DMZ Xbox one
- Ersteller FreddyAerox
- Erstellt am
- Status
- Registriert
- Sep. 2011
- Beiträge
- 683
ja klar 
..moment
geht nicht.
es erscheint "Die folgenden Ports sind werksseitig bereits reserviert:
TCP: 80, 139, 515, 4626, 3333, 32770, 32769, 50376, 62737,
UDP: 138, 137, 1900, 161, 67, 32768, 53
Bitte ändern Sie Ihren gewünschten Adressbereich im Feld "Public Port" entsprechend"
und jetzt?
..moment
Ergänzung ()
geht nicht.
es erscheint "Die folgenden Ports sind werksseitig bereits reserviert:
TCP: 80, 139, 515, 4626, 3333, 32770, 32769, 50376, 62737,
UDP: 138, 137, 1900, 161, 67, 32768, 53
Bitte ändern Sie Ihren gewünschten Adressbereich im Feld "Public Port" entsprechend"
Ergänzung ()
und jetzt?
- Registriert
- Sep. 2011
- Beiträge
- 683
ja bei den NAT portforwarding sind alle raus
- Registriert
- Sep. 2011
- Beiträge
- 683
soll ich einfach die ports, die werksseitig verwendet werden, rausnehmen? sind 2
ok danke
immer noch NAT STRIKT... ich raste aus ey..
ich habe dieses vodafone video befolgt: UPNP und DMZ für die xbox aktiviert und nun ist mein NAT OFFEN. ist das eine sichere variante mit UPNP und DMZ?
https://www.youtube.com/watch?v=dEZ5OokZCm0
UPDATE: wenn ich UPNP deaktiviere, und nur DMZ aktiviere für meine xbox, ist mein NAT immer noch auf offen. was ist sicherer? beides an oder nur DMZ an?
UPDATE 2: laut vodafone support ist es sicher, nur DMZ anzulassen. mache ich so , klappt alles
Ergänzung ()
ok danke
Ergänzung ()
immer noch NAT STRIKT... ich raste aus ey..
Ergänzung ()
ich habe dieses vodafone video befolgt: UPNP und DMZ für die xbox aktiviert und nun ist mein NAT OFFEN. ist das eine sichere variante mit UPNP und DMZ?
https://www.youtube.com/watch?v=dEZ5OokZCm0
Ergänzung ()
UPDATE: wenn ich UPNP deaktiviere, und nur DMZ aktiviere für meine xbox, ist mein NAT immer noch auf offen. was ist sicherer? beides an oder nur DMZ an?
Ergänzung ()
UPDATE 2: laut vodafone support ist es sicher, nur DMZ anzulassen. mache ich so , klappt alles
McBain
Lt. Commander
- Registriert
- Aug. 2001
- Beiträge
- 1.527
http://www.elektronik-kompendium.de/sites/net/0907241.htm
Schau hier, mit der DMZ hast du die Firewall für deine Xbox komplett deaktiviert!
-> UNSICHER!
Schau hier, mit der DMZ hast du die Firewall für deine Xbox komplett deaktiviert!
-> UNSICHER!
Zuletzt bearbeitet:
- Registriert
- Sep. 2011
- Beiträge
- 683
naja klingt nicht unsicher...
BlubbsDE
Fleet Admiral
- Registriert
- Juni 2011
- Beiträge
- 51.368
Es klingt nicht unsicher? In dem Artikel vielleicht. Weil dort ein 2 Router Szenario beschrieben wird.
Unsicherer, als im DMZ Modus kann man einen Router nicht betreiben. Er reicht alles ins LAN weiter, was aus dem Internet für Anfragen kommen. Und genau diesen Schutz leistet dann der Router nicht mehr. Dinge zu blocken, die nicht gewollt sind.
Unsicherer, als im DMZ Modus kann man einen Router nicht betreiben. Er reicht alles ins LAN weiter, was aus dem Internet für Anfragen kommen. Und genau diesen Schutz leistet dann der Router nicht mehr. Dinge zu blocken, die nicht gewollt sind.
- Registriert
- Sep. 2011
- Beiträge
- 683
hm ok.. was soll ich denn dann machen? das muss doch gehen bei mir..
UPDATE: nachdem ich jetzt mit dem techniker für DSL von Vodafone telefoniert habe sieht es so aus:
ich habe die ports unter port mapping freigegeben für die xbox one, und zudem UpnP "aktivieren aller UpnP Funktionen" aktiviert.
er sagte mir, upnp zu aktivieren bildet keine sicherheitslücke, da es sich intern abspielt und wenn etwas drauf zugreifen will von extern, ist ja noch die firewall der easybox 802 da. ist das richtig so? Bzw kann ich das so lassen, ohne angst haben zu müssen, dass sich jemand einhackt ?
Hier meine Konfig: mit folgender konfig ist mein NAT OFFEN
UpnP: http://www.bilder-upload.eu/show.php?file=518d45-1442907400.png
Ports: http://www.bilder-upload.eu/show.php?file=695781-1442907436.png
Danke!
Ergänzung ()
UPDATE: nachdem ich jetzt mit dem techniker für DSL von Vodafone telefoniert habe sieht es so aus:
ich habe die ports unter port mapping freigegeben für die xbox one, und zudem UpnP "aktivieren aller UpnP Funktionen" aktiviert.
er sagte mir, upnp zu aktivieren bildet keine sicherheitslücke, da es sich intern abspielt und wenn etwas drauf zugreifen will von extern, ist ja noch die firewall der easybox 802 da. ist das richtig so? Bzw kann ich das so lassen, ohne angst haben zu müssen, dass sich jemand einhackt ?
Hier meine Konfig: mit folgender konfig ist mein NAT OFFEN
UpnP: http://www.bilder-upload.eu/show.php?file=518d45-1442907400.png
Ports: http://www.bilder-upload.eu/show.php?file=695781-1442907436.png
Danke!
Zuletzt bearbeitet:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Mal wieder ein Beweis für die beeindruckende Kompetenz von Hotline-Mitarbeitern. UPnP IST ein Sicherheitsrisiko, das liegt schlicht und ergreifend in der Funktion von UPnP, nicht mal an vermeintlichen Bugs.. Egal wie man es dreht und wendet. Bugs gibt es aber zudem auch noch reichlich. Diverse Router reagieren sogar auf der WAN-Schnittstelle, also aus dem Internet(!) auf UPnP-Anfragen.FreddyAerox schrieb:
Wenn du dir Malware einfängst - zB auch über einen USB-Stick - dann kann die munter Ports im Router weiterleiten wie es ihr gefällt - wie es bei UPnP vorgesehen ist. UPnP kann nicht zwischen sicheren Programmen und Malware unterscheiden.
Natürlich kannst du trotzdem UPnP verwenden. Es gibt Situationen, in denen geht es gar nicht anders. Das ist zum Beispiel der Fall, wenn man 2 identische Konsolen im Netzwerk hat. Statische Weiterleitungen funktionieren da nicht, weil ein Port immer nur an eine IP durchgereicht werden kann. Hier kommen dynamische Ports ins Spiel, die dann via UPnP für die zweite Konsole Alternativ-Ports weiterleitet.
Wenn du deinen PC regelmäßig auf Malware untersuchst, ist das Risiko unter Umständen noch vertretbar.
Normalerweise müsste man UPnP-Portweiterleitungen auch im Log des Routers sehen können. Evtl. kannst du darüber auch mal beobachten was die Xbox sonst noch so für Ports haben möchte.
- Registriert
- Sep. 2011
- Beiträge
- 683
Hm... aber wie kriege ich dann NAT moderat oder offen? mit einfacher Portfreigabe geht das nicht...
das sind alle Ports,die die Xbox benötigt... kannst du mir helfen? ich will nicht NAT strikt haben, will aber auch kein großes Sicherheitsrisiko eingehen (jeder, den ich kenne, hat keine Probleme mit seinem NAT...). was soll ich denn jetzt machen ? :/
das sind alle Ports,die die Xbox benötigt... kannst du mir helfen? ich will nicht NAT strikt haben, will aber auch kein großes Sicherheitsrisiko eingehen (jeder, den ich kenne, hat keine Probleme mit seinem NAT...). was soll ich denn jetzt machen ? :/
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Habe ich doch geschrieben. Wenn du dir des Risikos bei UPnP bewusst bist, ist das schon mal die halbe Miete. Wenn du zB einmal die Woche bzw. nach irgendwelchen Downloads, Installationen, etc. einen Malware-Scanner laufen lässt, dann ist das Risiko überschaubar.
Du kannst auch mal ins Router-Log schauen ob du dort die UPnP-Weiterleitungen sehen kannst. Evtl taucht dort ein Port auf, den du bisher noch nicht an die xbox weitergeleitet hast.
Du kannst auch mal ins Router-Log schauen ob du dort die UPnP-Weiterleitungen sehen kannst. Evtl taucht dort ein Port auf, den du bisher noch nicht an die xbox weitergeleitet hast.
- Registriert
- Sep. 2011
- Beiträge
- 683
am pc habe ich Avira Antivirus pro. damit einfach einen Viren Suchlauf starten ?
wie hoch ist das Risiko denn? brauche es ja nur zum "zocken" mit der Xbox
wie hoch ist das Risiko denn? brauche es ja nur zum "zocken" mit der Xbox
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Wie hoch das Risiko ist, kann dir niemand sagen. Wenn du täglich Gigabyte an warez runterlädst, ist das Risiko um ein Vielfaches höher. Klickst du ständig irgendwelche unbekannten Anhänge in eMails an, trägt das auch nicht gerade zur Sicherheit bei. Im schlimmsten Falle reicht sogar nur der Besuch einer Internetseite mit infizierten Flash-Inhalten, denn auch darüber kann Malware auf den PC geschleus werden.
Als Malware-Scanner bietet sich zB das weit verbreitete https://de.malwarebytes.org/ an. Grundsätzlich gilt: Je öfter du scanst und je mehr Tools du einsetzt, umso höher ist die Chance, Malware aufzuspüren.
Von meiner Seite ist nun alles gesagt. Bei deiner Entscheidung kann ich dir nicht helfen. Wenn du es nicht anders hinbekommst, hast du eigentlich keine andere Wahl - sofern du mit der Xbox zocken willst. Dann kannst du dich nur so gut absichern wie möglich, durch besagte Scans.
Als Malware-Scanner bietet sich zB das weit verbreitete https://de.malwarebytes.org/ an. Grundsätzlich gilt: Je öfter du scanst und je mehr Tools du einsetzt, umso höher ist die Chance, Malware aufzuspüren.
Von meiner Seite ist nun alles gesagt. Bei deiner Entscheidung kann ich dir nicht helfen. Wenn du es nicht anders hinbekommst, hast du eigentlich keine andere Wahl - sofern du mit der Xbox zocken willst. Dann kannst du dich nur so gut absichern wie möglich, durch besagte Scans.
- Registriert
- Sep. 2011
- Beiträge
- 683
UPDATE. ich habe UPNP ausgestellt. also nur die standardeinstellungen sind an, also "Aktivieren von UPnP Statusinformationen". Dann habe ich im router noch eine feste ip der xbox zugewiesen, also eine "statische DHCP".natürlich habe ich die ports für die xbox auch freigegeben. und nun ist es auf offen
das ist doch jetzt dann sicherer oder, als wenn ich komplett upnp an mache?
jetzt ist es doch wieder auf strikt gesprunge..... wieso geht das nicht? ich habe alle ports freigeschaltet und die feste ip zugewiesen?!?! wie bekomme ich denn wenigstens MODERAT?
das ist doch jetzt dann sicherer oder, als wenn ich komplett upnp an mache?
Ergänzung ()
jetzt ist es doch wieder auf strikt gesprunge..... wieso geht das nicht? ich habe alle ports freigeschaltet und die feste ip zugewiesen?!?! wie bekomme ich denn wenigstens MODERAT?
Zuletzt bearbeitet:
A
AdoK
Gast
Ein Thema/ Thread zum Thema reicht!
Unter https://www.computerbase.de/forum/threads/xbox-one-nat-strikt.1515670/ gehts weiter!
Unter https://www.computerbase.de/forum/threads/xbox-one-nat-strikt.1515670/ gehts weiter!
- Status
