Routerfirewall ausschalten gefährlich?

Hallo
Ich habe eine Arcor Easy Box A300. Daran angeschlossen sind ein PC und eine XBOX 360. Beide funktionieren „eigentlich“ Einwandfrei.
Nur beim Netzwerktest der XBOX 360 bekomme ich eine Meldung, das die Verbindung nicht ganz optimal ist und es zu Schwierigkeiten bei Multiplayer-Spielen kommen kann. In der Tat bekam ich diesbezüglich auch bei einem Spiel keine Verbindung. (Aber nicht in allen).

Das ganze liegt wohl irgendwie an den NAT-Einstellungen. Hier kann ich bei meinem Router „Andere Programme“ eingeben, bzw. Ports freischalten. Welche das sind (5 Stück) konnte ich auf der Microsoft-Homepage und diversen Foren nachlesen.
Das brachte aber leider auch nichts.

Das einzige, das ich nun noch gelesen habe (ähnlicher Fall wie bei mir) war, das derjenige seine Modem-Firewall ausgeschaltet hatte und danach funktionierte alles einwandfrei.
Nun ist diese bei mir noch aktiv und ich weiß nicht, ob man diese ausschalten sollte.
Ich habe am PC allerdings die Kaspersky Security Suite und mein Betriebssystem Windows 7 ist ebenfalls stets auf den neusten Stand.

Kann ich mir dann die Firewall sparen (ggf. auch „Zeitweise“ wenn ich an der Box mit Freunden spiele), oder sollte man dies lieber sein lassen?

Wenn noch jemand eine andere Lösung fürs Problem kennt dann nur raus damit.
Ich kann im Router auch die NAT-Funktion komplett ausschalten. Weiß allerdings auch nicht, ob es dann besser oder schlechter werden dürfte
Router und Netzwerkeinstellungen sind mir bis heute ein großes Rätsel geblieben…

Vielen Dank für die Antworten

Gruß
Andreas

Das ganze liegt wohl irgendwie an den NAT-Einstellungen. Hier
kann ich bei meinem Router „Andere Programme“ eingeben, bzw.
Ports freischalten. Welche das sind (5 Stück) konnte ich auf
der Microsoft-Homepage und diversen Foren nachlesen.
Das brachte aber leider auch nichts.

Sind das bei dir eingehende Ports? Wenn ja, mußt Du sie per Portforwarding an Deine X-BOX weiterschubsen.

Das einzige, das ich nun noch gelesen habe (ähnlicher Fall wie
bei mir) war, das derjenige seine Modem-Firewall ausgeschaltet
hatte und danach funktionierte alles einwandfrei.
Nun ist diese bei mir noch aktiv und ich weiß nicht, ob man
diese ausschalten sollte.

Klingt ominös. Habe noch nie etwas von Modemfirewalls gehört, aber das mag an mir liegen.

Ich habe am PC allerdings die Kaspersky Security Suite und
mein Betriebssystem Windows 7 ist ebenfalls stets auf den
neusten Stand.

Das hat aber eher nix mit der Verbindung vom Router zu Deiner X-BOX zu tun.

Kann ich mir dann die Firewall sparen (ggf. auch „Zeitweise“
wenn ich an der Box mit Freunden spiele), oder sollte man dies
lieber sein lassen?

Eine Firewall am Schnittpunkt zum bösen großen Internet reicht. Wie schon gesagt tippe ich eher auf ein fehlendes Portforwarding.

In jedem Router gibt es die Portweiterleitung. Du musst nachgucken welche Ports die XBOX benötigt, dann musst du diese Ports nur noch an die XBOX weiterreichen.

Beispiel: XBOX hat Adresse 192.168.0.6 und die XBOX benötigt nur den port 5555

Also Port 5555 zu 192.168.0.6 weiterleiten.

So sollte es gehen.

Hallo
Also wie gesagt, mit diesen ganzen Netzwerkkram kenne ich mich überhaupt nicht aus.

Ich habe halt auf der Microsoft-Homepage nachgelesen, welche Ports man freischalten muß (TCP und UDP) und in einem Forum wo das bei mir gemacht wird.

Eine Firewall ist doch meines Achtens im Modemrouter immer eingebaut… Jedenfalls war das bei mir so

Die Erwähnung, das ich auf dem PC eine Firewall habe, bezog sich jetzt nicht auf die Verbindungsschwierigkeiten der XBOX, sondern ob diese ausreicht und ich die Firewall im Modem ausschalten kann, da ich vermute, das die XBOX selber keine Firewall benötigt. Nur eben der PC sollte nicht ungeschützt sein…
Nur weiß ich eben nicht, ob die Router-Firewall (Sorry, hatte eben glaube ich immer nur von Modem gesprochen, meinte Modemrouter) vielleicht schon vorher „gut abblockt“, da meine PC-Firewall eigentlich ziemlich „ruhig“ ist

Trotzdem Danke

Gruß
Andreas

Also ich habe auf dieser Microsoft-Seite die Infos gefunden, welche Ports geöffnet werden sollen:
http://support.microsoft.com/kb/908874/de?sd=xbox

Dann habe ich dies in den NAT-Einstellungen meines Modemrouters eingestellt. Etwa so:
http://img58.imageshack.us/i/unbenannt1xv7.png/
(Hier fehlen allerdings zwei, das Bild hat ein anderes Forumsmitglied gepostet und gab mir den Hinweis wie das mit den Ports gemacht werden muß).

Mehr müsste da wohl nicht gemacht werden…

Hier mal der Forumseintrag:
http://www.xboxuser.de/forum/xbox-live/19970-arcor-e…
Relativ unten wo der „SimRace“ schrieb „ICH HABS(…)“ sagt er eben noch, das es erst richtig funktionierte, als er die Firewall ausschaltete… Deswegen eben die Frage, ob das Schlimm ist, wenn ich die Firewall ausschalte. ALso die des Modemrouters…

Gruß
Andreas

Also wie gesagt, mit diesen ganzen Netzwerkkram kenne ich mich
überhaupt nicht aus.

Das ist schade…

Ich habe halt auf der Microsoft-Homepage nachgelesen, welche
Ports man freischalten muß (TCP und UDP) und in einem Forum wo
das bei mir gemacht wird.

Ja, da steht nicht bei ob eingehend oder ausgehend, ich vermute aber eingehende Ports. Desweiteren steht direkt darunter ein Satz der besagt, daß im Umfang deiner XBOX ein Handbuchdabei gewesen ist, daß erklärt wie Du Deinen Router konfigurieren mußt. Dein Problem ist höchstwahrscheinlich kein Firewall Problem. Von außen, muß etwas mit Deiner XBOX reden können und das geht nur, wenn Dein Router expliziet eingehende Pakete auf bestimmten Ports an die IP Adresse der XBOX weiterschmeißt.

Eine Firewall ist doch meines Achtens im Modemrouter immer
eingebaut… Jedenfalls war das bei mir so

Bei nem Kombigerät vermutlich ja.

Die Erwähnung, das ich auf dem PC eine Firewall habe, bezog
sich jetzt nicht auf die Verbindungsschwierigkeiten der XBOX,
sondern ob diese ausreicht und ich die Firewall im Modem
ausschalten kann, da ich vermute, das die XBOX selber keine
Firewall benötigt. Nur eben der PC sollte nicht ungeschützt
sein…

Ist Blödsinn, die Firewall solle am Router arbeiten. Nochmal: ES IST WAHRSCHEINLICH KEIN FIREWALL PROBLEM!

Nur weiß ich eben nicht, ob die Router-Firewall (Sorry, hatte
eben glaube ich immer nur von Modem gesprochen, meinte
Modemrouter) vielleicht schon vorher „gut abblockt“, da meine
PC-Firewall eigentlich ziemlich „ruhig“ ist

Hast Du nicht gesagt, daß Du die Ports in der Firewall Deines Routers geöffnet hast?

Hallo
Naja, das ich keine Ahnung habe ist zwar schade, aber nun mal nicht zu ändern. Das ganze hat sich mir einfach noch nicht „offenbart“… Mit Windows und so bin ich sonst eigentlich ganz fit, nur mit dem Netzwerk stehe ich einfach auf Kriegsfuß
Müssen wir einfach mal so hinnehmen.

Also ich habe jetzt noch mal geschaut und unter den „NAT-Einstellungen“ noch den Punkt „Port Mapping“ gefunden und dort die angegebenen Ports noch mal „direkt zur XBOX geschickt“. Die IP konnte ich in der XBOX Konfiguration einsehen.
Allerdings ebenfalls ohne Wirkung.

Beim Netzwerktest bekomme ich immer die Meldung das „Mein NAT-Typ ist gemäßigt“ und das andere mich möglicherweise nicht in Online-Spielen kontaktieren können. Also kurz gesagt: Manche können, andere wieder nicht…

Ich habe dazu auch noch was in dem anderen Beitrags-Baum geschrieben. Hier aber noch mal die beiden Links, die mir als „Anleitung“ dienten:
http://support.microsoft.com/kb/908874/de?sd=xbox
http://www.xboxuser.de/forum/xbox-live/19970-arcor-e…

Gruß
Andreas

So, ich habe jetzt einfach mal die Firewall in der Arcor-Box deaktiviert und den Netzwerktest bei der XBOX erneut getestet. Und siehe da: Es funktioniert tatsächlich.
Also doch die Firewall…
Nun also die immer noch offene Frage: Brauche ich die Firewall, wenn ich am PC eine Security Suite habe? Oder ist es einfach nur „Doppelt gemoppelt“?
(Zumal die Firewall in der Box ja in meinen Augen keine Updates bekommt)

Gruß
Andreas

Hallo Andreas!

Also . . .
zunächst mal ist ein Router auch immer eine Firewall. Das liegt an der Funktionsweise: er blockt unverlangte Verbindungen aus dem Internet ab - noch nicht mal wegen der Sicherheit, sondern schlicht und ergreifend, weil er gar nicht weiss, an welchen Rechner eine unverlangte Anfrage gehen soll.

Verschiedene Router haben nun eine zusätzliche Firewall, bei meinem nennt die sich SPI (Stateful Packet Inspection siehe http://de.wikipedia.org/wiki/Stateful_Packet_Inspection). Diese erhöht die Sicherheit ein wenig, aber das ist wirklich nicht viel. Ich hab sie bei meinem Router abgeschaltet, weil die doch einiges an Intelligenz = Rechnenleistung erfordert und damit den Durchsatz je nach Router bei schnellen Verbindungen drosseln kann. Bisher hab ich damit keine Probleme gehabt.

Ausdrücklich: auch wenn du diese zusätzlich interne Firewall des Routers abschaltest, arbeite er immer noch als Firewall, weil er unverlangte Kontaktaufnahmen immer noch abblockt (da er ohne ein Portforwarding ja gar nicht weiss, wohin damit). Du verlierst durch das Abschalten der zusätzlichen SPI-Firewall vieleicht ein oder zwei Prozente, dennoch hast du immer noch einen hohen Schutzfaktor durch den Router.

Dennoch würde ich die lieber eingeschaltet lassen, wenn’s nicht unumgänglich ist. Die Software-Firewall auf deinem Computer ist dagegen völlig überflüssig.

Ich denke, bei dir liegt der Fehler woanders.

Kannst du mal Screenshots von den anderen drei Menü-Unterpunkten des Routers unter „NAT“ machen und hier einstellen? Also von „Adress Mapping“, „Port Mapping“ und „NAT Mapping Table“.
Denn die Sache mit dem Trigger-Port unter „Spezielle Anwendungen“ ist ausgesprochen heikel einzurichten und klappt auch nur, wenn man ganz genaue Informationen hat.

Du musst dir das ungefähr so vorstellen: Die Port sind normalerweise geschlossen. Erst, wenn auf dem Trigger-Port ein Paket versendet wird, werden die Ports (einstellbar) für eine gewisse Zeit mit dem sendenden Gerät verbunden. Und die Ports müssen druchaus nicht gleich sein, es ist möglich (sogar wahrscheinlich), das auf ein gesendetes Paket auf Port 88 die Anworten an Port 3074 zurückkommen, dann wäre Port 88 der Triggerport für den Port 3074. Aber dafür muss man schon sehr genau über die Software und ihre Arbeitsweise Bescheid wissen.

Einfacher dürfte es in jedem Fall sein, die Ports hart, also immer und ohne Trigger auf die X-Box weiterzuleiten.

Diese Funktion würde ich unter dem Menüpunkt „Port Mapping“ erwarten, aber man weiss ja nie - daher meine Bitte, davon auch noch Snapshots einzustellen.

Dort würde man dann den gesammten eingehenden Traffic auf den Ports 88 und 3074 mit der IP-Adresse der X-Box verbinden.

lg, mabuse

Ohne kugelsichere Weste durch Kabul bummeln?
Hallo,

Kann ich mir dann die Firewall sparen (ggf. auch „Zeitweise“
wenn ich an der Box mit Freunden spiele), oder sollte man dies
lieber sein lassen?

würdest Du durch Kabul bummeln, ohne eine kugelsichere Weste zu tragen?

Es geht hier zwar nicht um Leben und Tod, aber der Vergleich ist gar nicht sooo verkehrt.

Verbindung mit dem Internet: Nur mit Hardwarefirewall
Bummeln in Kriegsgebieten: Nur mit kugelsicherer Weste

Beides birgt enorme Gefahren, gegen die es sich zu schützen gilt.

Gruß

S.J.

Hallo
Ich habe eine Arcor Easy Box A300. Daran angeschlossen sind
ein PC und eine XBOX 360. Beide funktionieren „eigentlich“
Einwandfrei.
Nur beim Netzwerktest der XBOX 360 bekomme ich eine Meldung,
das die Verbindung nicht ganz optimal ist und es zu
Schwierigkeiten bei Multiplayer-Spielen kommen kann. In der
Tat bekam ich diesbezüglich auch bei einem Spiel keine
Verbindung. (Aber nicht in allen).

Das ganze liegt wohl irgendwie an den NAT-Einstellungen.

Wie kommst Du darauf?

Hier
kann ich bei meinem Router „Andere Programme“ eingeben, bzw.
Ports freischalten. Welche das sind (5 Stück) konnte ich auf
der Microsoft-Homepage und diversen Foren nachlesen.
Das brachte aber leider auch nichts.

Das ist auch „nur“ dazu da, das Du eben nur die Sachen durchlässt, die auch was machen dürfen. Damit erspart man sich eine menge „Dinge“ die da durch wollen und die man eben NICHT drinne haben will. Da bremst aber Geschwindigkeitstechnisch nicht viel.

Das einzige, das ich nun noch gelesen habe (ähnlicher Fall wie
bei mir) war, das derjenige seine Modem-Firewall ausgeschaltet
hatte und danach funktionierte alles einwandfrei.
Nun ist diese bei mir noch aktiv und ich weiß nicht, ob man
diese ausschalten sollte.
Ich habe am PC allerdings die Kaspersky Security Suite und
mein Betriebssystem Windows 7 ist ebenfalls stets auf den
neusten Stand.

Aeh, wir reden hier von der Firewall im Router oder eine dieser ominösen Personal Firewalls?! Bei letzteren rate ich dir mal in die FAQs des Brettes IT-Sicherheit weiter oben zu schauen. Danach würde sich nämlich jede weitere „Diskussion“ erübrigen.

Kann ich mir dann die Firewall sparen (ggf. auch „Zeitweise“
wenn ich an der Box mit Freunden spiele), oder sollte man dies
lieber sein lassen?

Also Personal Firewalls solltest du lassen. Die im Router solltest Du an haben.

Gruß
h.

So, ich habe jetzt einfach mal die Firewall in der Arcor-Box
deaktiviert und den Netzwerktest bei der XBOX erneut getestet.
Und siehe da: Es funktioniert tatsächlich.
Also doch die Firewall…
Nun also die immer noch offene Frage: Brauche ich die
Firewall, wenn ich am PC eine Security Suite habe? Oder ist es
einfach nur „Doppelt gemoppelt“?

ja es ist doppelt gemoppelt, und ja, du brauchst die Firewall im Router, während die in der Security Suite überflüssig ist. Routerfirewalls können einiges abwehren, bevor es bis zum PC durchdringt. Ist eine geschickt programmierte Malware erstmal auf dem PC, gibt es genügend Möglichkeiten, die Softwarefirewall auszuschalten

(Zumal die Firewall in der Box ja in meinen Augen keine
Updates bekommt)

du verwexelt da was: Firewalls brauchen kein Update, sie arbeiten nach festen Regeln. Antivirenprogis sind auf ständige Aktualisierungen angewiesen, Firewalls nicht.

Gruss
ExNicki

Hund ausführen nur mit Kampfpanzer?

würdest Du durch Kabul bummeln, ohne eine kugelsichere Weste
zu tragen?

Würdest du dich, um deinen Hund im Stadtwald auszuführen, nur im Kampfpanzer bewegen?

Verbindung mit dem Internet: Nur mit Hardwarefirewall

Was auch immer du unter einer ‚Hardwarefirewall‘ verstehen magst - weder benötigt ein normaler Anwender eine solche, noch kann sie dessen Sicherheitniveau signifikant erhöhen.

Falls du ausdrücken wolltest, dass es nicht sonderlich sinnvoll sei, einen Router transparent zu schalten, so dass alle Anfragen aus dem Internet ungefiltert an einen PC durchgereicht werden, wäre dein Vergleich zwar immer noch heillos übertrieben (und seh dich vor mir, wie du im Flughafen in der Wifi-Zone das ultraleichte Notebook auspackst, nur um es an der im Schrankkoffer mitgeführten, per USV betriebenen ‚Hardwarefirewall‘ anzustöpseln), aber dein Ansatz immerhin nachvollziehbar.

Gruß

Hallo
Ich komme darauf, das es an den NAT-Einstellungen liegt, weil es bei der XBOX-Netzwerkkontrolle so angegeben ist.

Die „Personal Firewall“ ist vielleicht nicht sehr hilfreich um eingehendes zu kontrollieren. Dennoch kann sie mit unter nützlich dabei sein, installierte Programme daran zu hindern mit unter ungewollte Aktionen zu tun

Gruß
Andreas

Hallo.

Die „Personal Firewall“ ist vielleicht nicht sehr hilfreich um
eingehendes zu kontrollieren. Dennoch kann sie mit unter
nützlich dabei sein, installierte Programme daran zu hindern
mit unter ungewollte Aktionen zu tun

Nur, wenn das Programm so nett ist, sich durch die Firewall hindern zu lassen. Es gibt genügend Wege, bei der Kommunikation nach außen die Personal Firewall zu umgehen oder sogar abzuschalten. Und Malware ist wohl eher nicht so nett.

Sebastian.