Fritzbox 7490 Port Forwarding Problem?
Hallo Community,
ich habe ein kleines Netzwerkproblem und hoffe, dass mir hier jemand helfen kann.
Mein Setup: DSL -> Fritz!Box 7490 -> Fortigate 30F -> Minecraft-Server
Ich versuche, für meinen Minecraft-Server ein Port-Forwarding einzurichten, aber leider klappt es nicht. Die Fritz!Box hat eine öffentliche IP-Adresse, und ich habe Port 25565 sowohl auf der Fritz!Box als auch auf der Fortigate 30F weitergeleitet. Auch die Firewall-Regeln auf der Fortigate sind so konfiguriert, dass der Zugriff erlaubt sein sollte.
Um sicherzugehen, dass das Problem nicht an der Netzwerkkonfiguration liegt, habe ich den Minecraft-Server sogar direkt neben die Fritz!Box gestellt und ohne die Fortigate getestet – trotzdem bleibt der Port geschlossen, und der Server ist von außen nicht erreichbar.
Zum Zugriff benutze ich den über MyFRITZ angelegten DynDNS-Link und füge
:25565hinzu also;
"dns-string".myfritz.net:25565.Eigentlich müsste das ja funktionieren, aber egal, was ich mache, der Server bleibt von außerhalb unzugänglich.
Hat jemand von euch eine Idee, was hier das Problem sein könnte? Habe ich vielleicht eine Einstellung übersehen oder gibt es bei dieser Konfiguration etwas Spezielles zu beachten? Ich bin für jede Hilfe sehr dankbar!
Vielen Dank im Voraus!
(Altes Setup mit Server direkt hinter Fortigate:)
PS: 111 ist die zugeordnete IP im Netz der Fortigate 30f
2 Antworten
Ist die Fritzbox über die externe IP überhaupt erreichbar?
Würde das IPv6 auch erstmal abschalten und das nur via IPv4 testen
Zur Fortigate... da brauchst du kein NAT einstellen oder sonstiges einstellen, sondern nur eine eingehende Regel auf Port 25565 zum Host 192.168.178.196, einfacher wäre es auch, wenn du die FGT in den transparent modus versetzt, dann brauchst du nicht nen extra ip netz zu konfigurieren, da die FGT dann auf layer 2 transparent ist, aber deine regel greift trotzdem.
Ist der Dienst auf dem Server überhaupt aktiv?
Die 192.168.178.1 kann er pingen aber den fritz.box link nicht
ne ich meine die externe ip, also deine ip adresse die dein anschluß vom provider zugewiesen bekommen hat, also die WAN IP. ist die per ping erreichbar aus dem Internet?
Die public ip oder external ip ist ping-bar, ja.
Kannst du den Port direkt über die IP erreichen? (Ohne den DNS von Fritzbox?)
Ping bringt dir oft nichts, meines Wissens nach erlaubt die Fritzbox keinen ping von außen.
Ist der Port geschlossen oder "filtered"? Ich kann dir das tool nmap empfehlen um genauer nachzuschauen.
nmap -p 25565 -sS <ip>
Ist die Firewall auf dem Server auch konfiguriert das der port durchgelassen wird?
Ich habe gerade herausgefunden dass ich tatsächlich doch einen DS Lite Tunnel habe also bringt mir das relativ wenig wenn ich nur IPv6 habe xD
Ich habe gerade nochmal die Fritze auf factory settings gepackt in der Hoffnung dass es funktioniert. Über die Public IP ist der Minecraft Server immernoch nicht erreichbar und timed out. Auf Canyouseeme wird der port ebenfalls nicht als offen angezeigt
Mit Nmap habe ich außerdem festegestellt dass 2 Ports auf tcp geöffnet sind. Diese wären;
2000
5060
5060 ist SIP (Telefonie) 2000 schwer zu sagen. Leider noch nicht der erhoffte Minecraft port. Ist die Firewall auf dem Server korrekt eingerichtet? Einfach mal ausschalten und schauen ob der Port offen ist
firewall deaktivieren im Sinne von ufw oder wie meinstt du das? Weder beim deaktivieren noch aktivieren von UFW ist der port offen und wird weder von nmap, noch von canyouseeme erkannt
Ufw oder iptables, je nachdem was du im Einsatz hast. Hängt der Server immer noch direkt an der Fritzbox?
Der server ist immernoch direkt an der Fritze. Läuft übrigens auf Ubuntu und benutzt UFW. Ich habe noch 2 andere server mit debian da könnte ich auch mal einen server versuchen aber da läuft auch momentan phoscon für zigbee und vms drauf.
Ping bringt dir oft nichts, meines Wissens nach erlaubt die Fritzbox keinen ping von außen.
kann man einstellen und das ist hier erstmal wichtig, dass sichergestellt ist, dass man die ip überhaupt erreichen kann.
Hi!
Im Online Monitor sagt er der Online Zugriff ist aktiv aber die FritzBox ist über den Myfritz link nicht erreichbar.