Hitron-CVE-30360: Port Forwarding im Eimer >:(

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
ponyhof36
Newbie
Beiträge: 16
Registriert: 02.11.2016, 20:07

Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von ponyhof36 »

Hallo an alle, ich bin der Neue. :D

Der Titel sagt alles und zur Info, ich habe IPv4.
Seit einigen Tagen ist Forwarding im Eimer und musste auf UPnP ausweichen da ich alle Ideen ausgeschöpft habe.
Mein Nat ist zwar bei Xbox wieder offen aber UPnP will ich nicht für immer annhemen. Zumal Forwarding früher funktioniert hat.
Ich liste mal alles auf:

1. Mehrmals Router reset bei den Schritten
2. Der Xbox typisch statische IP gegeben und alle notwendigen Ports von neuem forwardet: kein Erfolg
3. Alle 65565 Ports geöffnet: kein Erfolg
4. Port Triggering ausprobiert: kein Erfolg
5. In der Xbox wieder DHCP aktiviert, im Router DHCP Leasetime auf "forever" gestellt, und der nun vom Router zugeteilten IP die Ports geöffnet: kein Erfolg
6. Auch mal in der Xbox andere DNS Server hinzugefügt, auch kein Erfolg

Keine Ahnung was ich noch machen soll. Was auch ganz kurios ist, wenn ich in der Xbox selber eine Statische IP vergebe hat UPnP auch keinen Bock. Nur wenn sich die Box automatisch ne IP zieht, macht UPnP seinen Job
Aber trotz das durch UPnP der Nat offen ist, ist das spielen gefühlt eingeschränkt. Bei Call of Duty werde ich dennoch nicht Host von der Lobby.
UPnP schaltet auch nur 3074 UDP frei obgleich das mehr Ports sein müssten.
Aktuelle FW des Routers: 4.2.9.10-IMS-KDG

Vielleicht hat jemand eine Idee. Ich bedanke mich schon vorab. :D
Beste Grüße aus dem Sachsenland. :fahne:
Abraxxas
Insider
Beiträge: 2352
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von Abraxxas »

Was brachte dich zu der Annahme, dass der Router schuld am Problem sein sollte? Kannst du ausschliessen, dass die Xbox Blödsinn macht?
ponyhof36
Newbie
Beiträge: 16
Registriert: 02.11.2016, 20:07

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von ponyhof36 »

Die Xbox hat kein FW Update mehr bekommen.
Laut Port Scannern sind die Ports genauso zu.
Es muss vor paar Tagen ein Update für den Router gekommen sein, der das Forwarding ruiniert hat.

Auch die zuerst eingetragenen Regeln die funktioniert haben wurden verändert. Wie meine ich das? Wo ich die Ports erfolgreich geöffnet habe, beim Protocol war neben UDP oder TCP eben auch Both anzuwählen.
Dieses Both ist weg und Regel "Xbox_02 3074 Both" wurde zu "Xbox_02 3074 TCP" und das UDP ist weg.

[ externes Bild ]

Auch z.B. Port 53 war Both.
reneromann
Insider
Beiträge: 4908
Registriert: 28.06.2015, 13:26

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von reneromann »

Und was sollen die Port-Forwardings bringen? Z.B. Port 53 UDP/TCP, also DNS, bringt dir genau was? Betreibst du auf der XBox einen DNS-Server, den du gerne anderen Nutzern im Netz bereitstellen willst?? Gleiches mit Port 80/TCP, d.h. HTTP - betreibst du auf der XBox einen HTTP-Server? Wenn nein, dann mach den Port zu und LASS ihn auch zu!
Und das dir Port-Scanner dann melden, dass die Ports zu sind, ist auch kein Wunder - wenn du keine Dienste auf der XBox zu laufen hast (was mich wundern würde), dann sind die Ports auch definitiv nicht offen.

Generell gilt:
Standardmäßig dürfen interne Geräte IMMER nach außen, sofern du nicht anderslautende Firewall-Regeln eingestellt hast.
Nur darf standardmäßig von außen NIEMAND rein - und genau DAFÜR sind Port-Forwardings notwendig.

Wenn also deine XBox keine FW-Updates mehr bekommt, liegt das DEFINTIV NICHT an fehlenden Port-Forwardings, sondern an falschen Einstellungen in der XBox -oder- des LANs/WLANs z.B. im Bereich der IP-Adressen oder der Sicherheitseinstellungen (falsches WLAN-Passwort o.ä.)!
ponyhof36
Newbie
Beiträge: 16
Registriert: 02.11.2016, 20:07

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von ponyhof36 »

Xbox ist mit Netzwerkkabel verbunden. Die Ports sind für ordentlichen Zugang zu Xbox Live. Hier mal der Link von der Beschreibung: http://support.xbox.com/de-DE/xbox-360/ ... -xbox-live
Ich kenne mich mit Ports nicht unglaublich aus. Und auch wenn ich nur Port 3074 von Hand öffne wie es UPnP automatisch tut, bleibt der geschlossen. Egal wie ich schraube und drehe.

Call of Duty läuft nicht über dedizierte Server ab sondern mit einem Peer-to-Peer. Heißt wenn ich Host bin, bin ich sozusagen der Server auf dem das Spiel läuft.
Ich bin Host und von den anderen maximal 11 Spielern kommen den ihre Daten (wo sie rumlaufen, rumballern usw) rein usw und ich gebe das eben weiter an die Spieler. Und für mich beste Connection, weniger Latenz bla bla. :lol: :lol:
Und mit DNS Server meine ich z.B. Google Puplic DNS statt den DNS Servern von KDG direkt.

Es muss eine Lösung geben, zumal es vorher wunderbar funktioniert hat. UPnP ist keine Dauerlösung.
2. Router kaufen, Bridgemode soll die letzte Lösung sein.
Abraxxas
Insider
Beiträge: 2352
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von Abraxxas »

Zuerstmal: einen screenshot mit port forwardings und aktueller IP ins Netz zu stellen ist so ähnlich wie ein Bild der geöffneten Haustüre zusammen mit der Adresse zu posten :wand:
Als nächstes trage die Ports 3074 und 53 mit UDP ein da die ja wegen fehlendem 'both' nun fehlen. Ab #5 mache die Haken raus ausser du weisst genau, dass der Port wirklich benötigt wird.

Ansonsten: guter Router und Bridgemode ist bestimmt nicht die schlechteste Lösung.
ponyhof36
Newbie
Beiträge: 16
Registriert: 02.11.2016, 20:07

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von ponyhof36 »

Der Screenshot ist ein paar Tage alt. ;) Ich bin nicht dumm in der Materie das ich sowas nicht wissen würde das man sowas nicht macht. Ich habe doch längst eine andere IP. :D
Bevor ich andere nach Hilfe frag, informier ich mich wie ein blöder im Netz ob es Störungen gibt usw.

Und das mit Ports habe ich schon gemacht, siehe die Schritte oben. Egal ob ich von der Xbox aus ne statische IP einstelle oder vom Router DHCP und Leasetime auf "forever", die Ports werden einfach nicht geöffnet. Auch Port Triggering habe ich probiert, ich habe wirklich alles probiert was man machen kann.
Es liegt ja auch nicht an der Xbox das kann ich auf jeden Fall sagen, er nimmt den offenen 3074 an wenn UPnP aktiv ist.
Nachdem Hitron was am Port Forwarding verändert hat mit Update, läuft es nicht mehr.

Ja klar, habe mich nur noch nicht groß mit dem Thema befasst. Ich weiß nicht wie sehr z.B. die Latenz drunter leidet.
Und noch bin ich davon nicht begeistert zumal ich sonst nichts genutzt habe vom Hitron außer Forwarding. Sonst war ich zufrieden, alles hat funktioniert bis jetzt.

edit: Der Screenshot soll auch nur zeigen was ich meine das Both TCP/UDP einfach entfernt wurde und beispielsweise bei 3074 oder 53 nur TCP übrig blieb.
robert_s
Insider
Beiträge: 7262
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von robert_s »

ponyhof36 hat geschrieben:Es muss vor paar Tagen ein Update für den Router gekommen sein, der das Forwarding ruiniert hat.
Möglicherweise ist die interne Konfiguration jetzt korrumpiert. Hast Du die Möglichkeit, das Ding mal komplett zurückzusetzen und alle Portforwardings zu löschen?

Die könntest die sowieso mal "entschlacken": Die Xbox 360 braucht m.W. nur Port 3074 TCP + UDP. Mit genau diesen beiden Port Forwardings in meiner Fritz!Box ist meine Xbox 360 beim Netzwerktest jedenfalls vollauf zufrieden.
ponyhof36
Newbie
Beiträge: 16
Registriert: 02.11.2016, 20:07

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von ponyhof36 »

Ich habe die mehrmals reset. Egal ob über das Web Interface oder an dem reset Knopf vom dem Teil.

Das habe ich auch längst probiert. Nur 3074 wie du meinst von Hand, nimmt er nicht an. Egal ob statische IP von Xbox aus oder DHCP Leasetime forever, ich habe alles gemacht.
Wie ich schon oben gesagt habe, auch zum Spaß mal alle 65565 Ports UDP/TCP freigegeben > nichts.

Auch nach jeder Änderung abgemeldet, Stecker gezogen, dadurch neustart > einfach nichts.
Abraxxas
Insider
Beiträge: 2352
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Hitron-CVE-30360: Port Forwarding im Eimer >:(

Beitrag von Abraxxas »

Deswegen sollst du ja mal ein rücksetzen auf Werkseinstellungen machen und dann alle Ports neu eintragen bzw. nur die 4 nötigen (aber TCP und UDP für 3074, 53)