UCG Ultra - Portweiterleitung funktioniert einfach nicht

Xplosion · May 14, 2025 at 2:06 PM

Hallo,

ich hab folgendes Problem: Ein Raspberry PI4 befindet sich im Netz 192.168.1.108, die UCG Ultra hat 192.168.1.1.

Der PI ist ein Minecraft Server, welcher von außen über Port 49160 erreichbar sein soll. Portweiterleitung in der UCG Ultra ist eingerichtet und der Raspberry lauscht auch auf diesen Port.

Leider funktioniert die Portweiterleitung aber trotzdem nicht. Die Firewall zeigt mir nach dem Erstellen aber folgendes an:

Allow Port Forward {Minecraft}

Accept

Internet In

TCP/UDP

Any

192.168.1.108

49160

Ich weiß langsam nicht mehr woran es liegt. Habt ihr noch einen Tip für mich? Von außen bin ich prinzijell erreichbar. DynDNS-Dienst läuft, auf das Webinterface der UCG kann ich auch von außen zugreifen und VPN-Verbindungen wie IPSEC, Wireguard usw. funktionieren auch. Vor der UCG sitzt ein Draytek-Router im Bridge-Modus. IPV6 ist im Unifi-Controller komplett deaktiviert.

**gierig** · May 14, 2025 at 6:29 PM

Klingt erstmal richtig, aber zeig mal deine Weiterleitung (bild). Oder genauer hast du da was bei "Source" angegeen ?
Das würde wie Weiterleitung nur auf diese Quelle reduzieren.

Georgius · May 14, 2025 at 6:41 PM

Wenn ich das richtig verstehe ist das eine Firewallregel, das ist aber keine Portweiterleitung. (kann auch blösinn sein)

DoPe · May 14, 2025 at 7:20 PM

Quote from Georgius

Wenn ich das richtig verstehe ist das eine Firewallregel, das ist aber keine Portweiterleitung. (kann auch blösinn sein)

Ja, das ist eine Firewallregel. Darum fragt gierig ja nach der eigentlichen Weiterleitung.

Kann natürlich auch das iptables auf dem pi sein.

Xplosion · May 15, 2025 at 4:14 AM

Ich habe schon verschiedene Einstellungen probiert, darunter andere IP, TCP/UDP oder nur UDP, Port 19132 und Port 49160. Alles ohne Erfolg.

Aktuell sieht meine Portforwarding-Regel wie folgt aus:

Dadurch entsteht unter der Firewall folgender Eintrag:

**gierig** · May 15, 2025 at 5:34 AM

Quote from Xplosion

Ein Raspberry PI4 befindet sich im Netz 192.168.1.108

77 =! 108. damit landet deine anfrage nicht auf deinem Raspberry sonder woanders hin.
Sonst ist halt OK. Sofern du nicht noch andere FW Regeln hast die z.B was im LAN verbieten.
Es muss soweit ich weiß TCP und UDP sein. Firewall auf den Raspberry ?
Welche Network Version / Hardware ? "Lange" her das jemand noch das alte Firewall Model nutzt.

nahtrag:

Mit TCP dump auf dem Raspy kannst du auch schauen ob traffic ankommt...also sowas wie "tcpdump port 49160"

DoPe · May 15, 2025 at 8:31 AM

Der Port stimmt dann hoffentlich auch. Der scheint ja anpassbar zu sein. Denn wenn der nicht stimmt gibt es ebenfalls keine Verbindung.

Xplosion · May 18, 2025 at 7:48 AM

Es hat inzwischen geklappt.

Problem 1: Bei UDP-Port-Forwarding melden die normalen Online-Port-Scanner immer "closed", ich glaube weil es über UDP keine Antwort gibt. Es gibt aber Online-Scanner, die können UDP testen. Also war der Port die ganze Zeit offen.

Problem 2: Der Zugriff auf dem Server über die DynDNS-Adresse funktioniert nur, wenn der Test-PC nicht im eigenen Heimnetz ist (NAT Loopback?). Beim Test mit dem Handy über LTE funktioniert es.

DoPe · May 18, 2025 at 9:57 AM

Für den Zugriff aus dem eigenen Netz via ddns, kannst Du im DNS Server des Unifi Gateways einen entsprechenden A Eintrag anlegen, der direkt auf die LAN I P des Servers zeigt.

Participate now!