remote UDP verbinding opzetten lukt niet

Hint: bel de ISP van je vriend?

Ik denk dat je iets niet goed doet; bijna elke online game gebruikt TCP & UDP voor het gamen, chatten en andere zaken. Dat houdt dus in dat UDP mogelijk is en gewoon aan mag komen.

Maar aangezien je ook niet kan / mag pingen, heb ik het vermoeden dat ICMP ook al niet is toegestaan op (een gedeelte van) de route.

Denk dat je het allemaal niet over "public IP" moet gaan werkend krijgen maar dat je sneller je issues oplost door een VPN op te zetten met een route naar ieders interne LAN.

[ Voor 20% gewijzigd door MAX3400 op 22-12-2018 11:25 ]

Ik zou eens beginnen met schrijven wat je daadwerkelijk wil bereiken dan kunnen we je ook beter helpen.

Deze informatie is erg summier die je nu geeft.

peerv schreef op zaterdag 22 december 2018 @ 11:21:

Zelfs een ping naar dit externe ip adres lukt niet.

Als dat al niet werkt moet je daar eerst eens naar gaan kijken

- Heeft ie een firewall actief in zijn router?
- Heeft ie uberhaupt wel een publiek IPv4 adres (en zit ie niet achter een CGN)
- Wat is de setup daar? (modem - router?)

Buiten je connectie problemen is het niet erg slim om UDP over het internet te gebruiken.
UDP is een stateless protocol, wat vrij vertaalt er op neer komt dat de verzender het wegstuurt en je maar moet hopen dat het aankomt.
Er zit geen acknkowledge in het UDP protocol zoals dat wel in TCP zit.

UDP is echt alleen geschikt voor gebruik binnen een Lan (of bijvoorbeeld binnen een VPN tunnel).

Ben(V) schreef op zaterdag 22 december 2018 @ 15:00:
UDP is echt alleen geschikt voor gebruik binnen een Lan (of bijvoorbeeld binnen een VPN tunnel).

Is wel wat kort door de bocht.
Als je UDP gebruikt moet je dit in het applicatie-ontwerp gewoon voorzien dat je het ACK-gebeuren op een ander niveau gaat regelen, niets onoverkomelijk.

Het "Internet" trouwens is tegenwoordig in onze streken van dermate hoge kwaliteit & betrouwbaarheid dat "hopen dat het aankomt" al lang verleden tijd is, operationele incidenten uitgezonderd die altijd kunnen gebeuren. Zoveel bedrijven die met SDWAN aan de slag zijn om traditionele "huurlijnen" vaarwel te zeggen


Vb het QUIC protocol is zelfs een poging tot het opzetten van TCP semantics bovenop UDP om dus tot een HTTP-over-UDP (IETF standaard since 2018) en Google is daar al goed mee bezig. Zit in de Chrome browser en op Google sites ingebakken en is al goed voor 7% van alle Internet verkeer alleen al...

Tja als je wat data mist in een browser is echt niet belangrijk, maar als je data gaat oversturen is UDP gewoon een heel slecht idee, tenzij het bijvoorbeeld encapsulated is in een protocol dat niet stateless is zoals bijvoorbeeld een VPN tunnel.

En een applicatie dat laten afhandelen is wel een heel erg slecht idee, ooit van overhead gehoord?
Er is niet voor niets zoiets als TCP die dat verzorgt, dan ga je toch geen udp gebruiken en de data zekerheid in de applicatie stoppen.
TCP is in alle router ter wereld ingebakken dus als er onderweg een bit omvalt wordt dat gecorrigeerd lang voor de data bij de target aankomt.
En dan wil jij dat door de applicatie laten afhandelen, erg slim zou dat niet zijn.

Ik denk dat het handig is als de ts even vertelt wat hij probeert te versturen en waarom dat over udp moet? En wat meer info over de provider etc zou ook handig zijn.

Hangt idd allemaal van de usecase af.

Het gaat mij meer over de claim dat "UDP enkel geschikt is voor gebruik binnen een LAN" dat gewoonweg onwaar is.

Trouwens UDP VPN tunnels zijn veel gebruikt hoor. (vb OpenVPN UDP)

"gewoonweg onwaar" is een beetje vage kreet zonder enige onderbouwing.

En je opmerking over VPN is precies wat ik al twee keer zei, dus blijkbaar lees je gewoon niets of begrijp je niet wat je leest.

Jij lijkt het te hebben over udp in een openvpn (tcp) tunnel. Dat is iets anders dan een udp openvpn tunnel.

Udp heeft idd meerdere prima use cases om over internet gebruikt te worden, maar daar gaat het topic niet over.

@ts welk ip range heeft je vriend op zn externe ip?
Heeft die niet meerdere routers/ nat over nat?

Heeft die vriend geverifieerd dat "het" intern wel werkt? Zo kun je tenminste het eea uitsluiten.

Als de test niet of moeilijk alleen en zelf intern te testen, je kunt ook nog alternatieve service opzetten (FTP servertje) om te testen of de portforward op zijn modern z'n werk doet zoals verwacht.


Ik heb hier een consumenten lijntje waarbij ik het juiste profiel moet aanwijzen, ik heb ADSL afgenomen maar is een vdsl geworden. Daar kwam ik dus achter met het portforwarden .

laurens0619 schreef op zondag 23 december 2018 @ 08:57:
Jij lijkt het te hebben over udp in een openvpn (tcp) tunnel. Dat is iets anders dan een udp openvpn tunnel.

Ik bedoel wel degelijk UDP (eg. UDP/1194) als transport-laag voor je tunnelverkeer. Je kan OpenVPN zo configgen om UDP te gebruiken. (en bij sommige VPN-providers is dit zelfs standaard setting)

Uiteraard doorheen de OpenVPN-UDP sessie kan je perfect TCP ook gebruiken. Enkel als je echt brakke Internet voorziening hebt is dat niet zo'n strak plan.

Al gecheckt met een online portscanner? Daarmee sluit je je eigen setup uit.

En ik ben wat roestig maar check niet alleen de portforwarding maar ook de firewall.

jvanhambelgium schreef op zondag 23 december 2018 @ 09:41:
[...]


Ik bedoel wel degelijk UDP (eg. UDP/1194) als transport-laag voor je tunnelverkeer. Je kan OpenVPN zo configgen om UDP te gebruiken. (en bij sommige VPN-providers is dit zelfs standaard setting)

Uiteraard doorheen de OpenVPN-UDP sessie kan je perfect TCP ook gebruiken. Enkel als je echt brakke Internet voorziening hebt is dat niet zo'n strak plan.

Weet ik met jij doelde ik op @Ben(V) en niet op jou

Het feit dat iets kan maakt het niet meteen slim om te doen.
Dat je VPN ook over UDP kan gebruiken, komt doordat het VPN protocol zorg draagt voor de retry's als een package niet aankomt.

Maar erg slim is het niet om het zo te doen, want zoals ik al zei hebben alle routers wereldwijd ondersteuning voor tcp en als er dus onderweg een packet kwijt raakt wordt dat vele malen efficienter opgelost dan als dat eerst over de hele point to point verbinding geconstateerd moet worden.

En al die niet doordachte adviezen die je overal op het internet kunt lezen, dat je beter UDP kunt gebruiken, omdat het sneller zou zijn bewijst alleen maar dat al die mensen niets van netwerken en met name van Wan netwerken begrepen hebben.

Het is een tradeoff tussen het feit dat een tcp packet iets groter is dan een udp packet en er iets meer data overgedragen moet worden, tegenover het feit dat bij UDP elk corrupt packet over het hele connectie pad retransmitted moet worden.

Maar deze discussie ging niet over UDP vs TCP met VPN, maar ik waarschuwde slechts dat "alleen maar UDP gebruiken" niet betrouwbaar is.

We weten nog niet eens of er sprake is van een VPN

Er kunnen prima geldige redenen zijn om UDP te gebruiken over internet _{als latency/jitter laag houden belangrijker is dan 100% data integrity, bijvoorbeeld}, evengoed als dat er scenario's zijn waar je nadrukkelijk geen UDP wilt gebruiken. TS heeft ons exact niets verteld van wat hij met UDP doet, dus laten we meer info uit die hoek afwachten voordat we elkaar de hersens inslaan over zaken die mogelijk geheel niet relevant zijn.

TS, zoals je ziet zijn er genoeg mensen die je - gepassioneerd zelfs - willen helpen, maar dan hebben we echt een stuk meer informatie nodig over wat je probeert te bereiken, welke apparatuur je hebt, welke proivders en IP-reeksen (en ueberhaupt of je IPv4 danwel IPv6 probeert te gebruiken), en inderdaad of het lokaal bij die vriend ook werkt.

Akkoord, tot op heden weten we 0,0 van deze specifieke usecase af dus laat de TS maar eens komen vertellen wat hij nu in godsnaam wil bereiken met z'n UDP verbinding

Vredige kerstdagen