Adguard, internetanbieter schickt email bez. möglicher sperrung
- Ersteller heximetriccode
- Erstellt am
@rg88 Das ist schlichtweg Quatsch! Solche Botnetze kommunizieren regelmäßig mit ihren Steueungsservern scheren sich um uPnP einen Dreck. Wofür brauche ich bei einem DOS Angriff den Zugriff auf einen verseuchten Host von Aussen?
Fakt ist, mit deaktiviertem uPnP hole ich mir diverse Probleme ins Haus. Der Sicherheitsgewinn dadurch ist hingegen praktisch irrelevant. Wenn ich verseuchte Hosts im lokalen Netz habe, habe ich ganz andere Probleme als uPnP.
Fakt ist, mit deaktiviertem uPnP hole ich mir diverse Probleme ins Haus. Der Sicherheitsgewinn dadurch ist hingegen praktisch irrelevant. Wenn ich verseuchte Hosts im lokalen Netz habe, habe ich ganz andere Probleme als uPnP.
Ja! Genau das wird ja auch benötigt, damit Multiplayertitel auf dem PC und Konsolen die benötigten Ports nach außen öffnen können!rg88 schrieb:
Willst du für jedes einzelne Spiel die Ports von Hand weiterleiten? Viel Spass damit! Zumal du dann immer nur auf einem Gerät die Weiterleitungen nutzen kannst.
https://help.bungie.net/hc/de/artic...hooting-UPnP-Port-Weiterleitung-und-NAT-Typen
Der Lord
Lt. Commander
- Registriert
- Aug. 2018
- Beiträge
- 1.676
das sind die normalen XBOX Ports und die machst genau einmal auf und nicht für jedes einzelne XBOX Spiel.
einigen wir uns einfach darauf, dass einige von uns hier den Sicherheitsgewinn von deaktiviertem uPNP begrüßen und selber steuern was der Router von außen öffnet und andere eben die Bequemlichkeit mit deaktiviertem uPNP bevorzugen. Ist doch nichts wo man nun stundenlang drüber diskutieren muss. Beides hat seine eigenen Vor- und Nachteile.
Ich öffne die Ports auch lieber gezielt, kenne aber auch genug Freunde (mit Konsole
), die damit überfordert wären und sich dank uPNP nicht damit beschäftigen müssen. so what..
einigen wir uns einfach darauf, dass einige von uns hier den Sicherheitsgewinn von deaktiviertem uPNP begrüßen und selber steuern was der Router von außen öffnet und andere eben die Bequemlichkeit mit deaktiviertem uPNP bevorzugen. Ist doch nichts wo man nun stundenlang drüber diskutieren muss. Beides hat seine eigenen Vor- und Nachteile.
Ich öffne die Ports auch lieber gezielt, kenne aber auch genug Freunde (mit Konsole
), die damit überfordert wären und sich dank uPNP nicht damit beschäftigen müssen. so what..Vollkommen richtig, aber es gibt nicht nur Xbox Spiele und du kannst manuell erstellte Freigaben nur für ein einziges Gerät erstellen.Der Lord schrieb:
Die Frage die du dir dann stellen solltest ist eher die, was ist wohl im normalen Betrieb gefährlicher? Manuell erstelle und dauerhaft aktive Portfreigaben, oder UPnP was bei Bedarf benötigte Ports im Router öffnet?
Hier mal am Beispiel Destiny. Ich würde diese Ports nicht dauerhaft öffnen wollen.
skiefis
Cadet 4th Year
- Registriert
- Nov. 2018
- Beiträge
- 111
Ich bin gerade ziemlich verwundert, das Portfreigaben bei Spielen anscheinend noch so ne große Rolle sind.
Ich hab bei mir in der Fritzbox uPnP und selbstständige Portfreigaben seit Anbeginn deaktiviert, kann aber alle meine spiele ohne manuelle Portfreigabe spielen. Sowohl auf meiner Xbox series S als auch am PC. Ich hab da null Probleme mit den Multiplayer.
Die einzigen Portfreigaben, die ich gemacht habe sind für Gameserver, die auf meinen System gehostet wurden (derzeit Factorio und Assetto Corsa Competitione).
Aber ohne die Freigaben gab's nie Probleme, dass ich mich mit Gameservern zum normalen MP spielen verbinden konnte.
Ich hab bei mir in der Fritzbox uPnP und selbstständige Portfreigaben seit Anbeginn deaktiviert, kann aber alle meine spiele ohne manuelle Portfreigabe spielen. Sowohl auf meiner Xbox series S als auch am PC. Ich hab da null Probleme mit den Multiplayer.
Die einzigen Portfreigaben, die ich gemacht habe sind für Gameserver, die auf meinen System gehostet wurden (derzeit Factorio und Assetto Corsa Competitione).
Aber ohne die Freigaben gab's nie Probleme, dass ich mich mit Gameservern zum normalen MP spielen verbinden konnte.
Der Lord
Lt. Commander
- Registriert
- Aug. 2018
- Beiträge
- 1.676
im Grunde ist beides "gefährlich". Selbst erstellte und dauerhaft vergessene Freigaben, sowie auch willkürlich automatisch geöffnete Ports von denen man nicht mal was mitbekommt.xexex schrieb:
Im Grunde ist das heutzutage aber wirklich nur noch selten notwendig für Spiele, siehe:
und das stimmt in den meisten Fällen auch, da Steam & Co eigene Clouddienste bereitstellen, sodass gar keine P2P-Verbindungen unterhalb der Clients überhaupt mehr nötig sind. Abgesehen vom miesen XBOX-Multiplayer musste ich auch schon ewig keine Ports mehr öffnen. Und selbst mit geschlossenen Ports klappts bei XBOX, man kann nur selbst keine Sessions hosten und stattdessen nur anderen joinen - also halb so wild.skiefis schrieb:
oh stimmt, eben bei mir getestet, mein XMPP-Port sei auch angeblich dicht @IBISXIBob.Dig schrieb:
Ist ja ein "toller" Test...
Alternative Tests die auch funzen:
https://port.tools/nmap-online-port-scan/
https://www.heise.de/security/dienste/Netzwerkcheck-2114.html
https://portchecker.de/
https://www.ipvoid.com/port-scan/
Zuletzt bearbeitet:
Wenn du zum Beispiel Forza Horizon spielst, hängt es dann davon ab ob du andere einlädst oder eingeladen wirst. Bei anderen Spielen funktioniert mal der Voice Chat nicht, mal was anderes.skiefis schrieb:
Der Punkt an dieser Stelle ist jedoch nicht was alles nicht funktionieren kann, sondern was man sich davon verspricht, wenn man UPnP deaktiviert. Es grundsätzlich zu deaktivieren bringt nicht wirklich was, potentiell holt man sich hingegen Probleme ins Haus und später denkt man dran vermutlich nicht.
Wie schon gesagt keine Malware der Welt die in den letzten Jahren aufgetaucht ist, hat UPnP genutzt oder benötigt. Potenziell mag es gefährlich sein, um einen Port offen zu halten braucht ein verseuchter Rechner aber kein UPnP.
Zuletzt bearbeitet:
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.698
Im Router den Port kann der nur mit uPNP öffnen.xexex schrieb:
Jepp, geht mir genauso. Deshalb kann ich diese Probleme die dann auftreten sollen nicht nachvollziehen. Eine Direktverbindung machen doch nur noch die wenigsten Spiele. Die anderen Tunneln das bzw. Es läuft über die Gamingserver.skiefis schrieb:
Ich hab seit sicherlich 10 Jahren keine Ports mehr für Spiele geöffnet (zu Konsolen kann ich Nichts sagen. Für die Oculus brauch ich keine Portfreigaben und der SNES hat sein Multiplayer nur lokal
)
- Registriert
- Sep. 2006
- Beiträge
- 9.834
xexex schrieb:
Nach außen (!) sind in 99,9% aller Privathaushalte doch sowieso alle Ports geöffnet, es sei denn, man setzt eine Firewall ein und reglementiert den ausgehenden Internetverkehr von sich aus. Jede(r) Fritzbox, Speedport, Easybox etc. bzw. alle Providerrouter erlauben ausgehend (!) alles. Eingehender Verkehr wird tatsächlich über Portweiterleitungen geregelt. Diese sind aber nur nötig für das Hosten/Bereitstellen eigener Dienste/Server im eigenen Netzwerk für die Welt. Tja, warum Xbox Live und einige andere Platformen/Spiele da aus der Reihe tanzen, weiß der Teufel. Vor allen Dingen bei mehr als einem/r PC/Konsole im Haushalt, die man vollumfänglich nutzen will und die Portweiterleitung zeigt immer nur auf einen - und das andere System whatever bleibt unerreichbar.
Falsch! Eine Malware schickt einfach in regelmäßigen Abständen ein Paket an den Kontrollserver, der Port bleibt "dank" NAT noch lange für Antworten offen.rg88 schrieb:
UPnP braucht man für sowas nicht, dass ist normale Funktion eines NAT Routers. Sonst würde zum Beispiel kein VoIP funktionieren. Die einzige Einschränkung dabei ist, du kannst keinen bestimmten Port öffnen, der Router bestimmt selbst welcher Port geöffnet wird und auf Antworten wartet, was aber für Botnetze absolut irrelevant ist.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 34.698
Wenn ich ein Botnetz aufbauen würde, würde ich dafür einen permanent offenen Port per uPNP nutzen. Dann kann sich das Tool still verstecken und auf die Aktivierung warten, und nur hin und wieder eine Aktualisierung schicken, damit der Steuerungsserver die aktuelle IP hat.xexex schrieb:
Wieso brauchen es dann angeblich Spiele?xexex schrieb:
- Registriert
- Feb. 2008
- Beiträge
- 34
selbst wenn. ich glaube das 3 weitere online portscanner die ein gleiches Ergebnis aussagen, eher unwahrscheinlich, rein zufällig nicht funktionieren. habe heute früh mit dem Internet Anbieter telefoniert. dieser sagte das die Email automatisch ausgelöst wird sobald Port 53 geöffnet wird, einfach reine Sicherheitsmaßnahme.Bob.Dig schrieb:
Vielen Dank an alle für die Hilfe bisher.
Hat denn hier Hand Erfahrung in adguard home? Einrichtung Einstellungen etc pp?
Der Lord
Lt. Commander
- Registriert
- Aug. 2018
- Beiträge
- 1.676
dafür gibts doch die offizielle Anleitung? https://github.com/AdguardTeam/AdGuardHome/wiki/Getting-Startedheximetriccode schrieb:
was genau fehlt dir dort? beachte bitte diesmal, dass die dort erwähnten Portöffnungen die Firewall des (adguard)Servers betreffen, NICHT die deines Routers!
ansonsten piHole einsetzen, noch leichter geht es kaum.
läuft hier bei mir auch in einem LXC-Container.
Helge01
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.970
Das allein reicht nicht aus, zumindest muss ein Dienst dahinter laufen und dieser muss was mit DNS-Auflösung zu tun haben.heximetriccode schrieb:
Es gibt einige die UDP-Port 53 für einen eigenen OpenVPN Server nutzen, da passiert nichts. Ein geöffneter Port ohne das was dahinter läuft verhält sich bei einem Scan ähnlich wie ein geschlossener Port.
Zuletzt bearbeitet:
