Wissensdatenbank

ICMP - IPv4-Pings und NAT IPv4-Portbereichstests

NAT-Portbereichstest

Damit die Anwendung, die Sie über ein NAT-IPv4-System ausführen möchten, wie gewünscht funktioniert, muss sie folgende Anforderungen erfüllen:

- Die Anwendung sollte idealerweise Dual-Stack-fähig sein (d. h. IPv4- und IPv6-Konnektivität unterstützen);

- Sie muss auf [::]::0 und/oder 0.0.0.0/0, den Catch-All-Adressen für IPv6 und IPv4, lauschen können;

- Speziell für die UDP-Nutzung: Sie sollte idealerweise einen kontinuierlichen Paketstrom über UDP senden.

Nahezu alle für Linux entwickelten Anwendungen unterstützen Dual-Stack-Konnektivität. Bekannte Ausnahmen sind:

- SOCKS 4 und SOCKS 4a (ab SOCKS 5 wird dies unterstützt);

- Docker nur in Versionen unter 27.0.1 (veröffentlicht am 24. Juni 2024). Einige Distributionen, insbesondere Debian 12 und 13, verwenden weiterhin die Vorgängerversion 26. Ubuntu 24.04 LTS unterstützt beispielsweise Docker ab Version 27.5 und ist somit eine brauchbare Alternative.

– Kubernetes (nur Versionen vor Dezember 2021). Debian 10 wird nicht unterstützt, die Unterstützung beginnt mit Debian 11.

– Andere Software vor 2017/2018.

Die in den NAT-Port-Maps von VirtFusion (auf dem VirtPortal unter virtportal.cfld.uk) angegebene NAT-IPv4-Adresse muss der Anwendung auf dem VPS nicht zugewiesen werden, da dieser über eine private IPv4- und eine öffentliche IPv6-Adresse verfügt. Es genügt, wenn die Anwendung auf Catch-All-Adressen lauscht. Der Datenverkehr in einem bestimmten Portbereich wird automatisch durch unsere Libvirt-Bridging-Lösung aufgeteilt. Ist eine der Adressen nicht erreichbar, wird die verbleibende Adresse verwendet.

Testbeispiele für TCP und UDP

Hinweis: Ports im angegebenen ausgehenden Portbereich sind automatisch vorab geöffnet. Sie ordnen diese einfach den internen Ports gemäß dem Schema im VirtPortal zu – auf jeden gewünschten internen Port. Sie müssen kein Ticket an uns senden. Wir unterstützen keine Tickets für NAT-Port-Operationen, da diese vollständig vom Benutzer selbstständig durchgeführt werden.

Beispiel für TCP: Ändern Sie einen Dienst, z. B. in der Datei `/etc/ssh/sshd_config`, auf einen beliebigen Port (außer Ports unter 1024 oder Port 22) Ihres VPS. Stellen Sie sicher, dass „PubkeyAuthentication“ auf „Nein“ gesetzt und nicht auskommentiert (ohne das #) ist und „PasswordAuthentication“ auf „Ja“ gesetzt und nicht auskommentiert ist. Speichern Sie die Änderungen. Führen Sie nun Folgendes aus:

sudo systemctl restart sshd [für Debian, AlmaLinux, Rocky Linux, Fedora] oder
sudo systemctl restart ssh [für Ubuntu]

um den SSH-Dienst neu zu starten. Stellen Sie sicher, dass er auf beiden Formaten lauscht, bevor Sie Tests durchführen.

Anschließend können Sie versuchen, sich mit PuTTY, MobaXterm oder einem beliebigen SSH-Client anzumelden. Geben Sie dazu die globale IPv4-Adresse des Servers, den Linux-Benutzer des VPS (root) und den spezifischen ausgehenden Port ein, der im VirtFusion-Portal (VirtPortal) verfügbar ist (z. B. 43560). Dieser wird direkt dem internen Port zugeordnet, den Sie für SSH angegeben haben (z. B. 4096). Die Anmeldung sollte einwandfrei funktionieren.

Alternativ können Sie beispielsweise einen dynamischen iperf3-Server/Client einrichten. Ihr VPS fungiert dabei als iperf3-Server und ein beliebiger Computer mit Linux als iperf3-Client. Dies funktioniert standardmäßig über TCP mit einem Datenstrom. Sie können jederzeit mit einer höheren Anzahl von Streams und/oder mit UDP testen. Gemäß der NAT-Portzuordnung von VirtPortal können Sie auf Ihrem VPS jeden beliebigen internen Port für die Tests festlegen.

Im Internet finden Sie zahlreiche Anleitungen für die iperf3-Pakete. Diese funktionieren auch auf unseren VPS-Systemen, da wir standardmäßiges IPv4-NAT verwenden. Stellen Sie lediglich sicher, dass Sie vom Client aus immer entweder die IPv6- oder die öffentliche IPv4-Adresse des Systems (die globale IP-Adresse des dedizierten Servers) ansprechen. Dann kann es losgehen.

Beispiel für UDP: Installieren Sie netcat-openbsd, das unter Debian- oder Ubuntu-Systemen verfügbar ist. Nach der Installation stellen Sie sicher, dass Sie vor netcat keine weiteren Befehle ausführen möchten, und führen Sie folgenden Befehl aus:

nc -6 -u -l -p [Portnummer]

wobei [Portnummer] der UDP-exklusive Portbereich ist, den Sie auf Ihrem VPS für NAT IPv4 verwenden (Informationen zur Berechnung des NAT-IPv4-Ports finden Sie im Knowledge-Base-Artikel).

Der Prozess beginnt nun, über IPv6 am gewählten Port zu lauschen und bleibt dort.

Versuchen Sie anschließend, Daten (Text, Nachrichten usw.) per UDP zu senden:

In Windows PowerShell:
$message = "Test UDP"; $udpClient = New-Object System.Net.Sockets.UdpClient; $udpClient.Connect("116.xxx.xxx.xxx", [Portnummer]); $bytes = [Text.Encoding]::ASCII.GetBytes($message); $udpClient.Send($bytes, $bytes.Length); $udpClient.Close()

Von Linux:
echo "Test UDP" | nc -u -w1 116.xxx.xxx.xxx [Portnummer]

Dabei ist "116.xxx.xxx.xxx" Ihre öffentliche globale IPv4-Adresse auf Serverebene, und [Portnummer] ist die UDP-exklusive Portnummer. Diese muss exakt mit dem Port übereinstimmen, an dem Ihr Prozess auf dem VPS lauscht. Es wird außerdem empfohlen, den Port Ihres ausgehenden UDP-Portbereichs zu verwenden, um die Konfiguration zu vereinfachen.

Wenn Sie auf Ihrem VPS "Test UDP" empfangen, funktioniert alles.