Xbox und Fritzbox an einem IPv6 Anschluss betreiben

Ein Kamerad aus der Feurwehr hat schon relativ lange eine Xbox One an einem KabelBW Anschluss. Dazu hat er dann auch eine Fritzbox bekommen. Wie so ziemlich jeder moderne Internetanschluss verwendet KabelBW heutzutage auch IPv6 und via DSLite noch einen virtuellen IPv4 Zugang. Doch vor kurzem kam ja FIFA 15 heraus und das kann man so schön übers Internet spielen. Aber mit den Standardeinstellungen der Fritzbox geht dies leider nicht. :(
Die Fritzbox sperrt standardmäßig Toredo Verbindungen sobald eine IPv6 Verbindung besteht. Toredo erstellt nämlich über die Internetverbindung über einen Toredoserver eine zweite virtuelle IPv6 Verbindung ins Internet und verwendet dabei den den UDP Port 3544. Technisch gesehen braucht man bei einem IPv6 Internetanschluss eigentlich auch keine Toredo Verbindung mehr. Microsoft verwendet diese Technik aber schon seit Einführung von Windows Vista in ihrem Betriebssystem und daher natürlich auch in ihrem Xbox One System. Deshalb muss also bei der Fritzbox nun der Toredo Filter ausgeschaltet werden.

Genau das wollte ich gestern schon von Anfang versuchen. Da ich die Anleitung aber nicht mehr richtig gelesen habe und die Ansicht auf „Standard“ gesetzt war, hab ich die Option die ganze Zeit nicht gefunden. Selbst ein Versuch die Ports manuell freizuschalten hat nicht funktioniert. Ein tolles Youtube Video wollte die Xbox dann sogar als Exposed Host freigeben. Damit ist die Xbox quasi direkt mit allen Ports aus dem Internet erreichbar. Mal abgesehen davon, dass ich das für höchst fragwürdig halte, hat es nicht funktioniert.

Hier also mal eine Anleitung, die funktioniert. Die Xbox wird dabei via WLAN betrieben und bekommt ihre Adresse per DHCP von der Fritzbox. Die Fritzbox war in meinem Fall eine 6340 mit KabelBW Anschluss.

Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS. Einige der beschriebenen Einstellungen werden nur angezeigt, wenn die „Erweiterte Ansicht“ der Benutzeroberfläche (unten/mittig: ) aktiv ist.

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
2. Klicken Sie im Menü „Internet“ auf „Filter“.
3. Klicken Sie auf die Registerkarte „Listen“.
4. Deaktivieren Sie die Option „Teredo-Filter aktiv“.
5. Klicken Sie zum Speichern der Einstellungen auf „Übernehmen“.

Das Ganze sollte auch einen Neustart der Xbox und eventuell eine Neuzuweisung der Netzwerkverbindung bei der Xbox One überstehen. Es ist nämlich eine grundsätzliche Einstellung der Fritzbox und keine Verbindungsspezifische Portfreigabe.

FritzBox Hack – Es gibt ein Update

Seit jeher bekommt man beim Abschluss eines DSL Vertrages oder sogar Kabelanschluss Vertrages eine Fritzbox als Modem dazu. Die Fritzboxen konnten damals noch recht wenig. Eigentlich nur den Internetzugang bereitstellen und gewisse Ports freischalten. Ein gewisser Grundschutz in Form einer kleinen Firewall war auch schon immer dabei. Allerdings beschränkte sich die Firewall hauptsächlich darauf, dass von außen die Ports gesperrt sind und von innen alles offen ist.

Nachdem die Fritzboxen mittlerweile nun auch NAS Funktionalität oder USB Anschlüsse bekommen haben war es nur ein weitere logischer Schritt, dass die Fritzbox auch aus dem Internet ansteuerbar sein sollte. So hat AVM im Laufe der letzten Zeit einen Dienst namens „MyFritz“ eingebaut. Damit können sich Fritzbox Besitzer auch mal von unterwegs aus via HTTPS auf ihre Fritzbox einloggen. Da mit jeder offenen Schnittstelle die potenzielle Gefahr eines „Einbruchs“ wächst war es nur eine Frage der Zeit, bis die pöhsen Hacker sich hermachen und reihenweise die Fritzboxen aufmachen.

AVM hat dieses Feature aber mit einer sinnvollen Grundeinstellung bereitgestellt. Es ist standardmäßig ausgeschaltet. Und ich habe es auch ausgeschaltet, genauso wie tagsüber mein WLAN aus ist. Zum einen spart es Strom, zum anderen biete ich damit keinen unnötigen Honigtopf an. :) Das geht bei regelmäßigen Nutzungszeiten mit der Nachtschaltung automatisch, wenn ich dann doch mal früher daheim bin reicht ein Knopf und eine halbe Minute später ist das WLAN wieder da. ;)

Falls ihr nun eine Fritzbox habt: Schaut nach ob es schon ein Update gibt und updatet eure Box. Das ist nicht schwer, aber die Gefahr eines Missbrauchs via Mehrwertrufnummern ist real und kostet euch dann richtig viel Geld.
Mehr Information bei Heise oder auch direkt bei AVM.