box "freigebe" (4 Regeln!), dann sagt mir die Seite http://www.ipv6scanner.com/, dass Port 3979 "filtered" ist. D.h. Port forwarding gibt es mit der Connect Box nicht. Auf der anderen Seite fordert das Spiel aber von mir, dass ich diese Ports in meinem Router weiterleite. Wie löse ich diesen Konflikt?

Man kann dieses Spiel auch über die Konsole starten und dann im "debug modus" Informationen über den Programmablauf erhalten (siehe tt-forums.net für meinen console log). Wenn ich nun wie im letzten und vorletzten Absatz beschrieben die Ports "freigebe", dann scheitert das "advertising" (also das Aufnehmen meines Servers in die Liste aller Server, die online verfügbar sind) so:
dbg: [net] [udp] advertising to the master server is failing
dbg: [net] [udp] we are not receiving the acknowledgement from the server
dbg: [net] [udp] this usually means that the master server cannot reach us
dbg: [net] [udp] please allow udp and tcp packets to port 3979 to be delivered
dbg: [net] [udp] please allow udp and tcp packets from port 3979 to be delivered
Die Ports sind also doch nicht freigegeben...

Wenn man davon ausgeht, dass ich in den Regeln zu 1) und 2) keine Tippfehler oder ähnliches habe, was könnte die Ports noch blockieren? Neben Windows Defender ist nur eine Freeware-Version von Malwarebytes (kein Echtzeitschutz) installiert.

Und dann hätte ich noch eine allgemeine Frage. Ich stelle mir das so vor: IPv4 mit Portweiterleitung ist wie im Sekretariat anrufen und dann weitergeleitet werden. IPv6 ist den Sachbearbeiter einfach direkt anrufen, weil man seine Durchwahl kennt. Mit IPv6 kommuniziert mein Computer zwar über den Router mit dem Internet (wie immer), aber mein Computer ist von außen direkt über seine IPv6 ansprechbar. Wenn das wahr ist, warum sollte dann eine Portweiterleitung in meinem Router nötig sein, damit mein Open TTD Server gefunden wird? Warum sollten die Leute denn das Sekretariat anrufen, wenn ich meine Durchwahl ins Internet gestellt habe?

Viele Grüße und Vielen Dank für Eure Hilfe!
Arbo
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
5 Kommentare
2018-01-24T00:19:59Z
  • Mittwoch, 24.01.2018 um 01:19 Uhr
Bist du denn sicher, das du IPv6 mit DS lite hast? Das kannst du in der Übersicht der ConnectBox sehen oder im Online Kundencenter oder du testet es über zB http://ipv6-test.com/
Wenn du wirklich IPv6 hast, dann musst du eine IPv6-Freigabe erstellen und die IPv6-Adresse deines Rechners/Servers veröffentlichen. Connecten können dann aber auch nur Leute, bei deren Anschluss IPv6 vorhanden ist.
Alternativ kannst du dich auch mal mit Portmapping auf zB www.feste-ip.net auseinandersetzen.
2018-01-24T08:16:09Z
  • Mittwoch, 24.01.2018 um 09:16 Uhr
Zunächst mal: Danke für deine blitzschnelle Antwort!

Der ipv6-test.com sagt mir, dass ich "native IPv6" habe. Das Unitymedia Kundencenter sagt, dass mein Anschlusstyp DS-Lite ist.

Was ist denn nun eine IPv6-Freigabe (etwa das gesuchte Äquivalent zur Portweiterleitung)? Ich habe wie gesagt die Ports 3978-3979 sowohl in der Firewall meines Rechners als auch in der Firewall meines Routers für eingehende und ausgehende UDP und TCP Verbindungen und zwar für ALLE Quell- und ALLE Zieladressen sowie für ALLE Benutzer, ALLE Dienste und ALLE Programme (ich habe also viel zu viel freigeben). Wie und vor allem wo, soll ich nun die IPv6 Freigabe einstellen?

Die Seite www.feste-ip.net habe ich auch schon gefunden (siehe mein Forenbeitrag auf tt-forum.com). Wenn man sich aber mal diese Kurzanleitung des universellen Portmappers durchliest (http://www.feste-ip.net/dslite-ipv6-portmapper/universelle-portmapper/), dann sieht es so aus, als bräuchte man eine FritzBox, um den Portmapper zu benutzen. Oder ist das nur ein Beispiel? Kennst du jemanden der den Service von feste-ip.net kostenlos anbietet?
2018-01-24T12:41:18Z
  • Mittwoch, 24.01.2018 um 13:41 Uhr
Die Fritzbox ist nur ein Beispiel. Du kannst dir auch die FIP-Box dazu nehmen, da in der ConnectBox kein DDNS-Eintrag vorgenommen werden kann. Soweit ich weiß, gibt es derzeit keine kostenlosen Portmapper.
2018-01-24T16:03:02Z
  • Mittwoch, 24.01.2018 um 17:03 Uhr
Vielen vielen Dank Torsten für deine Geduld und deine Erläuterungen. Ich wähle keine von deinen vorgeschlagenen Lösungen, weil ich nämlich die ultimative Lösung gefunden habe:

1) Technischen Support von Unitymedia anrufen.
2) Sagen, dass man früher eine echte IPv4 Adresse hatte und durch die ConnectBox auf DS-Lite umgestellt wurde.
3) Der Sachbearbeiter startet den Vorgang, dass man wieder zurück auf eine vernünftige IPv4 gestellt wird.

Jetzt soll ich 24 Std warten und dann sollte alles "ganz normal" (d.h. mit Portforwarding) funktionieren.
2018-01-24T19:24:05Z
  • Mittwoch, 24.01.2018 um 20:24 Uhr
Wenn da was gestartet wurde, ist das eigentlich innerhalb von etwa ner Stunde erledigt. Ich drück dir die Daumen!

Dateianhänge
    😄