ComputerBase Menü
Aktuelles

Fritzbox - NAT Typ, Exposed Host etc.

easy.2ci

easy.2ci

Commodore
Registriert
Mai 2006
Beiträge
4.388
Hallo,

Frage an Netzwerk Experten.

Ich benutze seit fast 10 Jahren eine XBOX360 und als Router eine Fritzbox.
Ich habe eine aktuelle Fritzbox mit aktueller Firmware.

In der Firmware der Fritzbox kann man Öffnen von Ports mittels upnp aktivieren, was ich auch gemacht habe.
Ich hatte damit beim zocken mit der xbox360 nie Probleme, und Spiele die mir den NAT Typ anzeigen konnten (Modern Warfare, Gears of Judgement etc.) zeigten immer Grün NAT Offen an. In der Fritzbox sehe ich das über upnp die Fritzbox sich den Port 3074 UDP schnappt, mehr nicht. Auf den XBOX Webseiten wird allerdings noch von weiteren Ports gesprochen, die man weiterleiten soll, wenn man kein upnp hat. Ich hab aber wie gesagt upnp.

Soweit so gut, alles klappte.

Jetzt zocke ich Destiny über die XBOX360 und hab bei manchen Leuten Probleme denen beizutreten. Ich ging davon aus, daß diese Leute keine Portweiterleitung gemacht haben und hab nicht weiter drüber nachgedacht, weil ich den Fehler auf deren Seite vermutete. Jetzt fiel mir aber auf, daß andere Leute durchaus sich mit diesen Leuten verbinden können, nur ich nicht.

Jetzt machte mich gestern ein Spieler darauf aufmerksam, daß im Spiel unter meinem Namen "Moderates NAT" steht.
Das ist wohl so ein Mittelding, zwischen Striktem NAT und offenem NAT.

Weil man häufig von fehlerhaften upnp Implementierungen hört, vermute ich, daß upnp eben doch nicht ausreicht, weil ich nur 1 von 6 Ports sehe, die auf den XBOX Webseiten angesprochen werden.


Was kann ich tun?
Die angegebenen Ports manuell zur XBOX weiterleiten? Benutzen alle Spiele nur diese Ports?
Die Fritzbox hat auch eine Freigabefunktion namens "Exposed Host". Kann ich die XBOX so für alle Anfragen von aussen definieren, sie damit quasi ausserhalb des Firewallbereichs stellen? Dann sollte ja alles klappen, wenn ichs richtig verstehe.

SInd denn dann meine anderen Geräte alle noch geschützt? Hab ja noch PCs und andere Geräte an dem Router hängen.


Wär schön, wenn jemand was dazu sagen kann, der wirklich Ahnung davon hat. Ich hab den Thread unter Netzwerk eröffnet, da es für mich weniger ein Konsolenthema ist, statt der XBOX kanns ja auch exemplarisch ein anderes Gerät sein.

Danke.
 
Was kann ich tun?
Die angegebenen Ports manuell zur XBOX weiterleiten? Benutzen alle Spiele nur diese Ports?
Die Fritzbox hat auch eine Freigabefunktion namens "Exposed Host". Kann ich die XBOX so für alle Anfragen von aussen definieren, sie damit quasi ausserhalb des Firewallbereichs stellen? Dann sollte ja alles klappen, wenn ichs richtig verstehe.
Zum Vergrößern anklicken....

Upnp sollte sowieso aus sein Sicherheitstechnisch einfach der Supergau! Die Ports einfach von Hand freigeben und zwar nur die die das Spiel nutzt und nein es nutzen nicht alle Spiele die selben Ports! Welche Portweiterleitungen ein Spiel braucht findest du auf den Supportseiten der Games oder gar im Handbuch (wenn das den mal jemand lesen würde)!

Exposed Host heist da du stellst deine XBox Schutzlos ins internet ;p auch keine gute Idee.
 
Zuletzt bearbeitet:
UPnP gilt gemeinhin als Sicherheitsrisiko. Die fehlerhaften Implementierungen, von denen du schon gehört hast, beziehen sich nicht auf Unbequemlichkeiten beim Zocken an Xbox und Co, sondern auf handfeste Sicherheitslücken. Vor einiger Zeit wurde ein groß angelegter Test im Internet gestartet. Es wurde geprüft ob sich auch einige Router von außen auf UPnP einlassen. Das Ergebnis war ernüchternd, es waren erschreckend viele. Selbst wenn der Router UPnP von außen blockt, lässt er es vorgesehenermaßen von innen zu. Ob die UPnP-Anfrage nach einem offenen Port von innen von einem Virus, Trojaner oder einer Xbox stammt, interessiert den Router nicht.

Die allgemeine Empfehlung lautet daher, UPnP komplett abzuschalten. Einige Router haben das zT überhaupt nicht mehr mit an Bord, um Sicherheitslecks vorzubeugen.

Natürlich ist der Nachteil daran, dass man die nötigen Ports manuell weiterleiten muss. Aber ich weiß offen gestanden gerne bescheid welche Ports wohin gehen und möchte keine offenen Scheunentore von denen ich nix weiß, weil sie klammheimlich automatisch geöffnet werden...

Hier steht welche Ports du für xbox live weiterleiten musst: klick!


Mir gefällt besonders folgender Satz:

Wenn eine Netzwerkverbindung über Ihren Arbeitsplatz oder die Schule hergestellt wird, bitten Sie den Netzwerkadministrator, die oben genannten, von Xbox Live verwendeten Ports zu öffnen.
 
Wenn eine Netzwerkverbindung über Ihren Arbeitsplatz oder die Schule hergestellt wird, bitten Sie den Netzwerkadministrator, die oben genannten, von Xbox Live verwendeten Ports zu öffnen.
Zum Vergrößern anklicken....

gg würde einer meiner Mitarbeiter mit so einem Anliegen kommen ...
 
Luxuspur schrieb:
Exposed Host heist da du stellst deine XBox Schutzlos ins internet ;p auch keine gute Idee.
Zum Vergrößern anklicken....

Warum nicht? Gibts Schadsoftware die auf die XBOX360 abzielt? Kann ich mir gar nicht vorstellen, da keine x86 Hardware.
Und du sagst ja selber jedes Spiel nutzt andere Ports. Oder gilt das nur für PC Spiele?
 
Ich würde weder UPNP noch Exposed Host verwenden, sondern nur die benötigten Ports freigeben. Dies läuft bei meiner Playstation 4 hervorragend.
 
Rein interessehalber:

Kann mir jemand erklaeren wieso die Konsolen von heute FW Rules / NATting benoetigen, damit man online zocken kann?
Stellen Sony/Microsoft keine eigenen Server oder was ist da los?

Grueße & Danke
 
nicht die konsolen benötigen ein portforwarding, sondern die sicherheitseinstellung des routers verlangt eine spezifische einstellung, damit die konsolen "nach aussen telefonieren" dürfen.

jein, diverse spiele und konsolen haben eigene türchen, die nach aussen offen sein müssen.. und genau diese türchen sind als standard-werte des routers nicht offen.
 
Die Konsole fungiert doch als ganz normaler Client im Netzwerk.
d.h. ich kann von der Konsole aus ganz normal meine Verbindungen nach außen oeffnen.
Wozu sollte etwas von außen meine Konsole erreichen muessen?

Das check ich nich ganz. Von innen komm ich bei ganz normalen 08/15 Routern immer nach draußen. Egal welcher Dienst.

Grueße
 
genau... mit den normalen ports, die standardmässig offen sind (http)80, (https) 443, ftp(21) kommst du ohne rumwerkeln ins internet...
konsolen "nach draussen telefonieren" haben aber z.t. eigene ports, weil da noch mehr als nur ein browser-für-ins-internet durchgehen muss... warum? das kannst du bei wikipedia selber nachlesen um die grundlagen zu verstehen, danach gibt dir entsprechende suchbegriffe mit der suchmaschine deines vertrauens nähere auskunft und technische daten...
 
Einige Spiele bauen direkte Konsole-zu-Konsole-Verbindungen auf.

Simples Beispiel: Voice-Chat wird in Spielen teilweise von einem der Spielteilnehmer gehostet. Das heißt, dass sich die Playstation/Xbox des Kumpels eben nicht mit Sony/Microsoft/Spielehersteller verbindet, sondern mit DIR.

Bei 08/15-Routern sind ausgehende Ports in der Regel nicht das Problem. Die Firewall lässt normalerweise "alles" nach außen, aber eben nix rein. Genau da liegt der Knackpunkt. Ausgehende Voice-Verbindung, o.ä. von Spieler 1 zu Spieler 2 klappt eben nur, wenn bei Spieler 2 auch eingehende Regeln in der Firewall definiert sind - Portweiterleitung.

Voice ist nur ein Beispiel. Ich kann mir zB vorstellen, dass Driveclub mit seinen umfangreichen Community-Features, Ranglistengedöns und wat weiß ich noch alles, viele Verbindungen kreuz und quer zwischen Konsolen aufbaut (reine Spekulation, nur ein Beispiel, hab kein Driveclub).
 
chrigu schrieb:
genau... mit den normalen ports, die standardmässig offen sind (http)80, (https) 443, ftp(21) kommst du ohne rumwerkeln ins internet...
konsolen "nach draussen telefonieren" haben aber z.t. eigene ports, weil da noch mehr als nur ein browser-für-ins-internet durchgehen muss... warum? das kannst du bei wikipedia selber nachlesen um die grundlagen zu verstehen, danach gibt dir entsprechende suchbegriffe mit der suchmaschine deines vertrauens nähere auskunft und technische daten...
Zum Vergrößern anklicken....

Sorry wenn ich pampig werde aber hast Du grundlegendes Verständnis fuer Netzwerke?
Anscheinend nicht. Versuch doch bitte nicht etwas zu erklaeren, wovon Du keinen blassen Schimmer hast.

Standardmaeßig sind keine Ports 'offen'. Darum ging es mir bei meiner Fragestellung auch nicht.
Ich habe gefragt wieso die Konsolen ein Forwarding / NAT'ting benoetigen. d.h. wieso muessen die Ports von der externen IP auf die Konsole weitergereicht werden, damit das Ding von außen angesprochen werden kann?

Und ich bleibe dabei. Bei normalen 'Heimrouteren' kommst du von innen mit jedem Port nach draußen. Da is nix gesperrt.
Okay einige SIP Ports sind vllt. reserviert und lassen keinen Clientverkehr zu, aber das ist n anderes Thema.
Ansonsten kann ich mir jeden x-beliebigen Port heraussuchen und ins WAN damit bruellen. Das ist dem Router voellig egal. Er leitet alles brav nach draußen.

Nimm dir doch n paar Buecher zu Herzen bevor du hier mit Wikipedia Ratschlaegen umherwirfst. Danke.

@Raijin: Danke fuer's aufklaeren.
Finde diesen Ansatz von den Herstellern echt daneben und aus security-sicht nicht gut :D
 
Hätten wir kein IPv4 mehr, dieses Problem wäre obsolet, da der Layer 3 nicht mehr durch NAT gebrochen wird...
Ergänzung ()

Achse eingehend ist nicht viel offen, schon gar nicht 8080 oder 80
 
ok, vielleicht habe ich die antwort ein wenig oberflächlich verfasst, oder zu kompliziert.

warum fragst du, wenn du dich mit netzwerken so gut auskennst? was willst du damit bewirken?
 
p4n0 schrieb:
Finde diesen Ansatz von den Herstellern echt daneben und aus security-sicht nicht gut :D
Zum Vergrößern anklicken....
Naja, die Alternative sind riesige Serverfarmen, die Tausende/Millionen von Konsolen gleichzeitig bedienen können. Indem man gewisse Teile auf direkte Verbindungen untereinander aufteilt, spart man Server-Ressourcen. Glücklich bin ich darüber auch nicht und vor allem verhindert das effektiv die Nutzung mehrerer Konsolen in einem LAN, da man Port xy eben nur auf eine Konsole weiterleiten kann. Doppelte Weiterleitungen sind technisch nicht vorgesehen. Ich meine allerdings mal davon gelesen zu haben, dass es wohl zT auch alternative Ports gibt, die man für eine zweite Konsole nutzen könnte. So genau habe ich mich mit dem Thema aber auch wieder nicht beschäftigt.

Der große Nachteil, den ich dabei sehe, ist, dass es regelmässig Probleme geben kann und wird. Unterstützt der Internetrouter das unsichere und nicht empfehlenswerte UPnP und es ist aktiv, merkt man wohl nicht viel, geht ja automatisch. Hat der Spielpartner aber kein UPnP und auch kein Portforwarding aktiv, kann es eben sein, dass man ihn im Voice gar nicht hört, seinem Spiel nicht beitreten kann oder oder oder..
 
chrigu schrieb:
ok, vielleicht habe ich die antwort ein wenig oberflächlich verfasst, oder zu kompliziert.

warum fragst du, wenn du dich mit netzwerken so gut auskennst? was willst du damit bewirken?
Zum Vergrößern anklicken....

Ich wollte lediglich wissen was der Grund dafuer ist, dass Konsolen zum Online-Zocken ein forwarding benoetigen.
Darf ich mich etwa nicht informieren? ^^

Gegenfrage: Wieso antwortest Du, wenn Du dich mit dem Materie nicht auskennst?
Router verlangt Sicherheitseinstellungen, damit die Konsole ins WAN kommt? Hae was ist das denn fuer ein Schrott? :D


@ Raijin: Naja dann mal wieder das Euro-Argument. Auf der einen Seite die Spiele immer teurer machen (Ich weiß nicht wie teuer die Titel aktuell schon sind..) und auf der anderen Seite so stuemperhafte Loesungen mit Direktverbindungen machen. Sowas ist doch Murks.
Mehrere Konsolen hinter einen Router und alle schauen in die Roehre.

Grueße
 
schrieb ich ja, wieso konsolen extra ports brauchen, scheinbar habe ich es zu kompliziert verfasst.
und auch der hinweis auf wikipedia und mit den richtigen suchbegriffe finde ich nicht verkehrt, egal wer jetzt besser bescheid weiss. in einem forum geht es prinzipiell nicht um ein wettbewerb, wer was besser weiss... denn sowas wird nicht nur durch lesen von fachbücher erlernt, sondern auch durch aktive selbstsuche...
 
Raijin schrieb:
Unterstützt der Internetrouter das unsichere und nicht empfehlenswerte UPnP und es ist aktiv, merkt man wohl nicht viel, geht ja automatisch
Zum Vergrößern anklicken....

Dachte ich die letzten 10 Jahre auch, stimmt aber scheinbar ja nicht. Siehe meinen Eröffnungspost.

Über upnp wird nur der Port 3074 UDP zur XBOX geleitet. Das zeigt mir dir Fritzbox sehr schön an.
Bisher hatte das immer ausgereicht.

Bei Destiny kann ich so allerdings nicht allen Spielern beitreten.

Auf der XBOX Support Seite wird von insgesamt 6 Ports gesprochen, die benötigt werden.


Mich ärgerts, daß upnp das nicht selbst macht. Schließlich war es doch dazu gedacht. Und mittels upnp kann ich auch mehrere Konsolen im Netzwerk haben.

Wenn ich die Portweiterleitung manuell eintrage, muss ich das jedesmal ändern, wenn ich an einer andere Konsole gehe.

Also sind beide Wege irgendwie doof.
 
frag doch mal beim avm support, vielleicht haben die eine alternative firmware, bei der du zwei portforwarding profile erstellen und bequem mit einem klick das ganze umstellen kannst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Nat Typ Xbox SX moderat trotz Portfreigaben und Deaktivierung Teredo
Antworten
7
Aufrufe
400
DLMttH
DLMttH
Campari_Kurita
Fritzbox Exposed Host Funktion nutzen?
Antworten
17
Aufrufe
3.883
Campari_Kurita
Campari_Kurita
paul1508
Exposed host (Fritz!Box) für Nintendo Switch
2
Antworten
21
Aufrufe
7.711
AB´solut SiD
AB´solut SiD
B
Starlink Portfreigaben (Datenverkehr komplett freigeben *exposed host*)
Antworten
8
Aufrufe
5.582
bluntman
B
tiwa86
FB Exposed Host greift nicht > USG 3P > NAS
Antworten
4
Aufrufe
1.523
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz