Hans911

Moin @Thunder99 

 

verstehe ich richtig dass du empfiehlst, den teredo Filter jeweils nach abschalten der Konsole Wiese zu aktivieren?

abgeschaltet ist er, da Xbox Live sonst nicht sauber funktioniert. 
Daneben höre ich raus, dass das  Risiko sich in Grenzen hält?

Was ich immer noch nicht verstehe warum Microsoft es nicht auf die Kette bekommt das es auch ohne öffnen vom Port funktioniert. Geöffnet kannst halt auf ein IpV6 Netzwerk zugreifen. AVM warnt ja auch den Port zu öffnen.https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_lana_leitfaden_IPv6_pdf.pdf?__blob=publicationFile

Thunder99

Was ich immer noch nicht verstehe warum Microsoft es nicht auf die Kette bekommt das es auch ohne öffnen vom Port funktioniert.

Teredo braucht keinen geöffneten eingehenden Port, das ist ein Tunnel (eine VPN -Verbindung wenn Du willst) den Geräte wie die X-Box zu einem Gateway beim Tunnelbetreiber (in diesem Fall Microsoft) öffnen. Die Fritz!Box unterdrückt aus Sicherheitsgründen bei vorhandenem nativem IPv6 den Aufbau von Teredo-Tunneln durch sperren des ausgehenden Ports 3553 UDP.

Das Sicherheitsproblem mit Teredo besteht darin, dass die Firewall der Fritz!Box bei Teredo nur den Tunnel sieht, nicht aber die Daten die durchgehen. Deshalb sind dann alle Firewallregeln der Fritz!Box (z.B. Jugenschutzsperre, VoIP-Sperre falls konfiguriert) und die Schutzfunktion von NAT gegen ankommende Verbindungen wirkungslos.

@Hans911 Wenn Du sicher bist, dass nur die x-Box einen Teredo-Tunnel aufbaut, dann kannt Du den Filter ruhig abschalten. Hast Du aber verwundbare Maschinen im Netz, z.B. Windows XP-Rechner, dann würde ich den Filter nicht so einfach deaktivierne.

lejupp

abschalten. Hast Du aber verwundbare Maschinen im Netz, z.B. Windows XP-Rechner, dann würde ich den Filter nicht so einfach deaktivierne.

Naja, der Tunnel endet bei Microsoft und nicht irgendwo im Internet. Und es ist eine Punkt zu Punkt Verbindung von XBox zu XBox live.

Solange andere Hosts nicht ihrerseits Teredo Verbindungen irgendwohin aufbauen passiert da nichts. Und von allein tun die das nicht.

mboettcher

@Hans911 : wozu soll Teredo gut sein, wenn man IPv6 direkt hat?

Microsoft verwendet Teredo als VPN für die XBox, so kannst Du dann (an der Router-Firewall vorbei) Spiele hosten ohne z.B. Ports öffnen zu müssen. So wie ich die Sache verstehe nutzt die XBox auch nur den Teredo-Tunnel und kann selbst bei passend geöffneten Ports auf einer nativen IPv6-Adresse keine Spiele hosten.

mboettcher

wozu soll Teredo gut sein, wenn man IPv6 direkt hat?

Weil Microsoft den Tunnel dazu nutzt um auch IPv4 Pakete durchzuschleusen. So müssen eben keine Portforwardings erstellt werden, sofern überhaupt nötig.

Ansonsten ist die IPv6 Implementation eher dürftig.

Man findet im Netz auch ein Whitebook zum Networking der XBox.

Danke für eure Hilfen bisher. 

@lejupp 

In meinem Netzwerk befinden sich 2 Iphone 13

2 recht junge Ipads

1 Macbook

2 Apple TV 

1 HP Wlan Drucker

und ein Windows 10 Firmenlaptop meiner Frau 

Ich überlege, den Filter immer nur dann abzuschalten, wenn ich die Xbox benutze. Danach wieder einschalten. Nachteil dabei, es wird immer kurz die Internetverbindung getrennt. Macht das Sinn?

Hans911

Aber welche Geräte sind denn dann gefährdet?

Gar keins.

Hans911

Ich verstehe, dass es wohl ältere sein müssen

Nein. 
Diese Teredo Verbindung macht nur die XBox auf, kein anderes Gerät nutzt die.

Und der Tunnel endet bei XBox Live, nicht im Internet.

Um Teredo zu nutzen ist einiges an Konfigurationsarbeit notwendig, das macht ein Windows nicht von alleine. Erst echt nicht wenn IPV6 aktiv ist. Auch ein Windows XP nutzt nicht mal eben Teredo, das musst Du aktiv konfigurieren und das ist nicht nur einmal klicken.

Und dann ist noch nicht einmal gesagt, dass Parallele Tunnel überhaupt funktionieren.

lass Dich von der Fülle an überflüssigen Informationen nicht verunsichern, manchmal ist weniger einfach mehr

Echt? Und ich habe mir voll den Kopf gemacht. 

Andererseits hatte ich in den vergangenen Jahren nie Probleme mit offenem teredo. 

oder es war Glück 

Hans911

Andererseits hatte ich in den vergangenen Jahren nie Probleme mit offenem teredo. 

Offen bedeutet doch nur, dass keine Pakete von drinnen nach draußen gelassen werden in diesem Fall. Da blockt die Fritzbox abgehende Verbindungen. Soll heißen wenn dann Deine XBox versuchen würde einen Tunnel aufzubauen, wird sie scheitern.

Das hat rein gar nichts mit Portweiterleitung etc. zu tun.

Und im Falle von Portweiterleitung, wenn da das Gerät das Ziel der Weiterleitung ist gar nicht da ist oder hat den Port nicht offen passiert auch genau gar nichts.

Aber das ist ein anderes Thema und ich wollte eigentlich Abschweifungen vermeiden.