ComputerBase Menü
Aktuelles

Selbständige Freigabe für Port 3074

T

TippL

Ensign
Registriert
Aug. 2021
Beiträge
153
Hallo zusammen,

in den Ergeignisseinträgen (System) der Fritz.Box habe ich folgende Meldung erkannt.

Selbständige Freigabe für Port 3074 auf 192.xxx.xxx.xxx hinzugefügt.
Selbständige Freigabe für Port 3074 auf 192.xxx.xxx.xxx entfernt.

Unter der IP-Adresse läuft eine XBOX SX.

Das passiert so einmal am Tag.
Vorzugweise nachts um drei oder halb fünf Uhr morgens.
Nun ist das (teilweise) so,
dass um diese Zeiten die XBOX SX definitv nicht in Betrieb ist.
Teilweise erfolgt die Freigabe für 20 Minuten oder nur 6 Minuten.

Was bedeutet dieser Eintrag genau?
Abgesehen davon, dass der Port geöffnet und geschlossen wird,
wann kann das für die Sicherheit bedeuten?
Ich bin etwas in Sorge.

PS 1:
Warum habe ich das festgestellt.
Ich hatte eben längere Zeit mit der Auflösung von Internetseiten, ja sogar dem Zugriff auf die Fritz Box Probleme.
Der Zugriff hat gefühlte Ewigkeiten gedauert

Soeben war die XBOX SX jedoch für 20 Minuten an.
Dazu erfolgte dann in den Ergeignisseinträgen oben genannte selbstständige Freigabe.
Und genau in diesem Zeitraum waren die Probleme mit der Auflösung von Internetseiten vorhanden!

PS 2:
Ich glaube, die XBOX SX ist nachts im Standby-Modus unterwegs.

Könnt ihr mir ein wenig weiterhelfen?
 
TippL schrieb:
wann kann das für die Sicherheit bedeuten?
Ich bin etwas in Sorge.
Zum Vergrößern anklicken....

Zu Recht. Das bedeutet, jede Software auf jedem Gerät in deinem Netzwerk darf selbstständig Portweiterleitungen auf deinem Router einrichten. Auch Malware.

UPnP / PMP kann eine praktische Sache sein, wenn man es sicher konfiguriert. Auf der Fritzbox gibt es nur an und aus.

Also ganz schnell abschalten.
 
  • Gefällt mir
Reaktionen: TP555 und AB´solut SiD
Hmm, Danke.
Da stellen sich mir gleich mal drei Fragen:
Frage 1: Wo stelle ich das in der Fritz Box genau aus?
Frage 2: Wie konfiguriere ich das sicher?
Frage 3: Wenn ich UPNP ausschalte, kann ich dann nicht mehr mit der XBOX SX im Netz spielen?
 
TippL schrieb:
Frage 1: Wo stelle ich das in der Fritz Box genau aus?
Zum Vergrößern anklicken....

Hier steht, wie du zum Menüpunkt kommst. https://fritz.com/apps/knowledge-ba...omatische-Portfreigaben-uber-UPnP-einrichten/

TippL schrieb:
Frage 2: Wie konfiguriere ich das sicher?
Zum Vergrößern anklicken....

Auf einer Fritzbox überhaupt nicht. Das geht nur mit einem richtigen Router bzw. Router-OS.

TippL schrieb:
Frage 3: Wenn ich UPNP ausschalte, kann ich dann nicht mehr mit der XBOX SX im Netz spielen?
Zum Vergrößern anklicken....

Ob die Portweiterleitungen zwingend benötigt werden, weiß ich nicht. Du kannst aber natürlich jederzeit händisch welche anlegen https://support.xbox.com/en-US/help/hardware-network/connect-network/network-ports-used-xbox-live

Warum man Port 80 oder 53 öffnen soll, erschließt sich mir allerdings überhaupt nicht. Das Supportdokument macht eigentlich keinen Sinn.
 
  • Gefällt mir
Reaktionen: AB´solut SiD
TippL schrieb:
wann kann das für die Sicherheit bedeuten?
Ich bin etwas in Sorge.
Zum Vergrößern anklicken....
Dann die XBox richtig herunterfahren und wenn es dann immer noch vorkommt, Steckdose abschalten.

TippL schrieb:
Und genau in diesem Zeitraum waren die Probleme mit der Auflösung von Internetseiten vorhanden!
Zum Vergrößern anklicken....
Dann stell deine Fritzbox auf die richtigen Leitungslimits ein.
 
Man kann die Ports in der fritzbox auch manuell eingeben. Aber auch die bösen Mädels kennen die Ports die bei ungeschützten oder vernachlässigten Endgeräte ziemlich ungut enden wird
 
CoMo schrieb:
Zu Recht. Das bedeutet, jede Software auf jedem Gerät in deinem Netzwerk darf selbstständig Portweiterleitungen auf deinem Router einrichten. Auch Malware.
Zum Vergrößern anklicken....
Malware führt seltens Portfreigaben über UPnP durch, wozu auch? Aber durch UPnP geöffnete Ports sind ganz gerne Einfallstor für entsprechende Threat Actors.
 
Guten Morgen,

ich schaue mir das heute Abend einmal in Ruhe an.
Ich werde mich dann bestimmt nochmals dazu melden.
Danke schön, erst einmal.
 
CoMo schrieb:
Was haben denn irgendwelche anderen Endgeräte damit zu tun, wenn eine Portweiterleitung zur Xbox eingerichtet wird?
Zum Vergrößern anklicken....
Bist du zu 100% sicher dass die Xbox keine sicherheitslücken hat die noch nicht entdeckt wurden und dadurch das Netzwerk zugänglich ist?
 
Die Argumentation geht leider am Thema vorbei. Wenn die Xbox unentdeckte gravierende Sicherheitslücken hat, dann ist sie völlig unabhängig von irgendwelchen Portweiterleitungen ein Problem, solange sie nicht im Netzwerk isoliert ist.

Eine manuelle Portweiterleitung betrifft aber ausschließlich das eine Zielgerät, an das die Verbindung weitergeleitet wird. Sie verändert nichts an der Erreichbarkeit oder Sicherheit der anderen Geräte im LAN.
 
  • Gefällt mir
Reaktionen: -=Azrael=-
dann lasse ich dich im glauben, das ein korruptes gerät isoliert von den anderen geräten am selben netzwerk ist.
 
CoMo schrieb:
Ob die Portweiterleitungen zwingend benötigt werden, weiß ich nicht. Du kannst aber natürlich jederzeit händisch welche anlegen https://support.xbox.com/en-US/help/hardware-network/connect-network/network-ports-used-xbox-live

Warum man Port 80 oder 53 öffnen soll, erschließt sich mir allerdings überhaupt nicht. Das Supportdokument macht eigentlich keinen Sinn.
Zum Vergrößern anklicken....

"These ports must be open to connect to the Xbox network:"
Das bedeutet, dass diese Ports abgehend erreichbar sein müssen.
Es sind keine eingehenden Portweiterleitungen notwendig.
 
VDC schrieb:
Dann stell deine Fritzbox auf die richtigen Leitungslimits ein.
Zum Vergrößern anklicken....
Was ist damit gemeint?
CoMo schrieb:
Zu Recht. Das bedeutet, jede Software auf jedem Gerät in deinem Netzwerk darf selbstständig Portweiterleitungen auf deinem Router einrichten. Auch Malware.
Zum Vergrößern anklicken....
Wie, jedes Gerät?
1760030503426.png

CoMo schrieb:
UPnP / PMP kann eine praktische Sache sein, wenn man es sicher konfiguriert. Auf der Fritzbox gibt es nur an und aus.
Zum Vergrößern anklicken....
Unter den Portfreigaben ist nur die XBOX SX aufgeführt,
für welche selbstständige Portfreigaben definiert sind.



Ich werde jetzt auf jeden Fall die XBOX nicht mehr im Standby-Modus belassen und bei Nichtnutzung vom Stromnetz trennen.
 
Den oberen Haken machst du raus. Dann gehst du in die Freigaben und schaust hier nach. Falls dort selbstständige Ports freigeben sind die erstmal löschen.
1760034098166.png

Lass deine XBox ruhig am Strom, zum einen was sollen sie sich abgreifen bei Microsoft? Zum anderen warum sollten sie überhaupt.
Deine Xbox schaut u.a. nach updates etc, da stirbt keiner dran ... noch nicht.
Die Ports kannst du erstmal zulassen, falls du beim Spielen online feststellst das es hakt und schlechter ist, kannst du die Ports händisch eintragen für die ip der xbox.

Denke aber er wird dir nur ein NAT Problem melden, aber trotzdem funktionieren. Kann bei Online Games, server logon etwas länger dauern aber meist läuft das trotzdem.
 
AB´solut SiD schrieb:
Den oberen Haken machst du raus.
Zum Vergrößern anklicken....
Nur für mich....
Dann könnte ich nicht mehr über myFritz von außen auf die Fritz Box zugreifen?
Keine Sorge, ich habe mir ein VPN (WireGuard) eingerichtet.
AB´solut SiD schrieb:
Dann gehst du in die Freigaben und schaust hier nach
Zum Vergrößern anklicken....
Dort hatte ich vorhin auf "Deaktivieren" geklickt.
Da war dann anschließend die selbstständige Portfreigabe für die XBOX SX nicht mehr vorhanden.
 
  • Gefällt mir
Reaktionen: AB´solut SiD
Doch doch, du gehst ja über Wireguard auf die Fritzbox bist also im Netz intern und brauchst keinen Port über den du dich verbindest. MyFritz-Frontend ist dann über die Web Fritz Adresse nicht mehr erreichbar, wobei ich mir da nicht sicher bin, gibt ja auch noch einen Haken in der MyFritz Configseite. Vllt findet da ein override statt wenn das aktiviert ist.

also direkt mit Wireguard von extern verbinden. Dann einfach die Fritzbox IP aufrufen.
 
Im Grunde ist dieser ganze Quatsch mit Portweiterleitungen und UPnP auch nur eine Notlösung. Der elegante Weg wäre, den NAT-Typ von Symmetrisch auf Port Restricted Cone zu ändern, was z.B. in der OPNSense durch eine Outbound-NAT-Regel mit "Static Port" für das Gerät erreicht wird.

Mit normaler Consumer Hardware kann man solche Einstellungen aber leider nicht vornehmen und greift daher zur Holzhammer-Methode Portweiterleitung oder noch schlimmer UPnP, und baut damit gleich ein dickes Sicherheitsrisiko ins Heimnetzwerk.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz