1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Teredo-Protokoll: Xbox One braucht…

War ja klar das golem hier wieder auf MS eindrischt.

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. War ja klar das golem hier wieder auf MS eindrischt.

    Autor: Eifelquelle 06.12.13 - 19:36

    Auf die einfach Frage, warum ausschließlich einige Fritz.Boxen dieses Protokoll ausknipsen und das auch noch versteckt ohne das der Nutzer es erkennen kann, kommt man anscheinend nicht.

    Das wäre die Frage die ich an AVM stellen würde.

    Ich würde fragen, warum es mit D-Link Router, TP-Link Router, Netgear Routern, BELKIN Routern usw. keine Probleme gibt.

    Ich würde fragen, warum ich als Nutzer den entsprechenden Port im Setup freigeben kann und er auch als freigegeben angezeigt wird und trotzdem dicht bleibt.

    Ich würde fragen, warum einfach Protokolle ausgefiltert werden, ohne das ich als Nutzer der Fritz.Box etwas davon weiß.

    Aber nein. Da könnte man ja nicht mal wieder auf die One eindreschen und das die ganzen NSA Trolle und SONY Fanboys natürlich drauf anspringen, obwohl sie selber keine ONE besitzen, geschweige denn das Verhalten entsprechender Fritz.Boxen zu Hause nachvollziehen können ist auch klar.

    Aber gut. Ist halt so. Mit allen Routern klappt es problemlos, mit drei Fritz.Boxen nicht. Da muss ja Microsoft Schuld sein. Ist klar!

    Nachtrag Zitat Golem:
    Spannend bleibt, ob andere Routerhersteller ähnlich reagieren, oder ob Microsoft mit einer neuen Firmware für die Xbox One einen anderen Weg findet.

    Was soll daran spannend sein? Warum sollten andere Routerhersteller ähnlich reagieren? Mit deren Routern gibt es schließlich keine Probleme!



    2 mal bearbeitet, zuletzt am 06.12.13 19:39 durch Eifelquelle.

  2. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: Anonymer Nutzer 06.12.13 - 19:49

    AVM sorgt sich halt mehr um Sicherheit als die anderen, würde ich mal sagen.

  3. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: 0xDEADC0DE 06.12.13 - 19:57

    Eifelquelle schrieb:
    --------------------------------------------------------------------------------
    > Auf die einfach Frage, warum ausschließlich einige Fritz.Boxen dieses
    > Protokoll ausknipsen und das auch noch versteckt ohne das der Nutzer es
    > erkennen kann, kommt man anscheinend nicht.

    Das ist doch Unsinn! Im ChangeLog steht eindeutig, dass es konfigurierbar ist. Ob das stimmt muss ich erst ausprobieren, werde die Firmware gleich installieren, falls ich danach nicht mehr antworte, you know... ;)

    Zitat aus ftp://ftp.avm.de/fritz.box/fritzbox.fon_wlan_7390/firmware/deutsch/info.txt :

    "Filter für Teredo-Pakete (IPv6) abschaltbar für spezielle Geräte,
    die eine native IPv6-Verbindung nicht benutzen können, z.B. Xbox One (Internet > Filter > Listen > Teredo-Filter)*"

  4. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: Eifelquelle 06.12.13 - 20:38

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Eifelquelle schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Das ist doch Unsinn! Im ChangeLog steht eindeutig, dass es konfigurierbar
    > ist. Ob das stimmt muss ich erst ausprobieren, werde die Firmware gleich
    > installieren, falls ich danach nicht mehr antworte, you know... ;)

    Ja, jetzt, mit der neuen Firmware die es aber bisher nur für ein freies Modell gibt. Die anderen betroffenen Geräte sind durch die Bank weg Modelle der Kabelnetzbetreiber. Bei mir zum Beispiel eine Fritz.Box 6360 von Unitymedia, aber auch die Kabel Deutschland Variante ist betroffen.

    Problem. Bei diesen Geräten wird ein Firmwareupdate Zentral über die Kabelnetzbetreiber verbreitet und dort dauert es mindestens 3-6 Monate bis Updates freigegeben werden, weil dort die ganze Infrastruktur beim Kunden daran hängt.

    Eine Zeitnahe Lösung für diese Kunden wird es also nicht geben, außer sie ändern den entsprechenden Eintrag selber in der Config ab (so wie ich es gemacht habe).

    In der Config der betroffenen Boxen gibt es einen eintrag der Teredo Filter = yes lautet und genau auf diesen Eintrag kann man über das Setup nicht zugreifen.

    Das große neue Update der 7390 macht nichts anderes als einen Eintrag für den Filter ins Setup Menü zu bringen, also einen Link der aus einem yes ein no macht. Mehr passiert da nicht.

    Von einem Hersteller erwarte ich aber, dass bei Filtern diese generell im Setup zu erkennen sein müssen und nicht erst nach gepatched werden. Dafür ist das Expertenmenü schließlich da.

  5. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: forenuser 06.12.13 - 23:36

    Ich würde ja von einem Hersteller erwarten, das er sich an die gegebenen Standards hält. Besonders doch wohl, wenn er an deren Entwicklung seinen Anteil hat. Aber das wiederum war nie eine besondere Stärke von Microsoft.

    Aber warum sollte ich den (optionale) Sicherheitslücken in meinem LAN/WAN-Zugang akzeptieren nur damit Microsoft machen kann was sie wollen?

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  6. Fritz!Box RFC

    Autor: Gol D. Ace 07.12.13 - 10:41

    Die Fritz!Boxen verhalten sich hier RFC Konform.

    Andere Router geben abscheinend einen feuchten auf Standards.

    Die Schuld ist hier bei MS zu suchen.

  7. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: 0xDEADC0DE 07.12.13 - 10:50

    Eifelquelle schrieb:
    --------------------------------------------------------------------------------
    > Ja, jetzt, mit der neuen Firmware die es aber bisher nur für ein freies
    > Modell gibt. Die anderen betroffenen Geräte sind durch die Bank weg Modelle
    > der Kabelnetzbetreiber. Bei mir zum Beispiel eine Fritz.Box 6360 von
    > Unitymedia, aber auch die Kabel Deutschland Variante ist betroffen.

    Du meinst für "freie Modelle", sind ja schon mindestens 2. Und was die speziellen Varianten angeht: Dafür ist AVM nicht direkt zuständig.

    > Problem. Bei diesen Geräten wird ein Firmwareupdate Zentral über die
    > Kabelnetzbetreiber verbreitet und dort dauert es mindestens 3-6 Monate bis
    > Updates freigegeben werden, weil dort die ganze Infrastruktur beim Kunden
    > daran hängt.

    Das ist kein Problem, die Kunden müssen sich an ihren Betreiber wenden, wenn sie nicht spielen können und der muss das dann lösen. Ist ja mittlerweile bekannt, woran es liegt. Die müssen dann für eine Lösung sorgen.

    > Von einem Hersteller erwarte ich aber, dass bei Filtern diese generell im
    > Setup zu erkennen sein müssen und nicht erst nach gepatched werden. Dafür
    > ist das Expertenmenü schließlich da.

    Wieso sollte er das? Es gibt noch zahlreiche andere Einstellungen die man trotz Expertenmenu nicht ändern kann, zu Recht! Nicht alles was änderbar ist, sollte man auch ändern können. Es gibt Standards, an die man sich halten sollte, sei doch froh, dass du das überhaupt anpassen kannst, auch selbst per Config-File. Bei anderen Geräten ist das sicher hardcoded in der Firmware, da kann man gar nichts anpasssen.

  8. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: Eifelquelle 07.12.13 - 11:48

    0xDEADC0DE schrieb:
    > Es gibt Standards, an die man sich
    > halten sollte, sei doch froh, dass du das überhaupt anpassen kannst, auch
    > selbst per Config-File.

    Natürlich gibt es Standards, aber hier reden wir von keinem Standard, sondern nur von einer Empfehlung bei nativem IPv6 den Teredo Tunnel nicht zu nutzen.

    Zwischen einem fest definiertem Standard und einer Empfehlung liegt ein himmelweiter Unterschied!

    Aber klar. AVM ist der einzige Hersteller auf der Welt der es richtig macht, wenn auch nur bei einigen Modellen und alle anderen machen es falsch.

    Noch einmal:
    Wenn ich als Nutzer im Setup einen bestimmten Port für ein bestimmtes Gerät freigebe und das Setup bestätigt die Freigabe, dann erwarte ich als Nutzer, dass es auch genau das tut. Und genau das machen die Fritzboxen eben nicht. Sie nehmen die Freigabe des UDP Ports für IPv6 an, bestätigen sie, booten neu und blockieren trotzdem, ohne das das irgendwo hinterlegt wird und es brauchte erst einige findige Nutzer in verschiedenen Spieleforen (zur Xbox One) die dieses Verhalten heraus gefunden haben und dann massiv Terror bei AVM gemacht haben und erst danach hat AVM die entsprechende Infoseite geschaltet.

    Hätte die Fritz.Box beim Versuch der Freigabe des Ports sich direkt gemeldet und geschrieben, dass die Freigabe aus sicherheitsgründen nicht unterstützt wird, wäre ich der letzte der sich beschweren würde, aber genau das tut sie eben nicht.

    Sie meldet eine erfolgreiche Protfreigabe und zeigt diese auch an, was schlicht und ergreifen falsch ist, da der Port weiterhin dicht ist, denn nichts anderes macht der Teredo-Filter Eintrag in der Config.



    1 mal bearbeitet, zuletzt am 07.12.13 11:50 durch Eifelquelle.

  9. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: Atalanttore 07.12.13 - 12:46

    Eifelquelle schrieb:
    --------------------------------------------------------------------------------
    > Auf die einfach Frage, warum ausschließlich einige Fritz.Boxen dieses
    > Protokoll ausknipsen und das auch noch versteckt ohne das der Nutzer es
    > erkennen kann, kommt man anscheinend nicht.
    >
    > Das wäre die Frage die ich an AVM stellen würde.
    >
    > Ich würde fragen, warum es mit D-Link Router, TP-Link Router, Netgear
    > Routern, BELKIN Routern usw. keine Probleme gibt.

    Wenn der Teredo-Standard durch die Xbox nicht eingehalten wird, ist es unerheblich, ob die Xbox am D-Link Router von Tante Erna funktioniert oder nicht. Es geht hier nämlich um eine Sicherheitslücke und nicht um einen Router-Schwanzvergleich.

  10. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: RalfS 07.12.13 - 17:15

    Die Speedports der Telekom machen da wohl auch Probleme, sofern man einen der neuen IP-Anschlüsse hat.

    Vermutlich sind insbesondere AVM Fritzboxen und Telekom Speedports von dem Problem betroffen, weil die größtenteils im Einsatz sind an Anschlüssen, die IPv6 seitens der Provider bereitstellen (insbesondere Telekom mit nativem IPv6 und Kabelnetzbetreiber mit Lite).

  11. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: EvilSheep 07.12.13 - 20:13

    Eifelquelle schrieb:
    --------------------------------------------------------------------------------
    > 0xDEADC0DE schrieb:
    > > Es gibt Standards, an die man sich
    > > halten sollte, sei doch froh, dass du das überhaupt anpassen kannst,
    > auch
    > > selbst per Config-File.
    >
    > Natürlich gibt es Standards, aber hier reden wir von keinem Standard,
    > sondern nur von einer Empfehlung bei nativem IPv6 den Teredo Tunnel nicht
    > zu nutzen.
    >
    > Zwischen einem fest definiertem Standard und einer Empfehlung liegt ein
    > himmelweiter Unterschied!
    Also ich hab jetzt nicht im Standard nachgelesen, aber
    "Teredo ist ein Tunnelprotokoll, das aus einem IPv4-Netz Verbindungen zu IPv6-Netzen herstellt. Das von Microsoft entwickelte Protokoll, das inzwischen Teil der Internetstandards ist, sieht aber vor, dass bei einer nativen IPv6-Verbindung Teredo nicht mehr genutzt werden soll."
    Klingt irgendwie nicht so als wäre es blos eine Empfehlung

    >
    > Aber klar. AVM ist der einzige Hersteller auf der Welt der es richtig
    > macht, wenn auch nur bei einigen Modellen und alle anderen machen es
    > falsch.
    Speedports sind ja wohl auch "betroffen" bzw halten sich an Standards.

    Wiso sollte man nicht MS die Schuld geben wenn sie gegen (eigene)Standards verstoßen?

  12. Re: Fritz!Box RFC

    Autor: forenuser 07.12.13 - 22:28

    Was ich (erfolglos?) ausdrücken wollte.

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  13. Re: War ja klar das golem hier wieder auf MS eindrischt.

    Autor: forenuser 07.12.13 - 22:33

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Eifelquelle schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, jetzt, mit der neuen Firmware die es aber bisher nur für ein freies
    > > Modell gibt. Die anderen betroffenen Geräte sind durch die Bank weg
    > Modelle
    > > der Kabelnetzbetreiber. Bei mir zum Beispiel eine Fritz.Box 6360 von
    > > Unitymedia, aber auch die Kabel Deutschland Variante ist betroffen.
    >
    > Du meinst für "freie Modelle", sind ja schon mindestens 2. Und was die
    > speziellen Varianten angeht: Dafür ist AVM nicht direkt zuständig.

    Es gibt keine "freien" 6360'er. Diese Modelle enthalten ein Kabelmodem und werden immer nur über den jeweiligen Kabelanbieter zur Verfügung gestellt.

    Aber da hier kein AVM-Problem sondern ein XBO-IPv6-Kompatibilitätsproblem vorliegt ist es hier egal ob die FB frei oder nicht ist.

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universität Passau, Passau
  2. Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  4. Vodafone GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme