ComputerBase Menü
Aktuelles

Teredo-Filter deaktivieren - Vor und Nachteile?

addicTix

addicTix

Lieutenant
Registriert
Apr. 2011
Beiträge
607
Hallo,

ich möchte Forza 7 online spielen, allerdings kann ich keine Verbindung zu den Servern aufbauen.
Der Netzwerkstatus der Xbox App sagt, das die Serverbindung blockiert ist und der Nat Typ strikt.
Im Internet wird einem geraten, den Teredo-Filter zu deaktivieren.
Wofür ist dieser denn überhaupt gut, welche Vor- und Nachteile habe ich nach der Deaktivierung von diesem?

Blicke da nicht wirklich durch.

Bedanke mich bereits im voraus für eure Antworten!
 
  • Gefällt mir
Reaktionen: BlaueBlume
Teredo bietet IPv6 Konnektivität indem IPv6 durch IPv4 UDP über Microsofts Server getunnelt wird. Ist unglaublich langsam, ein Sicherheitsrisiko und in Zeiten von nativem IPv6 unerwünscht, darum wird das von halbwegs aktuellen Routern standardmäßig blockiert (und das ist gut so).
 
  • Gefällt mir
Reaktionen: RaptorTP und BlaueBlume
Also einfach deaktivieren?
Laut Fritzbox habe ich sowohl natives IPV4 als auch natives IPV6. Also kein DS-Lite oder sowas.
Hab eine 6490 (freie Box) und bin bei Vodafone

Edit: Moment ich glaub das hab ich falsch verstanden.
Du meinst ja Teredo ist langsam, also ist es ja gut wenn der Filter aktiv ist.
Hab das auf "Teredo-Filter" bezogen..
Nun, was mach ich denn jetzt wenn ich das Spiel spielen will?
 
Zuletzt bearbeitet:
Hast Du die automatische Portfreigabe in der FritzBox aktiviert?
(am besten allen Geräten auch eine feste IP vergeben).

Bei mir reicht das in der Regel unter Win 10 & Xbox One X ein offenes NAT zu haben.

Allerdings(!) war es bei den ersten Windows 10 Versionen so, daß man mit der Kommandozeile
einige ipconfig Befehle ausführen musste damit man ein offenes NAT bekommt.

Die Teredo Sektion der FritzBox war in den letzten Jahren noch nie relevant ein offenes NAT zu bekommen.
(wobei ich anfangs auch immer dachte das hier das Problem liegt).


BTW:
Mit o&o windows10 shutup kann man sich auch einiges verbauen z.B. wenn man die Erfolge haben möchte.
Hierzu darf man nicht alle Telemetrie Daten deaktiveren.
 
Zuletzt bearbeitet:
Feste IP und automatische Ports hat mein PC.
Allerdings sieht's eben so aus, wenn ich in der Xbox App den Netzwerktest mache.


1535152830236.png
 
Hast du natives IPv6 auch auf deinem PC?

Was sagt folgende Seite?
http://ipv6-test.netcologne.de/

Du brauchst eine IPv6 Verbindung zum Microsoft Netzwerk. Ob du es nun über natives IPv6 machst oder über Teredo ist erst einmal Jacke wie Hose. Allerdings schaltet die Fritze einen Teredo Filter ein, wenn sie eine Verbindung zum IPv6 Netzwerk hat, dass muss aber noch lange nicht bedeuten, dass dein PC auch IPv6 aktiviert hat und nutzen kann.
 
Zuletzt bearbeitet:
Ihre Bereitschafts Ergebniss
10/10 für Ihre IPv6 Stabilität und Bereitschaft, wenn Inhalte nur via IPv6 verfügbar sind
 
Es ist unglaublich Mühsam, das Game freizuschalten, damit wirklich alle Online Inhalte funktionieren.
Bei mir war neben dem Problem mit dem Teredo Schrott auch noch der Jugendschutzfilter aktiv, so dass ich nicht ins Auktionshaus kam.

Es gibt in dem Fritzbox Menü einen Punkt, wo man ein Häckchen setzen kann, dann funktioniert zumindest schon mal das Online spielen.

Das Spiel selber ist wirklich Top, das drumherum mehr als bescheiden.
 
Bei mir hat es geholfen den Teredo Typ auf enterpriseclient zu setzen.
Code: 
>netsh interface teredo show state
Teredo-Parameter
---------------------------------------------
Typ                     : enterpriseclient
Servername              : win1711.ipv6.microsoft.com.
Clientaktual.-intervall : 20 Sekunden
Clientport              : unspecified
Status                  : qualified
Clienttyp             : Teredo host-specific relay
Netzwerk                 : managed
NAT                     : cone
NAT-spezifisches Verhalten : UPNP: Ja, Portbeibehaltung: Ja
Also über
Code: 
netsh interface teredo set state type=enterpriseclient
https://support.xbox.com/en-CA/xbox-on-windows/social/troubleshoot-party-chat
 
Stimmt, standardmäßig nutzt die Fritz.Box noch einen Filter "Standard", den noch am besten auf "unbeschränkt" setzten.
 
Yuuri schrieb:
Bei mir hat es geholfen den Teredo Typ auf enterpriseclient zu setzen.
Zum Vergrößern anklicken....

Das ist zwar richtig ABER.....

Noch vor gut zwei Jahren hat Microsoft ausschließlich auf Teredo gesetzt, auch wenn die Nutzer natives IPv6 hatten. Das hat Microsoft auch jede Menge Probleme bereitet, weil die Fritz!Box Teredo in diesem Fall geblockt hat und viele haben sich über die unnötige Sicherheitslücke beschwert, da man über Teredo ja die Firewall des Routers umgeht.
https://www.golem.de/news/teredo-pr...erfunktion-fuer-onlinespiele-1312-103211.html

Aktuell wird Teredo nicht mehr benötigt UND gehört deaktiviert, wenn man auf IPv6 einen nativen Zugriff hat.
https://support.xbox.com/de-DE/xbox-one/networking/ipv6-on-xbox-one

Die Verbreitung von IPv6 ich durchaus mittlerweile als gut zu bezeichnen und aus diesen Gründen deaktiviert Microsoft mit der aktuellen Windows 10 Version alle Tunnelprotokolle in der Standardeinstellung.
1535186909730.png


Die Frage ist also wieso der TE trotz anscheinend funktionierender Verbindung über IPv6 nicht auf das ´Microsoft Netzwerk zugreifen kann. Leider habe ich selbst kein IPv6 und auch keine Fritze um mal einen Gegentest zu machen und der TE ist mit den Informationen auch sehr spärlich.

Letztlich gibt es nur die üblichen Verdächtigen. Ist UPnP auf dem Router aktiviert? Sind auf dem Router irgendwelche speziellen Blockregeln für IPv6 aktiv. Wurde der PC mit irgendwelchen ShutUp Tools verfummelt usw.

Weil einige hier übrigens mit NAT angekommen sind. Es gibt unter IPv6 kein blödes NAT mehr! Ein nativ angebundenes Gerät hat einfach eine IPv6 Adresse die direkt und von überall erreichbar ist! Es ist die Aufgabe der Firewall Anfragen an diese zu blocken und Antworten an selbst verschickte Anfragen durchzulassen.

EDIT: AVM macht hier wieder eigenes Ding!

Neben UPnP muss man bei der Fritz!Box für den PC anscheinend auch noch folgenden Punkt setzen.
1535187941513.png


Sonst können die Ports über UPnP nicht geöffnet werden.
 
Zuletzt bearbeitet:
xexex schrieb:
Das ist zwar richtig ABER.....
Zum Vergrößern anklicken....
Mag ja alles sein, sonst lief bei mir Forza 7 aber gar nicht. Ich hab hier auch Vodafone Kabel 200/25 im Business Tarif (also Dual Stack) und bei allem außer enterpriseclient kommt in Forza keine Verbindung zustande, egal was ich irgendwo einstelle, freigebe oder nicht. UPNP und Portfreigaben brachten bei mir ebenso nichts.
 
Also UPnP ist bei mir aktiviert, automatische Portfreigabe ebenfalls, keine Blockregeln für IPv6 aktiv, ShutUp Tools habe ich tatsächlich mal benutzt (Spybot Anti beacon), aber wenn ich die Einträge rückgängig mache ändert sich nichts. PC habe ich neugestartet.
NAT ist immer noch strikt bzw. manchmal steht auch was davon da, dass ich Teredo nicht qualifizieren kann.

Was ist genau mit Filter "Standard" auf "Unbeschränkt" setzen gemeint?

Welche Informationen bräuchtet ihr denn noch, weil xexex meinte, ich gebe diese nur spärlich?
 
addicTix schrieb:
Welche Informationen bräuchtet ihr denn noch, weil xexex meinte, ich gebe diese nur spärlich?
Zum Vergrößern anklicken....

Zumindest die Informationen die du uns jetzt gegeben hast. :)

Da Yuuri anscheinend eine ähnliche Konfiguration hat wie du, würde ich mich nach seinen Angaben richten.

Filter "Standard" bedeutet, blockiere Teredo wenn natives IPv6 vorhanden, du müsstest also auf "Unbeschränkt" stellen. Verstehen tue ich es zwar nicht, aber mangels IPv6 kann ich auch nicht weiter auf Fehlersuche gehen.

Das einzige was du nochmal ausprobieren könntest, wäre die PC Firewall kurzzeitig mal zu deaktivieren und zu schauen ob es daran liegen könnte.
 
Den Teredo mittels CMD auf enterpriseclient umstellen hat nichts gebracht.
Wo finde ich denn den Filter "Standard" in der Fritzbox? Also ich weiß wo man den Teredo-Filter finden kann, bei dem man einen Haken entferen muss um ihn zu deaktivieren.. oder geht's um diesen Filter und ich hab nur was falsch verstanden? Denn auf unbeschränkt oder ähnliches kann man diesen nicht stellen.

Aber butter bei die Fische, wie gefährlich ist die deaktivierung des Teredo-Filters wirklich?
Ein Sicherheitsrisiko ist es durchaus, verstehe ich.
Aber wie groß ist es wirklich?



Edit: Wenn ich meinen PC in der Fritzbox bei IPv4 und IPv6 als Exposed Host setze, ist das praktisch das gleiche wie wenn man den Teredo-Filter deaktiviert, nur mit noch mehr Sicherheitslücken?
 
Zuletzt bearbeitet:
Was bei mir eingestellt ist:
Code: 
>netsh interface teredo show state
Teredo-Parameter
---------------------------------------------
Typ                     : enterpriseclient
Servername              : win1711.ipv6.microsoft.com.
Clientaktual.-intervall : 20 Sekunden
Clientport              : unspecified
Status                  : qualified
Clienttyp             : Teredo host-specific relay
Netzwerk                 : managed
NAT                     : cone
NAT-spezifisches Verhalten : UPNP: Ja, Portbeibehaltung: Ja
Lokale Zuordnung        : 10.0.0.2:58825
Externe NAT-Zuordnung   : x.x.x.x:58825

1535197394075.png


1535197405774.png


1535197483523.png


Heraus kommt bei mir dann offen:

1535197568313.png


Hab daran am Anfang allerdings auch Tage damit verbracht, eh das funktionierte.
 
CMD als Administrator öffnen ->
netsh interface ipv6 set teredo disable
-> Enter tippern und glücklich sein.
 
Ich hab auch mal "netsh interface teredo show state" in die CMD eingegeben, und obwohl ich eben auf enterprise gestellt hab, steht jetzt wieder was anderes da.
Generell steht da viel weniger und anderes als bei dir:

Code: 
C:\Windows\system32>netsh interface teredo show state
Teredo-Parameter
---------------------------------------------
Typ                     : natawareclient
Servername              : win1711.ipv6.microsoft.com.
Clientaktual.-intervall : 20 Sekunden
Clientport              : unspecified
Status                  : offline
Fehler                  : primäre Teredo-Server nicht über UDP erreichbar

Die Fritzbox Einstellungen werde ich mal übernehmen, und den Tipp von omavoss ausprobieren!


Edit: Fritzbox einstellungen hab ich so übernommen, das was omavoss gepostet hat auch mit CMD Administrator eingegeben.. keine Änderung
1535198270015.png



Edit:
Mittlerweile sieht der status in CMD so aus, aber NAT-Typ immer noch strikt und Serververbindung blockiert.
Code: 
C:\Windows\system32>netsh interface teredo show state
Teredo-Parameter
---------------------------------------------
Typ                     : enterpriseclient
Servername              : win1711.ipv6.microsoft.com.
Clientaktual.-intervall : 20 Sekunden
Clientport              : unspecified
Status                  : probe (primary server)
Clienttyp             : Teredo host-specific relay
Netzwerk                 : managed
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Wordpress Menü URL Filter deaktivieren?
Antworten
1
Aufrufe
432
truetone
T
Engaged
Verursacht teredo-filter lags?
Antworten
11
Aufrufe
4.931
Engaged
Engaged
I:r:O:n:I:C
Teredo Filter (Xbox Netzwerk)
Antworten
6
Aufrufe
2.814
I:r:O:n:I:C
I:r:O:n:I:C
J
Nat Typ 3/Strikt trotz Port Freigabe und Deaktivierten Teredo Filter
Antworten
3
Aufrufe
4.966
chrigu
chrigu
C=ommodore
Smartscreen-Filter deaktivieren?
Antworten
9
Aufrufe
2.152
areiland
areiland
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz