Teredo-Protokoll: Xbox One braucht riskante Routerfunktion für Onlinespiele
In einer ausführlichen Erklärung weist AVM(öffnet im neuen Fenster) auf Änderungen an der Firmware 6.01(öffnet im neuen Fenster) für die Fritzbox 7490 hin. Das Update erlaubt nun in der Konfigurationsoberfläche des Routers das Abschalten des sogenannten "Teredo-Filters" . Das war bisher nicht vorgesehen, was auch den Standards entspricht, ist aber durch die Xbox One nötig gewesen.
AVM schreibt dazu ausdrücklich: "Nach unseren Beobachtungen nutzt die Xbox One für Multiplayer-Verbindungen entgegen dem Teredo-Standard immer das Teredo-Protokoll für Multiplayer-Verbindungen, auch wenn eine bessere native IPv6-Anbindung vorliegt."
Teredo ist ein Tunnelprotokoll(öffnet im neuen Fenster) , das aus einem IPv4-Netz Verbindungen zu IPv6-Netzen herstellt. Das von Microsoft entwickelte Protokoll, das inzwischen Teil der Internetstandards ist, sieht aber vor, dass bei einer nativen IPv6-Verbindung Teredo nicht mehr genutzt werden soll.
Die Xbox One besteht jedoch laut AVM auf Teredo, weil sie so an der Firewall des Routers vorbei direkte Verbindungen aufbauen kann. Das Unternehmen sieht das als Sicherheitslücke: "Diese Geräte sind nicht mehr von der Fritzbox-Firewall geschützt, sondern können aus dem gesamten IPv6-Internet erreicht und angegriffen werden." Daher, so AVM weiter, warnt unter anderem das BSI vor(öffnet im neuen Fenster) abgehenden Teredo-Verbindungen.
Xbox One verletzt Teredo-Standard
Warum Microsoft diese Lösung gewählt hat, ist unbekannt. Möglicherweise wollte das Unternehmen den Nutzern die Konfiguration des Routers mit eigenen NAT-Regeln und ein- und ausgehenden Ports für bestimmte Protokolle ersparen, wie das oft bei neuen Geräten der Fall ist. Dafür kann man entsprechend den Standards zwar Teredo verwenden, aber eben nicht in IPv6-Netzen, dies stellt eine Verletzung der Normen dar. In einem anderen Support-Artikel schreibt AVM(öffnet im neuen Fenster) : "Dieses Verhalten der Xbox widerspricht dem Teredo-Standard."
Betroffen sind von dem Problem aber nur Nutzer, deren Provider einen nativen IPv6-Anschluss zur Verfügung stellt. Laut einer Statistik von Google(öffnet im neuen Fenster) , auf die auch AVM verweist, sind das in Deutschland noch immer weniger als sechs Prozent der Anschlüsse. Vor allem bei Kabelprovidern, die DS-Lite-Verbindungen(öffnet im neuen Fenster) bereitstellen, ist aber IPv6 schon relativ weit verbreitet.
AVM bietet das Abschalten des Teredo-Filters bisher nur für die Fritzbox 7490 als voll getestete Firmware an, für andere Router des Unternehmens sollen nach und nach Laborversionen des FritzOS(öffnet im neuen Fenster) mit der Funktion erscheinen. Spannend bleibt, ob andere Routerhersteller ähnlich reagieren, oder ob Microsoft mit einer neuen Firmware für die Xbox One einen anderen Weg findet.