1. #1
    Commander
    Dabei seit
    Aug 2010
    Beiträge
    2.650

    Teredo-Filter ausschalten Sicherheit?

    Hi,
    Für ein offenes NAT der Xbox One soll man den Teredo Filter ausschalten. Laut Fritzbox wäre das ein Sicherheitsrisiko.
    Kann man das bedenkenlos dauerhaft deaktivieren?
    Fritzbox 7430 btw.
    Mit freundlichen Grüßen
    System
    Case: Sharkoon T9 green Edition | Mainboard: MSI P67A-GD53 | HDD: WD Red Pro 6TB WD6002FFWX
    NT: Corsair GS 600 | RAM: 2 x 4,00 GB RAM G.Skill @ 1333 MHz | SSD: SAMSUNG 840 Evo 256 GB
    GPU: Palit GTX 970 Jetstream | CPU: Intel i5-2500k @ 4,3 GHz (1,33V), Mugen 2 Rev. B
    Maus: Gigabyte GM-M8000 | Keyboard: Logitech G510 | Headset: Logitech G930
    OS: Windows 10 Pro 64 Bit
    | Phone: Apple iPhone SE Roségold 64 GB | Notebook: MSi GT70

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Commander
    Dabei seit
    Mai 2014
    Beiträge
    1.223

    AW: Teredo-Filter ausschalten Sicherheit?

    Ja und nicht nur da.

  4. #3
    Commander
    Ersteller dieses Themas

    Dabei seit
    Aug 2010
    Beiträge
    2.650

    AW: Teredo-Filter ausschalten Sicherheit?

    Inwiefern?
    System
    Case: Sharkoon T9 green Edition | Mainboard: MSI P67A-GD53 | HDD: WD Red Pro 6TB WD6002FFWX
    NT: Corsair GS 600 | RAM: 2 x 4,00 GB RAM G.Skill @ 1333 MHz | SSD: SAMSUNG 840 Evo 256 GB
    GPU: Palit GTX 970 Jetstream | CPU: Intel i5-2500k @ 4,3 GHz (1,33V), Mugen 2 Rev. B
    Maus: Gigabyte GM-M8000 | Keyboard: Logitech G510 | Headset: Logitech G930
    OS: Windows 10 Pro 64 Bit
    | Phone: Apple iPhone SE Roségold 64 GB | Notebook: MSi GT70

  5. #4
    Lt. Commander
    Dabei seit
    Mai 2014
    Beiträge
    1.223

    AW: Teredo-Filter ausschalten Sicherheit?

    Ich zitiere einfach mal:

    Durch die Tunnelung des IPv6 besteht die Gefahr, dass insbesondere die Sicherheitsfunktionalitäten NAT-basierter IPv4-Router vollständig ausgehebelt werden können. Bei den durch Teredo erzeugten IPv4 UDP-Paketen handelt es sich um Pakete, bei denen die in diesem Szenario vorhandenen Paketfilter wirkungslos bleiben. Es liegt seit 2007 eine Analyse durch Symantec vor, die diesen Sachverhalt bestätigt.[1][2] Dem sicherheitsorientierten Administrator wird daher empfohlen, bis zur Verfügbarkeit entsprechender Firewalls den durch Teredo benutzten UDP-Port 3544[3] komplett zu sperren.

  6. #5
    Fleet Admiral
    Dabei seit
    Mai 2012
    Ort
    Schwitzerland
    Beiträge
    16.644

    AW: Teredo-Filter ausschalten Sicherheit?

    schau doch mal bei portforward.com wie du deine fritzbox einstellen musst, damit statt striktes nat die xbox normal erreichbar ist.. (ausser du hast ein kabelprovider, dann wird es schwierig.)
    Gesendet von einer Tastatur

    -------------------------------------------
    Wer den Schaden hat, braucht für den Schrott nicht zu sorgen
    Intolerante Menschen fühlen sich durch Tipppfeler gestört.


  7. #6
    Commander
    Ersteller dieses Themas

    Dabei seit
    Aug 2010
    Beiträge
    2.650

    AW: Teredo-Filter ausschalten Sicherheit?

    Es kann das NAT ohne Deaktivierung des Teredo Filters nicht einmal auslesen. Habe aber auch bisher keine Schwierigkeiten deshalb. Mit dem Speedport hatte ich nur disconnects oder konnte gar keine Verbindung aufbauen.
    Bei der 360 kam nur ein Ausrufezeichen im Verbindungstest dass es aktuell zu Verbindungsproblemen kommen könne. Seit ich UPnP aktiviert habe kommt das beim Test nicht mehr. Hab das für beide aktiviert. Denke manuelles Port öffnen würde nichts bringen. Dafür gibt's ja diese Funktion.
    System
    Case: Sharkoon T9 green Edition | Mainboard: MSI P67A-GD53 | HDD: WD Red Pro 6TB WD6002FFWX
    NT: Corsair GS 600 | RAM: 2 x 4,00 GB RAM G.Skill @ 1333 MHz | SSD: SAMSUNG 840 Evo 256 GB
    GPU: Palit GTX 970 Jetstream | CPU: Intel i5-2500k @ 4,3 GHz (1,33V), Mugen 2 Rev. B
    Maus: Gigabyte GM-M8000 | Keyboard: Logitech G510 | Headset: Logitech G930
    OS: Windows 10 Pro 64 Bit
    | Phone: Apple iPhone SE Roségold 64 GB | Notebook: MSi GT70

  8. #7
    Commodore
    Dabei seit
    Nov 2007
    Beiträge
    4.720

    AW: Teredo-Filter ausschalten Sicherheit?

    UPnP ist aber selbst ein Sicherheitsrisiko und man sollte sich wirklich sehr gut überlegen, es zu aktivieren.

    Bei UPnP klopft ein Gerät im Netzwerk beim Router an und beantragt eine Portweiterleitung, der Router führt das aus. Cool, Xbox, PS4 und der PC können das, geil, muss man nix mehr machen. Obwohl.. Moment, der PC auch? Ach ja, da spielt man ja auch CoD, cool. Obwohl.. ähm.. Trojaner? Oh, die kann das dann ja auch!! Ganz genau, sobald du dir zB per USB-Stick oder eMail-Anhang Malware einfängst, kann sie auch munter Portweiterleitungen einrichten lassen, ohne dass der Router meckert. Warum auch? Der Router kann nicht zwischen gut und böse unterscheiden. Das einzige was man bei (einigen) UPnP-Routern einstellen kann, sind Access Listen, also quasi "die IP darf UPnP, die IP darf nicht". Das war's aber auch schon.

    Schau dir in der Fritzbox an welche Ports deine Xbox angefordert hat, leite diese dann manuell an die Box weiter. Im Netz findest du auch genug Infos welche Ports sonst noch gebraucht werden. Dann kannst du UPnP abschalten und dich wieder sicher fühlen

    *edit
    Teilweise ist UPnP auch derart schlamping implementiert, dass ein Router sogar am WAN-Port auf UPnP-Requests reagiert. D.h. man kann von extern Löcher in deine Firewall schießen. Nicht schlimm? Oh doch, weil man dann zB smb oder sonstige Dienste auf Geräten in deinem Netzwerk erreichen kann, die so überhaupt gar nicht für externe Zugriffe gedacht waren.
    Geändert von Raijin (Heute um 17:14 Uhr)
    LAN ist sowieso besser als Netzwerk..

  9. #8
    Commander
    Ersteller dieses Themas

    Dabei seit
    Aug 2010
    Beiträge
    2.650

    AW: Teredo-Filter ausschalten Sicherheit?

    Ich habe UPnP nur für die beiden Geräte aktiviert. Sind diese Ports trotzdem dann für alle geräte offen?
    System
    Case: Sharkoon T9 green Edition | Mainboard: MSI P67A-GD53 | HDD: WD Red Pro 6TB WD6002FFWX
    NT: Corsair GS 600 | RAM: 2 x 4,00 GB RAM G.Skill @ 1333 MHz | SSD: SAMSUNG 840 Evo 256 GB
    GPU: Palit GTX 970 Jetstream | CPU: Intel i5-2500k @ 4,3 GHz (1,33V), Mugen 2 Rev. B
    Maus: Gigabyte GM-M8000 | Keyboard: Logitech G510 | Headset: Logitech G930
    OS: Windows 10 Pro 64 Bit
    | Phone: Apple iPhone SE Roségold 64 GB | Notebook: MSi GT70

  10. #9
    Commodore
    Dabei seit
    Nov 2007
    Beiträge
    4.720

    AW: Teredo-Filter ausschalten Sicherheit?

    Wie gesagt, der Router kann zwischen gut und böse nicht unterscheiden. Bei einer Konsole ist die Gefahr von Malware eher gering, bei einem PC dagegen beliebig hoch. Es können dann per UPnP harmlose Ports für zB ein Spiel weitergeleitet werden oder eben für zB einen Trojaner, mit dem sich ein Angreifer im worst case vollständigen Zugriff auf den PC verschaffen kann.

    Access Listen, die zB nur zwei Geräten UPnP erlauben können maximal auf Ebene der Geräte absichern, aber nicht innerhalb der jeweiligen Geräte. Wenn einerseits zB CoD Port 12345 beim Router anfordert und TrojanerXY Port 23456, dann sieht das für den Router identisch aus - abgesehen von der PortNr. Im UPnP Request steht nämlich sinngemäß nur drin "bitte Port x an IP y weiterleiten".
    LAN ist sowieso besser als Netzwerk..

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite