wie ports freischalten?

Wie bei allem, zuerst die Theorie.

Was ist dieses NAT überhaupt?
NAT ist das Akronym für Network Address Translation. Die CCNA's unter Euch mögen mir bitte vereinfachte Funktionsbeschreibung von Heimnetzwerken verzeihen, aber wer soviel weiß, dass er diese Beschreibung kritisieren kann, für den ist diese Anleitung sowieso nicht gedacht

Was passiert also genau beim NAT?
NAT passiert, wenn Du zuhause einen (WLAN-)Router hast, der Deine Xbox, Deinen PC, und vielleicht noch einige andere Geräte mehr mit dem Internet verbindet.
Du hast von Deinem Internetanbieter nämlich nur einen einzigen Internet-Zugang (und nur eine IP-Adresse) bekommen, möchtest aber mit mindestens 2 Geräten (PC und Deine Xbox) online gehen. Du weißt vielleicht auch schon, dass jedes Gerät eine eigene (mehr oder weniger) einzigartige IP Adresse braucht. Mit der einen IP Deines Internet Providers kommst Du also nicht weit.
Dafür bekommst Du also einen Router, der NAT kann.

Der Router nimmt also die IP Adresse des Internet Providers - die sogenannte WAN Adresse (WAN = Wide Area Network, ist also im gegensatz zu Deinem LAN kein LOKALES Netzwerk mehr). Diese Adresse bekommt also die "DSL" Leitung Deines Routers.
Auf der "anderen" (inneren) Seite des Routers, wo Deine Geräte angeschlossen sind, vergeben die meisten Router automatisch Private IP-Adressen an die PC's, Konsolen und Laptops bei Dir zuhause (Je nach Routermodell verschieden, aber die meisten nehmen Adressen aus 192.168.XXX.YYY).

Nehmen wir jetzt ein Beispiel:
Dein PC will gerne auf "www.xbox.com" gehen, und Deine Mutter will mit ihrem Laptop auf "www.blume2000.de".
Der Laptop "ruft" also dem Router zu "Hey, Router! Ich bin der Laptop und will auf www.blume2000.de". Der Router merkt sich also, dass der Laptop auf Blume2000 wollte, leitet die Anfrage *mit seiner WAN IP* ins Internet, und wartet auf Antwort.
Dein PC ruft "Hey, Router! Ich bin der PC und will auf www.xbox.com!". Also merkt sich der Router, dass der PC zu Xbox.com wollte, und stellt mit *seiner WAN IP* ebenfalls die Anfrage nach xbox.com ins Internet und wartet (also quasi "Hey Xbox.com! ich bin der Router mit der IP 123.45.67.89 und will Deine Seite sehen").

Nun antwortet also Xbox.com als erstes, und schickt Daten an die öffentliche IP Adresse des Routers. Der hat sich gemerkt, dass Dein PC zu Xbox.com wollte, und leitet die ankommenden Daten an Deinen PC weiter.
Dann meldet sich Blume2000, und die Daten werden vom Router automatisch an den Laptop geschickt.


So weit so gut. Das waren bisher aktive Anfragen aus Deinem Netz in das Internet hinaus. Hier hat der Router also immer die Information, von welchem Laptop, PC oder welcher Konsole die Anfage kam.


Nun gibt es aber gerade bei Multiplayer-Spielen sogenannte "Listen Server" (vom Englischen "to listen", also "zuhören").
Das heißt, dass z.B. Dein PC mit einem Counterstrike Server auf der *internen* LAN IP 192.168.1.20 einfach nur zuhört, bis ein Rechner sich dahin verbindet.

Wenn aber ein Gerät im LAN einfach nur "zuhört", bekommt der Router das leider nicht mit.

Von Außen will nun jemand auf Deinem Server spielen, und bekommt es erstmal mit dem Router zu tun. Ähnlich wie ein Rausschmeißer bei einer Disco kommt es dann zu folgedem Dialog:
Der Router bekommt von einem völlig fremden Rechner gesagt "Hey Router! Ich hab gehört, hier soll die Counterstrike Action abgehen. Weißt Du was davon?"
Router: "Nö"
Internet Rechner: "Aber Steam hat gesagt..."
Router: "ZIEH LEINE!"
Internet Rechner: "Ok... dann geh ich halt."

Weil der Router nicht weiß, dass irgendwo in seinem Netz still und leise ein Rechner vor sich hin lauscht, arbeitet der Router als Firewall, und lässt alles abblitzen was nicht eindeutig eine Einladung hat (also wie oben bei Blume2000) oder auf der Gästeliste (Portweiterleitungregeln, dazu gleich mehr) steht.
Außerdem würde der Router nicht wissen, an wen die Anfrage gerichtet wäre, weil keiner ihm gesagt hat, wer die Counterstrike Party wirft - Der Laptop, der PC oder die Konsole?

Diese "Gästeliste" ist eben die Liste von Ports, die als "Listen-Ports" einfach nur still vor sich hin horchen, und von denen der Router automatisch nichts mitbekommt.

Sagt man dem Router in so einer Liste beispielsweise "Wenn eine Anfrage auf Port 27015 kommt, dann gib das dem PC, der macht grad Counterstrike, und wenn was auf 3074 kommt, ist das für die Xbox 360", dann reicht der Router die Daten an die entsprechenden Geräte weiter, und der PC bzw. die Xbox bekommen von dem NAT rein garnichts mit, und hätten dann ein so heiß begehrtes "offenes NAT".


Offenes NAT, striktes und gemäßgtes NAT? Woher weiß ich was ich denn nun habe?

Starte Deine Xbox Konsole und gehe unter "Meine Xbox" ganz nach rechts zu den Systemeinstellungen. Dort kannst Du unter den Netzwerkeinstellungen einen Netzwerktest machen.

Beschwert sich die Konsole wegen striktem oder moderatem NAT, solltest Du was dagegen tun.
Sagt die Konsole zu NAT garnichts, dann hast Du ein offenes NAT, und kannst hier aufhören zu lesen. Wenn es dann mit Deiner Xbox Party bei Freunden nicht klappt, sollen DEINE FREUNDE mal ihren NAT Status checken.


Wie bekomme ich denn nun ein offenes NAT?

Das kommt nun darauf an, welchen Router Du besitzt. Ich kann hier leider nur Anleitungen geben, zu Fritzbox und einigen Speedport Routern.

Diese können nämlich "UPnP". Das bedeutet, dass Geräte via UPnP dem Router mitteilen können "Hey UPnP-fähiger Router! Ich bin der PC und warte hier lauschend auf ankommende Counterstrike Spieler auf Port 27015" oder "Hey UPnP-fähiger Router! Ich bin die Xbox 360 und warte auf Port 3074 und 53 auf Xbox Live Aktivitäten!"

So machst Du es bei einer Fritz Box und einigen Speedport Routern:
Um in das Konfigurationsmenü Deiner Fritzbox zu kommen, klicke auf diese Adresse: http://fritz.box
Damit solltest Du auf Deinen FritzBox Router kommen.
Bei einem Speedport versuchst Du diese Adresse: http://speedport.ip

Diese Schritte sind nun für die FritzBox. Den Speedport hab ich hier nicht greifbar, ist aber bis auf ein paar andere Rubriknamen ähnlich):
Klicke dann auf "Einstellungen"
Schaue, dass bei "Ansicht" die Experteneinstellung angehakt ist.
Gehe zu "System -> Netzwerkeinstellungen" oder (je nach Firmwareversion) "Netzwerk -> UPnP"

Aktiviere die Optionen "Statusinformationen über UPnP übertragen (empfohlen)" und "Änderungen der Sicherheitseinstellungen über UPnP gestatten".

Jetzt speichere die Einstellungen mit "Übernehmen".

Damit bist Du schon FERTIG!! Ein Hoch auf die Wissenschaft und UPnP!


Mein Router hat aber keine UPnP Einstellungen! Was jetzt?

Jetzt musst Du selber Hand anlegen, und die Portweiterleitungs-"Gästeliste" von Hand eingeben.
Das Problem ist, dass jeder Router Hersteller diese Listen unterschiedlich aufbaut und konfigurieren lässt.
Daher musst Du hier mit diesen allgemeinen Hinweisen leben. Wenn Dir das zu kompliziert ist, frage hier mal nach oder kaufe Dir einen "anständigen" Router .

Logge Dich wieder in Deinen Router ein. Konsultiere wenn nötig das Handbuch.
Suche nun in den Optionen Deines Routers nach "Portweiterleitungs-Regeln" "Port Forwarding" "NAT" "DMZ" "Demilitarized Zone", "Exposed Host" oder "Internet-Anwendung" oder ähnlich benannten Rubriken.

Wenn Du diese Optionen nicht findest, suche bei Google mal nach "[DEIN ROUTERMODELL] Port Forwarding" oder ähnlichem.

Hast Du nun diese Rubrik gefunden, lege für folgende Ports Weiterleitungsregeln an:
Leite an die IP Deiner Xbox alle Anfragen an die Ports:

TCP 80
UDP 88
UDP 3074
TCP 3074
UDP 53
TCP 53


Huaaa! Ports öffnen! Da kommen doch die ganzen Hacker rein, oder?

Jein. Stell Dir mal Deinen PC oder Xbox als ein Rathaus vor, mit vielen kleinen Büros, wo faule Beamte drin sitzen.
Du hast zum einen nur ganz wenige Ports geöffnet (die exclusive "Gästeliste" sozusagen, um beim Türsteherbeispiel zu bleiben), alles andere wird weiterhin von Deinem Router als Firewall abgeblockt.

Nun kommt also ein Hacker daher und scannt Deinen Router (die Rechner und Konsolen dahinter kann er ja nicht sehen, weil nur der Router aus dem Internet sichtbar ist), und findet also die offenen Ports.

Nun versucht er also auf Port 3074 in Dein Netz zu kommen. Der Router leitet also den Hacker weiter an Deine Xbox (weil Du mit der Portweiterleitungs-"Gästeliste" gesagt hast, alles an 3074 geht zur Xbox).

Nun kommt also der Hacker in dem Xbox-Rathaus zum Port-Büro mit der Nummer 3074, und steht vor so einen typischen Beamten.
Der Hacker fängt jetzt an wilde Exploits und Hackangriffe auszupacken, und labert auf den Beamten ein.

Der Beamte sagt nur "Dafür bin ich nicht zuständig. Ich mach nur Multiplayer über Xbox Live. Außerdem hab ich gleich Mittag." Und macht vor dem Hacker die Sprechklappe zu.

Also: Keine Angst vor offenen Ports (immerhin macht Dein Rechner beim Surfen zu Blume2000 oder xbox.com auch einen Antwort Port automatisch auf, wie sollen sonst die Seitendaten zurück auf Deinen Browser kommen?


Also: Ports aufmachen, und alles wird gut.

Aber ich hab ein Striktes NAT und kann trotzdem mit anderen Spielen! Magie?!!?

Dann hat Du eben Glück, und verbindest Dich zu einem Spielserver (Host), der selber ein offenes NAT hat. Hier funktioniert es dann genauso wie bei dem Browser-Beispiel oben mit Blume2000 und xbox.com.
Deine Xbox 360 verbindet sich AKTIV mit einem "Lauschenden" Host im Internet. Also "Hey Router, ich bin die Xbox 360, und will gerne zu dem Gears of War Host bei 123.45.67.89 verbinden".
Der Router leitet Dich also weiter, und weil die Xbox 360 selber die Verbindung angefragt hat, kann der Router die Spieldaten auch an Deine Xbox weiterleiten.

Würdest Du mit Deinem strikten NAT ein GoW Spiel selber Hosten wollen, wärst Du ziemlich alleine in Deinem Spiel.

Mit einem Offenen NAT erhöhst Du also die möglichen Mitspieler, die bei Dir mitmischen können.

Offene NAT user können nämlich mit *allen* Leuten Spielen.
Leute mit striktem oder moderatem NAT können *nur* mit Leuten spielen, die selber ein offenes NAT haben, aber nicht mit anderen die auch ein striktes oder moderates NAT haben.


Ich kapier's immer noch nicht. Das ist viel zu kompliziert.

Wenn etwas missverständlich formuliert oder unverständlich ist, schreibt mir das bitte. Ich versuche dann diese Anleitung nochmal zu überarbeiten und (hoffentlich) verständlicher zu machen.
Aber bitte NICHT sagen "Ich kapier garnix" sondern möglichst genau schreiben, an welcher Stelle die Beschreibung unklar wird.
So wie oben habe ich schon diversen Freunden mündlich erklärt, was es mit NAT und dem ganzen Kram auf sich hat, und sie haben ihren Router auch fix selber konfiguriert bekommen. Also: Schreiben, was genau an dem unklar ist, was ich geschrieben habe, und ich versuche es zu verbessern.

Dieser Text stammt von Arminator auf www.Xbox.de

lg
Paule