Ist Port im Routermenü für andere freigeben sicher?

[Apfelbaum999]

Mein Sohn will für ein Onlinespiel (Minecraft) für andere, die online mitspielen, in unserem Router einen Port freigeben. Da ich mich nicht auskenne, möchte ich fragen, ob das ohne Bedenken gemacht werden kann oder irgendwelche Sicherheitsrisiken damit verbunden sind?

 

[easy.2ci]

Kannst du bedenkenlos machen. Der Port wird dann vom Router an den angegebenen Rechner weitergeleitet. Wenn der Minecraft Server gerade auf eurem PC läuft, nimmt er die Anfrage an, wenn der PC aus ist oder Minecraft grad nicht läuft wird das Datenpaket eh verworfen.

Das einzige Risiko das besteht ist, daß der Minecraft Server einen Bug hat und der sich böswillig ausnutzen lässt. Das hört man aber eigentlich nicht von Spielen, ehr von größerer Server Software, die aber am Netzwerk Stack auch noch deutlich komplexer und daher anfälliger für Bugs ist.

 

[Zeroflow]

Die Fakten dazu sind:

Der Port ist für die ganze Welt offen, sprich es kann sich theoretisch jede(r) in dem Fall mit deinem Minecraft Server verbinden.

Alle anderen Ports sind ja nach wie vor zu.

Ansich ist das kein Problem.
Das einzige was theoretisch sein kann, ist, dass ein Bug im Minecraft-Server gefunden wird, und man damit diesen Bug auf deinem Server ausnutzen kann.
Das ist allerdings vergleichsweise unwahrscheinlich.

 

[chrigu]

Ein Port ist wie eine Tür. Sobald der entsprechende pc mit „minecraft“ läuft, kann “minecraft“ durch dieses Tor nach aussen verbinden. Läuft minecraft nicht, bleibt diese Tür inaktiv.
sicher? Jein. Je nachdem was dein Sohn für Tools installiert, kann es schon sein, das malware gratis dabei ist und das gesamte Netzwerk infiziert.

 

[Zeroflow]

Sobald der entsprechende pc mit „minecraft“ läuft, kann “minecraft“ durch dieses Tor nach aussen verbinden

Kleiner Einwand. Hier gehts um einen eingehenden Port.
Sprich andere können sich auf den MC server im eigenen Netz verbinden, nicht andersrum.

 

[GaborDenes]

Von Innen nach Außen braucht man keinen Port öffnen und andersherum sollte man keinen Port forwarden! Im Zweifel ist das Netz dann offen wie ein Scheunentor.

 

[easy.2ci]

Sobald der entsprechende pc mit „minecraft“ läuft, kann “minecraft“ durch dieses Tor nach aussen verbinden.

Minecraft kann sich wie jede andere Anwendung immer nach aussen verbinden. Die Portweiterleitung brauchst du nur, wenn du zuhause einen Server betreibst, der Anfragen entgegen nehmen soll.

Und auch das ist relativ sicher.

 

[Zeroflow]

Naja, ich nehme mal an, sein Sohn möchte einen Minecraft-Server betreiben.
Dann muss man den Port aufmachen.

Wenn man das nicht möchte, muss man eben bei einem Serverhoster für einen Server zahlen.

 

[rg88]

Das ist allerdings vergleichsweise unwahrscheinlich.

Du weißt, welcher Softwareentwickler dahinter steckt? Das ist alles andere als unwahrscheinlich

 

[GaborDenes]

Bei Portforwarding ist nichts sicher, auch nicht relativ. Ganz abgesehen, das der TE seinen Server sicher nicht absichern kann, sonst müßte er nicht wegen Ports fragen.

 

[Apfelbaum999]

Vielen Dank. Mein Sohn hat den Server von der offiziellen Minecraft-Seite runter geladen. Er geht davon aus, dass da keine Malware dabei ist. Und den Server will er nun freigeben für Online-Freunde, die mitspielen. Dh sie erhalten eine IP-Adresse und einen Port, was sie dann im Spiel eingeben, damit sich das Spiel mit dem Server von meinem Sohn verbinden kann.

 

[BeBur]

Er sollte nicht den default port verwenden, sondern einen anderen, dann ist das Risiko absolut minimal.
Wenn er den default port verwendet, dann kann es passieren, dass jemand eine lücke im minecraft server findet, über die man ins system einbrechen kann. Das ist für sich genommen schon eher unwahrscheinlich bei dieser Art Software, denke ich. Aber jedenfalls würden hacker dann automatisiert Millionen von IPs scannen, ob auf dem default port die anfällige Software läuft um so ins System zu kommen. Die Verwendung eines anderen Ports verhindert dieses Szenario. Andere Ports würden nicht gescannt werden, da dies viel zu zeitaufwendig ist.
Das ganze ist dann hinreichend sicher, dass man das auch für Hobby/Spaß so einrichten kann.

Der default port scheint 25565 zu sein, er könnte z.B. einfach 25595 verwenden.

 

[chrigu]

Es geht auch nicht um „offizielle“ Downloads, sondern um zusatztools um minecraft interessanter zu machen, die in der Regel verseucht sind.
jetzt hofft dein Sohn noch, dass du kein kabelinternet mit ds-Lite hat. Dann ist ein joinen auf den Server unmöglich

 

[Apfelbaum999]

Er sollte nicht den default port verwenden, sondern einen anderen, dann ist das Risiko absolut minimal.
Wenn er den default port verwendet, dann kann es passieren, dass jemand eine lücke im minecraft server findet, über die man ins system einbrechen kann.
Der default port scheint 25565 zu sein, er könnte z.B. einfach 25595 verwenden.

Vielen Dank. Wurde so gemacht.

Ergänzung (6. November 2020)

jetzt hofft dein Sohn noch, dass du kein kabelinternet mit ds-Lite hat. Dann ist ein joinen auf den Server unmöglich

Was ist Kabel-Internet mit ds-Lite?

Ergänzung (6. November 2020)

Bei Portforwarding ist nichts sicher, auch nicht relativ. Ganz abgesehen, das der TE seinen Server sicher nicht absichern kann, sonst müßte er nicht wegen Ports fragen.

Nun ja, er wollte es unbedingt. Nun soll er es einfach mal testen. Hoffen wir, dass alles gut geht.

Ergänzung (6. November 2020)

Von Innen nach Außen braucht man keinen Port öffnen und andersherum sollte man keinen Port forwarden! Im Zweifel ist das Netz dann offen wie ein Scheunentor.

Das gesamte Netz? Betrifft das dann alle PCs, die am Router angeschlossen sind?

Ergänzung (6. November 2020)

Kann mein Sohn den Port deaktivieren, für die Zeit, in der er ihn nicht nutzt? Ansonsten ist er nämlich stets offen, auch wenn er ihn einige Tage nicht nutzt.

 

[chrigu]

der Port wird fix auf einen pc geöffnet, nicht für alles im Netzwerk. Sollte der betreffende pc verseucht werden, kann aber das ganze Netzwerk infiziert sein.
was ist ds—Lite. Benutz Google

 

[BeBur]

Kann mein Sohn den Port deaktivieren, für die Zeit, in der er ihn nicht nutzt? Ansonsten ist er nämlich stets offen, auch wenn er ihn einige Tage nicht nutzt.

Wenn er den Minecraft Server aus schaltet dann ist auch der Port nicht mehr "offen", da dann kein Programm mehr Pakete entgegen nimmt auf diesem.

DS-Lite heißt, dass ihr keine IP(v4) Adresse habt die vom Internet aus erreichbar ist, in dem Fall ist ein Server Betrieb darüber unmöglich.

Das ist ein für den normalen Nutzer technisches Detail, das manchmal so gemacht wird aber in der Regel nicht gesondert irgendwo steht, ob man das hat oder nicht. Ich weiß jedoch nicht, ob das bei Kabel nicht vielleicht die Regel ist.

 

[Apfelbaum999]

nachdem ich darüber geschlafen und meinem Sohn das freigeschaltet habe, fühl ich mich trotz allem unsicher und nicht wohl bei der Sache.

 

[BeBur]

Es geht auch nicht um „offizielle“ Downloads, sondern um zusatztools um minecraft interessanter zu machen, die in der Regel verseucht sind.

Der problematische Aspekt ist das was chrigu geschrieben hat. Ein weiter geleiteter Port ist wie schon ausgeführt kein Problem.

 

[easy.2ci]

Sollte der betreffende pc verseucht werden, kann aber das ganze Netzwerk infiziert sein.

Natürlich. Das gilt aber für jede Software. Dann darfst du auch keinen Browser einsetzen, denn der hat auch Bugs die aktiv ausgenutzt werden können.

Du sicherst alle Rechner im Netzwerk daher ja auch weiter ab. Firewall, Virenscanner, Windows Updates

 

[BeBur]

Wenn es wirklich vermehrt Viren für Minecraft Server-Erweiterungen gibt, dann ist das jedoch durchaus ein Thema, was man berücksichtigen sollte.