Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Zum Beispiel sämtliche Microsoft Spiele wie Forza.
Anders herum musst du es sehen! Welchen Sicherheitsgewinn verspricht du dir davon? Keine Malware braucht heutzutage uPnP, sondern kommuniziert direkt mit Zentralservern.
@rg88 Das ist schlichtweg Quatsch! Solche Botnetze kommunizieren regelmäßig mit ihren Steueungsservern scheren sich um uPnP einen Dreck. Wofür brauche ich bei einem DOS Angriff den Zugriff auf einen verseuchten Host von Aussen?
Fakt ist, mit deaktiviertem uPnP hole ich mir diverse Probleme ins Haus. Der Sicherheitsgewinn dadurch ist hingegen praktisch irrelevant. Wenn ich verseuchte Hosts im lokalen Netz habe, habe ich ganz andere Probleme als uPnP.
das sind die normalen XBOX Ports und die machst genau einmal auf und nicht für jedes einzelne XBOX Spiel.
einigen wir uns einfach darauf, dass einige von uns hier den Sicherheitsgewinn von deaktiviertem uPNP begrüßen und selber steuern was der Router von außen öffnet und andere eben die Bequemlichkeit mit deaktiviertem uPNP bevorzugen. Ist doch nichts wo man nun stundenlang drüber diskutieren muss. Beides hat seine eigenen Vor- und Nachteile.
Ich öffne die Ports auch lieber gezielt, kenne aber auch genug Freunde (mit Konsole ), die damit überfordert wären und sich dank uPNP nicht damit beschäftigen müssen. so what..
Vollkommen richtig, aber es gibt nicht nur Xbox Spiele und du kannst manuell erstellte Freigaben nur für ein einziges Gerät erstellen.
Die Frage die du dir dann stellen solltest ist eher die, was ist wohl im normalen Betrieb gefährlicher? Manuell erstelle und dauerhaft aktive Portfreigaben, oder UPnP was bei Bedarf benötigte Ports im Router öffnet?
Hier mal am Beispiel Destiny. Ich würde diese Ports nicht dauerhaft öffnen wollen.
Ich bin gerade ziemlich verwundert, das Portfreigaben bei Spielen anscheinend noch so ne große Rolle sind.
Ich hab bei mir in der Fritzbox uPnP und selbstständige Portfreigaben seit Anbeginn deaktiviert, kann aber alle meine spiele ohne manuelle Portfreigabe spielen. Sowohl auf meiner Xbox series S als auch am PC. Ich hab da null Probleme mit den Multiplayer.
Die einzigen Portfreigaben, die ich gemacht habe sind für Gameserver, die auf meinen System gehostet wurden (derzeit Factorio und Assetto Corsa Competitione).
Aber ohne die Freigaben gab's nie Probleme, dass ich mich mit Gameservern zum normalen MP spielen verbinden konnte.
im Grunde ist beides "gefährlich". Selbst erstellte und dauerhaft vergessene Freigaben, sowie auch willkürlich automatisch geöffnete Ports von denen man nicht mal was mitbekommt.
Im Grunde ist das heutzutage aber wirklich nur noch selten notwendig für Spiele, siehe:
und das stimmt in den meisten Fällen auch, da Steam & Co eigene Clouddienste bereitstellen, sodass gar keine P2P-Verbindungen unterhalb der Clients überhaupt mehr nötig sind. Abgesehen vom miesen XBOX-Multiplayer musste ich auch schon ewig keine Ports mehr öffnen. Und selbst mit geschlossenen Ports klappts bei XBOX, man kann nur selbst keine Sessions hosten und stattdessen nur anderen joinen - also halb so wild.
Wenn du zum Beispiel Forza Horizon spielst, hängt es dann davon ab ob du andere einlädst oder eingeladen wirst. Bei anderen Spielen funktioniert mal der Voice Chat nicht, mal was anderes.
Der Punkt an dieser Stelle ist jedoch nicht was alles nicht funktionieren kann, sondern was man sich davon verspricht, wenn man UPnP deaktiviert. Es grundsätzlich zu deaktivieren bringt nicht wirklich was, potentiell holt man sich hingegen Probleme ins Haus und später denkt man dran vermutlich nicht.
Wie schon gesagt keine Malware der Welt die in den letzten Jahren aufgetaucht ist, hat UPnP genutzt oder benötigt. Potenziell mag es gefährlich sein, um einen Port offen zu halten braucht ein verseuchter Rechner aber kein UPnP.
Ich bin gerade ziemlich verwundert, das Portfreigaben bei Spielen anscheinend noch so ne große Rolle sind.
Ich hab bei mir in der Fritzbox uPnP und selbstständige Portfreigaben seit Anbeginn deaktiviert, kann aber alle meine spiele ohne manuelle Portfreigabe spielen. Sowohl auf meiner Xbox series S als auch am PC. Ich hab da null Probleme mit den Multiplayer.
Jepp, geht mir genauso. Deshalb kann ich diese Probleme die dann auftreten sollen nicht nachvollziehen. Eine Direktverbindung machen doch nur noch die wenigsten Spiele. Die anderen Tunneln das bzw. Es läuft über die Gamingserver.
Ich hab seit sicherlich 10 Jahren keine Ports mehr für Spiele geöffnet (zu Konsolen kann ich Nichts sagen. Für die Oculus brauch ich keine Portfreigaben und der SNES hat sein Multiplayer nur lokal )
Nach außen (!) sind in 99,9% aller Privathaushalte doch sowieso alle Ports geöffnet, es sei denn, man setzt eine Firewall ein und reglementiert den ausgehenden Internetverkehr von sich aus. Jede(r) Fritzbox, Speedport, Easybox etc. bzw. alle Providerrouter erlauben ausgehend (!) alles. Eingehender Verkehr wird tatsächlich über Portweiterleitungen geregelt. Diese sind aber nur nötig für das Hosten/Bereitstellen eigener Dienste/Server im eigenen Netzwerk für die Welt. Tja, warum Xbox Live und einige andere Platformen/Spiele da aus der Reihe tanzen, weiß der Teufel. Vor allen Dingen bei mehr als einem/r PC/Konsole im Haushalt, die man vollumfänglich nutzen will und die Portweiterleitung zeigt immer nur auf einen - und das andere System whatever bleibt unerreichbar.
Falsch! Eine Malware schickt einfach in regelmäßigen Abständen ein Paket an den Kontrollserver, der Port bleibt "dank" NAT noch lange für Antworten offen.
UPnP braucht man für sowas nicht, dass ist normale Funktion eines NAT Routers. Sonst würde zum Beispiel kein VoIP funktionieren. Die einzige Einschränkung dabei ist, du kannst keinen bestimmten Port öffnen, der Router bestimmt selbst welcher Port geöffnet wird und auf Antworten wartet, was aber für Botnetze absolut irrelevant ist.
Falsch! Eine Malware schickt einfach in regelmäßigen Abständen ein Paket an den Kontrollserver, der Port bleibt "dank" NAT noch lange für Antworten offen.
Wenn ich ein Botnetz aufbauen würde, würde ich dafür einen permanent offenen Port per uPNP nutzen. Dann kann sich das Tool still verstecken und auf die Aktivierung warten, und nur hin und wieder eine Aktualisierung schicken, damit der Steuerungsserver die aktuelle IP hat.
xexex schrieb:
UPnP braucht man für sowas nicht, dass ist normale Funktion eines NAT Routers. Sonst würde zum Beispiel kein VoIP funktionieren. Die einzige Einschränkung dabei ist, du kannst keinen bestimmten Port öffnen, der Router bestimmt selbst welcher Port geöffnet wird und auf Antworten wartet, was aber für Botnetze absolut irrelevant ist.
selbst wenn. ich glaube das 3 weitere online portscanner die ein gleiches Ergebnis aussagen, eher unwahrscheinlich, rein zufällig nicht funktionieren. habe heute früh mit dem Internet Anbieter telefoniert. dieser sagte das die Email automatisch ausgelöst wird sobald Port 53 geöffnet wird, einfach reine Sicherheitsmaßnahme.
Vielen Dank an alle für die Hilfe bisher.
Hat denn hier Hand Erfahrung in adguard home? Einrichtung Einstellungen etc pp?
dafür gibts doch die offizielle Anleitung? https://github.com/AdguardTeam/AdGuardHome/wiki/Getting-Started
was genau fehlt dir dort? beachte bitte diesmal, dass die dort erwähnten Portöffnungen die Firewall des (adguard)Servers betreffen, NICHT die deines Routers!
ansonsten piHole einsetzen, noch leichter geht es kaum. läuft hier bei mir auch in einem LXC-Container.
Das allein reicht nicht aus, zumindest muss ein Dienst dahinter laufen und dieser muss was mit DNS-Auflösung zu tun haben.
Es gibt einige die UDP-Port 53 für einen eigenen OpenVPN Server nutzen, da passiert nichts. Ein geöffneter Port ohne das was dahinter läuft verhält sich bei einem Scan ähnlich wie ein geschlossener Port.