unterschiedliche Angaben für Portfreigabe

[Falkner]

Hallo zusammen,

es geht um die Frage, welche Ports in der Windows 7 Firewall (Whitelist) freigeschaltet werden müssen , um World of Warcraft spielen und Patches downloaden zu können ?

Und,

für welche *exe. müssen die Ports freigeschaltet werden ?
Nur für die WoW.exe oder auch für Launcher.exe und BackgroundDownloader.exe

Aus irgend einem Grund werden auf verschiedenen Supportseiten von Blizzard unterschiedliche Angaben dazu gemacht was mich doch etwas irritietiert.

1. In diesem Forum Firewalls and hosting games steht:


# World of Warcraft:
# Allow port 3724 TCP out and in for Game
# Allow port 3724 UDP out and in for Voice Chat

Warum muss hier für das Game eingehender Verkehr freigeschaltet werden ? Von anderen weiß ich, dass sie nur Ports für ausgehende Regeln freigeschaltet haben und keine für eingehende und bei denen läuft es.



Blizzard Downloader:
# Allow port 6881-6999 TCP and UDP out and in
# Allow port 3724 TCP out and in
# Allow port 6112 TCP out and in




2. Hier geht es um den Downloader Networking help for the Blizzard Downloader

The Blizzard Downloader requires that TCP port 3724, 6112, 6113, 6114 and 4000 to be open.




3. Auf dieser Supportseite Firewall, Router und Proxy Informationen steht:

Battle.net: TCP 1119 (wird wohl benötigt wenn man seinen Account zu einem Battle.net-Account gemacht hat...) wird aber sonst auf keine anderen Supportseite angegeben...why ?




4. Auf Port Information for Firewalls, Proxies, and Routers steht zusätzlich noch ein Port 4000.
Dieser wird im WoW-Forum im Bereich Technik nicht erwähnt...aber hier angegeben.

World of Warcraft:


- Allow port 3724, 6112, 6113, 6114, and 4000 TCP out

- Allow port 3724, 6112, 6113, 6114, and 4000 TCP in




5. Hier Verbindungsprobleme zu den World of Warcraft Servern? (Teil 1) steht

* Wenn Sie über eine Firewall oder einen Router verfügen oder Ihre Internetverbindung mit mehreren Computern teilen, so müssen Sie Ihr System so konfigurieren, dass Ihr Computer uneingeschränkt auf die World of Warcraft-Server zugreifen kann. Aus diesem Grund muss die Firewall und/oder der Router uneingeschränkten Datenverkehr über folgende Ports gestatten:
- 1119
- 3724
- 6112
- 6891 bis 6999


Hier wird gar nicht angegeben ob TCP oder UDP...


Also, diese Ports werden auf verschiedenen Seiten angegeben:

- 1119
- 3724
- 4000
- 6112
- 6113
- 6114
- 6881-6999
- 6891 bis 6999

Welche Ports, welcher Protokolltyp (UDP/TCP), ausgehend oder eingehend und für welche *exe muss freigeschaltet werden damit das Verbinden zu den Servern und das Downloaden der Patchen funktioniert ?




EDIT:

Hier Port Forwarding details for World of Warcraft
steht z.B. nichts von Port 1119, 4000, 6891 bis 6999



Da steht World of Warcraft communicates on port 3724 with the TCP protocol. The patching process requires port 3724, 6112, and 6881-6999. Once again to download the patches for World of Warcraft you should forward the following ports.

3724 TCP 6112 TCP 6881-6999 TCP

If you can not forward ranges of ports and are only planning on having one computer playing WoW, just forward ports 3724 TCP and 6112 TCP. The 6881-6999 port range is mainly used where multiple computers on a network may be trying to play WoW at the same time.

 

[Korialstrasz]

1. In diesem Forum Firewalls and hosting games steht:


# World of Warcraft:
# Allow port 3724 TCP out and in for Game
# Allow port 3724 UDP out and in for Voice Chat

Warum muss hier für das Game eingehender Verkehr freigeschaltet werden ? Von anderen weiß ich, dass sie nur Ports für ausgehende Regeln freigeschaltet haben und keine für eingehende und bei denen läuft es.

Also ich kann nur dazu was sagen. Du brauchst den Eingang ( rein logisch) weil du sonst alleine in der Welt rum läuft. Denn irgendwie muss der Server deinem Client ja sagen wo leute rumstehen was sie anhaben etc.

MFG
Kori

 

[Wishezz]

Ist es nicht so dass Windows fragt ob die jeweilige Exe zugelassen werden soll?
Ist zwar nicht immer, aber wenn es nicht kommt sollte es ja laufen.

Ich kann ja jetzt nur sagen wie es z.B. bei MW2 ist.

Man liest auch immer dass 2 Port oder so freigegeben werden müssen. Erstrecht als es Problem gab.
Diese Ports musste ich z.B. gar nicht manuell freigeben. Das wurde erkannt.
Zudem sagt man bei MW2, oder besser liest man oft es gibt Probleme wenn das NAT auf "Strikt" im Programm selber erkannt wird.
Ich hab es schon immer auf Strikt und auch nie Probleme.


Also: Hast du denn Probleme mit WOW?
Wenn ja, was für Fehler kommen?

 

[Falkner]

Also ich kann nur dazu was sagen. Du brauchst den Eingang ( rein logisch) weil du sonst alleine in der Welt rum läuft. Denn irgendwie muss der Server deinem Client ja sagen wo leute rumstehen was sie anhaben etc.

MFG
Kori

Also, ich habe mir die WoW-Testversion runtergeladen und folgende Ports freigeschaltet und zwar nur ausgehend: 3724, 1119, 6112

Und ich kann verbinden und kann mir Leuten sprechen und sehen.

Dennoch frage ich mich, was mit den anderen Ports ist... schließlich werden diese auf einigen Supportseiten erwähnt...



@Wishezz


Nein, die Win7 Firewall fragt nicht nach, da ich die Firewall als Whitelist eingestellt habe.
Ich erstelle demnach meine eigenen ausgehenden und eingehenden Regeln.
Für jedes Programm das mit dem Internet kommunizieren will, muss ich eine Regel erstellen.
Whitelist = nichts funkt raus oder rein, außer ich erstelle eine entsprechende Regel.

 

[GNR]

Hmm selber schuld, warum du sowas bei nem tollen Betriebssystem machst.
Win7 fragt bei jedem Game, Download zB von wow nach, ob du dies zulassen möchtest.


: /

 

[Falkner]

Hmm selber schuld, warum du sowas bei nem tollen Betriebssystem machst.
Win7 fragt bei jedem Game, Download zB von wow nach, ob du dies zulassen möchtest.


: /

Schuld weswegen und was ist für dich ein tolles Betriebssystem ?

Ich halte die bereits vorhandenen Regeln in der Win7-FW für überflüssig und sehe in einer Whitelist einen Sicherheitsvorteil wenn nur das senden darf, was ich auch selbst zulasse.



Kein wunder, wenn Leute nicht mehr auf ihre Accounts zugreifen können nachdem sie sich einen Keyloger versteckt in einem Addon runtergeladen haben der ohne vernünftig konfigurierte Whitelist alles "nachhause" funkt und damit auch die Logindaten.

 

[GNR]

Kein wunder, wenn Leute nicht mehr auf ihre Accounts zugreifen können nachdem sie sich einen Keyloger versteckt in einem Addon runtergeladen haben der ohne vernünftig konfigurierte Whitelist alles "nachhause" funkt und damit auch die Logindaten.

Trick siebzehn, nicht von irgendwelchen Seiten alles runterladen.
Wenn Leute an deine Logindaten ran wollen schaffen die das so.

Und ob du nun eine whitelist hast oder nicht, wenn du ein AddOn lädst,
welches in der Regel als .zip verpackt ist, wirds halt nicht im geringsten
von Interesse sein.

Abhilfe schaffen da nur antiviren Programme und ähnliches.
Na ja, viel Spaß noch mit deiner whitelist


Grüße

 

[Falkner]

- 80 (TCP)
- 1119 (TCP)
- 3724 (TCP)
- 6112 (TCP)

Das sind die Port die man benötigt.
In den Pfad einer Regel muss die *exe-Datei die im WoW Ordner ist aufgenommen werden.
Achtung: Wenn mehrere Patches runtergeladen werden müssen, müsst ihr nach jedem Patch die *exe des neues Patches der sich dann in euerem WoW-Ordner befindet in den Pfad euerer Regel eintragen..

Die eingehenden Regel könnt ihr ruhig löschen.
Vermutlich werden sie für den P2P Datentransfer benötigt um die Blizzardrechner zu entlasten. Paranoide können diese also ruhig löschen ^^
Der Download geht auch ohne P2P schnell

Trick siebzehn, nicht von irgendwelchen Seiten alles runterladen.

Auf meinem Spielerechner wird nichts außer Sicherheitssoftware und eben die Spieler runtergeladen und installiert. Die einzigen Seiten sich mit dem FF öffnen lassen sind mein E-mailanbieter und die Seiten der Spiele. Alle anderen Seiten sind blockiert (whitelist)

Wenn Leute an deine Logindaten ran wollen schaffen die das so.

So lange nicht raussenden kann, was nicht ausdrücklich erlaubt wurde, eher nicht.
Oder kannst du eventuell Angriffsmöglichkeiten nennen, die eine Whitelist umgehen / aushebeln können ?

Und ob du nun eine whitelist hast oder nicht, wenn du ein AddOn lädst,
welches in der Regel als .zip verpackt ist, wirds halt nicht im geringsten
von Interesse sein.

AddOn sind für mich ein Spaßkiller...
So etwas kommt nicht auf die Platte

Abhilfe schaffen da nur antiviren Programme und ähnliches.

Richtig, Antivierenprogramme und die Firewall


Grüße zurück

 

[GNR]

Auf meinem Spielerechner wird nichts außer Sicherheitssoftware und eben die Spieler runtergeladen und installiert. Die einzigen Seiten sich mit dem FF öffnen lassen sind mein E-mailanbieter und die Seiten der Spiele. Alle anderen Seiten sind blockiert (whitelist)

Auch wenn ich das nicht ganz nachvollziehen kann, da ich über meinen Rechner wirklich alles mache und noch nie gehackt wurde oder ähnliches, aber gut. Sowas ist zu akzeptieren =)

So lange nicht raussenden kann, was nicht ausdrücklich erlaubt wurde, eher nicht.
Oder kannst du eventuell Angriffsmöglichkeiten nennen, die eine Whitelist umgehen / aushebeln können ?

Es wurde auch gesagt, die PS3 sei nicht zu hacken.
Ich persönlich kann dich nicht vom Gegenteil überzeugen. Aber es gibt mit Sicherheit Qualitäten die dies könnten, aber etwas besseres zu tun haben.

AddOn sind für mich ein Spaßkiller...
So etwas kommt nicht auf die Platte

Als "professioneller" PvE-Spieler könnt ich das nicht unterschreiben, allein schon der Nützlichkeit wegen. Ohne Grid und diverse support addOns für Grid ist das Heilen unmöglich. So wie auch Bossmodes, es gibt ganz einfach einige Spells die man nicht verpennen darf.

Auch wenn du keine addOns benutzt, so hoff ich doch wenigstens dass du hotkeys und die Skallierung benutzt. =)



Grüße