FiveM Verbindungsfehler: Diagnose- und Lösungsguide

Einführung: FiveM-Verbindungsfehler und ihre Ursachen

FiveM-Verbindungsfehler entstehen beim TCP-Handshake (Port 30120), bei der UDP-Stream-Initialisierung (30110–30125) oder durch einen Authentifizierungs-Timeout mit den Nucleus-Servern. Der Fehler erscheint als Failed to connect to server: Connection timed out nach einem 15-Sekunden-Schwellenwert.

Diagnose-Framework

1. Netzwerkpfad validieren
2. Server-Verfügbarkeit bestätigen
3. Client-seitige Störfaktoren ausschließen
4. Authentifizierungskette überprüfen

Wenn du Server-Betreiber bist, hoste deinen Server bei einem guten Anbieter.

Netzwerkdiagnose

1. Port-Erreichbarkeitstest

:: TCP-Konnektivität powershell -command "Test-NetConnection -ComputerName serverip -Port 30120"

:: UDP erfordert nmap nmap -sU -p 30110-30125 serverip

Erwartet: TcpTestSucceeded: True

2. Traceroute-Analyse

pathping -n -q 10 -p 250 serverip

Paketverlust >5% an einem Hop deutet auf ein ISP-Routing-Problem hin.

3. DNS-Auflösung prüfen

nslookup serverdomain nslookup serverdomain 8.8.8.8

Unterschiedliche Ergebnisse deuten auf DNS-Poisoning hin.

Client-seitige Lösungen

1. Windows-Firewall-Regeln

New-NetFirewallRule -DisplayName "FiveM TCP" -Direction Outbound -Protocol TCP -LocalPort 30120 -Action Allow New-NetFirewallRule -DisplayName "FiveM UDP" -Direction Outbound -Protocol UDP -LocalPort 30110-30125 -Action Allow New-NetFirewallRule -DisplayName "FiveM Inbound" -Direction Inbound -Protocol UDP -LocalPort 30110-30125 -Action Allow

2. IPv6-Interferenz beheben

:: IPv6 für FiveM deaktivieren netsh int ipv6 set prefixpolicy ::ffff:0:0/96 46 4 netsh int ipv6 set prefixpolicy ::1/128 45 4

3. Winsock zurücksetzen

netsh winsock reset catalog netsh int ip reset reset.log ipconfig /flushdns

Server-Konfigurationsfixes

1. Endpoint-Sichtbarkeit

-- server.cfg
set sv_endpointprivacy false
set sv_listingIPOverride "serverip:30120"
set sv_forceIndirectListing true

2. Verbindungswarteschlangen-Verwaltung

-- Slots und Timeout erhöhen
set sv_maxClients 128
set sv_connectTimeout 300
set sv_authMaxRetries 10

3. Rate-Limiting-Anpassungen

-- False-Positive-DoS-Erkennung verhindern
set sv_requestParanoia 0
set sv_rateLimit 0

Authentifizierungskette reparieren

1. Nucleus-Server-Konnektivität

:: Cfx.re-Dienste testen curl -I https://servers-frontend.fivem.net/api/servers/single/serverid curl -I https://nucleus.cfx.re/

HTTP 200 für beide erforderlich

HTTP 200 für beide erforderlich.

2. Lizenzschlüssel-Validierung

-- server.cfg
set sv_licenseKey "cfxk_your_32_char_key"

restart sessionmanager

3. Cache-Korruption

:: Client-seitiger Nucleus-Cache rmdir /s /q "%appdata%\CitizenFX\kvs" del "%localappdata%\FiveM\FiveM.app\caches.xml"

ISP-spezifische Workarounds

1. CGNAT-Umgehung

:: IPv4-Stack erzwingen netsh int ipv6 6to4 set state disabled netsh int ipv6 isatap set state disabled netsh int ipv6 set teredo disabled

2. MTU-Ermittlung

:: Optimale MTU finden ping -f -l 1500 serverip :: Um 28 verringern bis erfolgreich netsh int ipv4 set subinterface "Ethernet" mtu=1472 store=persistent

3. Alternative Port-Konfiguration

Server-Betreiber muss konfigurieren:

-- server.cfg
endpoint_add_tcp "0.0.0.0:30121"
endpoint_add_udp "0.0.0.0:30121"

Client verbindet sich über: connect serverip:30121

Erweiterte Fehlersuche

1. Paketanalyse

:: Wireshark-Filter tcp.port == 30120 or udp.port >= 30110 and udp.port <= 30125

Nach RST-Paketen oder fehlenden ACKs suchen.

2. Verbindungsstatus überwachen

-- F8-Konsole während der Verbindung

netstats 1 netgraph 1

3. TLS-Zertifikatsprobleme

:: Zertifikatskette prüfen openssl s_client -connect servers-frontend.fivem.net:443 -servername servers-frontend.fivem.net

Plattformspezifische Probleme

VPN-Konflikte

• Split Tunneling deaktivieren
• FiveM vom VPN ausschließen:

route add serverip mask 255.255.255.255 192.168.1.1

Uni-/Firmennetzwerke

• Firewall-Ausnahmen anfordern für:

  • TCP 30120 ausgehend

  • UDP 30110–30125 bidirektional

  • TCP 443 zu nucleus.cfx.re

    Mobile Hotspot-Einschränkungen

    • Carrier-Grade NAT blockiert P2P
    • TCP-only-Endpoint verwenden:

    connect serverip:30120+tcp

    Unbekannte Faktoren

    • Cloudflare Workers blockieren gelegentlich FiveM-API-Aufrufe (false positive Bot-Erkennung)
    • Der Windows 11 Network Location Awareness-Dienst erfordert möglicherweise einen manuellen Neustart
    • Einige Xfinity-Modems verwerfen UDP-Pakete >1400 Bytes stillschweigend

    Normenreferenzen

    • RFC 4787 (NAT Behavioral Requirements)
    • CitizenFX Protocol Specification v2.4.1
    • QUIC-ähnliches UDP-Streaming (eigene Implementierung)

    Fazit

    Fazit: Verbindungsfehler entstehen durch blockierte Ports, MTU-Inkompatibilitäten oder Authentifizierungs-Timeouts, die eine systematische Netzwerkpfad-Validierung erfordern.