Einen Rechner als Exposed Host (DMZ) einzustellen ist bekanntlich mehr als unsicher und gefährlich.

Die Frage ist, wie sieht es mit den Spielekonsolen aus?

Wenn ich z.B. meine XBOX 360 als Exposed Host einstelle, stellt das dann eine Gefahr für das gesamte Netzwerk dar? Für die XBOX 360 selbst dürfte es ja keine Gefahr darstellen, oder? Es ist ja schließlich geschützt und selbst einen Internetbrowser hat die XBOX 360 nicht.

Ist es möglich über etwa möglich über den Exposed Host auf andere Rechner zuzugreifen?
Alle am Router angeschlossenen Geräte haben eine Feste IP!
Es handelt sich um eine Fritz!Box 7270

Was sagt ihr dazu? Sollte man Spiele Konsolen, wie XBOX 360 als Exposed Host einstellen, oder sollte man es lieber sein lassen?

warum sollte man das tun?

die paar ports kann man doch forwarden

kommt aber aufs selbe raus imho

Das war nicht die Frage.

Und leider kommt es nicht auf das Selbe raus, daher wollte ich wissen ob und mit welchen Sicherheitsrisiken man rechnen muß.

Ich habe die entsprechenden Ports für xBox Live alle offen gehabt, trotzdem keine Verbindung ins Spiel und zur Party mit meinen Freunden möglich. Erst mit Exposed Host geht es einwandfrei.

Ist es möglich über etwa möglich über den Exposed Host auf andere Rechner zuzugreifen?

Das sollte man doch in den Routereinstellungen Regeln könne.


Was sagt ihr dazu? Sollte man Spiele Konsolen, wie XBOX 360 als Exposed Host einstellen, oder sollte man es lieber sein lassen?
Da man AFAIK auf der X360 keinen unsignierten (= eigenen) Code ausführen kann (die kopierten Games basieren auf einem knack der Firmware des DVD-Roms, nicht auf einem Hack der X360 interna) sollte zumindest diese keine Gefahr darstellen.

könnte aber...

drum forwarden

Der exposed Host ist im selben Netz wie die anderen Client, allso könnte der als Einfallstor dienen.

Es ist nichts anderes als ein default Host für NAT.
Alles was er nicht kennt wird an die IP geschickt.

Da man AFAIK auf der X360 keinen unsignierten (= eigenen) Code ausführen kann (die kopierten Games basieren auf einem knack der Firmware des DVD-Roms, nicht auf einem Hack der X360 interna) sollte zumindest diese keine Gefahr darstellen.Man muss nicht immer Code ausführen für eine Sicherheitslücke.

2 Router verbinden hintereinander - 2 Subnetze
Die Router werden LAn an WAN Port verbunden und der zweite Router baut ein Netzwerk im Netzwerk auf, was zusätzliche Sicherheit oder aber gewollt getrennte Netzwerke bringt.
http://pit-homepage.de/Ausw_Router.html

somit kann was an Router 1 ist, DMZ haben
und was hinter Router 2 ist,ist geschützt