UPnP

[FreddyAerox]

hey Leute,
will mir eine Xbox one kaufen und dazu, habe ich gelesen, sollte man Ports für die Xbox freischalten und auch UPnP aktivieren.
1) ist es unsicher, wenn ich meiner Xbox eine feste ip zuweise und die Ports nur für die Xbox freischalte?
2) ist es unsicher, UPnP an zu machen? im Internet stand was, dass dan eine Sicherheitslücke entstehen könne ?

ist wichtig, da sehr wichtige Daten in unserem Netzwerk (von meinem Vater ) abgelegt sind.

Danke !!!

 

[Visceroid]

Ports freischalten sollte reichen, UPNP brauchst du ja nur zur automatischen Konfiguration des Routers, sprich wenn schon alle Ports per Hand freigeschalten sind braucht man UPNP nicht aktivieren.

Zur festen IP: Diese ist trotzdem nur intern, oder vergiebst du der XBox eine externe IP?

Über die Portforwards kommt man dann auch nur auf das Gerät das angegeben wurde, allerdings wenn es jemand darauf anlegt dann kommt er über euren Router auch ohne Portforwards drüber

 

[FreddyAerox]

ok. ja im Router bei NAT schreibe ich bei den öffentlichen und privaten Ports die ip der Xbox hin und diese ip gebe ich bei der Xbox ein... also so zuweisen

Ergänzung (18. September 2015)

ist das sicher so allgemein ? hab ne easybox

 

[Visceroid]

Ja die IP die du der XBox vergibts ist nur intern. Sprich über deine öffentliche (externe) IP ist grundsätzlich mal nur der Router zu sehen, über die Portforwards kommst du dann eben auf die Xbox.

 

[FreddyAerox]

ok. ist das sicher so? (abgesehen von guten hackern, die eh auch mir geschlossenen Ports rein kämen wenn sie es wollten )

 

[Visceroid]

Was ist schon sicher? Jemand der hinein will, wird es auch schaffen, jemand der keine Ahnung hat kommt wenn er den Port weiß auf die Xbox, sonst auf den Router.
Wenn der Router entsprechend abgesichert ist (Kennwort bzw. kein Zugriff aus dem Internet) reicht das als Basissicherheit

 

[FreddyAerox]

ok danke!

 

[Raijin]

UPnP gilt in der Tat als Sicherheitsrisiko. Ist es aktiviert, kann jedes Gerät, jede Software im Netzwerk vollautomatisiert Portweiterleitungen im Router einrichten - ohne dass der Nutzer etwas davon merkt. Das klingt zwar sehr praktisch, aber dasselbe gilt eben auch für Malware. Trojaner und Co können also auch munter Ports im Router weiterleiten und so die nächste Angriffswelle vorbereiten. Einige Routerhersteller haben UPnP daher sogar vollständig deaktiviert!

Portweiterleitungen sind für sich genommen unkritisch. Die (Un-)Sicherheit hängt ausschließlich am Gerät bzw. der Anwendung, die am anderen Ende der Weiterleitung sitzt. Das heißt, wenn im Betriebssystem der Xbox ein Sicherheitsleck ist, dann kann man das mit entsprechenden Kenntnissen von außen auch ausnutzen. Darauf hat man als Nutzer aber keinen Einfluss außer regelmäßig Updates zu fahren - es sei denn man betreibt die Xbox offline, was von Microsoft so nicht vorgesehen ist.

Bei einem Gerät wie der Xbox ist das Risiko aber überschaubar. Bei NoName-Produkten kann das schon anders sein.

 

[FreddyAerox]

ok dann lasse ich UPnP besser aus oder?
und ich schalte nur Ports frei ?!

ein Freund meinte, dass ich auch "zugangsprofil" im Router auf "unbeschränkt " stellen soll. ist das riskant ? das steht unter Kindersicherung oder so

 

[Raijin]

Ja, UPnP sollte man nach Möglichkeit ausschalten und die nötigen Ports manuell weiterleiten.

 

[FreddyAerox]

ok danke

 

[FreddyAerox]

https://www.computerbase.de/forum/threads/xbox-one-nat-strikt.1515670/#post-17905389

bitte reinschauen