Fritzbox Teredofilter deaktivieren FW der Fritzbox noch aktiv? ?

[Reinhard77]

Ich finde ja diverse Ausagen hier relativ wiedersprüchlich. Z.B.

Teredo ist ein Tunnelprotokoll, über das einzelne Geräte im Heimnetz eine eigene IPv6-Verbindung an der FRITZ!Box Firewall vorbei aufbauen können.

wiederspricht der Aussage:

Als Xbox Spieler haben wir eh keine andere Wahl, microsoft unterstützt anscheinend kein natives IPv6, oder braucht zumindest zusätzlich zwingend ein Tunnel um sauber zu laufen.

Wieso muss dann eine IPv6 Verbindung über IPv4 aufgebaut werden, wenn die X Box doch gar keine IPv6 Verbindung braucht?

Vereinfacht gesagt: Wenn du nur IPv6 nutzen würdest, dann kann der Toredo Filter aktiv sein, da der Filter nur für IPv4 Verbindungen benötigt wird. Ich kenne die X Box nicht und weiß nicht ob die IPv6 kann. Aber aus Sicherheitsgründen würde ich an deiner Stelle IPv4 in der FritzBox und der X Box deaktivieren und den Toredo Filter an lassen und rein theoretisch sollt so deine X Box funktionieren.

Dann ist der UDP-Port 3544 in der Firewall der Fritzbox geschlossen und du musst dir darüber keine Gedanken mehr machen.

Ein Filter ist ja grundsätzlich etwas was rausgefiltert wird und in dem Fall verstehe ich den Filter jetzt so, dass das Toredo Protokoll rausgefiltert wird, was bedeuten würde, das keine IPv6 Datenpakete in den IPv4 Datenpaketen hineingepackt werden und nur IPv6 genutzt wird.

 

[Engaged]

Hat hier jemand die Tage erklärt, Xbox kann es wohl als einziges richtig, und konnte es schon vor Jahren.
Teredo ist für Otto normalo weil man sonst die Firewall für IPv6 konfigurieren müsste.
Der Tunnel nimmt die Arbeit ab, und man muss nur portfreigabe Haken an machen bei IPv4.
Also Router richtig konfiguriert braucht dann wohl kein teredo wenn ich das richtig verstanden habe?

 

[Vanguardboy]

.

PS: Auge drauf behalten wenn du bei 1&1 bist, es sieht so aus als wenn sie einigen Leuten in der letzten Zeit nachträglich die IPv4 wegnehmen, sehe den ein oder anderen Thread hier im Forum. 😅

Bei 1und1 bekommste dual stack ohne Probleme, auch wenn die Option weg genommen wurde, durch eine ventuelle Modernisierung bzw schaltung auf das versatel backbone.

 

[norKoeri]

Die Fritzbox hat eine Native IPv6 Anbindung und eine IPv4 als DS LIGHT

Das ist wie Deine FRITZ!Box eingestellt ist. Aber weil so alles automatisch ausgehandelt wird, müsstest Du schauen, ob auch im im Online-Monitor „DS-Lite-Tunnel“ oder unter System → Ereignisse steht:

im Ereignisprotokoll der Fritze wird mir die Melding got no AFTR angezeigt ...das bedeutet doch das ich keinen DS Light Anschluss habe , oder?

Ja, Du hast keinen DS-Lite-Tunnel.

 

[Wechsler]

Hat hier jemand die Tage erklärt, Xbox kann es wohl als einziges richtig, und konnte es schon vor Jahren.
Teredo ist für Otto normalo weil man sonst die Firewall für IPv6 konfigurieren müsste.

Die Xbox, verwendet intern IPv6, muß aber auch mit anderen Teilnehmern kommunizieren können, die nur IPv4 haben und verwendet dafür Teredo. Das funktioniert überall auf der Welt außer in Deutschland bei Leuten mit AVM-Büchsen, weil AVM einen Teredo-Filter hat. DualStack hin oder her ist da völlig egal.

Teredo ist ein Tunnelprotokoll, über das einzelne Geräte im Heimnetz eine eigene IPv6-Verbindung an der FRITZ!Box Firewall vorbei aufbauen können.

Das ist natürlich Unsinn, erstens geht das natürlich durch die "FRITZ!Box Firewall" per IPv4 und zweitens können einzelne Geräte per beliebigen Tunnelprotokoll immer Verbindungen am AVM-Oberschlaumeier "vorbei" aufbauen, indem sie einfach ein anderen Port verwenden. Sonst würde keine einzige VPN-Software mit einer FRITZ!Box funktionieren.

Dem ganzen liegt die irrige Annahme zugrunde, daß die Plasterouter-"Firewall" in einer Welt, an dem jedes smarte Device über Mobilfunk sowieso direkt am Internet hängt, noch irgendwas Nützliches beitragen kann. Der OP, der besorgt darum ist, daß sein PC dann "offen wie ein Scheunentor" ist, hat offenbar noch nie einen Notebook-PC in ein öffentliches WLAN eingebucht oder an ein Smartphone getethert.

In beiden Fällen ist dieser dann "offen wie ein Scheunentor" - also nicht, wenn ein aktuelles, gepatches Betriebssystem mit vorinstalliertem Paketfilter drauf ist.

Das von AVM zugrundegelegte Trust-Modell ist im Privatkundenbereich völlig veraltet und in der Anwendung auch gefährlich. Das typische "LAN" eines Privatkunden ist genausowenig vertrauenswürdig wie der ganze Rest des Internets.

 

[Vanguardboy]

https://avm.de/service/wissensdaten...90/1438_Xbox-im-FRITZ-Box-Heimnetz-einsetzen/


Bei der PlayStation ist es einfacher..

 

[Engaged]

Echt zu schwer bei teredo filter den Haken raus zu nehmen, okay....
Und Portfreigabe Haken an macht man doch bei beiden Konsolen.

Bei der PlayStation ist es einfacher..

Was ist eigentlich hiermit?

https://www.computerbase.de/forum/threads/kann-man-ipv6-umgehen.1951979/

https://www.reddit.com/r/PS5/comments/o3162a/ipv6_support_in_the_playstation_5/

https://www.foraum.de/8IL/klappt-sony-mittlerweile-mit-ipv6-adresse

usw...

 

[Vanguardboy]

@Engaged hier im Beitrag hat der User trotz dual stack Probleme mit der xbox bzw muss Einstellungen an der fb vornehmen


Wenn du dual stack und eine ps5 hast, stopselst du die ps5 an oder per WLAN und spielst. Da braucht keine Ports in der fb Freigegeben werden.

Selbst als ich DS lite hatte, hab ich ohne Probleme mit der ps5 online mit anderen Spielern spielen können. Musste nichts einstellen an der fb


Mit der ps4 hatte ich aber auch keine Probleme mit ds lite. Da musste auch nichts eingestellt werden. Hab mich aber trotzdem auf dual stack schalten lassen

 

[Engaged]

Oha ein haken anmachen und ein Haken ausmachen für Nat Typ offen ist dir zu schwer, okay das ist natürlich ein Argument sich lieber eine Playstation zu kaufen, per WLAN zocken sagt aber glaube ich auch schon alles. 😂

 

[Vanguardboy]

Ne bin eher der PlayStation typ schon seit der Kindheit. Per WLAN ist bei guten wlan Empfang auch kein Problem.
Aber ich zocke nun doch wieder auf LAN.