Permalänk
Medlem

Edgerouter X port forwarding

Sitter och försöker lösa ett problem som inte borde vara ett problem.

sitter på en Edgerouter X, ska öppna några portar för plex och för Minecraft, så mina barn kan komma åt mina minecraft servrar utanför nätverket.

men routern vill inte öppna portarna.

är under Firewall/NAT -> port forwarding.

Satt original port med och forward-to port samma som minecraft servern kör på, och samma port jag använder internt, (kommer ändra dessa när allt funkar), med forward-to adress LAN adressen till min server, samma som jag använder lokalt.

kan inte komma åt servern utifrån med dessa inställningar.

har hairpin NAT enable
WAN interface är eth0
Lan interface är switch0 (som är mina lokala IP adresser just nu.)
Under firewall policies så finns WAN_IN, (Drop invalid state, allow established/related) WAN_LOCAL ( Allow established/related, Drop invalid state), som beskrivs i denna guide.
https://help.ui.com/hc/en-us/articles/204962154-EdgeRouter-Ho...

Jag vet inte vart den blockar, kollar jag under port forwarding och "show rule stats" så får jag ett package ökning när jag försöker kolla om porten är öppen, så den reagerar på försöket, men får bara "port is blocked".

https://networkappers.com/tools/open-port-checker#.YeE4R_5KgQ...

testar med den sidan, slippa öppna minecraft och vänta varje gång.

servern går att komma åt lokalt utan problem.

kan vara något jättesimpelt, men jag hittar det inte, kände att det borde har räckt med en "port forwarding" och inte så mycket annat inställningsmässigt, men något annat krånglar.

Permalänk
Medlem

Låter som att du har gjort rätt. Har du kollat så att du inte sitter med privat IP från leverantör? Kolla på dashboarden vilken IP-adress får från leverantören där, och jämför den med vad du får upp på exempelvis https://www.ipchicken.com/

Är det inte samma adress så kommer du inte lyckas öppna portarna utan får kontakta din leverantör för att få en publik adress om möjligt.

Permalänk
Medlem

Kanske en korkad fråga men provar ändå. Kör du en dedikerad Minecraft server internt eller har du bara öppnat en Minecraft klient för LAN. Det senare fungerar inte ialla fall. Kör Edgerouter med och har MC servrar internt som jag delat ut.

Permalänk
Medlem
Skrivet av macmann1:

Låter som att du har gjort rätt. Har du kollat så att du inte sitter med privat IP från leverantör? Kolla på dashboarden vilken IP-adress får från leverantören där, och jämför den med vad du får upp på exempelvis https://www.ipchicken.com/

Är det inte samma adress så kommer du inte lyckas öppna portarna utan får kontakta din leverantör för att få en publik adress om möjligt.

jag får samma i dashboard som via ip checker etc, så jag sitter på en publik IP adress, Bahnhof via karlstad stadsnät.

Skrivet av planet4:

Kanske en korkad fråga men provar ändå. Kör du en dedikerad Minecraft server internt eller har du bara öppnat en Minecraft klient för LAN. Det senare fungerar inte ialla fall. Kör Edgerouter med och har MC servrar internt som jag delat ut.

kör dedikerade servrar, har tre bedrock servrar via docker.

Permalänk
Medlem

Låter som samma setup jag har och inställningar i edgeroutern. Jag kör https://hub.docker.com/r/itzg/minecraft-server. Har ingen aning vad som kan vara fel men efterssom du ändå har docker igång så kanske du kunde testa att slänga upp en enkel webbserver och sen bara testa mot port 80 och NATa in den. Alternativt bara öppna en port på din dator så du vet att det fungerar med NAT. Så det inte är något Minecraft server relaterat.

Permalänk
Medlem
Skrivet av planet4:

Låter som samma setup jag har och inställningar i edgeroutern. Jag kör https://hub.docker.com/r/itzg/minecraft-server. Har ingen aning vad som kan vara fel men efterssom du ändå har docker igång så kanske du kunde testa att slänga upp en enkel webbserver och sen bara testa mot port 80 och NATa in den. Alternativt bara öppna en port på din dator så du vet att det fungerar med NAT. Så det inte är något Minecraft server relaterat.

kör samma server också.

har en Home assistant körandes på en annan dator via docker, den kan jag öppna upp portar på, men på min "spel server" så går det inte, hittar inget speciellt i skillnad mellan de två, båda kör ubuntu med docker composed och portainer över allt.

Permalänk
Medlem

Lite slut på förslag men kör du en test webb server i Docker så kanske du kan kika live på loggarna i Portainer för att se om det kommer anslutningar. Stäng av Firewall på din Linux server kanske. Det sista jag hade testat var att öppna port 22 ssh mot din server. Så det blir mot servern och inte mot docker. Bara en stund för test alltså. Funkar det så är ju NAT ok.

Så här ser min compose ut men hittar inget här som jag tror skulle hjälpa.

minecraft-server-name:
container_name: mc-name
restart: unless-stopped
image: itzg/minecraft-server
volumes:
- /srv/docker/minecraft2:/data
ports:
- "25566:25565"
environment:
EULA: "TRUE"
OPS: zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz
SERVER_NAME: MYNAME minecraft server
ICON: https://cdn0.iconfinder.com/data/icons/minecraft-2/64/reapor_...
tty: true
stdin_open: true

Permalänk
Medlem
Skrivet av planet4:

Lite slut på förslag men kör du en test webb server i Docker så kanske du kan kika live på loggarna i Portainer för att se om det kommer anslutningar. Stäng av Firewall på din Linux server kanske. Det sista jag hade testat var att öppna port 22 ssh mot din server. Så det blir mot servern och inte mot docker. Bara en stund för test alltså. Funkar det så är ju NAT ok.

Så här ser min compose ut men hittar inget här som jag tror skulle hjälpa.

minecraft-server-name:
container_name: mc-name
restart: unless-stopped
image: itzg/minecraft-server
volumes:
- /srv/docker/minecraft2:/data
ports:
- "25566:25565"
environment:
EULA: "TRUE"
OPS: zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz,zzz
SERVER_NAME: MYNAME minecraft server
ICON: https://cdn0.iconfinder.com/data/icons/minecraft-2/64/reapor_...
tty: true
stdin_open: true

ska testa med en HTTP server på den instansen, se om jag kan komma åt den, krånglar den så är det servern som helhet som ställer till det, inte routern.

*Edit*

som det ser ut nu är problemet med servern i helhet, har en Apache HTTP server uppe som jag inte kommer åt om jag pekar en port mot den, så verkar vara att allt har att göra med servern i sig och att den inte vill som jag vill.

Permalänk
Medlem
Skrivet av tethir:

ska testa med en HTTP server på den instansen, se om jag kan komma åt den, krånglar den så är det servern som helhet som ställer till det, inte routern.

*Edit*

som det ser ut nu är problemet med servern i helhet, har en Apache HTTP server uppe som jag inte kommer åt om jag pekar en port mot den, så verkar vara att allt har att göra med servern i sig och att den inte vill som jag vill.

Kan inte vara mjukvarubrandägg? Kör du windows/linux?

Permalänk
Medlem
Skrivet av fragwolf:

Kan inte vara mjukvarubrandägg? Kör du windows/linux?

Lunix, Debian på den som funkar, Ubuntu på den som inte funkar.

Permalänk
Arvid Nordqvist-mannen

Skulle "Auto Firewall" i "Advanced" ställa till det?

Även jag har en ER-X med två portforwards (En för Plex och en för Battlefield)
Har inte rört något under Firewall policies utan bara lagt till portar och stängt av Auto FW vilket funkar bra

Permalänk
Medlem
Skrivet av tethir:

Lunix, Debian på den som funkar, Ubuntu på den som inte funkar.

Normalt sett om du kör serverinstallation av linux (ubuntu iaf) så ska inte fw vara installerat/aktivt så det borde isf inte påverka.

kolla: sudo ufw status

Permalänk
Medlem
Skrivet av fragwolf:

Normalt sett om du kör serverinstallation av linux (ubuntu iaf) så ska inte fw vara installerat/aktivt så det borde isf inte påverka.

kolla: sudo ufw status

har kollat, och FW är inte aktiv på enheten.

Permalänk
Medlem
Skrivet av tethir:

Sitter och försöker lösa ett problem som inte borde vara ett problem.

sitter på en Edgerouter X, ska öppna några portar för plex och för Minecraft, så mina barn kan komma åt mina minecraft servrar utanför nätverket.

men routern vill inte öppna portarna.

är under Firewall/NAT -> port forwarding.

Satt original port med och forward-to port samma som minecraft servern kör på, och samma port jag använder internt, (kommer ändra dessa när allt funkar), med forward-to adress LAN adressen till min server, samma som jag använder lokalt.

kan inte komma åt servern utifrån med dessa inställningar.

har hairpin NAT enable
WAN interface är eth0
Lan interface är switch0 (som är mina lokala IP adresser just nu.)
Under firewall policies så finns WAN_IN, (Drop invalid state, allow established/related) WAN_LOCAL ( Allow established/related, Drop invalid state), som beskrivs i denna guide.
https://help.ui.com/hc/en-us/articles/204962154-EdgeRouter-Ho...

Jag vet inte vart den blockar, kollar jag under port forwarding och "show rule stats" så får jag ett package ökning när jag försöker kolla om porten är öppen, så den reagerar på försöket, men får bara "port is blocked".

https://networkappers.com/tools/open-port-checker#.YeE4R_5KgQ...

testar med den sidan, slippa öppna minecraft och vänta varje gång.

servern går att komma åt lokalt utan problem.

kan vara något jättesimpelt, men jag hittar det inte, kände att det borde har räckt med en "port forwarding" och inte så mycket annat inställningsmässigt, men något annat krånglar.

Tror du har fel LAN interface, min portforward funkar och jag har satt eth4 på LAN interface eftersom datorn som är ansluten på den porten i routern är den som skall ha port forward.
Så ändra LAN interface till den eth port (1 - 4) som skall ha port forward.

Edit: Glöm det, ser nu att man kan köra switch0 också.
Det som också är märkligt är att sidan säger port blockad men spelet som jag öppnat den för funkar utan problem.

Permalänk
Medlem
Skrivet av MacAllan:

Tror du har fel LAN interface, min portforward funkar och jag har satt eth4 på LAN interface eftersom datorn som är ansluten på den porten i routern är den som skall ha port forward.
Så ändra LAN interface till den eth port (1 - 4) som skall ha port forward.

Edit: Glöm det, ser nu att man kan köra switch0 också.
Det som också är märkligt är att sidan säger port blockad men spelet som jag öppnat den för funkar utan problem.

Ska kolla om jag pekar den direkt mot ett porten, tänker ändå göra om lite med portarna sen, så se om det är problem med att peka den mot switch0 eller så.

Permalänk
Medlem
Skrivet av tethir:

Ska kolla om jag pekar den direkt mot ett porten, tänker ändå göra om lite med portarna sen, så se om det är problem med att peka den mot switch0 eller så.

LAN port där avser hairpin NAT, och den ska vara switch0. Det berör inte din port forward utifrån utan enbart om du inifrån nätverket försöker ansluta till din minecraftserver på externa adressen.

Du får börja undersöka hur långt du faktiskt tar dig. Installera tcpdump på servern, kör det med "sudo tcpdump -i any port xx" där xxx är porten du forwardat. Från en annan dator, anslut till den porten. T.ex. via "telnet n.n.n.n xx" där n.n.n.n är din ip och xx är din port.
Får du någon output alls så går trafiken genom din edgerouter så felet ligger lokalt i din server/applikation.
Får du ingen output alls så är det antingen din servers brandvägg, din edgerouter eller din isp.
Fungerar någon annan port forward kan du bortse från din ISP.
Brandväggen ska du ha slagit av, men dubbelkolla det. Den är mig veterligen default av både på Ubuntu och Debian.

I din edgerouter behöver du bara göra två saker för att det ska fungera.
1. Gör port forward, till rätt ip. Rätt ip är din servers ip-adress, inte dockercontainerns.
2. Ha auto firewall ibockat ELLER gör en egen brandväggsregel som tillåter trafik från any till den porten, till din server. Ska ligga i kedjan IN.

Är det inget av detta så har du troligtvis missat något av det ändå...