FRITZ!Box 7590ax / teredo/ Firewall
vor 3 Jahren
Moin.
ich habe mich bei meiner neuen FRITZ!Box am wieder mit Sicherheit durch Abschaltung des teredo Filters beschäftigt.
Aktuell ist er für die Xbox Series S ausgeschalten.
Nun stolpere ich, wie bereits schonmal, über Beiträge die mich verunsichern, diesen NICHT abzuschalten, da dadurch die Firewall beeinträchtigt oder inaktiv werde.
ich dachte die Firewall kann nicht ganz deaktiviert werden sondern nur angepasst bspw durch VPN Einstellungen.
wie unsicher mache ich nun daher meine FRITZ!Box also meinen Anschluss mit allen verbundenen Endgeräten, wenn ich für die Xbox Teredo deaktiviere und nur für dieses Gerät selbstständige portfreigabe aktiviere?
fritz OS halte ich immer aktuell.
731
21
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
1557
0
4
vor 4 Jahren
499
0
2
vor 3 Jahren
538
0
1
vor einem Jahr
225
0
4
vor 3 Jahren
Jeder geöffnete Port ist ein Eintritt mehr zwar nicht ganz einfach aber trotzdem. Aber warum lässt du den Teredo-Server überhaupt auf ?🤔 Ich würde ihn nicht immer öffnen warum auch.
7
Antwort
von
vor 3 Jahren
Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang.
Antwort
von
vor 3 Jahren
viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang.
Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet.
Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang.
Deswegen schrieb ich ja genau das.
Antwort
von
vor 3 Jahren
lejupp viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang. viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang. lejupp viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang. Deswegen schrieb ich ja genau das.
viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. viper.de Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang.
Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet.
Für die Xbox stimmt das vielleicht, bei XP verschafft der Tunnel einen IPv6-Internetzugang.
Deswegen schrieb ich ja genau das.
Du meinst das hier:
Solange andere Hosts nicht ihrerseits Teredo Verbindungen irgendwohin aufbauen passiert da nichts. Und von allein tun die das nicht.
Das ist falsch. Bei XP scheint es doch nicht per Default aktiv zu sein, dafür aber bei Vista.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
@Hans911 : wozu soll Teredo gut sein, wenn man IPv6 direkt hat?
3
Antwort
von
vor 3 Jahren
@Hans911 : wozu soll Teredo gut sein, wenn man IPv6 direkt hat?
Microsoft verwendet Teredo als VPN für die XBox, so kannst Du dann (an der Router-Firewall vorbei) Spiele hosten ohne z.B. Ports öffnen zu müssen. So wie ich die Sache verstehe nutzt die XBox auch nur den Teredo-Tunnel und kann selbst bei passend geöffneten Ports auf einer nativen IPv6-Adresse keine Spiele hosten.
Antwort
von
vor 3 Jahren
wozu soll Teredo gut sein, wenn man IPv6 direkt hat?
Weil Microsoft den Tunnel dazu nutzt um auch IPv4 Pakete durchzuschleusen. So müssen eben keine Portforwardings erstellt werden, sofern überhaupt nötig.
Ansonsten ist die IPv6 Implementation eher dürftig.
Man findet im Netz auch ein Whitebook zum Networking der XBox.
Antwort
von
vor 3 Jahren
Danke für eure Hilfen bisher.
@lejupp
In meinem Netzwerk befinden sich 2 Iphone 13
2 recht junge Ipads
1 Macbook
2 Apple TV
1 HP Wlan Drucker
und ein Windows 10 Firmenlaptop meiner Frau
Ich überlege, den Filter immer nur dann abzuschalten, wenn ich die Xbox benutze. Danach wieder einschalten. Nachteil dabei, es wird immer kurz die Internetverbindung getrennt. Macht das Sinn?
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Naja .. das BSI jammert viel wenn der Tag lang ist, teilweise auch mit sehr unsinnigen und politischen Sachen. Also nicht alles von denen in die goldene Waagschale werfen.
Die Wahrheit ist, dass du keine Sicherheitsprobleme bekommen wirst.
Die meisten Geräte die IPv6 daheim nutzen haben keinen festen Tunnel drin.
Ja, Microsoft nutzt bei seinen Sachen (besonders den xboxen) feste Tunnel.
Wer aber ohnehin schon auf nem Gerät aus dem Hause Microsoft rumklimpert macht sich doch keine Gedanken darüber, was für Daten Microsoft bekommt.
Auf der anderen Seite brauchst an nem Telekom Anschluss eigentlich für die xboxen nicht den Filter auszuschalten.
Sinniger wäre es, der xbox die Portfreigabe per UPNP zu erlauben - rest macht die dann allein und braucht eigentlich keinen 6t4 Tunnel mehr.
8
Antwort
von
vor 3 Jahren
Aber welche Geräte sind denn dann gefährdet?
Gar keins.
Ich verstehe, dass es wohl ältere sein müssen
Nein.
Diese Teredo Verbindung macht nur die XBox auf, kein anderes Gerät nutzt die.
Und der Tunnel endet bei XBox Live, nicht im Internet.
Um Teredo zu nutzen ist einiges an Konfigurationsarbeit notwendig, das macht ein Windows nicht von alleine. Erst echt nicht wenn IPV6 aktiv ist. Auch ein Windows XP nutzt nicht mal eben Teredo, das musst Du aktiv konfigurieren und das ist nicht nur einmal klicken.
Und dann ist noch nicht einmal gesagt, dass Parallele Tunnel überhaupt funktionieren.
lass Dich von der Fülle an überflüssigen Informationen nicht verunsichern, manchmal ist weniger einfach mehr
Antwort
von
vor 3 Jahren
Echt? Und ich habe mir voll den Kopf gemacht.
Andererseits hatte ich in den vergangenen Jahren nie Probleme mit offenem teredo.
oder es war Glück
Antwort
von
vor 3 Jahren
Andererseits hatte ich in den vergangenen Jahren nie Probleme mit offenem teredo.
Offen bedeutet doch nur, dass keine Pakete von drinnen nach draußen gelassen werden in diesem Fall. Da blockt die Fritzbox abgehende Verbindungen. Soll heißen wenn dann Deine XBox versuchen würde einen Tunnel aufzubauen, wird sie scheitern.
Das hat rein gar nichts mit Portweiterleitung etc. zu tun.
Und im Falle von Portweiterleitung, wenn da das Gerät das Ziel der Weiterleitung ist gar nicht da ist oder hat den Port nicht offen passiert auch genau gar nichts.
Aber das ist ein anderes Thema und ich wollte eigentlich Abschweifungen vermeiden.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von