Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Edgerouter X port forwarding

1
Skriv svar
Permalänk
Medlem

Edgerouter X port forwarding

Sitter och försöker lösa ett problem som inte borde vara ett problem.

sitter på en Edgerouter X, ska öppna några portar för plex och för Minecraft, så mina barn kan komma åt mina minecraft servrar utanför nätverket.

men routern vill inte öppna portarna.

är under Firewall/NAT -> port forwarding.

Satt original port med och forward-to port samma som minecraft servern kör på, och samma port jag använder internt, (kommer ändra dessa när allt funkar), med forward-to adress LAN adressen till min server, samma som jag använder lokalt.

kan inte komma åt servern utifrån med dessa inställningar.

har hairpin NAT enable
WAN interface är eth0
Lan interface är switch0 (som är mina lokala IP adresser just nu.)
Under firewall policies så finns WAN_IN, (Drop invalid state, allow established/related) WAN_LOCAL ( Allow established/related, Drop invalid state), som beskrivs i denna guide.
https://help.ui.com/hc/en-us/articles/204962154-EdgeRouter-Ho...

Jag vet inte vart den blockar, kollar jag under port forwarding och "show rule stats" så får jag ett package ökning när jag försöker kolla om porten är öppen, så den reagerar på försöket, men får bara "port is blocked".

https://networkappers.com/tools/open-port-checker#.YeE4R_5KgQ...

testar med den sidan, slippa öppna minecraft och vänta varje gång.

servern går att komma åt lokalt utan problem.

kan vara något jättesimpelt, men jag hittar det inte, kände att det borde har räckt med en "port forwarding" och inte så mycket annat inställningsmässigt, men något annat krånglar.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som att du har gjort rätt. Har du kollat så att du inte sitter med privat IP från leverantör? Kolla på dashboarden vilken IP-adress får från leverantören där, och jämför den med vad du får upp på exempelvis https://www.ipchicken.com/

Är det inte samma adress så kommer du inte lyckas öppna portarna utan får kontakta din leverantör för att få en publik adress om möjligt.

Visa signatur

Main: Strix B550-F | R9 5950X | 32GB@3600MHz | ASUS 3080 TUF | KC3000 | RM850 | LG 48CX
Server: Strix B450-I | R7 2700X | 64GB | 2x1TB 970 EVO Raid | 2TB BX500 | SF450

Redigera
Citera flera Citera
Permalänk
Medlem

Kanske en korkad fråga men provar ändå. Kör du en dedikerad Minecraft server internt eller har du bara öppnat en Minecraft klient för LAN. Det senare fungerar inte ialla fall. Kör Edgerouter med och har MC servrar internt som jag delat ut.

Visa signatur

Freddan

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av macmann1:

Låter som att du har gjort rätt. Har du kollat så att du inte sitter med privat IP från leverantör? Kolla på dashboarden vilken IP-adress får från leverantören där, och jämför den med vad du får upp på exempelvis https://www.ipchicken.com/

Är det inte samma adress så kommer du inte lyckas öppna portarna utan får kontakta din leverantör för att få en publik adress om möjligt.

Gå till inlägget

jag får samma i dashboard som via ip checker etc, så jag sitter på en publik IP adress, Bahnhof via karlstad stadsnät.

Skrivet av planet4:

Kanske en korkad fråga men provar ändå. Kör du en dedikerad Minecraft server internt eller har du bara öppnat en Minecraft klient för LAN. Det senare fungerar inte ialla fall. Kör Edgerouter med och har MC servrar internt som jag delat ut.

Gå till inlägget

kör dedikerade servrar, har tre bedrock servrar via docker.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som samma setup jag har och inställningar i edgeroutern. Jag kör https://hub.docker.com/r/itzg/minecraft-server. Har ingen aning vad som kan vara fel men efterssom du ändå har docker igång så kanske du kunde testa att slänga upp en enkel webbserver och sen bara testa mot port 80 och NATa in den. Alternativt bara öppna en port på din dator så du vet att det fungerar med NAT. Så det inte är något Minecraft server relaterat.

Visa signatur

Freddan

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av planet4:

Låter som samma setup jag har och inställningar i edgeroutern. Jag kör https://hub.docker.com/r/itzg/minecraft-server. Har ingen aning vad som kan vara fel men efterssom du ändå har docker igång så kanske du kunde testa att slänga upp en enkel webbserver och sen bara testa mot port 80 och NATa in den. Alternativt bara öppna en port på din dator så du vet att det fungerar med NAT. Så det inte är något Minecraft server relaterat.

Gå till inlägget

kör samma server också.

har en Home assistant körandes på en annan dator via docker, den kan jag öppna upp portar på, men på min "spel server" så går det inte, hittar inget speciellt i skillnad mellan de två, båda kör ubuntu med docker composed och portainer över allt.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem

Lite slut på förslag men kör du en test webb server i Docker så kanske du kan kika live på loggarna i Portainer för att se om det kommer anslutningar. Stäng av Firewall på din Linux server kanske. Det sista jag hade testat var att öppna port 22 ssh mot din server. Så det blir mot servern och inte mot docker. Bara en stund för test alltså. Funkar det så är ju NAT ok.

Så här ser min compose ut men hittar inget här som jag tror skulle hjälpa.

minecraft-server-name:
container_name: mc-name
restart: unless-stopped
image: itzg/minecraft-server
volumes:
- /srv/docker/minecraft2:/data
ports:
- "25566:25565"
environment:
EULA: "TRUE"
OPS: zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz
SERVER_NAME: MYNAME minecraft server
ICON: https://cdn0.iconfinder.com/data/icons/minecraft-2/64/reapor_...
tty: true
stdin_open: true

Visa signatur

Freddan

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av planet4:

Lite slut på förslag men kör du en test webb server i Docker så kanske du kan kika live på loggarna i Portainer för att se om det kommer anslutningar. Stäng av Firewall på din Linux server kanske. Det sista jag hade testat var att öppna port 22 ssh mot din server. Så det blir mot servern och inte mot docker. Bara en stund för test alltså. Funkar det så är ju NAT ok.

Så här ser min compose ut men hittar inget här som jag tror skulle hjälpa.

minecraft-server-name:
container_name: mc-name
restart: unless-stopped
image: itzg/minecraft-server
volumes:
- /srv/docker/minecraft2:/data
ports:
- "25566:25565"
environment:
EULA: "TRUE"
OPS: zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz
SERVER_NAME: MYNAME minecraft server
ICON: https://cdn0.iconfinder.com/data/icons/minecraft-2/64/reapor_...
tty: true
stdin_open: true

Gå till inlägget

ska testa med en HTTP server på den instansen, se om jag kan komma åt den, krånglar den så är det servern som helhet som ställer till det, inte routern.

*Edit*

som det ser ut nu är problemet med servern i helhet, har en Apache HTTP server uppe som jag inte kommer åt om jag pekar en port mot den, så verkar vara att allt har att göra med servern i sig och att den inte vill som jag vill.

Senast redigerat
Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av alex_farnstrom:

ska testa med en HTTP server på den instansen, se om jag kan komma åt den, krånglar den så är det servern som helhet som ställer till det, inte routern.

*Edit*

som det ser ut nu är problemet med servern i helhet, har en Apache HTTP server uppe som jag inte kommer åt om jag pekar en port mot den, så verkar vara att allt har att göra med servern i sig och att den inte vill som jag vill.

Gå till inlägget

Kan inte vara mjukvarubrandägg? Kör du windows/linux?

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Kan inte vara mjukvarubrandägg? Kör du windows/linux?

Gå till inlägget

Lunix, Debian på den som funkar, Ubuntu på den som inte funkar.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Skulle "Auto Firewall" i "Advanced" ställa till det?

Även jag har en ER-X med två portforwards (En för Plex och en för Battlefield)
Har inte rört något under Firewall policies utan bara lagt till portar och stängt av Auto FW vilket funkar bra

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av alex_farnstrom:

Lunix, Debian på den som funkar, Ubuntu på den som inte funkar.

Gå till inlägget

Normalt sett om du kör serverinstallation av linux (ubuntu iaf) så ska inte fw vara installerat/aktivt så det borde isf inte påverka.

kolla: sudo ufw status

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Normalt sett om du kör serverinstallation av linux (ubuntu iaf) så ska inte fw vara installerat/aktivt så det borde isf inte påverka.

kolla: sudo ufw status

Gå till inlägget

har kollat, och FW är inte aktiv på enheten.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av alex_farnstrom:

Sitter och försöker lösa ett problem som inte borde vara ett problem.

sitter på en Edgerouter X, ska öppna några portar för plex och för Minecraft, så mina barn kan komma åt mina minecraft servrar utanför nätverket.

men routern vill inte öppna portarna.

är under Firewall/NAT -> port forwarding.

Satt original port med och forward-to port samma som minecraft servern kör på, och samma port jag använder internt, (kommer ändra dessa när allt funkar), med forward-to adress LAN adressen till min server, samma som jag använder lokalt.

kan inte komma åt servern utifrån med dessa inställningar.

har hairpin NAT enable
WAN interface är eth0
Lan interface är switch0 (som är mina lokala IP adresser just nu.)
Under firewall policies så finns WAN_IN, (Drop invalid state, allow established/related) WAN_LOCAL ( Allow established/related, Drop invalid state), som beskrivs i denna guide.
https://help.ui.com/hc/en-us/articles/204962154-EdgeRouter-Ho...

Jag vet inte vart den blockar, kollar jag under port forwarding och "show rule stats" så får jag ett package ökning när jag försöker kolla om porten är öppen, så den reagerar på försöket, men får bara "port is blocked".

https://networkappers.com/tools/open-port-checker#.YeE4R_5KgQ...

testar med den sidan, slippa öppna minecraft och vänta varje gång.

servern går att komma åt lokalt utan problem.

kan vara något jättesimpelt, men jag hittar det inte, kände att det borde har räckt med en "port forwarding" och inte så mycket annat inställningsmässigt, men något annat krånglar.

Gå till inlägget

Tror du har fel LAN interface, min portforward funkar och jag har satt eth4 på LAN interface eftersom datorn som är ansluten på den porten i routern är den som skall ha port forward.
Så ändra LAN interface till den eth port (1 - 4) som skall ha port forward.

Edit: Glöm det, ser nu att man kan köra switch0 också.
Det som också är märkligt är att sidan säger port blockad men spelet som jag öppnat den för funkar utan problem.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MacAllan:

Tror du har fel LAN interface, min portforward funkar och jag har satt eth4 på LAN interface eftersom datorn som är ansluten på den porten i routern är den som skall ha port forward.
Så ändra LAN interface till den eth port (1 - 4) som skall ha port forward.

Edit: Glöm det, ser nu att man kan köra switch0 också.
Det som också är märkligt är att sidan säger port blockad men spelet som jag öppnat den för funkar utan problem.

Gå till inlägget

Ska kolla om jag pekar den direkt mot ett porten, tänker ändå göra om lite med portarna sen, så se om det är problem med att peka den mot switch0 eller så.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av alex_farnstrom:

Ska kolla om jag pekar den direkt mot ett porten, tänker ändå göra om lite med portarna sen, så se om det är problem med att peka den mot switch0 eller så.

Gå till inlägget

LAN port där avser hairpin NAT, och den ska vara switch0. Det berör inte din port forward utifrån utan enbart om du inifrån nätverket försöker ansluta till din minecraftserver på externa adressen.

Du får börja undersöka hur långt du faktiskt tar dig. Installera tcpdump på servern, kör det med "sudo tcpdump -i any port xx" där xxx är porten du forwardat. Från en annan dator, anslut till den porten. T.ex. via "telnet n.n.n.n xx" där n.n.n.n är din ip och xx är din port.
Får du någon output alls så går trafiken genom din edgerouter så felet ligger lokalt i din server/applikation.
Får du ingen output alls så är det antingen din servers brandvägg, din edgerouter eller din isp.
Fungerar någon annan port forward kan du bortse från din ISP.
Brandväggen ska du ha slagit av, men dubbelkolla det. Den är mig veterligen default av både på Ubuntu och Debian.

I din edgerouter behöver du bara göra två saker för att det ska fungera.
1. Gör port forward, till rätt ip. Rätt ip är din servers ip-adress, inte dockercontainerns.
2. Ha auto firewall ibockat ELLER gör en egen brandväggsregel som tillåter trafik från any till den porten, till din server. Ska ligga i kedjan IN.

Är det inget av detta så har du troligtvis missat något av det ändå...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kamouflage:

LAN port där avser hairpin NAT, och den ska vara switch0. Det berör inte din port forward utifrån utan enbart om du inifrån nätverket försöker ansluta till din minecraftserver på externa adressen.

Du får börja undersöka hur långt du faktiskt tar dig. Installera tcpdump på servern, kör det med "sudo tcpdump -i any port xx" där xxx är porten du forwardat. Från en annan dator, anslut till den porten. T.ex. via "telnet n.n.n.n xx" där n.n.n.n är din ip och xx är din port.
Får du någon output alls så går trafiken genom din edgerouter så felet ligger lokalt i din server/applikation.
Får du ingen output alls så är det antingen din servers brandvägg, din edgerouter eller din isp.
Fungerar någon annan port forward kan du bortse från din ISP.
Brandväggen ska du ha slagit av, men dubbelkolla det. Den är mig veterligen default av både på Ubuntu och Debian.

I din edgerouter behöver du bara göra två saker för att det ska fungera.
1. Gör port forward, till rätt ip. Rätt ip är din servers ip-adress, inte dockercontainerns.
2. Ha auto firewall ibockat ELLER gör en egen brandväggsregel som tillåter trafik från any till den porten, till din server. Ska ligga i kedjan IN.

Är det inget av detta så har du troligtvis missat något av det ändå...

Gå till inlägget

kollade med tcpdump, fick svar, så allt gå igenom routern, så ligger i docker containern som krånglar verkar det som.
tog och öppnade en port för en annan aplikation som ligger på en annan dator, och den funkar, så bekräftar att routern öppnar portarna, men docker containern svarar inte på den porten om det kommer utifrån?

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av alex_farnstrom:

men docker containern svarar inte på den porten om det kommer utifrån?

Gå till inlägget

Fungerar det alltså lokalt om du ansluter från annan dator men på samma nätverk?

Hur ser din docker compose ut?

En skillnad är att telnet kör tcp medan jag såg att minecraft kör udp. Du kan även testa UDP ( i övrigt på samma sätt med tcpdump ) via "echo "hejhej" | nc -w1 -u x.x.x.x yy" (x=ip, y=port). Får du igenom TCP men inte UDP kanske du helt enkelt glömt forwarda UDP?

Redigera
Citera flera Citera
Permalänk
Medlem

sorry om jag inte läste alla posterna.
en sak som alla missar brukar vara att öppna windows brandväggen för java så du blir blockerad där. Stäng av win fw när du testar för att utesluta det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Spiffman:

sorry om jag inte läste alla posterna.

Gå till inlägget

Han kör linux och ungefär 50% av alla inlägg i tråden pratar om brandväggen..

Redigera
Citera flera Citera
Permalänk
Medlem

På klienterna också alltså? Tolkade det som att servern var så klart linux och klienten såg jag inte vad den var

Redigera
Citera flera Citera
Permalänk
Medlem

jag har fått det att funka, jag tror inte på det bästa sättet, men blev en router brandväggsregel som tillåter in och utgående kommunikation med serverns specifika interna IP, verkar funka, inte helt säkert, men funkar, ska ändå isolera den senare på nätverket, så man kommer åt den, men den kommer inte åt lokala lan etc.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara