Probleme bei Portfreigabe für Fifa 16 und Ps4 (FritzBox)

[Wrimel]

Ich möchte gerne die Ports für Fifa 16 und der Ps4 freischalten, jedoch habe ich dort ein paar Probleme.

Ich muss den Port "3478" und "3479" UDP für die Ps4 freigeben, aber den Port "3478-3480" TCP habe ich schon für Fifa 16 freigeschaltet. Fritz-Box lässt mich aber nur einen von diesen beiden, bzw. 3 Ports freischalten.

Wie soll ich das denn machen?

Und wenn ich, von diesen Ports einmal welche für meinen Computer brauche, geht das auch nicht ohne das ich die für die Ps4/Fifa 16 lösche.

Ich habe die Fritz Box 3270. Danke für jegliche Hilfe!

 

[typus]

Jeden Port einzeln frei geben? Und dann das entsprechende Protokol wählen.

 

[Wrimel]

Dann kommt immernoch die Fehlermeldung "Port bereits verwendet" oder so einen Mist.

 

[Raijin]

Portweiterleitungen sind nur auf ein einziges Ziel zugelassen. Das ist so und kann auch nicht anders sein. Hintergrund ist, dass zB der Fifa-Server nur eine öffentliche IP nebst Port sieht und mit einem Client sprechen möchte, zB dem PC. Wenn nu aber PC und PS4 antworten, dann reden sie durcheinander und der Server bekommt jede Meldung doppelt beantwortet. Beispielsweise Fifa@PC antwortet "ok", aber PS4 antwortet "nicht ok". Das geht so nicht. Selbst wenn man im Router zwei Weiterleitung erstellen könnte (zB bei meinem uralten Netgear), dann wird nur eine Weiterleitung tatsächlich greifen und die zweite ignoriert.


Du hast jetzt zwei Möglichkeiten:

1) Jedes Mal manuell die Portweiterleitung zwischen PC und PS4 umschalten. Aufwendig und sehr nervig, aber geht.
2) UPnP aktivieren. Bei UPnP macht der Router dynamische Portweiterleitungen auf Anfrage. Schaltet man die PS4 an, wird der Port beim Router angefragt und die Weiterleitung auf die PS4 erstellt. Startet man am PC Fifa 16, wird auch eine Anfrage an den Router geschickt, mit Ziel-IP=PC. Ist der Port bereits vergeben, weil zB die PS4 ihn bereits angefragt hat, dann lehnt der Router ab und Fifa 16 muss am PC ohne den Port auskommen.

Auch wenn UPnP wie die angenehmste Lösung klingt, geht sie mit einem gewissen Risiko einher. Der Router kann nicht unterscheiden zwischen erlaubten und nicht erlaubten Anfragen. Heißt im Klartext: Für den Router gibt es keinen Unterschied zwischen einer Anfrage von Fifa 16 und TrojanerXYZ. Man sollte also bei aktiviertem UPnP penibel darauf achten, regelmäßig nach Malware zu scannen!

 

[chrigu]

wrimmel... du kannst ein port zu einem gerät weiterleiten.. ein port auf zwei geräte zuweisen, das geht nicht. vielleicht kannst du mit einer alternativ-firmware (tomato oder freetz) zwei portforward-regeln-liste erstellen und mit einem klick umswitchen...


oder, wie raijin es schon schrieb, die upnp (internet/Freigaben/upnp den haken "Änderungen der Sicherheitseinstellungen über UPnP gestatten" setzen und hoffen, dass du keine sicherheitslücken hast.

 

[Wrimel]

Danke für die Hilfe!!!

Ich werde Upnp mal ausprobieren. Vor dem Spielen aktivieren und danach direkt wieder ausschalten.

Wo muss ich denn da nach malware scannen? Auf der Fritz Box?

 

[Raijin]

Auf deinem PC. Genau genommen auf allen PCs/Laptops/Smartphones. Wie gesagt, bei UPnP akzeptiert die Fritzbox Portanfragen von allen Geräten im Netzwerk, egal ob von einem Spiel, etc. oder einem Trojaner. Das ist der Komfort, aber eben auch das Risiko.
Ich habe zwar keine Fritzbox, aber ich meine es gibt bei den UPnP Einstellungen auch eine Übersicht der aktiven UPnP-Weiterleitungen. Da würde ich ab und an auch mal einen Blick darauf werfen, um evtl. auffällige Weiterleitungen aufzudecken.

 

[chrigu]

Raijin... wenn so eine auffällige weiterleitungen auf der liste zu sehen ist, wäre es schon zu spät

 

[Raijin]

Klar, aber nicht jedes Programm, dass ohne Wissen des Nutzers eine Portweiterleitung erstellt, wird zwangsläufig vom Scanner als Malware erkannt. Selbst wenn der Scanner grünes Licht gibt, können also unerwünschte Weiterleitungen per UPnP auftaucht. Wenn man ab und an einen Blick in die Übersicht wirft und dort so eine Weiterleitung auftaucht, kann man immerhin schon mal mit google gucken ob man den Verursacher findet (Port xy = Tool yz)

 

[Wrimel]

Ich benutze Upnp nur für die Ps4. Kann mir da überhaupt etwas bei passieren?

Hatte es gestern ausprobiert und immernoch den Nat Type 2. Er hat auch nur 2 Ports angefordert. Komisch...

 

[Raijin]

Das hast du ehrlich gesagt nicht zu entscheiden. Ich bin mir gerade nicht sicher ob man UPnP Requests mit einer Firewall filtern könnte. Dazu stecke ich im UPnP Protokoll zu wenig drin, weil ich grundsätzlich gegen solche dynamischen Portweiterleitungen via UPnP bin. Sofern das geht, könnte man dann unter Umständen UPnP nur von ausgewählten IPs zulassen.
Ich denke aber das wird mit einem Consumer-Router eher schwierig. Heißt: Der lässt wahrscheinlich jeden Request zu egal von welchem Gerät er kommt.

Was die angeforderten Ports angeht: Das wird nach Bedarf gemacht. Wenn du an der PS4 zB ne Party aufmachst, kommen evtl Ports für die Voice-Verbindungen dazu. Startest du ein Spiel, werden zusätzliche Ports angefragt. Ohne Voice bzw Spiel fordert die PS4 vermutlich nur die Ports für das PSN an.