Dr Shakal
You put a smile on my face.
http://praxistipps.chip.de/fritzbox-einstellungen-uebertragen-so-gehts_29273
War dieser Beitrag hilfreich?
ONE NAT-Problematik
- Ersteller Stygian
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
War dieser Beitrag hilfreich?
Cybernet1000
Cyan Tech-Nick Master
Hi !
Ich hatte ja mit Kabel Deutschland und deren FB 6360 Probleme mit dem X1 Partychat.
Habe jetzt die 6490 bekommen und musste nur den Tereodofilter deaktivieren und Nat war sofort offen und Partychat ging auch auf Anhieb!
ABER da ich jetzt DS Lite Tunnel habe - habe ich nur IPV6 Adressen und ich kann kein Netflix USA mehr sehen.(AD-Freetime unterstützt nur IPV4)
Bei der 6360 hatte ich echtes DS also eine IPV4 und eine IPV6 Adresse - da machte aber die X1 Probleme.
Hab ich jetzt wirklich nur die Möglichkeit komplett auf IPV4 umstellen zu lassen damit alles funzt?
Jemand eine Idee oder Erfahrungen?
DANKE!
Ich hatte ja mit Kabel Deutschland und deren FB 6360 Probleme mit dem X1 Partychat.
Habe jetzt die 6490 bekommen und musste nur den Tereodofilter deaktivieren und Nat war sofort offen und Partychat ging auch auf Anhieb!
ABER da ich jetzt DS Lite Tunnel habe - habe ich nur IPV6 Adressen und ich kann kein Netflix USA mehr sehen.(AD-Freetime unterstützt nur IPV4)
Bei der 6360 hatte ich echtes DS also eine IPV4 und eine IPV6 Adresse - da machte aber die X1 Probleme.
Hab ich jetzt wirklich nur die Möglichkeit komplett auf IPV4 umstellen zu lassen damit alles funzt?
Jemand eine Idee oder Erfahrungen?
DANKE!
John Doe
Drar CH's Bane
Nein, die Möglichkeit hast du als Privatkunde bei KD auch nicht mehr.
The Tobster
#scuzzle2020
@John Doe
Wollte mir mal hier von dir auch Rat holen. Hatte eben mit dem MS Support geschrieben zwecks Verbindungsabbrüche im Spiel und der Xbox Party.
Die haben mir den Tipp gegeben, den Teredo Filter auszustellen. Kann ich den einfach ausstellen ohne weitere Gefahren bei einer IPV4 Verbindung? Hab von diesen Thema fast keine Ahnung. Hast es bestimmt hier schon irgendwo gepostet, möchte aber gern mal deine Meinung dazu.
Wollte mir mal hier von dir auch Rat holen. Hatte eben mit dem MS Support geschrieben zwecks Verbindungsabbrüche im Spiel und der Xbox Party.
Die haben mir den Tipp gegeben, den Teredo Filter auszustellen. Kann ich den einfach ausstellen ohne weitere Gefahren bei einer IPV4 Verbindung? Hab von diesen Thema fast keine Ahnung. Hast es bestimmt hier schon irgendwo gepostet, möchte aber gern mal deine Meinung dazu.
John Doe
Drar CH's Bane
Wenn du eine reine IPv4-Verbindung hast, ist das kein Problem, da der Teredo-Filter sowieso nur scharf geschaltet wird, wenn der Anschluss sowohl eine IPv4- als auch eine IPv6-Verbindung besitzt (d. h. wenn es ein Dual-Stack-Anschluss ist). In deinem Fall kannst du den Teredo-Filter ruhig deaktivieren, das wird aber natürlich keine Verbesserung bezüglich der Verbindungsabbrüche bringen.
Zuletzt bearbeitet:
The Tobster
#scuzzle2020
Okay, danke. Werde es einfach mal ausprobieren.
The Tobster
#scuzzle2020
So habe immer noch das Problem, dass ich aus der Party rausfliege und bekomme immer den Fehlercode
0x89231806 angezeigt (Kleine Randnotiz: NAT Offen). Laut Anleitung soll ich entweder UPnP , manuelle Portweiterleitung oder DMZ ausprobieren.
UPnP öffnet bei mir nur den Port 3074 UDP und bleibt bei Offen, bekomme aber trotzdem den Fehlercode.
Manuelle Portweiterleitung lt. Xbox Seite (welche ja nutzlos sein sollen, was ich aus dem Thread so gelesen habe) macht aus NAT Offen NAT Moderat.
Und was ist mit DMZ? Bei mir gibt es nur Exposed Host und gehe ich damit irgendwelche Gefahren ein, wenn ich meine One als Exposed Host einstelle?
Edit:
Hab eben mal auf Reddit geschaut und da wird von jmd. jeweils der Port 3074, 3544 und 4500 (UDP) empfohlen.
0x89231806 angezeigt (Kleine Randnotiz: NAT Offen). Laut Anleitung soll ich entweder UPnP , manuelle Portweiterleitung oder DMZ ausprobieren.
UPnP öffnet bei mir nur den Port 3074 UDP und bleibt bei Offen, bekomme aber trotzdem den Fehlercode.
Manuelle Portweiterleitung lt. Xbox Seite (welche ja nutzlos sein sollen, was ich aus dem Thread so gelesen habe) macht aus NAT Offen NAT Moderat.
Und was ist mit DMZ? Bei mir gibt es nur Exposed Host und gehe ich damit irgendwelche Gefahren ein, wenn ich meine One als Exposed Host einstelle?
Edit:
Hab eben mal auf Reddit geschaut und da wird von jmd. jeweils der Port 3074, 3544 und 4500 (UDP) empfohlen.
In essence, most of these ports don't need to be forwarded to your xbox at all, they just need to be able to talk to the outside. (firewall rule). The return path is then automatically managed by your router on a randomized port.
Let's go past them one by one:
4) However, speaking of DNS. When I changed the global DNS forwarder in my router from google DNS to OpenDNS the xbox was suddenly convinced my NAT was closed. Might have been a coincidence though, or a sideeffect of the very shitty NAT checker on the xbox one
5) Did somebody say shitty NAT checker? Seriously, the NAT checker has so many issues it's not even funny:
6) If you, like me, have a very advanced firewal or router you may need to add exceptions for the xbox one. So far I've found that IPS systems don't like microsofts tests and traffic filtering also gets you some unexpected results. Just whitelist the xbox IP address, it's not like an xbox live vulnerability will be added to the definitions of an enterprise network scanner anyhow...
Anyhow, that's my two cents. Currently running hapily with an open NAT behind my router with only 3074 3544 and 4500 open from the outside. Feel free to add any of this to the main post!
Let's go past them one by one:
- Port 88 - This is probably Kerberos authentication, neccesary for your xbox to authententicate with Microsoft's servers. Only needs to be able to go outside.
- Port 3074 - This seems to be the main XBL port since the old xbox days. Definitely forward this.
- Port 53 - This is DNS, neccesary to translate URLs to IP addresses. The webbrowser will use this, but also the store and download apps. Doesn't need to be forwarded though.
- Port 80 - Probably the most famous of all ports, this is used for webservers. Since the xbox isn't hosting webpages itself, this port is used to receive data from the stores/downloads. (fun fact: xbox downloads over HTTP, I checked my own traffic for this). Good news for all gamers that hoste their own website at home: you don't need to forward this port to your xbox.
- Port 500 - ISAKMP. Related to Authentication. No need to forward.
- Port 3544 - It's higher than 1024 and that makes it likely to be a port specifically assigned to a service like xbox live (everything below 1024 is usually a more "general" port). I've forwarded it.
- Port 4500 - Same as 3544.
4) However, speaking of DNS. When I changed the global DNS forwarder in my router from google DNS to OpenDNS the xbox was suddenly convinced my NAT was closed. Might have been a coincidence though, or a sideeffect of the very shitty NAT checker on the xbox one
5) Did somebody say shitty NAT checker? Seriously, the NAT checker has so many issues it's not even funny:
- XBL has an outage or service malfunction? Your NAT is now closed.
- Ran the test but didn't press the bumpers and triggers at the end for more details? Yeah, we're not going to update the NAT status just to mess with you.
- GeoIP restrictions? Your NAT is now closed even though only Chinese players can't connect to you.
- Changed your DNS? Well, consider your NAT closed then.
- Fuck you just because
6) If you, like me, have a very advanced firewal or router you may need to add exceptions for the xbox one. So far I've found that IPS systems don't like microsofts tests and traffic filtering also gets you some unexpected results. Just whitelist the xbox IP address, it's not like an xbox live vulnerability will be added to the definitions of an enterprise network scanner anyhow...
Anyhow, that's my two cents. Currently running hapily with an open NAT behind my router with only 3074 3544 and 4500 open from the outside. Feel free to add any of this to the main post!
Zuletzt bearbeitet:
John Doe
Drar CH's Bane
Exposed Host ist die korrekte Bezeichnung für das, was viele Router als DMZ bezeichnen, das kann in der Tat eine Verbesserung der Chat-Verbindung bringen (aber auch nur dann, wenn es im Router desjenigen Chat-Teilnehmers aktiviert wird, der die Chatprobleme verursacht).
Gefährlich ist das zumindest bis jetzt nicht, da es noch keine bekannten Exploits für die Xbox One gibt. Mit den neuen Unified Apps kann das aber natürlich irgendwann passieren.
Das Aktivieren von UPnP (IGD) bringt dagegen nicht nur nichts, sondern ist auch jetzt schon gefährlich, da es nur global für das gesamte LAN aktiviert oder deaktiviert werden kann und es bereits einige Windows-Trojaner gibt, die über UPnP unbemerkt eine Backdoor öffnen und einen PC im selben LAN so zu einem Mitglied eines Botnetzes machen können.
Von den drei genannten Ports wird nur 3074/UDP für Xbox Live verwendet, ein Portforwarding bringt aber wie gesagt an deutschen DSL- und Kabelnanschlüssen nichts. Port 3544/UDP ist der Server-Port für Teredo, der darf nur nicht geblockt sein (genau das macht z. B. der Teredo-Filter der Fritzbox), ein explizites Forwarding ist aber ebenfalls überflüssig. Und Port 4500/UDP ist der Port für die Schlüsselaushandlung von IPsec, für den gilt das selbe.
Gefährlich ist das zumindest bis jetzt nicht, da es noch keine bekannten Exploits für die Xbox One gibt. Mit den neuen Unified Apps kann das aber natürlich irgendwann passieren.
Das Aktivieren von UPnP (IGD) bringt dagegen nicht nur nichts, sondern ist auch jetzt schon gefährlich, da es nur global für das gesamte LAN aktiviert oder deaktiviert werden kann und es bereits einige Windows-Trojaner gibt, die über UPnP unbemerkt eine Backdoor öffnen und einen PC im selben LAN so zu einem Mitglied eines Botnetzes machen können.
Von den drei genannten Ports wird nur 3074/UDP für Xbox Live verwendet, ein Portforwarding bringt aber wie gesagt an deutschen DSL- und Kabelnanschlüssen nichts. Port 3544/UDP ist der Server-Port für Teredo, der darf nur nicht geblockt sein (genau das macht z. B. der Teredo-Filter der Fritzbox), ein explizites Forwarding ist aber ebenfalls überflüssig. Und Port 4500/UDP ist der Port für die Schlüsselaushandlung von IPsec, für den gilt das selbe.
The Tobster
#scuzzle2020
Danke.
Meine Xbox hat nun von mir eine IP Adresse außerhalb des DHCP Bereiches (bei uns war das .20 bis .200) bekommen und steht nun als Exposed Host drin.
Kann ich dann so stehen lassen oder?
Meine Xbox hat nun von mir eine IP Adresse außerhalb des DHCP Bereiches (bei uns war das .20 bis .200) bekommen und steht nun als Exposed Host drin.
Kann ich dann so stehen lassen oder?
The Tobster
#scuzzle2020
Hast du bei der DNS irgendwo eine ipv6 Adresse?
Nein, wir haben noch nicht mal IPV6. Bei Primary DNS steht nur die IP der FritzBox und bei Secondary DNS steht 0.0.0.0
John Doe
Drar CH's Bane
Vermutlich liegt dann das Problem nicht bei dir, sondern bei einem der anderen Chat-Teilnehmer. Es genügt, wenn einer davon einen Breitbandanschluss mit DS-Lite verwendet (in Deutschland betrifft das bisher wie gesagt nur Kabelinternet-Anschlüsse), um den Party-Chat auch für alle anderen Teilnehmer zu stören.
zvezda
Zvezda zivot je
@John Doe
Habe seit gestern plötzlich NAT-Typ STRIKT und kann nicht mehr Online Spielen, weder an der One noch am Router wurde etwas verändert, entsprechende Ports sind geöffnet.
Mache ich auf der One den NAT-Test, bekomme ich
NAT-Typ: Strikt
UPnP nicht erfolgreich
One und Router auch schon vom Strom genommen, mit dem gleichen Ergebnis, hast du eine Idee ?
Habe seit gestern plötzlich NAT-Typ STRIKT und kann nicht mehr Online Spielen, weder an der One noch am Router wurde etwas verändert, entsprechende Ports sind geöffnet.
Mache ich auf der One den NAT-Test, bekomme ich
NAT-Typ: Strikt
UPnP nicht erfolgreich
One und Router auch schon vom Strom genommen, mit dem gleichen Ergebnis, hast du eine Idee ?
Und UPnP ist im Router noch eingeschaltet?
Hatte letztens aufgrund eines Gewitters ein Router-Reset. UPnP musste ich im Router wieder einschalten. Und siehe da: NAT wieder offen.
Hatte letztens aufgrund eines Gewitters ein Router-Reset. UPnP musste ich im Router wieder einschalten. Und siehe da: NAT wieder offen.
zvezda
Zvezda zivot je
Habe leider einen Router von der Telekom, den Speedport Smart, da kannst du UPnP-mässig nichts einstellen.
Nach einigen Versuchen ist es mir jetzt aber gelungen, das der NAT wenigstens auf Mittel steht.
Komischerweise geht der NAT jetzt aber nur auf MITTEL wenn ich im Router die ganzen Portfreigaben für die One, welche ich seit über einem Jahr gesetzt hatte, lösche
Sobald ich die benötigten Ports für die One wieder im Router freigebe, geht der NAT auf Strikt
John Doe
Drar CH's Bane
Tja, so ist das eben. Dedizierte Portfreigaben waren schon immer mindestens unnötig, und auf der Xbox One zerschiesst man sich damit unter Umständen auch das NATing komplett, wenn der Router selbst keine vernünftige NAPT-Implementierung hat. Aber einen positiven Nebeneffekt hat es zumindest, von den ehemaligen Port-Freigabe-Apologeten ist schon seit über zwei Jahren kein Ton mehr zu hören 
Im Übrigen wird in den erweiterten Netzwerkeinstellungen schon seit einer ganzen Weile der aktuell für XBL verwendete Port angezeigt, und solange der nicht auf 3074 steht (den man zumindest bei mir auch nicht manuell auswählen kann), kann das Port Forwarding noch nicht mal theoretisch funktionieren.
Im Übrigen wird in den erweiterten Netzwerkeinstellungen schon seit einer ganzen Weile der aktuell für XBL verwendete Port angezeigt, und solange der nicht auf 3074 steht (den man zumindest bei mir auch nicht manuell auswählen kann), kann das Port Forwarding noch nicht mal theoretisch funktionieren.
