IPv4 für PS4 komplett freigeben?

[X4nth0ny]

Hi,
bei meiner Firtbox 6490 gibt es eine Auswahlmöglichkeit:

"Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host).
Diese Einstellung kann nur für ein Gerät aktiviert werden."

Kann ich das für die PS4 aktivieren?
Wenn ich es aktiviere kommt folgende Meldung:

"Achtung: Ein komplett freigegebenes Gerät ist ungeschützt im Internet sichtbar und erreichbar. Für dieses Gerät ist der Firewall-Schutz Ihrer FRITZ!Box deaktiviert."

Was genau bedeutet das und ist es schlimm wenn nur meine PS4 komplett sichtbar und erreichbar im Internet ist?
Warum ich so interessiert daran bin und nachfrage: weil seit ich die automatische Portfreigabe für IPv4 für die PS4 gemacht habe kann ich um einiges besser online spielen.

 

[Coca_Cola]

Warum nicht die Ports freischalten die auch die PS4 braucht?

 

[puri]

Stell ein, dass sich die PS4 selbst Ihre Ports öffnen kann (von innen nach außen), ein Exposed Host ist nicht notwendig - unnötiges Risiko.. Die bekannten Ports öffnen reicht oft nicht.. Wenn Du dann noch Probleme hast und WLAN einsetzt, schließ die PS4 mit einem LAN-Kabel an, damit kann jetzt endlich mein Sohn seine PS4 Pro voll ausfahren ;-)

 

[X4nth0ny]

Danke für Antworten.
Also habe die Ports für Call of Duty Black Ops 3 manuell eingegeben und zusätzlich die selbstständige Portfreigabe aktiviert.

 

[heaton]

Wenn ich das so lese, möchtest du wahrscheinlich den "NAT-TYP" wahrscheinlich 3 auf 1 oder 2 auf 1 haben.
Das Hauptproblem ist der Kabelprovider mit seinem DS-Lite. Du kannst zwar es versuchen hin und her die Ports zu schalten, aber einen besseren NAT Typ wirst du nicht unbedingt damit erreichen.

 

[easy.2ci]

Du kannst Spielekonsolen gefahrlos als Exposed Host laufen lassen. Portfreigaben sind dann nicht mehr notwendig, da die Konsole dann außerhalb der Firewall steht.

Da du aber von einer Kabel Fritzbox sprichst, kann die Ursache deiner Probleme allerdings auch daran liegen, daß du keine echte IPv4 Addresse mehr bekommst.

Inwieweit das PSN mit IPv6 arbeitet weiß ich nicht. Sollte das PSN das können, dann kannst du zumindest mit anderen IPv6 PSN Teilnehmern zocken.

 

[wirelessy]

Du kannst Spielekonsolen gefahrlos als Exposed Host laufen lassen. Portfreigaben sind dann nicht mehr notwendig, da die Konsole dann außerhalb der Firewall steht.

Gefahrlos. Soso. Mach das nicht, puri's Hinweis ist schon vernünftig.

 

[X4nth0ny]

Das mit IPv4 und IPv6 ist mir bekannt. Habe nun Dual Stack also IPv4 und IPv6. Mein Nat-Typ ist in Call of Duty auf "offen" und bei der PS4 zeigt mir Nat Typ 2 an. Das ist nicht mein Problem.

Auch als ich noch DS Lite hatte war Nat Typ offen und bei der PS4 Typ 2. Das Problem zu der Zeit war aber das die Connection echt schlecht war also die Schüsse kamen nicht richtig auf den Gegner an, es lagte ziemlich oft etc. Nun als ich Dual Stack hatte und die Ports geöffnet habe (Manuell für Black Ops 3 und PS4 und zusätzlich automatische Portfreigabe) habe ich absolut keine Probleme mehr und die Connection ist echt krass. Dachte mit nur dass wenn ich die PS4 komplett freigebe für IPv4 die Connection noch viel besser wird. ^^

 

[Raijin]

Stell ein, dass sich die PS4 selbst Ihre Ports öffnen kann (von innen nach außen), ein Exposed Host ist nicht notwendig - unnötiges Risiko..

Aha, und UPnP aka selbständige, vom Benutzer nicht bemerkte Portweiterleitungen sind kein unnötiges Risiko? Komfort und Sicherheit sind gegenläufig. UPnP ist sehr komfortabel, weil man sich nicht mit Portweiterleitungen herumschlagen muss, aber das hat auch zur Folge, dass man gar nicht weiß welche Ports überhaupt weitergeleitet werden! Das ist ebenfalls ein unnötiges Risiko.

Selbst wenn der Router eine Whitelist für UPnP bietet und man so nur der Konsole UPnP erlaubt, wachsen die Begehrlichkeiten. Wenn's einmal so einfach war, kann man's ja immer so machen. Der nächste Schritt ist dann Malware auf dem PC, die munter Portweiterleitungen erstellt...

Du kannst Spielekonsolen gefahrlos als Exposed Host laufen lassen.

Es ist vollkommen unerheblich ob es sich um eine Konsole handelt oder sonstwas. Aktuelle Konsolen sind PCs so ähnlich wie noch nie und in Anbetracht der massenhaften Verbreitung ist es nur eine Frage der Zeit bis sich ein findiger Programmierer da ranmacht - wenn es nicht schon längst geschehen ist.

Exposed Host ist daher um jeden Preis zu meiden, da man sich auf die Sicherheit der Konsole verlassen muss, einer Black Box, bei der Sicherheit keine hohe Priorität hat - mal von Kopierschutzmechanismen o.ä. abgesehen - weil es eine Spielkonsole ist und keine dedizierte Firewall.

Ich rate daher dringend dazu, ausschließlich die benötigten Ports aktiv weiterzuleiten und sonst nichts. Es werden mindestens die Ports für PSN bzw XboxLive benötigt (je nach Konsole versteht sich) und ggfs braucht das eine oder andere Spiel noch weitere Ports.

Hinter einem Anschluss mit DS-Lite bzw. CGN kann man sich den Spaß gleich schenken, weil Portweiterleitungen - seien sie manuell, automatisch oder mit der Dampframme (exposed) erstellt - mangels öffentlich erreichbarer IP wirkungslos sind.

 

[Beast2x]

@TE
Falls du unbedingt selbständige Portfreigaben aka UPNP nutzen möchtest stelle sicher das deine Konsole eine feste IP per DHCP erhällt und du UPNP auschließlich für diese IP Adresse freischaltest (sollte mit einem aktuellen Fritz OS möglich sein).

Nutze UPNP selber für 2x PS4 Konsolen bei mir im Netzwerk, wobei mein UPNP daemon ausschließlich für diese beiden Konsolen freigeschaltet ist und sich zudem beide Konsolen in einem separaten VLAN befinden (dank OpenWrt und Managed Switch).
Bin im Grunde auch kein Fan von UPNP aber nur damit erhalte ich auf zwei Konsolen (gleichzeitig Online) einen offenen NAT Status bei diversen Spielen.
Falls du nur eine Konsole Online hast würde ich den Ratschlag von Raijin beherzigen und komplett auf UPNP verzichten...