Teamspeak3 Server nicht erreichbar

Mooniu · 19. März 2024

Hallo zusammen,

ich weiß dass es bereits x Posts zu dem Thema gibt, aber leider hat mir keiner bei meinem Problem geholfen.

Ich habe zwei root-Server von Netcup am laufen.

Root-Server1 hat einen funktionierenden TS3 Server am laufen.

Auf Root-Server2 bekomme ich ihn nicht hin, dass ich connecten kann.

Den TS3 habe ich nach der Anleitung aus der Netcup-Community https://community.netcup.com/d…/install-teamspeak-server installiert.

An beiden Servern ist die ufw Firewall identisch konfiguriert.

Der TS3 ist identisch installiert, ausser natürlich die IP Adresse.

Der funktionierende TS3 hat keine ts3server.ini und horcht immer auf 0.0.0.0.

Beim anderen TS3 habe ich ohne und mit ini-File getestet. Keine Änderung.

Der TS3 auf dem Root-Server2 startet ohne Fehler, jedoch ist kein Connect möglich.

Wenn ich per netcat auf den Queryport einen Verbindungsversuch mache, bekomme ich keine Rückmeldung.

Auf Root-Server1 bekomme ich auf dem QueryPort eine Antwort.

Ich bin im Moment mit meinem Latein am Ende, da die Ports offen sind aber der TS3 nicht antwortet.

Daher vermute ich ein Problem mit der Anwendung selbst.

Vielleicht hat ja einer von euch eine Idee.

Danke schonmal für die Mühen.

Mooniu · 19. März 2024

Beim Verbindungsversuch auf den funktionieren Server auf den Port 10011 erhalte ich folgende Ausgabe:

Code

nc <ip-server1> 10011
TS3
Welcome to the TeamSpeak 3 ServerQuery interface, type "help" for a list of commands and "help <command>" for information on a specific command.

Beim Versuch auf den anderen Server bleibt die Ausgabe leer.

Hier die Ausgaben von netstat und ufw status vom TS3 der nicht funktioniert:

Code

##### nicht funktionierender TS3 #####
ufw status
Status: active

To                         Action      From
--                         ------      ----
465/tcp                    ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
Postfix                    ALLOW       Anywhere
Dovecot IMAP               ALLOW       Anywhere
Dovecot Secure IMAP        ALLOW       Anywhere
Postfix SMTPS              ALLOW       Anywhere
Postfix Submission         ALLOW       Anywhere
9987/udp                   ALLOW       Anywhere
10011/tcp                  ALLOW       Anywhere
3033/tcp                   ALLOW       Anywhere
587/tcp                    ALLOW       Anywhere
465/tcp (v6)               ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
Postfix (v6)               ALLOW       Anywhere (v6)
Dovecot IMAP (v6)          ALLOW       Anywhere (v6)
Dovecot Secure IMAP (v6)   ALLOW       Anywhere (v6)
Postfix SMTPS (v6)         ALLOW       Anywhere (v6)
Postfix Submission (v6)    ALLOW       Anywhere (v6)
9987/udp (v6)              ALLOW       Anywhere (v6)
10011/tcp (v6)             ALLOW       Anywhere (v6)
3033/tcp (v6)              ALLOW       Anywhere (v6)
587/tcp (v6)               ALLOW       Anywhere (v6)


netstat -tulpn | grep ts3
tcp        0      0 0.0.0.0:30033           0.0.0.0:*               LISTEN      65626/./ts3server
tcp        0      0 0.0.0.0:10080           0.0.0.0:*               LISTEN      65626/./ts3server
tcp        0      0 0.0.0.0:10022           0.0.0.0:*               LISTEN      65626/./ts3server
tcp        0      0 0.0.0.0:10011           0.0.0.0:*               LISTEN      65626/./ts3server
tcp6       0      0 :::30033                :::*                    LISTEN      65626/./ts3server
tcp6       0      0 :::10080                :::*                    LISTEN      65626/./ts3server
tcp6       0      0 :::10022                :::*                    LISTEN      65626/./ts3server
tcp6       0      0 :::10011                :::*                    LISTEN      65626/./ts3server
udp        0      0 0.0.0.0:9987            0.0.0.0:*                           65626/./ts3server
udp6       0      0 :::9987                 :::*                                65626/./ts3server

Alles anzeigen

Hier die Ausgabe des TS3 Server der funktioniert:

Code

##### funktionierender TS3 #####
ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
Dovecot IMAP               ALLOW       Anywhere
Dovecot Secure IMAP        ALLOW       Anywhere
Postfix                    ALLOW       Anywhere
Postfix SMTPS              ALLOW       Anywhere
Postfix Submission         ALLOW       Anywhere
9987/udp                   ALLOW       Anywhere
10011/tcp                  ALLOW       Anywhere
3033/tcp                   ALLOW       Anywhere
587/tcp                    ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
Dovecot IMAP (v6)          ALLOW       Anywhere (v6)
Dovecot Secure IMAP (v6)   ALLOW       Anywhere (v6)
Postfix (v6)               ALLOW       Anywhere (v6)
Postfix SMTPS (v6)         ALLOW       Anywhere (v6)
Postfix Submission (v6)    ALLOW       Anywhere (v6)
9987/udp (v6)              ALLOW       Anywhere (v6)
10011/tcp (v6)             ALLOW       Anywhere (v6)
3033/tcp (v6)              ALLOW       Anywhere (v6)
587/tcp (v6)               ALLOW       Anywhere (v6)


netstat -tulpn | grep ts3
tcp        0      0 0.0.0.0:10022           0.0.0.0:*               LISTEN      806/ts3server
tcp        0      0 0.0.0.0:30033           0.0.0.0:*               LISTEN      806/ts3server
tcp        0      0 0.0.0.0:10011           0.0.0.0:*               LISTEN      806/ts3server
tcp        0      0 0.0.0.0:10080           0.0.0.0:*               LISTEN      806/ts3server
tcp6       0      0 :::10022                :::*                    LISTEN      806/ts3server
tcp6       0      0 :::30033                :::*                    LISTEN      806/ts3server
tcp6       0      0 :::10011                :::*                    LISTEN      806/ts3server
tcp6       0      0 :::10080                :::*                    LISTEN      806/ts3server
udp        0      0 0.0.0.0:9987            0.0.0.0:*                           806/ts3server
udp6       0      0 :::9987                 :::*                                806/ts3server

Alles anzeigen

frank_m · 19. März 2024

Die Server werden offensichtlich unterschiedlich gestartet. Läuft der eine in einem anderen Nutzerkontext oder einem anderen Environment? Hast du dir den Traffic der Server mal mit tcpdump angesehen?

Mooniu · 19. März 2024

Ich habe beide Server unter dem neu angelegten User ts3 gestartet mit dem beiligenden Startscript.

Installiert wurden sie nach der gleichen Anleitung und auch die Server sind grundsätzlich identisch aufgebaut.

Der einzige Unterschied der beiden Server ist die Ubuntu-Version. Der funktionierende läuft noch auf Ubuntu 20.04 der andere auf 22.04.

Mit tcpdump hab ich mir den Traffic mal angeschaut wenn ich z.b. auf den Port 10011 zugreifen möchte.

Dort sehe ich beim nicht funktionierenden eben dass er keine Antwort auf die Pakete schickt die eingehen.

Da ich aber die eingehenden Pakete sehe, denke ich dass die Anwendung (TS3) nicht "reagiert" auf die einkommenden Pakete.

GTAzoccer · 19. März 2024

Zitat von Mooniu

Da ich aber die eingehenden Pakete sehe, denke ich dass die Anwendung (TS3) nicht "reagiert" auf die einkommenden Pakete.

Eingehende Pakete siehst du im Dump aber auch, wenn diese vom Netfilter verworfen werden, bevor sie die Applikation erreichen.

Existieren evt. noch nf-, bzw. iptables Regeln, abseits von ufw?

Code

iptables -nL
ip6tables -nL

nft list ruleset

Kannst lokal auf den QueryServer zugreifen? Also via ssh auf den Server und da dann mit telnet/nc auf localhost:10011 verbinden

Steht was in query_ip_allowlist.txt oder query_ip_denylist.txt?

Was du uns noch gar nicht verraten hast: Du kommst nicht auf den QueryServer, aber ist Voice (9987/udp) trotzdem erreichbar?

Valkyrie · 19. März 2024

Zitat von Mooniu

Daher vermute ich ein Problem mit der Anwendung selbst.

Hast du auf dem neuen auch die Lizenz aktiviert?

https://support.teamspeak.com/hc/en-us/articles/360002712998-How-to-accept-the-server-license-agreement-Server-3-1-0

Möglicherweise ist das ein Symptom davon?

frank_m · 19. März 2024

Zitat von Mooniu

Ich habe beide Server unter dem neu angelegten User ts3 gestartet mit dem beiligenden Startscript.

Dann stimmt da was nicht. Der neue Server sieht eher so aus wie manuell gestartet. Laufen da vielleicht mehrere Prozesse parallel?

Mooniu · 19. März 2024

GTAzoccer

auf dem funktionierenden TS3 Server bekomme ich nur Ausgaben zu iptables -nL und ip6tables -nL, nft list ruleset (oder besser nftables) ist auf dem nicht installiert.

auf dem anderen bekomme ich zu allen 3 Befehlen eine Ausgabe. Ich hab die Ausgaben für den nicht funktionierenden Server mal angehängt.

Lokal kann ich auf den QueryServer zugreifen.

In der Datei query_ip_allowlist.txt steht

Code

127.0.0.1
::1

die denylist ist leer.

Auf den Voice (9987) komme ich auch nicht drauf. Der TS3 Server ist quasi von aussen gänzlich unerreichbar.

Valkyrie Ja die Lizenz habe ich aktiviert.

Mooniu · 19. März 2024

Zitat von frank_m

Dann stimmt da was nicht. Der neue Server sieht eher so aus wie manuell gestartet. Laufen da vielleicht mehrere Prozesse parallel?

Hatte mich da geirrt mit der Aussage. Den funktionierenden hab ich mittels systemctl gestartet, den anderen "manuell" mit dem start-Skript aus der TS3 Installation. Habe das nun noch angepasst und nochmal neu gestartet auch mittels systemctl.

Hier der funktionierende:

Code

systemctl status teamspeak3-server.service
● teamspeak3-server.service - TeamSpeak 3 Server
     Loaded: loaded (/lib/systemd/system/teamspeak3-server.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2024-03-12 11:36:29 CET; 1 weeks 0 days ago
   Main PID: 806 (ts3server)
      Tasks: 21 (limit: 28735)
     Memory: 45.6M
     CGroup: /system.slice/teamspeak3-server.service
             └─806 /home/ts3/teamspeak3-server_linux_amd64/ts3server inifile=ts3server.ini license_accepted=1

Mar 12 11:36:32 mx1.my-proweb.de ts3server[806]: 2024-03-12 10:36:32.510587|INFO    |Query         |   |listening for http query on 0.0.0.0:10080, [::]:10080
Mar 12 11:36:32 mx1.my-proweb.de ts3server[806]: 2024-03-12 10:36:32.510974|INFO    |CIDRManager   |   |updated query_ip_allowlist ips: 127.0.0.1/32, ::1/128,
Mar 13 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-13 06:09:58.725408|INFO    |              |   |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 14 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-14 06:09:58.791074|INFO    |              |   |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 15 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-15 06:09:58.868511|INFO    |              |   |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 16 07:09:58 mx1.my-proweb.de ts3server[806]: 2024-03-16 06:09:58.948481|INFO    |              |   |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 17 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-17 06:09:59.027235|INFO    |              |   |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 18 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-18 06:09:59.106115|INFO    |              |   |myTeamSpeak identifier revocation list was downloaded successfully >
Mar 18 18:17:40 mx1.my-proweb.de ts3server[806]: 2024-03-18 17:17:40.404691|INFO    |PktHandler    |1  |Dropping client 6 because of ping timeout 19 0 0
Mar 19 07:09:59 mx1.my-proweb.de ts3server[806]: 2024-03-19 06:09:59.207882|INFO    |              |   |myTeamSpeak identifier revocation list was downloaded successfully >

Alles anzeigen

Hier der nicht funktionierende:

Code

systemctl status teamspeak3-server.service
● teamspeak3-server.service - TeamSpeak 3 Server
     Loaded: loaded (/lib/systemd/system/teamspeak3-server.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2024-03-19 11:32:56 CET; 50min ago
   Main PID: 71912 (ts3server)
      Tasks: 21 (limit: 19050)
     Memory: 15.7M
        CPU: 14.347s
     CGroup: /system.slice/teamspeak3-server.service
             └─71912 /home/ts3/teamspeak3-server_linux_amd64/ts3server inifile=ts3server.ini license_accepted=1

Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.162015|INFO    |Accounting    |   |max virtualservers: 1
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.162024|INFO    |Accounting    |   |max slots         : 32
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.660925|INFO    |              |   |Puzzle precompute time: 479
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.661600|INFO    |FileManager   |   |listening on 0.0.0.0:30033, [::]:30033
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.662788|INFO    |Query         |   |Using a query thread pool size of 2
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689479|INFO    |VirtualServerBase|1  |listening on 0.0.0.0:9987, [::]:9987
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689731|INFO    |Query         |   |listening for query on 0.0.0.0:10011, [::]:10011
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.689970|INFO    |Query         |   |listening for ssh query on 0.0.0.0:10022, [::]:10022
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.690047|INFO    |Query         |   |listening for http query on 0.0.0.0:10080, [::]:10080
Mär 19 11:32:56 mail.ralf-mayer.de ts3server[71912]: 2024-03-19 10:32:56.690104|INFO    |CIDRManager   |   |updated query_ip_allowlist ips: 127.0.0.1/32, ::1/128,

Alles anzeigen

GTAzoccer · 19. März 2024

Zitat von Mooniu

auf dem anderen bekomme ich zu allen 3 Befehlen eine Ausgabe. Ich hab die Ausgaben für den nicht funktionierenden Server mal angehängt.

Da existiert noch eine nft Input-Chain über deinen ufw Regeln. Und in der wird gang am Schluss alles gedroppt.

Was steht in /etc/nftables.conf?

Und von "wem" wurde die geladen?

Code

systemctl status nftables.service

Mooniu · 19. März 2024

Inhalt /etc/nftables.conf

Code

cat /etc/nftables.conf
#!/usr/sbin/nft -f

flush ruleset

# `inet` applies to both IPv4 and IPv6.
table inet filter {
    chain input {
        type filter hook input priority 0;

        # accept any localhost traffic
        iif lo accept

        # no ping floods:
        ip protocol icmp icmp type echo-request limit rate over 10/second burst 4 packets drop
        ip6 nexthdr icmpv6 icmpv6 type echo-request limit rate over 10/second burst 4 packets drop

        # accept traffic originated from us
        ct state established,related accept

        # accept ICMP & IGMP
        ip6 nexthdr icmpv6 icmpv6 type { echo-request, destination-unreachable, packet-too-big, time-exceeded, parameter-problem, mld-listener-query, mld-listener-report, mld-listener-reduction, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert, mld2-listener-report } accept
        ip protocol icmp icmp type { echo-request, destination-unreachable, router-solicitation, router-advertisement, time-exceeded, parameter-problem } accept
        ip protocol igmp accept

        # ssh
        tcp dport 22 accept

        # http, https
        tcp dport 80 accept
        tcp dport 443 accept

        # smtp, submission, smtps
        tcp dport 25 accept
        tcp dport 587 accept
        tcp dport 465 accept

        # pop3, pop3s
        tcp dport 110 accept
        tcp dport 995 accept

        # imap, imaps
        tcp dport 143 accept
        tcp dport 993 accept

        # count and drop any other traffic
        counter drop
    }

    chain output {
        type filter hook output priority 0;
        policy accept;
    }

    chain forward {
        type filter hook forward priority 0;
        policy drop;
    }
}

Alles anzeigen

ich vermute das in Zeil 46 und 47 blockt dann den traffic.

Code

systemctl status nftables.service
● nftables.service - nftables
     Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
     Active: active (exited) since Mon 2024-03-18 18:47:52 CET; 18h ago
       Docs: man:nft(8)
             http://wiki.nftables.org
   Main PID: 430 (code=exited, status=0/SUCCESS)
        CPU: 15ms

GTAzoccer · 19. März 2024

Zitat von Mooniu

ich vermute das in Zeil 46 und 47 blockt dann den traffic.

Genau.

Und systemd hat dir im Status verraten, dass nftables beim Systemstart geladen wird. Somit verwendest du zwei Verwaltungsoverlays für Netfilter Regeln die nichts voneinander wissen.

Hast nftables.conf bewusst geändert? Dann solltest du auch dabei bleiben, es verfollständigen (Regeln für TS hinzufügen) und ufw weglassen.

Oder halt nftables.service wieder deaktivieren und komplett bei ufw bleiben. Entscheide dich für eins.

Mooniu · 19. März 2024

Ok, danke. Das ergibt dann Sinn dass die sich gegenseitig "ärgern", bzw die eine was blockt, was die andere durch lassen würde.

Ich habe von Anfang an auf dem Server eigentlich nur mit ufw gearbeitet.

an den nftables hab ich nie was gemacht, hab extra nochmal die History durchforstet.

Habe grundsätzlich einen Mailserver installiert, dann noch den Webserver eingerichtet und dann den Mailserver mit Spamassasin und Co. versehen.

Auch die ganzen Mailserverports habe ich alles ursprünglich in ufw eingetragen und freigeschaltet.

Die Datei nftables.conf hab ich nie angerührt

Verwundert mich wo das dann herkommt.

Mooniu · 19. März 2024

Habe nun nftables deaktiviert und nur noch die ufw am laufen.

Nun erreiche ich auch den TS3 Server wieder erfolgreich.

Besten Dank an dich GTAzoccer für die Top Unterstützung.