Skip to main content

Hallo,

 

Ik ben laatst bezig geweest met het port forwarden van een dedicated server voor een steam game, maar kwam erachter dat mijn pc niet gepinged kan worden. Door process of elimination ben ik tot het antwoord gekomen dat mijn modem ICMP niet aan heeft staan. Nu is mijn vraag of iemand hier weet of ICMP ingeschakeld kan worden op een Experia Box V8.

 

Alvast bedankt!

De Experiabox v8 is verouderd. U kunt hem bij KPN omruilen.

https://www.kpn.com/service/internet/wifi-en-modems/modemcheck.htm

Of dat uw probleem oplost weet ik niet.


ICMP wordt bij (alle?) providers in de firewall van het modem geblokkeerd. Verstandig want het geautomatiseerd pingen van IP adressen is de manier van hackers om IP adressen te vinden die “live” zijn.

Ander modem lost dit niet op, DDNS zoals noip gebruiken wel.

 


Ik neem aan dat K de pc op het lokale netwerk probeert te pingen. Waarom dat niet werkt weet ik niet. En of een ander modem iets oplost weet ik ook niet. Maar het ding is verouderd. Dus ik dacht: eerst maar eens omruilen 😊


Ik neem aan dat K de pc op het lokale netwerk probeert te pingen. Waarom dat niet werkt weet ik niet. En of een ander modem iets oplost weet ik ook niet. Maar het ding is verouderd. Dus ik dacht: eerst maar eens omruilen 😊

“Port forwarden” doe je om een server van buiten toegankelijk te maken. Dus dit gaat niet over lokaal. Daar zal ping best wel werken, hoewel ook de Windows firewall in diverse Windows releases het blokkeert.

 


De routers van KPN zijn niet te pingen. Die reageren gewoon niet. 

Of je voor ping een bepaalde poort open kunt zetten, zodat je van buiten af een achterliggend systeem kan pingen ... dat weet ik niet.

Als ik ff snel Google, dan zie ik staan "ICMP has no ports" en teksten van gelijke strekking.


De routers van KPN zijn niet te pingen. Die reageren gewoon niet. 

Of je voor ping een bepaalde poort open kunt zetten, zodat je van buiten af een achterliggend systeem kan pingen ... dat weet ik niet.

Als ik ff snel Google, dan zie ik staan "ICMP has no ports" en teksten van gelijke strekking.

Klopt. Het is een protocol. En de firewall dropped gewoon alles dat proto 1 is.

Ik monitor mijn firewall en de meeste dropped packets per dag is ICMP. Zoals ik zei; kloppen op de deur is vaak het eerste wat hackers doen… even kijken of er iemand thuis is.

 


Ik neem aan dat K de pc op het lokale netwerk probeert te pingen. Waarom dat niet werkt weet ik niet. En of een ander modem iets oplost weet ik ook niet. Maar het ding is verouderd. Dus ik dacht: eerst maar eens omruilen 😊

“Port forwarden” doe je om een server van buiten toegankelijk te maken. Dus dit gaat niet over lokaal. Daar zal ping best wel werken, hoewel ook de Windows firewall in diverse Windows releases het blokkeert.

 

Fijn om te zien dat er zo snel gereageerd word. Om hier even wat verder op in te gaan.
ik kan via mijn cmd zowel met mijn LAN als WAN ip mijzelf pingen, dat gaat zonder problemen. De problemen duiken op zodra iemand buiten mijn netwerk om dat probeert. Ik heb inkomende en uitgaande pings in de firewall al toegestaan en de nodige ports en ips al ge port forward, maar zowel het verbinden naar de server, als het enkel pingen naar mijn WAN ip werkt bij geen enkele externe computer.

Ik ben dus gisteren een tijdje bezig geweest om alles te achterhalen, ik draai momenteel een TP-Link archer C5400 v2 naast mijn experia box als een soort versterker. (internet → experia box → TP-Link → computer (wifi)). TP-Link kan zowel WAN als LAN pingen toestaan en afwijzen, maar de exoperia box heeft deze of vergelijkbare instelling niet. Vandaar dat ik op ICMP terecht ben gekomen, wat naar mijn idee de laatste stap is om connectie met mijn server (en het pingen naar mijn WAN) vanuit buitenaf mogelijk te maken.

Ik hoor graag of dit mogelijk is met de routers van KPN, alvast bedankt!


ICMP is niet te routeren. Het wordt wel doorgezet naar de DMZ Host maar daar mag je omwile van de veiligheid nooit een PC neerzetten.

Ik denk ook niet dat je ICMP nodig hebt om die steam game server van buitenaf bereikbaar te maken.

Weet je welke poorten je moet forwarden t.b.v. die steam game server?


ICMP is niet te routeren. Het wordt wel doorgezet naar de DMZ Host maar daar mag je omwile van de veiligheid nooit een PC neerzetten.

Ik denk ook niet dat je ICMP nodig hebt om die steam game server van buitenaf bereikbaar te maken.

Weet je welke poorten je moet forwarden t.b.v. die steam game server?

Ja, het gaat hier om een Counter Strike 2 server, waarbij de aanbevolen poorten 27015 tot en met 27030 voor zover ik nu weet allemaal open staan.


Zijn dat UDP poorten of TCP poorten?

Staat de firewall op die steam game server inkomend open voor die poorten?

Plaats hier eens een screenshot van de port-forwardings die je ingesteld hebt.


Zijn dat UDP poorten of TCP poorten?

Staat de firewall op die steam game server inkomend open voor die poorten?

Plaats hier eens een screenshot van de port-forwardings die je ingesteld hebt.

De game server laat inkomende en uitgaande TCP en UDP toe op poorten 27015 en 27016, die zijn in de firewall geconfigureerd.
Hieronder staan de geforwarde poorten (door Valve, maker van Counter Strike 2 aanbevolen).

 


Worden er nu TCP of UDP poorten gebruikt?


Worden er nu TCP of UDP poorten gebruikt?

heb net even netstat gechecked, er zijn een hoop poorten die op listening staan, de poorten 9010, 9100, 27060, 52324, 52594, 52621, 52679 en nog een paar in de 5xxxx-6xxxx range zijn established. de poort van de server die standaard gebruikt moet worden, 27015, staat op listening

 


Worden er nu TCP of UDP poorten gebruikt?

heb net even netstat gechecked, er zijn een hoop poorten die op listening staan, de poorten 9010, 9100, 27060, 52324, 52594, 52621, 52679 en nog een paar in de 5xxxx-6xxxx range zijn established. de poort van de server die standaard gebruikt moet worden, 27015, staat op listening

 

voor zover ik nu dus weet, zou iemand via mijn WAN + poort 27015 moeten kunnen connecten, maar dat gaat dus niet. Vandaar ook dat ik graag even wou weten of er wellicht iets is wat ik kan doen om simpelweg mijn WAN pingen mogelijk te maken, dat zou dan waarschijnlijk ook genoeg zijn om met die server te kunnen verbinden. Mocht dit niet kloppen, mag je me natuurlijk ook corrigeren, weet hier ook niet extreem veel van af haha.


Gebruik op jouw V8 niet TCP&UDP maar TCP als protocol type. Niet dat dat de oplossing is maar mijn stelling is dat je een port-forwarding zo mail mogelijk moet houden.

Staat de firewall inkomend open op die steam game server?

Ik neem aan dat je wel jouw publieke IP adres gebruikt om vanbuitenaf een verbinding op te zetten.


Gebruik op jouw V8 niet TCP&UDP maar TCP als protocol type. Niet dat dat de oplossing is maar mijn stelling is dat je een port-forwarding zo mail mogelijk moet houden.

Staat de firewall inkomend open op die steam game server?

Ik neem aan dat je wel jouw publieke IP adres gebruikt om vanbuitenaf een verbinding op te zetten.

Dit zijn de firewall rules die ik heb opgezet

Daarnaast wordt voor de server standaard het IP van mijn oracle virtualbox host-only adapter gebruikt. Ik weet niet precies waarom, maar zou dit invloed kunnen hebben op het kunnen bereiken van de server van buitenaf?
om de connectie van de server te testen gebruik ik mijn publieke IP.

 


host-only adapter

Ik heb er geen verstand van. Maar ... is dit relevant?

https://superuser.com/questions/983024/virtualbox-host-only-adapter-port-forwarding

Volgens mij moet je een bridge adapter hebben ofzo...


host-only adapter

Ik heb er geen verstand van. Maar ... is dit relevant?

https://superuser.com/questions/983024/virtualbox-host-only-adapter-port-forwarding

ik denk niet dat dat mij veel verder gaat helpen, in die post word vermeld dat ik een NAT adapter nodig heb voor internet communicatie, maar als ik in mijn virtual box settings kijk, zie je dat het een NAT adapter is. Ik vind het uberhaupt raar dat steamcmd (tool geleverd door steam voor het opzetten van dedicated servers) een virtualbox adapter gebruikt voor de server.

 


NAT is sowieso niet goed.

Als u op de server "ip a" uitvoert, krijgt u dan gewoon hetzelfde ip als waarmee je het systeem in de webinterface van de router ziet staan? Ik denk het niet. 


NAT is sowieso niet goed.

Als u op de server "ip a" uitvoert, krijgt u dan gewoon hetzelfde ip als waarmee je het systeem in de webinterface van de router ziet staan? Ik denk het niet. 

ip en ip a leveren geen resultaat op zolang er in de launch.bat file geen ip wordt gespecificeert. deze is in de game zelf te vinden, die is hetzelfde als in de foto's waar het ip is geblurred.
die NAT adapter hoort niet bij de ethernet adapter die steam gebruikt, die staat er los van. De foto was alleen even bedoeld om te laten zien dat mijn virtual box niet zorgt voor een internet connectie voor steam


Het blurren van een LAN IP adres is niet nodig, niemand kan daar wat mee immers dat IP adres is alleen geldig op jouw lokale netwerk.


Het blurren van een LAN IP adres is niet nodig, niemand kan daar wat mee immers dat IP adres is alleen geldig op jouw lokale netwerk.

duidelijk. Maar nu heb ik nog geen antwoord waarom ik mijn pc niet extern kan pingen en niemand mijn server kan joinen.
Het joinen via een externe pc leverde deze foutmelding op:
[SteamNetSockets] [#2296133944 UDP invalid@<mijn WAN ip>:27015] problem detected locally (5003): Timed out attempting to connect


Dus er wordt blijkbaar UDP gebruikt i.p.v. TCP.

 

 


Dus er wordt blijkbaar UDP gebruikt i.p.v. TCP.

 

 

hm en ik heb voor zover ik weet geen manier om die server specifiek op udp te laten luisteren. Dan wellicht eerst gewoon even op het pingen focussen. Ik zag hier al dat de experia box pingen niet toestaat. is dit waar? zo ja, zou je toch sowieso niet kunnen connecten met mijn ip?


Vanaf Internet pingen van die server gaat niet lukken want een ping is ICMP en ICMP kan niet gerouteerd worden. Je kunt ICMP dus ook niet forwarden naar die server.

De Experia Box zelf zal ook niet reageren op een ping. De enige manier om van buitenaf jouw IP adres de pingen is door het plaatsen van een apparaat als DMZ Host die wel antwoordt op een ping request.

Maar nogmaals, je moet niet zomaar jouw server als DMZ instellen want dat resulteert in een behoorlijk groot beveiligingsrisico.

 

Kan je op jouw LAN wel joinen met de steam server op zijn LAN IP adres (192.168.2.x)?