Skip to main content

Voor een Minecraft server heb ik een dedicated machine gekocht met UBUNTU erop. De machine lijkt prima ingesteld, maar verkeer van buitenaf kan geen verbinding maken. 

Mijn setup:
H369A → Netgear Nighthawk R7800 → Servermachine, WIFI, Bedraad internet.
 

Ik heb op de H369A mijn Netgear aangegeven als DMZ-IPv4 en heb op de H369A ook poort 25565 geforward naar de Netgear router. (Ook geprobeerd om deze te forwarden naar de server, zonder succes). Tussen de pogingen in heb ik de router ook herstart.

Op de Netgear Router heb ik de poort geforward naar de server, die IP 192.168.1.30 krijgt van de netgear router. Ook deze is herstart na veranderingen.

Ik kan van computer naar de server verbinden via 192.168.1.30:25565
Maar niet naar het publieke IP.

Hoe los ik dit op?


 

Ik heb op de H369A mijn Netgear aangegeven als DMZ-IPv4 en heb op de H369A ook poort 25565 geforward naar de Netgear router.

Dat is dubbel op, DMZ en port forwarding.
 

(Ook geprobeerd om deze te forwarden naar de server, zonder succes).

 

In het begin van de regel zie ik wel een “open rondje” / cirkeltje.
Is dat niet een teken dat het wel is ingesteld maar “niet actief” ??
Moet dat niet een gevuld bolletje zijn, (of een checkmark / V-tekentje erin) ??

Even nalopen of je die port forwarding instelling dan ook nog specifiek moet activeren.


Bedankt voor de suggestie!

Maar dat bolletje is om een rule te selecteren en middels de knop eronder te bewerken.

 


Dus de regel is dan wel actief?  Meestal kun je ingestelde port forward regels ook in-actief zetten.

Misschien kun je met online poort check tools controleren of poorten “gesloten” zijn of helemaal niet worden opgemerkt.  Enkele van die websites:

https://canyouseeme.org/

https://hidemy.name/en/port-scanner/

https://www.portchecktool.com/

http://www.t1shopper.com/tools/port-scan/

https://www.ipvoid.com/port-scan/

En een check die vaak wordt gebruikt om juist te controleren dat je zoveel mogelijk anoniem bent:
https://www.grc.com/x/ne.dll?bh0bkyd2

 


Ik heb de poorten gescand:
 

The 1 scanned port on #########.fixed.kpn.net (########) is filtered
Nmap done: 1 IP address (1 host up) scanned in 2.21 seconds

 

is wat ik daaruit krijg. Dus toch iets niet goed met de ports? (IP verborgen)


Haal de port-forwarding weg op de V10, daar stel je alleen de eigen router als DMZ Host in.

Door een jouw eigen router als DMZ Host op de V10 in te stellen worden alle poorten doorgestuurd waarvoor geen port-forwarding vastgelegd is. Vandaar dat je die port-forwarding het beste kunt verwijderen. Daarnaast is die port-forwarding ook niet goed immers extern gebruik je poort 25565 t/m 25567 terwijl je intern alleen poort 25565 opgegeven hebt. Maakt voor nu niet uit want je gaat hem toch verwijderen.

Staat de firewall inkomend wel open voor die poorten op jouw Ubuntu Minecraft server?


Haal de port-forwarding weg op de V10, daar stel je alleen de eigen router als DMZ Host in.

Door een jouw eigen router als DMZ Host op de V10 in te stellen worden alle poorten doorgestuurd waarvoor geen port-forwarding vastgelegd is. Vandaar dat je die port-forwarding het beste kunt verwijderen. Daarnaast is die port-forwarding ook niet goed immers extern gebruik je poort 25565 t/m 25567 terwijl je intern alleen poort 25565 opgegeven hebt. Maakt voor nu niet uit want je gaat hem toch verwijderen.

Staat de firewall inkomend wel open voor die poort op jouw Ubuntu Minecraft server?

 

 

Voor het gemak heb ik momenteel de firewall uitgezet op de ubuntu server. Die gaat aan zodra alles werkt :)

Ik heb de Port forwards op de V10 eruit gegooid. Is het nodig om deze nog te herstarten?


@Smelt 
Weet niet welke portscanner je nu hebt geprobeerd?
Maar met  1 host up  lijk je een positieve scan te hebben?

Test die ikzelf even met de bovenste port scanner heb uitgevoerd:   https://canyouseeme.org/   
In mijn geval op poort 8001.  Die poort heb ik wel “open” maar via firewall zodanig ingesteld dat alleen IP-adressen vanuit Nederland toegang hebben.  Die port scanner bevind zichzelf in USA, dus die ziet die poort in dat geval dan niet. (Precies wat voor mijn situatie de bedoeling is).
 



In de Firewall toegang met IP-adressen USA voor die poort er nu even als test bij gezet,
geeft erna dan wel een positieve test:
 


Werkt de server lokaal eigenlijk wel?


Weet niet welke portscanner je nu hebt geprobeerd?
Maar met  1 host up  lijk je een positieve scan te hebben?Test die ikzelf even met de bovenste port… 

Helaas, ook hier heeft hij er geen zin in.


Werkt de server lokaal eigenlijk wel?

Zeker! Ik kan lokaal inloggen met het interne IP.


Ik zie nu wel, dat er bij poort 25565 staat connection timed out

en bij poort 21 (FTP) staat connection refused.


Ik heb de Port forwards op de V10 eruit gegooid. Is het nodig om deze nog te herstarten?

In principe niet, maar kwaad kan het ook niet.

Kan je daarna screenshots posten van de DHCP binding en DMZ Host op de V10?

Wordt er gebruik gemaakt van TCP of UDP voor de Minecraft server?


FTP heb je niet nodig lijkt me...


Ik kan lokaal inloggen met het interne IP.

Lokaal heb je niets met port forwarding te maken.
Dus zit het hem kennelijk toch in de instellingen Experia Box versus Netgear?

Voor de goede orde als info, ik gebruik hier thuis ook twee routers achter elkaar (NAT achter NAT).
Dus een vergelijkbare situatie met wat jezelf gebruikt. Dus het zou wel moeten kunnen werken.

In mijn geval gebruik ik echter geen DMZ vanuit de eerste router (V10) naar mijn 2e router, maar echt alleen de port forwarders die voor mijn services van toepassing zijn.  In mijn 2e router de meer verfijnde extra Firewall mogelijkheden van die router om op regio (land) te kunnen filteren.


Ik heb de Port forwards op de V10 eruit gegooid. Is het nodig om deze nog te herstarten?

In principe niet, maar kwaad kan het ook niet.

Kan je daarna screenshots posten van de DHCP binding en DMZ Host op de V10?

Wordt er gebruik gemaakt van TCP of UDP voor de Minecraft server?

Voor zover ik begrijp, TCP. Maar Verschillende tutorials zeggen verschillende dingen. Dus hij staat nu op beiden. Zou dat kwaad kunnen?

 

DMZ voor Netgear router:

 

DMZ Netgear Router
DMZ Netgear Router
DHCP

Hier ook 2 de router, pfsense. En in gebruik voor mn VPN server op de 2de router ook een poort forwarding op de Experiabox. 


Hier ook 2 de router, pfsense. En in gebruik voor mn VPN server op de 2de router ook een poort forwarding op de Experiabox. 

Niet doen, je doet er zeer verstandig aan een tweede router altijd je als DMZ Host van de primaire router te definiëren, dan ben je voor eens en voor altijd van het gezeur af als je nog eens een andere service gaat hosten op een apparaat achter de tweede router. Je hoeft dan immers nooit meer iets aan te passen op de primaire router, saar heb je dan geen omkijken meer naar.

Ik weet dat jij dat niet doet, maar ik zal het telkens weer blijven adviseren, een tweede router ALTIJD als DMZ Host van de primaire router instellen.


Het is geen gezeur. En ik ga geen andere service hosten. Het is maar net hoe je er tegen aan kijkt.


Hier ook 2 de router, pfsense. En in gebruik voor mn VPN server op de 2de router ook een poort forwarding op de Experiabox. 

Niet doen, je doet er zeer verstandig aan een tweede router altijd je als DMZ Host van de primaire router te definiëren, dan ben je voor eens en voor altijd van het gezeur af als je nog eens een andere service gaat hosten op een apparaat achter de tweede router. Je hoeft dan immers nooit meer iets aan te passen op de primaire router, saar heb je dan geen omkijken meer naar.

Ik weet dat jij dat niet doet, maar ik zal het telkens weer blijven adviseren, een tweede router ALTIJD als DMZ Host van de primaire router instellen.

 

 

Voor de duidelijkheid, het wifipunt is de tweede router (netgear), die is de host voor de v10 nu. Klopt dit?

Dus internet komt via glasvezel binnen bij V10 → die stuurt door naar Netgear router → die heeft wifi en bedraad netwerk. Dus hier zitten alle apparaten op aangesloten.


En ik ga geen andere service hosten.

Jij niet, maar anderen misschien wel en dus moet je mijns inziens niet willen adviseren om port-forwardings naar een achterliggende router te maken om communicatie door te zetten.


 

DMZ Netgear Router

De twee port-forwardings horen daar niet te staan, maar dat is niet de oorzaak van het probleem dat jij ervaart.


Voor de duidelijkheid, het wifipunt is de tweede router (netgear), die is de host voor de v10 nu. Klopt dit?

Dus internet komt via glasvezel binnen bij V10 → die stuurt door naar Netgear router → die heeft wifi en bedraad netwerk. Dus hier zitten alle apparaten op aangesloten.

Klopt, alleen de TV ontvangers moeten op de V10 aangesloten blijven.


Dit is allemaal het geval. Zucht. Ik begin te twijfelen of dit oplosbaar is :p


En ik ga geen andere service hosten.

Jij niet, maar anderen misschien wel en dus moet je mijns inziens niet willen adviseren om port-forwardings naar een achterliggende router te maken om communicatie door te zetten.

Wat een onzin.  Er kunnen evenzovele redenen zijn om dat juist wel te adviseren. Zeker bij de crappy firmware en eigenzinnige aanpassingen die providers als KPN in hun modem/routers stoppen.

DMZ is bijv. bij een "Telfort” Experia Box V8 nooit goed bruikbaar geweest. Leverde problemen op.
Port forwarding daarentegen geen probleem. Erg betrouwbaar.

Met indertijd een "test” Experia Box V10 aan mij geleverd (voordat die aan klanten zou worden uitgeleverd), merkte ik al direct blokkade van bepaalde poorten bij gebruik van VPN, die men “voor zichzelf” had gereserveerd.  Met DMZ merk je zoiets niet.
Duurde 9 maanden voordat het een keer in een update verholpen werd. Wat een “bevalling”.

Met dit soort flauwekul of iets wel of niet een goed advies is moet je mensen niet mee vervelen.
Laat ieder voor zichzelf maar uitmaken of die DMZ wil gebruiken, of juist een dubbele port forwarding. Als de ene functie bij een gebruiker niet direct een werkbare situatie oplevert, kan die altijd de andere methode proberen. Krijgt degene direct meer inzicht in de mogelijkheden en leert er nog iets van.
 

@Smelt  Mocht je de andere methode met “port forwarding” willen proberen?
Heb hier nog wel een linkje voor je:

https://forum.telfort.nl/internet-267/vpn-l2tp-ipsec-via-port-500-4500-werkt-niet-81551#post677745


En ik ga geen andere service hosten.

Jij niet, maar anderen misschien wel en dus moet je mijns inziens niet willen adviseren om port-forwardings naar een achterliggende router te maken om communicatie door te zetten.

Wat een onzin.  Er kunnen evenzovele redenen zijn om dat juist wel te adviseren. Zeker bij de crappy firmware en eigenzinnige aanpassingen die providers als KPN in hun modem/routers stoppen.

Laat ik het dan anders stellen, mij zal je nooit zien adviseren om services op of achter een tweede router te ontsluiten d.m.v. port-forwardings en elke keer dat iemand anders dat wel doet zal ik aangeven dat ik dat onverstandig vind. Daar mag je uiteraard een andere mening over hebben maar daarmee zal ik mijn advies uiteraard niet herzien.