Port triggering vs port forwarding vs Upnp vs Sicherheit

[punkrockfan]

Hallo,

ja es gibt bezüglich onlinegaming und ports öffnen einige threads, mit geht es aktuell aber vornehmlich um die Unterschiede zwischen forwarding und triggering in Bezug auf die Sicherheit sowie Upnp Funktionalität am PC als alleinigen Nutzer des Routers.

Hintergrund zwar derselbe, Shooter online, er kann mit mir nicht, ich mit ihm nicht, usw. usf.

Es stehen ein Router des Providers zur Verfügung...striktes Nat, ein Cisco linksys in Reihe: moderates Nat.

Cisco hat Upnp...tut keinen Unterschied, also frage ich mich......Upnp hat keine Auswirkungen als PCler weil es nur Handhelds, Tablets, Konsolen, Drucker managt, solange nur ein PC auf Spiele zugreift daher ...moderat bleibt moderat?



Zurück zum Thema....ich muss also manuell was öffnen und google wie folgt in punkto Sicherheit:

forwarding.....PC an - Tor offen.

triggering.....PC an - Spiel aus - Tor nach wie vor zu.


Sind das in der Tat die (sicherheitsrelevanten) Unterschiede? So dass man also vom nicht überlebenswichtigen forwarden die finger lassen sollte, aber beruhigt mit triggern leben kann?

Spiel startet, Lobby wird gejoined, der entsprechende Port angestossen, aus dem Spiel raus bzw bei Inaktivität erfolgen automatisierte timeouts und das Schloss ist zu?

Hab das beim googlen auf diversen Seiten heute Morgen so in etwa verstanden.

Danke um kurze Rückmeldung vom Fach:-)

 

[Rehtaftib]

Der offene Port existiert sowieso nur wenn das Spiel läuft. Forwarding und gut.

 

[punkrockfan]

Also provider als auch google sagten mir...forwarding = pc an = offen, always

 

[Raijin]

Port forwarding bedeutet nichts anderes als dass der Router eingehende Anfragen auf diesem Port an die konfigurierte IP weiterleitet. Das Gerät hinter der IP verarbeitet die Anfrage letztendlich. Wenn kein Dienst - zB ein FTP- oder Gameserver - auf diesen Port reagiert, passiert erstmal nix.. Der Port ist also am Router 'offen', am PC ist er aber 'zu'..

Ich würde das aber nicht unbedingt unter dem Aspekt der Sicherheit sehen, weil offene Ports so oder so eine Schwachstelle sind. Entscheidender bei Forwarding vs Triggering ist, dass der Port beim Triggering wieder geschlossen wird, wenn für eine gewisse Zeit nichts mehr vom Server gesendet wird. Klingt erstmal gut, aber dadurch kann es passieren, dass der Port dicht gemacht wird bevor die Aktion fertig ist. Im Klartext heißt das, dass Triggering nur zuverlässig funktioniert, wenn die Anwendung konstant sendet - sonst wird der Port 'wegen Inaktivität' geschlossen.

 

[punkrockfan]

Hi,

ja habe die Nacht auch noch mal bischen gegoogelt und gelesen, dass es in der Tat dann doch so sein sollte beim forwarden.....dass der Port dann zwar "offen" ist, aber nur für das diesem Port zugeordnete Programm, Ports sind nie mehrmals vergeben.
#
Was das ganze quasi doch absichern würde, Minecraft Port, keine Minecraft Pakete = keine Antwort/Risiko. So in etwa zumindest sinngemäß?

 

[chrigu]

sofern dein minecraft-server auch einzelne bits erkennen kann, ob gut oder böse, wäre das features sinnvoll. das bezweifle ich aber mal.

einen spieleserver zu betreiben ist immer mit risiko behaftet.... wenn schon müsstest du eine hardwarefirewall kaufen, die sowas kann... aber ob deine kauflaune beim preis auch so hoch ist wie dein sicherheitsdenken... ich vermute mal eher nein.

 

[Raijin]

Was das ganze quasi doch absichern würde, Minecraft Port, keine Minecraft Pakete = keine Antwort/Risiko. So in etwa zumindest sinngemäß?

Jein... Es kann natürlich sein, dass eine Schadsoftware denselben Port verwendet. Ein Port ist ja nicht per Definition an einen bestimmten Dienst gekoppelt. Man könnte auch einen Webserver auf Port 8473 statt auf Port 80 laufen lassen oder einen FTP-Server auf Port 4711 statt 21.
Allerdings sind Viren, Trojaner und Co generell gefährlich ob mit oder ohne Portforwarding... Dafür muss man entsprechend mit Virenscannern bzw einer Software-Firewall, die Alarm schlägt, wenn eine Anwendung einen Port öffnen will, vorsorgen