server.properties: vollständige Referenz aller Optionen (Minecraft 2026)

Die Datei server.properties liegt im Server-Root und wird genau einmal gelesen: beim Start. Eine Zeile im laufenden Betrieb ändern, vergessen neu zu starten, dann sich wundern, warum nichts passiert. Seit 1.20.5 sind neue Schlüssel dazugekommen, in 1.21 gab es das Transfer-Paket und ein paar Security-Flags. In einer Referenz gehen wir jede Zeile durch: was sie tut, der Vanilla-Default, und was reale Operatoren auf SMP, Minigames, Hardcore und großen Public-Projekten tatsächlich setzen.

Wo die Datei liegt und wie sie aufgebaut ist

Die Datei wird beim ersten Start im selben Ordner wie paper.jar oder server.jar erzeugt. Format ist trivial: key=value, ein Paar pro Zeile, Kommentare beginnen mit #. Schlüssel sind klein geschrieben mit Bindestrichen, keine Leerzeichen um =. Encoding UTF-8 ohne BOM, Zeilenumbrüche LF (wenn ihr unter Windows editiert und dann verstümmelte motd seht, ist die Encoding-Frage der Schuldige).

Der Server liest die Datei einmal beim Boot. Jede Änderung erfordert einen Neustart, auf Paper kann /minecraft:reload einen Teil der Felder neu einlesen (die meisten brauchen trotzdem vollen Restart). Unbekannte Schlüssel werden nach dem Start ignoriert, fehlende werden mit Standardwerten zurückgeschrieben. Datei löschen und Vanilla erzeugt eine neue mit leerem level-seed= und einer frischen EULA-Aufforderung in eula.txt.

Kommentare und Zeilenreihenfolge bleiben nicht erhalten: nach dem ersten Lauf wird die Datei in kanonischer Form (auf Vanilla alphabetisch) neu geschrieben. Wer Kommentare braucht, hält sie in einer separaten Notiz. In der Datei selbst überleben sie nicht.

Network: Ports, MTU und Anti-Proxy

Der Netzwerk-Block legt fest, wie der Server eingehende Verbindungen abhört und Pakete verarbeitet.

• server-port ist der TCP-Port, Standard 25565. Jeder freie Port geht, aber wenn ihr ihn ändert, müssen Clients ihn explizit angeben (mc.example.com:25577) oder ein SRV-DNS-Record muss veröffentlicht werden. Tarnung gegen Shodan-Scans durch Portwechsel hilft kaum: Angreifer scannen Bereiche.
• server-ip ist das Interface, auf das gebunden wird. Standardmäßig leer, also alle Interfaces. Wenn euer dedizierter Server mehrere IPs hat und ihr nur an eine binden wollt, kommt die IP hier rein. Auf einem VPS mit einer IP leer lassen.
• network-compression-threshold ist die Paketgröße in Byte, ab der zlib-Kompression greift. Standard 256. Setzt 512 bei starker CPU und schwacher Anbindung, -1 (Kompression aus) im LAN oder bei 10G Uplink, wenn ihr Takte sparen wollt.
• prevent-proxy-connections lässt den Server bei jedem Connect Mojang-API nach VPN/Proxy fragen. Klingt gut, in der Praxis blockiert es synchron pro Join und fängt moderne Residential-Proxys nicht. Lasst false, Filterung gehört auf die DDoS-Ebene oder in ein Plugin.
• rate-limit ist die maximale Anzahl Pakete pro Sekunde von einem Client. Standard 0 (kein Limit). 300 auf einem Public-Server hilft gegen In-Session-Connection-Floods.
• enable-status regelt, ob der Server auf Ping-Anfragen antwortet (Server List Ping). Standard true. Soll der Server vor öffentlichen Trackern verborgen bleiben, false setzen, dann verschwindet aber auch die Spielerliste.
• hide-online-players kam in 1.18 dazu. Mit true sendet der Server List Ping nur die Spielerzahl, keine Nicknames. Hilfreich gegen Bots, die Namen für gezielten Spam scrapen.

World: Generierung, Region-Format

• level-name ist der Welt-Ordner. Standard world. Ändern, um zwischen Welten ohne Löschen zu wechseln: world_old stehen lassen, level-name=world_new setzen, beim nächsten Boot wird eine frische Welt erzeugt.
• level-seed ist der Seed der Weltgenerierung. Leer = zufällig. Akzeptiert sowohl Zahlen als auch Strings (Strings werden als long gehasht).
• level-type ist der Generator-Typ. Seit 1.19 als namespaced ID: minecraft:normal, minecraft:flat, minecraft:large_biomes, minecraft:amplified, minecraft:single_biome_surface. Die alten Schlüssel DEFAULT/FLAT/LARGEBIOMES/AMPLIFIED funktionieren noch über einen Legacy-Mapper, Mojang bevorzugt das neue Format.
• generator-settings enthält JSON für angepasste Generierung (Layer-Liste für flat, Biom-ID für single_biome). Die meisten SMP-Owner lassen das leer.
• generate-structures steuert, ob Dörfer, Festungen und Trail Ruins generiert werden. Standard true. false für eine nackte Welt für Survival-Shows oder Tests.
• world-creation-seed kam mit der neuen Generator-Pipeline in 1.20+, spiegelt level-seed für Datapacks, die genau diesen Schlüssel lesen.
• region-file-compression ist der Kompressionsalgorithmus für Region-Dateien. Seit 1.20.5 unterstützt: deflate (Standard), lz4 und none. Auf großen Welten gibt LZ4 +20-30% beim Chunk-Laden bei +5-10% Festplattenplatz. Wenn die Disk kein NVMe ist, wechselt auf lz4.
• max-world-size ist der Welt-Radius in Blöcken vom Spawn. Standard 29999984 (Vanilla-Cap). Auf 5000-10000 senken für Minigame-Arenen, damit Spieler nicht abdriften.
• allow-nether schaltet Nether-Generierung und -Zugang. Standard true. Auf Skyblock oder Bedwars meist false.
• spawn-monsters regelt feindliche Mob-Spawns. Standard true. false auf Creative- oder Hub-Servern.
• spawn-animals für passive Mobs.
• spawn-npcs für Dorfbewohner.

Gameplay: Modus, Schwierigkeit, Respawn

• gamemode ist der Startmodus: survival (0), creative (1), adventure (2), spectator (3). Wort oder Zahl beides ok.
• force-gamemode setzt jeden Spieler beim Connect zurück auf den konfigurierten gamemode, wenn true. Hilfreich auf Survival-Servern, wenn ein Admin kurz auf creative war und das nicht hängenbleiben soll.
• difficulty ist peaceful, easy, normal oder hard. Hardcore ist ein eigenes Flag.
• hardcore mit true macht Survival-Tod = Bann oder erzwungener Spectator (je nach Settings), kein Health-Regen, Schwierigkeit fix auf hard. Einmal gesetzt, kommt man nicht mehr trivial zurück: die Welt trägt das Hardcore-Flag.
• pvp mit false heißt, Spieler können sich nicht direkt schaden. Indirekt (TNT, Fall-Schaden durch Push-Blöcke) geht durch, das blockt man mit Plugins.
• allow-flight lässt Plugins oder Items (Elytra, Creative) Flug ohne Anti-Cheat-Kick erlauben. Standard false. Wer Jetpack/Grappling-Plugins fährt, setzt true.
• spawn-protection ist der Radius in Blöcken um den Spawnpunkt, in dem Nicht-Ops nichts abbauen oder setzen können. Standard 16. Auf SMP ohne Spawn-Festung 0, auf Public-Hubs 64-128.
• op-permission-level ist die Stufe neuer Ops. 1 bis 4. Standard 4 (volle Rechte). Auf großen Projekten 2 setzen und 4 nur dem Owner geben: Stufe 4 erlaubt /op, /deop, /stop und Command-Block-Zugriff.
• function-permission-level ist die Stufe für Befehle in Funktionen (mcfunction). Standard 2.
• default-resource-pack ist die URL des Resource-Packs, das der Server Clients anbietet (1.20.3+ unterstützt mehrere Packs über server-resource-pack-prompt und mehrere Felder).
• require-resource-pack mit true kickt Clients, die das Pack ablehnen.
• resource-pack-sha1 ist der SHA-1 des Pack-Archivs zur Integritätsprüfung. Pflicht, wenn Clients keine MITM-manipulierte Version bekommen sollen.

Performance: view-distance, simulation-distance, Ticks

Hier wohnen die heißen Settings. Ein falscher view-distance=32 legt den Server bei 30+ Spielern lahm, der richtige Wert bringt freie TPS.

• view-distance ist der Chunk-Radius, den der Server an den Client schickt. Standard 10. SMP bis 50 Spieler: 8-10. 100+ Spieler: 6-8. Minigame-Arena: 4-5 (die Karte ist sowieso klein).
• simulation-distance ist der Chunk-Radius, in dem Mobs ticken, Farmen laufen, Pflanzen wachsen, Redstone feuert. In 1.18 als getrennte Metrik eingeführt. Standard 10. Auf 6-8 setzen: weiter draußen interagiert der Spieler eh nicht mit Farmen, CPU spart drastisch.
• entity-broadcast-range-percentage ist der Prozentsatz der view-distance, in der Entities (Mobs, Item-Frames) für den Client sichtbar sind. Standard 100. Auf 50-70 senken bei Servern mit lag-erzeugenden Entities: visuell sieht der Spieler weniger, Netz und Client werden entlastet.
• max-tick-time ist die Millisekunden, die ein Tick laufen darf, bevor der Watchdog den Server killt. Standard 60000 (60 Sekunden) auf Vanilla, -1 auf Paper (aus). Wenn der Watchdog euch nachts den Server killt, auf -1 und Lag mit /spark jagen.
• max-chained-neighbor-updates deckelt Redstone-Nachbar-Kaskaden pro Tick. Standard 1000000 in 1.21. Auf SMP, wo Spieler große TNT-Duper und Redstone-Förderer bauen, auf 100000-300000 runter: lange Physik-Ketten brechen ab, Lag-Maschinen sterben, normale Farmen laufen weiter.
• sync-chunk-writes schreibt Chunks synchron bei true (Standard), asynchron bei false. Auf SSD true lassen, async kann bei Crash die Welt zerstören. Auf HDD bei hoher Last reduziert false Spikes, aber das Korruptionsrisiko ist real.
• entity-tracking-range ist auf Vanilla hartcodiert, auf Paper in paper-world.yml. Nicht in server.properties, dort nichts hinschreiben.

Security: online-mode, secure-profile, whitelist, log-ips, accept-transfers

• online-mode ist die wichtigste Zeile der ganzen Datei. Mit true prüft der Server UUID und Session gegen die Mojang/Microsoft-API. Mit false kommt jeder unter beliebigem Namen rein. Standard true. Nur dann auf false stellen, wenn ein Velocity/BungeeCord-Proxy davor steht und online-mode=true auf dem Proxy sitzt.
• enforce-secure-profile kam in 1.19, ist in 1.21 weiterhin relevant. Mit true muss der Client einen Mojang-signierten Schlüssel für Chat-Nachrichten haben. Unter Bedrock-Clients via Geyser ausschalten (false), sonst kommen Bedrock-Spieler nicht rein.
• prevent-proxy-connections ist oben unter Network beschrieben.
• white-list mit true lässt nur Namen aus whitelist.json rein. Standard false. Pflicht für ein privates SMP.
• enforce-whitelist mit true kickt entfernte Spieler sofort. Mit false bleibt ein gerade entfernter Spieler online, bis er ausloggt. Klingt umgekehrt, ist aber Vanilla-Verhalten.
• log-ips kam in 1.20.2. Mit true (Standard) wird die IP des Spielers bei jedem Connect in latest.log geschrieben. Für GDPR-Freundlichkeit und weniger Leaks: false. Logs für Moderation gibt es trotzdem, nur ohne IP.
• accept-transfers kam in 1.20.5. Erlaubt Transfer-Pakete von einem anderen Server: ein Spieler, der auf dem Quell-Server /transfer ausgeführt hat, landet ohne Login-Dialog bei euch. Riesiges Sicherheitsrisiko, wenn ihr die Quell-Server nicht kontrolliert: auf einem alleinstehenden Server false, auf einem Proxy-Netz nur am Lobby-Server true.
• op-permission-level wurde im Gameplay-Block behandelt.
• text-filtering-config ist ein Pfad zu JSON-Konfig für den Cloud-Text-Filter (Microsoft). Standardmäßig leer, nicht nötig.

Query, RCON und Admin-Schnittstellen

• enable-query ist ein UDP-Protokoll im GameSpy-Stil, das Stats (TPS, Spieler, Version) an Tracker liefert. Standard false. Nur einschalten, wenn ihr wirklich Stats an einen Monitor schicken müsst: ein offener UDP-Port mehr ist mehr Angriffsfläche.
• query.port ist der UDP-Query-Port, Standard 25565 (gleicher Port wie server-port). Auf einen separaten Port verschieben, wenn aktiv.
• enable-rcon ist das TCP-Remote-Admin-Protokoll. Standard false. Wenn aktiv, starkes rcon.password setzen und den Port per Firewall auf Admin-IPs einschränken. RCON hat kein TLS: in öffentlichen Netzen tunnelt es per SSH oder WireGuard.
• rcon.port ist der RCON-Port, Standard 25575.
• rcon.password ist standardmäßig leer, leeres Passwort heißt RCON ist effektiv aus, auch bei enable-rcon=true. 24+ zufällige Zeichen, nicht das Hosting-Passwort wiederverwenden.
• broadcast-rcon-to-ops mit true spiegelt RCON-Befehle an alle Ops online. Hilfreich für Audit (man sieht, wenn ein Befehl von außen kam).
• broadcast-console-to-ops macht das gleiche für Console-Befehle.
• enable-jmx-monitoring aktiviert JVM-Metriken über JMX. Hilfreich für Prometheus mit jmx-exporter. Standard false.

MOTD und Branding

• motd ist die Zeile unter dem Servernamen in der Liste. Bis 59 Zeichen pro Zeile, zwei Zeilen mit \n getrennt. Farben über \u00A7 plus Code (z.B. \u00A7e für gelb), oder Legacy-&, falls Paper den Decoder an hat. JSON geht ab 1.16+ über Unicode-Escape, aber ein Plugin (animated MOTD) ist einfacher.
• server-icon ist eigentlich gar keine Property, sondern eine Datei server-icon.png 64x64 im Server-Root. Fünf Mal im Jahr öffnet jemand .properties, sucht icon und findet nichts.
• pause-when-empty-seconds kam in 1.21.2. Nach wie vielen Sekunden ohne Spieler der Server seinen Tick-Loop pausiert (Mobs bewegen sich nicht, Zeit steht, IO fast null). Standard 60. Auf SMP mit Auto-Farmen 0 setzen (sonst stoppen die Farmen, während ihr offline seid). Auf einem Public-Hub 60-300.
• player-idle-timeout sind Minuten Inaktivität, nach denen ein Spieler gekickt wird. Standard 0 (nicht kicken). Auf einem Public-Server mit knappen Slots 15-30.

Referenztabelle

Option	Default	SMP (50)	Minigame (200)	Hardcore	Public Hub
online-mode	true	true	true	true	true (false hinter Proxy)
enforce-secure-profile	true	true	true	true	false (bei Geyser)
view-distance	10	8	5	10	6
simulation-distance	10	7	4	8	5
entity-broadcast-range-percentage	100	80	60	100	70
max-players	20	50	200	10	500
spawn-protection	16	0	0	0	64
pvp	true	true	true	true	false
difficulty	easy	hard	normal	hard	easy
hardcore	false	false	false	true	false
allow-nether	true	true	false	true	false
spawn-monsters	true	true	false	true	false
white-list	false	true	false	true	false
enforce-whitelist	false	true	false	true	false
log-ips	true	false	false	false	false
accept-transfers	false	false	true (Lobby)	false	true
enable-rcon	false	true	true	false	true
network-compression-threshold	256	256	512	256	256
rate-limit	0	0	300	0	500
region-file-compression	deflate	deflate	lz4	deflate	lz4
max-chained-neighbor-updates	1000000	300000	1000000	1000000	200000
pause-when-empty-seconds	60	0	60	0	60
op-permission-level	4	2	2	4	2

FAQ

Ist online-mode=false sicher? Ein alleinstehender Server mit online-mode=false ist offen für jeden Schüler, der den Namen Notch tippt: einloggen, Spawn griefen, ausloggen. Es gibt genau ein sicheres Szenario: ein Velocity/BungeeCord-Proxy mit online-mode=true steht davor, das Backend hat false plus Firewall, die nur die Proxy-IP durchlässt. Jede andere Konfiguration ist eine offene Tür.

Was zählt mehr für TPS, view-distance oder simulation-distance? Für TPS: simulation-distance. Mob-Ticks, Pflanzenwachstum und Redstone hängen daran. View-distance belastet Netz und Speicher (an den Client geschickte Chunks), aber nicht den Tick. Simulation-distance aggressiv senken (auf 4-6), view-distance nahe am Standard halten.

Was tun mit accept-transfers? Für einen alleinstehenden Server ohne Proxy: false lassen. Anschalten heißt, jeder fremde Server mit /transfer-Befehl kann einen Spieler mit nicht frischer Session zu euch werfen. In Proxy-Netzen mit kontrollierten Eingangspunkten nur am Lobby-Server aktivieren.

Bricht enforce-secure-profile=true Geyser/Bedrock? Ja. Geyser-Spieler haben keinen Mojang-signierten Key, mit true kickt der Server sie mit Multiplayer Disabled. Auf reinen Java-Servern true lassen (Schutz gegen Chat-Spoofing). Auf Hybrid-Geyser-Servern false.

Kann ich server.properties ohne Restart ändern? Auf Vanilla nein, die Datei wird einmal beim Boot gelesen. Auf Paper liest /minecraft:reload Datapacks und einen Teil der Felder neu (whitelist, ops). Die meisten Schlüssel (view-distance, simulation-distance, online-mode, Default-Gamemode) brauchen vollen Restart. Änderungen ins Off-Peak-Fenster legen.

Wo wohnen Parkour-/Hub-Optionen wie entity-tracking-range? Nicht in server.properties. Auf Paper in paper-world.yml und paper-global.yml, auf Spigot in spigot.yml, auf Vanilla gar nicht. server.properties ist die nackte Vanilla-Config, alles Paper/Spigot/Purpur-spezifische sitzt in deren eigenen Dateien.

Eine sauber getunte server.properties spart Stunden Debugging und Dutzende Spieler-Tickets. Ein Durchgang durch diese Liste vor dem Public-Launch schließt die Hälfte der typischen Probleme: Lag, Bot-Eigenheiten, IP-Leaks, Auth-Lücken. Schaut nach jedem Major-Update wieder rein: seit 1.20.5 kommt pro Release zwei oder drei neue Zeilen dazu, und die Defaults der neuen Optionen sind nicht immer das, was euer Server eigentlich will.