Teredo in Verbindung mit Fritzbox7590 und xbox one

Hans911 · ‎06.01.2019

Guten Abend,

ich habe mal wieder eine Frage im Angebot. Ich habe ein Problem mit meiner Xbox One welche per Lan an meinem neuen Router, einer Fritzbox 7590 hängt, welche ich seit gestern über die Telekom gemietet habe.

Bisher habe ich immer Speedport Router genutzt. Hierbei musste ich lediglich eine spezifische Portfreischaltung für Xbox Live hinterlegen und es entstand so ein offener NAT.

Nun, mit der Fritzbox 7590 habe ich hier eine Herausforderug. Ich erhalte die Meltdung, dass irgendwie der Teredo Filter die Online Anbingun stört.

Nun habe ich die Sorge, dass wenn ich diesen Filter deaktiviere, ich eine Sicherheitslücke schaffe, durch die ich angrifbar bin.

Kann ich das umgehen und einen stabilen und offenen NAT schaffen?

Was muss ich tun?

Haben die Speedports keinen Teredo Filter? Ich verstehe das gerade alles nicht und mache mir Sorgen, auch über den Einfluss dieses Filters auf meine Leitung. Wie kann ich das lösen??

viper.de · ‎06.01.2019

@Hans911

AVM setzt da nur eine Empfehlung um bei aktivem IPv6 das Tunnelprotokoll zu blocken. Diese Tunnelprotokolle waren eigentlich dafür gedacht IPv6 Verbindungen für Netze zu ermöglichen die noch kein IPv6 unterstützt haben. Aber genau für Deinen Anwendungsfall hat man dann dem Nutzer die Möglichkeit gegeben das wieder zu deaktivieren. Es geht darum, dass über diesen einen IPv4 Port eine IPv6 Verbindung quasi ohne Firewall genutzt werden kann. Das funktioniert aber nur zwischen zwei Endpunkten, nämlich zwischer Deiner XBox und XBox Live.

Oder kurz gesagt, tu es einfach, ich sehe da kein Sicherheitsrisiko.

Lösung in ursprünglichem Beitrag anzeigen

FelixKruemel · ‎06.01.2019

@Hans911

Für was benötigst du denn unbedingt einen offenen Nat? Moderat reicht völlig aus.

Hans911 · ‎06.01.2019

Nun ich habe ja, seitdem die Fritzbo dranhägt die Meldung, dass der NAT Ty nicht verfügbar ist. Darunter steht der Hinweis Teredo.

Auch verwunderlich ist, dass seitdem ich diese Meldung habe, meine Latenz von sonst ca 15 auf 160 angestiegen ist. Bisher war er IMMER offen. Bei einer 250er Leitung, welche auch schebar voll anliegt und einem Leistungsstarken Router, sollte der ja auch offen sein.

Ich möchte diesen Teredo Filter nicht einfach so öffnen, da dieser ja wohl ein Sicherheitsfeature ist.

Bei speedports musste ich das nie. Wieso auch immer. Ich dachte, dies Fritzbox sei ein Router, welcherim Gegensatz zu Speedports etwas besser sein sollte.

Ich brauche ihn, im Falle der XBOX für Online Gaming.

Da ich daneben auch

Gelöschter Nutzer · ‎06.01.2019

@Hans911

Der "Teredo-Filer" steht ja in Verbindung mit IPv6. - Was passiert denn, wenn IPv6 in der FB 7590

deaktiviert wird?

viper.de · ‎06.01.2019

Teredo ist ein Tunnel Protokoll wo über eine IPv4 Verbindung über einen Port IPv6 getunnelt wird. Ist IPv6 am Anschluss ist das überflüssig und sollte nicht genutzt werden. Leider sieht das Microsoft anders. Die XBox baut über diesen Tunnel zu XBox Live eine Verbindung auf. Über diesen Tunnel laufen dann auch eingehende Verbindungen und umgehen damit NAT. Dies ist erstmal eine abgehende Verbindung, das blockt der sogenannte Teredo Filter. Es ist kein grosses Risiko den Filter zu deaktivieren, solange die XBox nicht aktiv ist, ist da auch nichts offen.

viper.de · ‎06.01.2019

@Gelöschter Nutzer schrieb:
@Hans911

Der "Teredo-Filer" steht ja in Verbindung mit IPv6. - Was passiert denn, wenn IPv6 in der FB 7590
deaktiviert wird?

Damit entziehst Du Deinem Netz die IPv6 Konnektivität und das halte ich zumindestens für kontraproduktiv

Gelöschter Nutzer · ‎06.01.2019

@viper.de

Ich nicht - es gab schon Tage, als das IPv6-Präfix schon x-mal aktualisiert werden mußte.

Nach Deaktivierung von IPv6 war sofort "Ruhe im Karton"...

viper.de · ‎06.01.2019

@Gelöschter Nutzer schrieb:
@viper.de

Ich nicht - es gab schon Tage, als das IPv6-Präfix schon x-mal aktualisiert werden mußte.

Nach Deaktivierung von IPv6 war sofort "Ruhe im Karton"...

Gegen solche Totschlagargumente ist man leider machtlos und jedwede technische Diskussion obsolete.

Bei mir ist neulich permanent die DSL Leitung gestört gewesen, nachdem ich den Stecker gezogen hatte war absolute Ruhe im Karton.

Nichts für ungut

lejupp · ‎06.01.2019

@Gelöschter Nutzer schrieb:

[...]

Nach Deaktivierung von IPv6 war sofort "Ruhe im Karton"...

Und nachdem sie damals die Hexe verbrannt haben sind sofort keine Kühe mehr krank geworden.

Gelöschter Nutzer · ‎06.01.2019

(off topic)

@lejupp

Irrtum, es gab noch "Buhlerei mit dem Teufel" - und weitere Gründe...

https://de.wikipedia.org/wiki/Hexenverfolgung#Letzte_Hexenprozesse

@viper.de

Das war kein "Totschlagargument" - sondern ein "Sedativum für die Fritzbox o.I.*", außerdem

hatte ich neulich auch einen DSL-Abbruch mit IPv4.

Nichts für ungut...

*"ohne Injektion"

viper.de · ‎06.01.2019

@Gelöschter Nutzer schrieb:

Irrtum, es gab noch "Buhlerei mit dem Teufel"

Wobei wir jetzt wieder beim Thema Microsoft, XBox und Teredo wären

Hans911 · ‎06.01.2019

Ok, jetzt bin ich gerade komplett raus.

Dann müsste ich doch, sei es mit nem Speedport, ner Fritzbox oder sonst einem router immer das Problem haben, dass ich diesen Teredo FIlter öffnen müsste. Es sei denn Dass AVM der einzige Herteller ist, der diesen explizit ls "OPTION" abwählen lässt.

Ich ckecke es gerade echt nicht.

viper.de · ‎06.01.2019

@Hans911

AVM setzt da nur eine Empfehlung um bei aktivem IPv6 das Tunnelprotokoll zu blocken. Diese Tunnelprotokolle waren eigentlich dafür gedacht IPv6 Verbindungen für Netze zu ermöglichen die noch kein IPv6 unterstützt haben. Aber genau für Deinen Anwendungsfall hat man dann dem Nutzer die Möglichkeit gegeben das wieder zu deaktivieren. Es geht darum, dass über diesen einen IPv4 Port eine IPv6 Verbindung quasi ohne Firewall genutzt werden kann. Das funktioniert aber nur zwischen zwei Endpunkten, nämlich zwischer Deiner XBox und XBox Live.

Oder kurz gesagt, tu es einfach, ich sehe da kein Sicherheitsrisiko.

Teredo in Verbindung mit Fritzbox7590 und xbox one

Social Media