XBOX (NAT) an Sophos UTM hinter FritzBox
Hallo, haben eine Fritzbox mit dem IP Bereich 192.168.178.0/24. Dahinter hängt eine Sophos UTM die das Netz 192.168.2.0/24 bedient. Funktioniert soweit alles außer die XBOX Live Dienste. Da hapert es scheinbar am doppelten NAT. Habe die Schnittstelle 192.168.178.254 schon als Exposed Host konfiguriert, damit alle Ports weitergeleitet werden und ein DNAT auf der UTM eingerichtet (Any -> Xbox Live Dienste -> External (Adress: 192.168.178.254) - Ziel: XBOX (eine IP im Netz 192.168.2.0/24). Außerdem testweise eine Any Any Any Regel in der Firewall angelegt.
was muss ich tun um die XBOX online zu bekommen. Die Fehlermeldung auf der Xbox lautet: Teredo IP-Adresse kann nicht abgerufen werden.
was muss ich tun um die XBOX online zu bekommen. Die Fehlermeldung auf der Xbox lautet: Teredo IP-Adresse kann nicht abgerufen werden.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367593
Url: https://administrator.de/forum/xbox-nat-an-sophos-utm-hinter-fritzbox-367593.html
Ausgedruckt am: 30.04.2025 um 08:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Teredo ist IPv6.
Das hat mit NAT nichts zu tun.
Gruß
Jörg
Teredo ist IPv6.
Das hat mit NAT nichts zu tun.
Gruß
Jörg
Zitat von @117471:
Hallo,
Teredo ist IPv6.
Das hat mit NAT nichts zu tun.
Hallo,
Teredo ist IPv6.
Das hat mit NAT nichts zu tun.
Nee. https://de.m.wikipedia.org/wiki/Teredo
Teredo ist eine Übergangstechnologie die mit IPv4 arbeitet und zum überbrücken des NAT dient.
Grüße
lcer
Da hapert es scheinbar am doppelten NAT.
Wie leider so häufig 
als Exposed Host konfiguriert, damit alle Ports weitergeleitet werden
Das ist Unsinn, denn es werden einzig nur die Ports weitergeleitet die die FB nicht selber definiert hat. Bringt also nur sehr bedingt was !was muss ich tun um die XBOX online zu bekommen
Erstmal rausbekommen WELCHE TCP oder UDP Ports genau dafür verwendet werden und DIESE dann explizit forwarden !Teredo Technologie ist wie oben schon zu Recht bemerkt mausetot, sowas wird heutzutage nicht mehr benutzt (außer vielleicht noch bei uralten MS OS). Daran wird es nicht liegen. Ist wie gesagt rein IPv6.
Hallo,
redet Ihr von NAT oder Portforwardings?
die X-Box ist gewohnt, dass sie ihre Ports über UPNP öffnen kann. Alles Weitere fliegt einem erfahrungsgemäß irgendwann um die Ohren.
Ich bin irgendwann ausgestiegen als die X-Box auch noch TCP 80 und TCP 443 wollte. Bei mir hängt die XBox inzwischen direkt an der Fritz!Box. Das hat aber den Nachteil, dass man mit Geräten im LAN hinter der Firewall nicht auf die Box kommt. Bei mir wäre das z.B. die XBox-App für mein iPhone.
Gruß,
Jörg
redet Ihr von NAT oder Portforwardings?
die X-Box ist gewohnt, dass sie ihre Ports über UPNP öffnen kann. Alles Weitere fliegt einem erfahrungsgemäß irgendwann um die Ohren.
Ich bin irgendwann ausgestiegen als die X-Box auch noch TCP 80 und TCP 443 wollte. Bei mir hängt die XBox inzwischen direkt an der Fritz!Box. Das hat aber den Nachteil, dass man mit Geräten im LAN hinter der Firewall nicht auf die Box kommt. Bei mir wäre das z.B. die XBox-App für mein iPhone.
Gruß,
Jörg
Hallo,
habe übrigens gerade das gleiche Problem.
Häng die mal testweise ans Kabel...
Gruß,
Jörg
habe übrigens gerade das gleiche Problem.
Häng die mal testweise ans Kabel...
Gruß,
Jörg
Moin,
hatte ein ähnliches Problem bei einem Bekannten. Für den XBOX-Live-Dienst ist das deaktivieren des Teredo-Filters in der Fritzbox unbedingt notwendig. Man denkt es wäre tot, aber Microsoft verwendet es dennoch. Wie das geht steht hier:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Nimm mal den Haken raus und teste es dann nochmal.
Gruß
Kümmle
hatte ein ähnliches Problem bei einem Bekannten. Für den XBOX-Live-Dienst ist das deaktivieren des Teredo-Filters in der Fritzbox unbedingt notwendig. Man denkt es wäre tot, aber Microsoft verwendet es dennoch. Wie das geht steht hier:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Nimm mal den Haken raus und teste es dann nochmal.
Gruß
Kümmle
