ComputerBase Menü
Aktuelles

XBOX ONE als Exposed Host =gefährlich?

M

Moon777

Ensign
Registriert
Feb. 2014
Beiträge
216
Hallo,

habe die Frage schon gegoogelt, aber nur recht alte Antworten gefunden, die auch nicht wirklich eindeutig waren, oder aber man schrieb einfach "mach doch so", deshalb wollte ich hier gerne nochmal nachfragen:

Ich bekomme meinen NAT Typ nur dann auf "offen", wenn ich meine XBOX ONE als Exposed Host im Menü der FritzBox 7390 definiere. Die bekannten Portfreigaben, feste IP, Teredo Filter, usw. alles hat nicht geholfen.

Nun die Frage: Kann ich die XBOX ONE bedenkenlos als Exposed Host stehen lassen oder birgt das irgendwelche Gefahren?

Danke im voraus!
 
Ohne die Frage zu beantworten:

Hast du schon UPnP in der Fritzbox für die Xbox aktiviert. Dann kann die Xbox eigenständig die Öffnung der benötigten Ports bei der Fritzbox beantragen. Das ist standardmäßig deaktiviert, da es ein Sicherheitsrisiko darstellt, wenn jedes Gerät unbemerkt Portfreigaben machen könnte.
Sollte aber besser sein, als die Holzhammermethode alle Ports (Exposed Host) direkt an die Xbox weiterzuleiten.

https://avm.de/service/fritzbox/fri...ow/894_Automatische-Portfreigaben-einrichten/
 
Zuletzt bearbeitet: (Link)
Exposed Host ist ein kritisches Risiko da man dann alle möglichen Pakete in seinem Internen Netz hat und nicht nur zur Xbox, das dauert dann nicht lang das da dann das ein oder andere gehackt wird.
 
Nurum schrieb:
Hast du schon UPnP in der Fritzbox für die Xbox aktiviert.
Zum Vergrößern anklicken....

Nein, hatte ich nicht. Das hat sich für als Laien gefährlicher angehört als "Exposed Host". :D
Habe nun mal die Exposed Host Option deaktiviert und sie "selbstständige Portfreigabe" erlaubt. NAT Typ ist immer noch auch offen.

Damit fahre ich dann in sichereren Gewässern?

Edit: Soll ich dann die manuell angelegten Portfreigaben löschen?

EditEdit: Habe gerade gesehen, dass die Internetnutzung auf "eingeschränkt" stand. Habe das Zugangsprofil nun mal auf "Unbeschränkt" gestellt. Wer oder wie sich das immer angelegt hat...
 
Zuletzt bearbeitet: (EditEdit)
bei xbox gibt es viele ports die in der fritze freigeschaltet werden müssen...
http://support.xbox.com/de-de/xbox-one/networking/network-ports-used-xbox-live
zusätzlich noch die ports des game selber, falls nötig... die findest du in der anleitung...

geöffnete ports die nur zu deiner xbox geleitet werden: wenn die xbox nicht läuft, kann auch niemand zugreifen. sobald die xbox läuft .... ist wie ein türsteher... die daten an der entsprechenden tür(Port) wird geprüft, wer keine berechtigung hat... "kumms du ned rein".

exposed host: die firewall wird von diesem gerät abgeschaltet, somit kann jeder ungefiltert auf deine xbox gelangen, wenn er das will.
upnp: automatische port-weiterleitung, kann unter umständen auch ein sicherheitsrisiko sein, wenn das gerät (pc, xbox) infiziert wurde oder eine hintertür für malware aufweist.
 
Zuletzt bearbeitet:
Ich hab alle Ports, die unter dem Link aufgelistet sind, freigeschaltet. Gibt es irgendwo ein Procedere, wie man das genau macht? Habe es nach Anleitung eines YouTube Videos gemacht, vielleicht war da was falsch oder ist mittlerweile anders?


Hier ist das Video, hab auch die Startzeit eingebettet:

https://youtu.be/Ah3fRrjaItc?t=2m08s

Habe natürlich die Xbox als Gerät gewählt. Meine Fritzbox ist auch eine 7390, wie im Video.
 
hast du der xbox eine statische ip vergeben oder auf dhcp gelassen (gerät bekommt eine ip)?
falls dynamische ip: auf der fritzbox die option "für dieses gerät immer diese ip vergeben".
hast du schon gemacht

und auch wichtig, neben unterschied udp tcp muss auch die xbox-ip (ziel-pc) angegeben werden.

oder ist dein provider ein kabelinternet-provider mit ipv6 und ipv4=ds-lite, dann geht portforward nicht.
 
Zuletzt bearbeitet:
Ja, richtige, feste IP (zur Xbox) habe ich vergeben. Bin bei der Telekom.

Deshalb verstehe ich nicht, warum es nicht funktioniert. Jetzt, wo sich die Xbox die Ports selbst freischaufeln kann, funktioniert es.

Taucht bisher ein Port in der Liste auf, den ich aber auch schon manuell freigegeben hatte.
 
Sowohl exposed host als auch UPnP bergen gewisse Risiken.

Beim exposed host wird im Prinzip alles vom www auf den Host weitergeleitet, nicht nur die expliziten Portweiterleitungen, sondern alles. Läuft auf der Xbox kein Dienst auf dem jeweiligen Port, passiert auch nichts. Wenn die Xbox nu aber gewisse Dienste laufen hat, die ausschließlich für das lokale Netzwerk gedacht sind (zB für 2nd Screen, Management oder was auch immer), kann man beim exposed host eben auch darauf zugreifen, aus dem Internet... Das kann fatale Folgen haben. Gerade weil eine Konsole ein relativ geschlossenes System ist und man keinerlei Einfluss darauf hat welche Dienste laufen und welche nicht, ist das Risiko schwierig einzuschätzen.

Bei UPnP ist es so, dass ein Endgerät im Netzwerk gewissermaßen automatisch und ohne Zutun des Anwenders eine Portweiterleitung im Router erstellen kann. Im Idealfall sind das bei Xbox und Co eben auch nur die benötigten Ports, die man sonst auch manuell weitergeleitet hätte. Bei einem PC wiederum kann auch Malware eine Portweiterleitung erstellen, weil der Router nicht zwischen Gut und Böse unterscheiden kann. Im worst case hat man also einem Trojaner automatisch die Tür geöffnet, ohne es zu wissen. Bei einigen Routern kann man bei UPnP daher Access Listen erstellen, die nur bestimmten IPs UPnP erlauben. Das sollte man auch nutzen und dann zB die IP der Xbox eintragen. Durch das besagte geschlossene System einer Konsole ist es relativ schwierig, einen Trojaner ins OS einzuschleusen, der dann UPnP ausnutzt. Ein PC wiederum ist schneller infiziert als man gucken kann...

Soviel zur Theorie. Konkret zum Thema habe ich eine Frage an Moon777: Was genau ist denn dein Problem? Kannst du einige Spiele nicht spielen, funktioniert der Voice-Chat nicht oder was ist los?
 
Zunächst mal danke für die ausführliche Erklärung.
Ich habe UPNP nur für die Xbox erlaubt.

Habe diverse Probleme, teilweise nicht witzige Verzögerungen, bei Shootern eine tolle Sache :), Funktionen eingeschränkt (konnte nicht zum Voicechat einladen und/oder nicht eingeladen werden) und letzte Woche wurde der Chat mit der Mitteilung, ich solle meine Netzwerkeinstellungen überprüfen, abrupt beendet.
 
Ok, das klingt in der Tat nach potentiellen NAT-Problemen. Ich wollte nur sichergehen, dass du nicht einfach nur irgendwo gelesen hast, dass bei NAT das und das stehen soll. Bei der PS4 gibt es nämlich etwas andere Definitionen (Typ1-3) und einige meinen, sie müssen unbedingt Typ1 haben (=offen) obwohl Typ2 nichts anderes heißt als "alle Ports korrekt weitergeleitet". Die stellen ihre PS4 dann ohne Grund als exposed host ins Netz und/oder aktivieren UPnP...

Soweit ich weiß kann man bei der Fritzbox bei den UPnP-Einstellungen auch die aktiven UPnP Weiterleitungen einsehen. Check mal was die Xbox da angefordert hat, evtl. taucht ein unbekannter Port auf.
Ergänzung ()

Sorry 4 doublepost, aber der Bump ist wichtig:

Schau dir mal dieses Video an. Es scheint bei der Xbox nen Trick zu geben beim NAT. Ob es dir hilft, weiß ich nicht, aber check mal was bei dir rauskommt.

https://www.youtube.com/watch?v=ZxCjScH9xNc
 
Wie gesagt, neben den von mir manuell eingegebenen Ports hat die Xbox bisher erst einen angefordert und das ist der gleiche, wie einer der manuell freigegebenen. Was für mich bedeutet: Der Port war, trotz manueller Freigabe, nicht freigegeben. Also hab ich beim Erstellen wohl irgendwas falsch gemacht, ich weiß aber wirklich nicht was.
 
Wenn du UPnP an hast, solltest du die manuellen Weiterleitungen rausnehmen, um mögliche Konflikte zu vermeiden. Dann solltest du bei UPnP alle Ports sehen, die die Xbox wirklich haben will. Allerdings kann es sein, dass nicht alle Ports permanent benötigt werden, du musst also immer mal wieder die Ansicht aktualisieren.

Die Portweiterleitungen sind grundsätzlich notwendig, weil heutige Konsolen zB Voice-Chats und auch einige Spielsessions direkt von Konsole zu Konsole verbinden. Deswegen kann es eben bei NAT-Problemen dazu führen, dass man die eine Hälfte der Leute in der Party hören bzw. mit ihnen reden kann und mit der anderen Hälfte nicht. Ist man zZt in keinem Voice-Chat, kann es sein, dass die Xbox den Port auch nicht beim Router anfordert. Im Idealfall also Voice bzw. weitere Xbox Live Features testen und natürlich auch das eine oder andere Spiel. Erst dann wirst du bei UPnP vermutlich alle oder zumindest viele der Ports sehen können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Campari_Kurita
Fritzbox Exposed Host Funktion nutzen?
Antworten
17
Aufrufe
3.327
Campari_Kurita
Campari_Kurita
paul1508
Exposed host (Fritz!Box) für Nintendo Switch
2
Antworten
21
Aufrufe
7.311
AB´solut SiD
AB´solut SiD
B
Starlink Portfreigaben (Datenverkehr komplett freigeben *exposed host*)
Antworten
8
Aufrufe
5.281
bluntman
B
tiwa86
FB Exposed Host greift nicht > USG 3P > NAS
Antworten
4
Aufrufe
1.518
h00bi
h00bi
C
Warum ist ein exposed Host für Angriffe gefährdet?
Antworten
13
Aufrufe
13.122
t-6
t-6
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz