Hallo allerseits,
nach längerer abwesenheit bin ich mit einer frage wieder da^^
ich hoffe das ich hier nicht ganz falsch bin mit dieser frage.
als xbox 360 besitzer hat man irgendwann auch mal das verlangen die spiele online zu spielen und stellt dabei irgendwann fest, dass man zu denen gehört die ein beschränktes NAT (oder zu wenig ports frei) haben und bei einigen spielen extrem lange wartezeiten erdulden muss (manche kann man überhaupt nicht spielen).
nach mehrmaligem googlen ist die lösung des problems schnell gefunden und alles läuft darauf hinaus das man einige ports im routher freischaltet.
jetzt meine eigendliche frage: im allgemeinen heisst es ja das es gefährlich ist einfach mal ports freizuschalten. würde ich mit den öffnen der dafür vorgesehenen ports gefahr laufen die sicherheit des heimnetzwerkes auf's spiel zu setzen?
Gruß
Xbox- Live und NAT/Ports - Probleme
-
wüstenmungo
- Treues Mitglied
- Beiträge: 132
- Registriert: So 6. Feb 2011, 20:20
- Hat sich bedankt: 3 Mal
- Geschlecht:
Xbox- Live und NAT/Ports - Probleme
Nehmt das Leben nicht so ernst, denn man kommt da nicht lebendig wieder raus...
-
MDuss
- Site Admin
- Beiträge: 8836
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Nun es kommt halt darauf an, welche Ports das Spiel verwendet.
Wenn du auf nummer Sicher gehen willst, dann gib die Ports nur dann frei, wenn du das entsprechende Spiel süielen willst, oder schalte den/die PCs aus, wen du mit der XBox online gehst.
Es besteht eigentlich immer eine Gefahr bei offenen Ports. Sobald auch nur einer offen ist, könnte schon jemand oder etwas versuchen ein zu dringen.
Von daher kann man nur sagen, einen 100% Schutz gibt es nicht.
Das einzige was ich jetzt wüste, aber was aufwendiger wäre, wäre eine DMZ ein zu richten.
Das heist, vor deinem jetzigen Router stellst du einen weiteren Firewallrouter. An diesen neuen klemmst du dann die XBox an.
Das ganze sieht dann so aus:
Internet -> Router 1 mit angeschlossener Xbox -> Router 2 -> PC Netzwerk.
Der Router 1 hat dann die offenen Ports, welche die XBox benötigt.
Der Router zwei hängt an Router 1 wo an der Firewall nichts geändert wird und somit weiterhin das Heimnetzwerk mit den PCs schützt.
So kannst du für spezielle Dinge oder Geräte Ports öffnen, ohne die Sicherheit deines Hiemnetzwerkes zu gefährden.
So kannst du für die XBox die Ports öffnen, die du brauchst, und auf dem Router, welcher das Netzwerk schützt bleiben dann die Ports dicht.
Must halt nur daran denken, dass du die IP Adressen für den Internetzugang änderst. Das Standardgateway ist dann nähmlich die IP vom neuen Router. Die Internetverbindungsdaten müssen dann in Router 1 hinterlegt werden, und in Router 2 entfernt werden, da Router 2 jetzt nicht mehr der Internetrouter ist, usw.
MfG
MDuss
Wenn du auf nummer Sicher gehen willst, dann gib die Ports nur dann frei, wenn du das entsprechende Spiel süielen willst, oder schalte den/die PCs aus, wen du mit der XBox online gehst.
Es besteht eigentlich immer eine Gefahr bei offenen Ports. Sobald auch nur einer offen ist, könnte schon jemand oder etwas versuchen ein zu dringen.
Von daher kann man nur sagen, einen 100% Schutz gibt es nicht.
Das einzige was ich jetzt wüste, aber was aufwendiger wäre, wäre eine DMZ ein zu richten.
Das heist, vor deinem jetzigen Router stellst du einen weiteren Firewallrouter. An diesen neuen klemmst du dann die XBox an.
Das ganze sieht dann so aus:
Internet -> Router 1 mit angeschlossener Xbox -> Router 2 -> PC Netzwerk.
Der Router 1 hat dann die offenen Ports, welche die XBox benötigt.
Der Router zwei hängt an Router 1 wo an der Firewall nichts geändert wird und somit weiterhin das Heimnetzwerk mit den PCs schützt.
So kannst du für spezielle Dinge oder Geräte Ports öffnen, ohne die Sicherheit deines Hiemnetzwerkes zu gefährden.
So kannst du für die XBox die Ports öffnen, die du brauchst, und auf dem Router, welcher das Netzwerk schützt bleiben dann die Ports dicht.
Must halt nur daran denken, dass du die IP Adressen für den Internetzugang änderst. Das Standardgateway ist dann nähmlich die IP vom neuen Router. Die Internetverbindungsdaten müssen dann in Router 1 hinterlegt werden, und in Router 2 entfernt werden, da Router 2 jetzt nicht mehr der Internetrouter ist, usw.
MfG
MDuss
-
Dark_Nature
- King
- Beiträge: 1146
- Registriert: Mi 9. Jun 2010, 14:35
Hi wüstenmungo,
also das Problem ist mir auch bekannt eingeschränktes NAT, uff ziemlich nervig war das. Naja aber das haste ja schon gelöst. MDuss hats auch ganz gut erklärt wie das mit der Sicherheit aussieht. Ich jedoch habe du Ports einfach nur offen gelassen. Ist mir zu nervig das immer umzustellen. Sicher die Chance ist da, dass jemand die offenen Ports ausnutzt, aber naja, ist seit Jahren nix passiert, ich finde die Chance doch sehr gering, auch wenn diese vorhanden ist.
Achja, danke MDuss, das mit dem zweiten Router ist ne gute Idee, werd die mir mal durch den Kopf gehen lassen
also das Problem ist mir auch bekannt eingeschränktes NAT, uff ziemlich nervig war das. Naja aber das haste ja schon gelöst. MDuss hats auch ganz gut erklärt wie das mit der Sicherheit aussieht. Ich jedoch habe du Ports einfach nur offen gelassen. Ist mir zu nervig das immer umzustellen. Sicher die Chance ist da, dass jemand die offenen Ports ausnutzt, aber naja, ist seit Jahren nix passiert, ich finde die Chance doch sehr gering, auch wenn diese vorhanden ist.
Achja, danke MDuss, das mit dem zweiten Router ist ne gute Idee, werd die mir mal durch den Kopf gehen lassen
-
wüstenmungo
- Treues Mitglied
- Beiträge: 132
- Registriert: So 6. Feb 2011, 20:20
- Hat sich bedankt: 3 Mal
- Geschlecht:
Hi und danke euch beiden für die antworten!
ich habe sicherlich auch schon oft daran gedacht die ports einfach offen zu lassen, doch dann ist einem wegen der sicherheit doch bange^^
das mit dem 2. routher hört sich ideal an. gibt's irgendwo deteails auf die ich achten muss? beispielsweise ob es spezielle geräte sind oder ob es einfach nur ein 2. routher tut (wollen bei solchen dingen keine halben sachen ).
mal wieder fragen über fragen...^^
ich habe sicherlich auch schon oft daran gedacht die ports einfach offen zu lassen, doch dann ist einem wegen der sicherheit doch bange^^
das mit dem 2. routher hört sich ideal an. gibt's irgendwo deteails auf die ich achten muss? beispielsweise ob es spezielle geräte sind oder ob es einfach nur ein 2. routher tut (wollen bei solchen dingen keine halben sachen
).mal wieder fragen über fragen...^^
Nehmt das Leben nicht so ernst, denn man kommt da nicht lebendig wieder raus...
-
MDuss
- Site Admin
- Beiträge: 8836
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Hi wüstenmungo.
Das sind einfach nur zwei Firewallrouter, die hintereinander geschaltet sind, also in Reihe.
Als Beispiel:
Der WAN Anschluss von deinem Router, welcher das PC Netzwerk schützt wird entweder mit dem Router verbunden, der als Internetrouter fungiert (Router 1 aus meinem obigen Beispiel), oder mit einem Switch, der dann wiederum an Router 1 verbunden ist.
Als Beispiel:
- Internet -> Router 1 -> An Router 1 hängt dann deine XBox, oder, wenn der Router nciht genug LAN Anschlüsse hat, dann hängt an Router 1 ein Switch, an welchem dann die XBox hängt -> Router 2 (dieser hängt an Router 1 oder, wenn dieser nciht genug LAN Anschlüsse hat, an dem Switch, der an Router 1 Angeschlossen ist -> PC Netzwerk
Also im Reinen
- Internet -> Router 1 mit XBox -> Router 2 hängt mit WAN Anschluss am Router 1 an einem LAN Port -> PC Netzwerk.
- Internet -> Router 1 -> Switch mit angeschlossener Xbox -> Rouert 2 hängt mit WAN Anschluss an Switch -> PC Netzwerk.
Es kommt hier darauf an, wie viele LAN Anschlüsse der Router 1 hat. Es gibt Router, die haben nur einen LAN Anschluss, dann brauchst du zusätzlich einen Switch, da du an Router 1 zwei Geräte anschließen musst, nähmlich die XBox und den Router vom PC Netzwerk.
Wenn der Router über min. 2 LAN Anschlüsse verfügt, dann entfällt der Switch, da du ja dann genug LAN Anschlüsse am Router 1 hast.
Was du auch beachten must:
Der bisherige Router 2, welche den Internetzugang geregelt hat, tut das ja nicht mehr. Daher müssen die Internetdaten jetzt in Router 1 hinterlegt werden. Auch die IP Adresse für das Standardgateway an den PCs müssen auf die IP des Routers 1 geändert werden. Auch die XBox muss dann angepasst werden bzgl. des Gateways.
Hier kann es nützlicher sein, wenn man einfach die beiden IPS der Router ändert. Router 2 bekommt eine beliebige andere IP des Netzwerkes, und Router 1 bekommt dann die IP des bisherigen Internetrouters. Dann muss man nur zwei IPs ändern, anstatt an den ganzen PCs, je nachdem wie viele PC das sind.
Dann hat der Ruter 2 nach wie vor alle nicht benötigten Ports für das PC Netzwerk geschlossen, und an Router 1 mit der Xbox kannst du dann diejenigen öffnen, die du für die XBox brauchst.
Auch wenn du mit einem PC ein Onlinespiel spielen willst, und du brauchst spezielle Ports offen, dann könntest du den PC einfach aus dem PC Netzwerk abklemmen und das Netzwerkkabel an den Router 1, bzw. an den Switch vom Router 1 anschließen. Dann hast du auch die Ports offen, ohne die Sicherheit des PC Netzwerks zu gefährden. Aber dann brauchst du 3 Lan Ports an Router 1, oder einen Switch.
Wenn du aber das hier machst, dann pass auf, das du einen aktiven Virenscanner an diesem Rechner aktiv hast, denn wenn du dir auf diesem Rechner dann was einfängst, und diesen Rechner später wieder an den anderen Router in das PC Netzwerk anschließt, dann könntest du eventuell etwas übertragen, was die Gesammtsicherheit der anderen PCs gefährdet.
MfG
MDuss
Das sind einfach nur zwei Firewallrouter, die hintereinander geschaltet sind, also in Reihe.
Als Beispiel:
Der WAN Anschluss von deinem Router, welcher das PC Netzwerk schützt wird entweder mit dem Router verbunden, der als Internetrouter fungiert (Router 1 aus meinem obigen Beispiel), oder mit einem Switch, der dann wiederum an Router 1 verbunden ist.
Als Beispiel:
- Internet -> Router 1 -> An Router 1 hängt dann deine XBox, oder, wenn der Router nciht genug LAN Anschlüsse hat, dann hängt an Router 1 ein Switch, an welchem dann die XBox hängt -> Router 2 (dieser hängt an Router 1 oder, wenn dieser nciht genug LAN Anschlüsse hat, an dem Switch, der an Router 1 Angeschlossen ist -> PC Netzwerk
Also im Reinen
- Internet -> Router 1 mit XBox -> Router 2 hängt mit WAN Anschluss am Router 1 an einem LAN Port -> PC Netzwerk.
- Internet -> Router 1 -> Switch mit angeschlossener Xbox -> Rouert 2 hängt mit WAN Anschluss an Switch -> PC Netzwerk.
Es kommt hier darauf an, wie viele LAN Anschlüsse der Router 1 hat. Es gibt Router, die haben nur einen LAN Anschluss, dann brauchst du zusätzlich einen Switch, da du an Router 1 zwei Geräte anschließen musst, nähmlich die XBox und den Router vom PC Netzwerk.
Wenn der Router über min. 2 LAN Anschlüsse verfügt, dann entfällt der Switch, da du ja dann genug LAN Anschlüsse am Router 1 hast.
Was du auch beachten must:
Der bisherige Router 2, welche den Internetzugang geregelt hat, tut das ja nicht mehr. Daher müssen die Internetdaten jetzt in Router 1 hinterlegt werden. Auch die IP Adresse für das Standardgateway an den PCs müssen auf die IP des Routers 1 geändert werden. Auch die XBox muss dann angepasst werden bzgl. des Gateways.
Hier kann es nützlicher sein, wenn man einfach die beiden IPS der Router ändert. Router 2 bekommt eine beliebige andere IP des Netzwerkes, und Router 1 bekommt dann die IP des bisherigen Internetrouters. Dann muss man nur zwei IPs ändern, anstatt an den ganzen PCs, je nachdem wie viele PC das sind.
Dann hat der Ruter 2 nach wie vor alle nicht benötigten Ports für das PC Netzwerk geschlossen, und an Router 1 mit der Xbox kannst du dann diejenigen öffnen, die du für die XBox brauchst.
Auch wenn du mit einem PC ein Onlinespiel spielen willst, und du brauchst spezielle Ports offen, dann könntest du den PC einfach aus dem PC Netzwerk abklemmen und das Netzwerkkabel an den Router 1, bzw. an den Switch vom Router 1 anschließen. Dann hast du auch die Ports offen, ohne die Sicherheit des PC Netzwerks zu gefährden. Aber dann brauchst du 3 Lan Ports an Router 1, oder einen Switch.
Wenn du aber das hier machst, dann pass auf, das du einen aktiven Virenscanner an diesem Rechner aktiv hast, denn wenn du dir auf diesem Rechner dann was einfängst, und diesen Rechner später wieder an den anderen Router in das PC Netzwerk anschließt, dann könntest du eventuell etwas übertragen, was die Gesammtsicherheit der anderen PCs gefährdet.
MfG
MDuss
-
wüstenmungo
- Treues Mitglied
- Beiträge: 132
- Registriert: So 6. Feb 2011, 20:20
- Hat sich bedankt: 3 Mal
- Geschlecht:
Hallo und Danke für die ausführliche antwort,
ich war in letzter zeit ausser hause und konnte deshalb nicht zeitig antworten.
Hab von einem bekannten einen stapel älterer routher bekommen und werde mich mal darüber erkundigen ob die den anforderungen entsprechen.
Nochmals Danke!
ich war in letzter zeit ausser hause und konnte deshalb nicht zeitig antworten.
Hab von einem bekannten einen stapel älterer routher bekommen und werde mich mal darüber erkundigen ob die den anforderungen entsprechen.
Nochmals Danke!
Nehmt das Leben nicht so ernst, denn man kommt da nicht lebendig wieder raus...