{"id":1821,"date":"2014-11-29T00:13:54","date_gmt":"2014-11-28T22:13:54","guid":{"rendered":"http:\/\/www.windows-infrastructure.de\/?p=1821"},"modified":"2021-03-06T18:09:00","modified_gmt":"2021-03-06T16:09:00","slug":"fritzbox-teredo-aktivieren","status":"publish","type":"post","link":"http:\/\/www.windows-infrastructure.de\/fritzbox-teredo-aktivieren\/","title":{"rendered":"FRITZ!Box Teredo aktivieren"},"content":{"rendered":"
Das Teredo Protokoll wurde von Microsoft ins Leben gerufen, und kommt bei Direct Access, sowie der XBox zum Einsatz. Es ist ein Tunnelprotokoll, dass hinter einer Firewall stehende Ger\u00e4te, direkt aus dem Internet erreichbar macht. Wer Teredo aktiviert, sollte sich m\u00f6glicher Gefahren bewusst sein!<\/p>\n
RFC 6169 <\/a>mit dem Titel\u00a0Security Concerns with IP Tunneling\u00a0<\/em><\/a>beschreibt die Probleme, die durch Tunneladapter, darunter auch Teredo, entstehen k\u00f6nnen.<\/p>\n <\/span><\/span><\/p>\n Bei der\u00a0FritzBox 7170 ist es nicht m\u00f6glich Teredo per GUI zu aktivieren. Die freundlichen Entwickler von AVM haben aber eine M\u00f6glichkeit eingebaut, Telnet auf der FritzBox zu aktivieren. Am einfachsten geht das, indem ein Telefon an der FritzBox ansgeschlossen wird. Mit einem Anruf schaltet die Fritzbox die entsprechende Funktion, #96*7* zum aktivieren, #96*8* zum deaktivieren.<\/p>\n <\/span><\/span><\/p>\n Ist kein Telefon angeschlossen, kann die W\u00e4hlhilfe auf der GUI verwendet werden.<\/p>\n <\/p>\n Es werden zwei Telefonbucheintr\u00e4ge erstellt, einer zum aktivieren, einer zum deaktivieren<\/p>\n<\/span>\n <\/p>\n Nummer anklicken, und best\u00e4tigen. Die Nummer wird unsichtbar gew\u00e4hlt. Damit die FritzBox die Config neu einliest, muss sie anschliessend neu gestartet werden.<\/p>\n<\/span>\n per telnet, Port 23 z.B. mit Putty, auf die Fritzbox verbinden. Das Passwort ist das, des Webinterfaces<\/p>\n Verzeichnis wechseln: cd \/var\/flash\/<\/em><\/span><\/p>\n Die drei outputs zeigen an, wie viele Eintr\u00e4ge vorhanden sind<\/p>\n<\/span>\n mit nvi ar7.cfg<\/span> wird das File editiert. mit dem Befehl ar7cfgchanged<\/span> wird die Config neu eingelesen. Die Firewall \u00fcbernimmt zwar sofort die Einstellungen, und \u00f6ffnet Teredo Traffic auf UDP Port 3544, allerdings sollte die FritzBox dennoch resetet bzw. neu gestartet werden. Bei meiner FritzBox kam es vor, dass die\u00a0Einstellung am n\u00e4chsten Tag weg war.<\/p>\n <\/p>\n <\/span><\/span><\/p>\n Nach der \u00c4nderung hat das\u00a0Teredo Tunneling Pseudo-Interface<\/em>\u00a0die M\u00f6glichkeit mithilfe der eindeutigen IPv6 Adresse durch den ge\u00f6ffnetet Port zu kommunizieren. Im Gegensatz zu den internen privaten IPv4 Adressen, steht die IPv6 Adresse nicht gesch\u00fctzt hinter einem NAT Ger\u00e4t. F\u00fcr alle Ger\u00e4te, die Teredo nicht ben\u00f6tigen sollte die Funktion, wie im folgenden Beispiel mit der Powershell, deaktiviert werden.<\/p>\n<\/span>\n Windows 8.1, Powershell<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Das Teredo Protokoll wurde von Microsoft ins Leben gerufen, und kommt bei Direct Access, sowie der XBox zum Einsatz. Es ist ein Tunnelprotokoll, dass hinter einer Firewall stehende Ger\u00e4te, direkt aus dem Internet erreichbar macht. Wer Teredo aktiviert, sollte sich… Weiterlesen Telnet aktivieren<\/h4>\n
Firewall\u00a0anpassen<\/h4>\n
# cat ar7.cfg | grep teredo\r\n filter_teredo = yes;\r\n filter_teredo = yes;\r\n filter_teredo = yes;<\/pre>\n
\n\/teredo<\/span> sucht den String teredo<\/em>, ein erneuter \/<\/span> springt zum n\u00e4chsten Eintrag, der unter „dslifaces {„<\/span> zu finden ist.
\nMit i<\/span> in den Insert Mode<\/em> wechseln, den Eintrag filter_teredo = yes;<\/span> auf filter_teredo = no;<\/span> \u00e4ndern. Mit :wq<\/span> (write\/quit) den Editior verlassen. Mit :q!<\/span> verl\u00e4sst man den Editor ohne Speichern<\/p>\n# cat ar7.cfg | grep teredo\r\n filter_teredo = YES;\r\n filter_teredo = no;\r\n filter_teredo = yes;\r\n<\/pre>\n
PS C:\\WINDOWS\\system32> Set-NetTeredoConfiguration -type disabled\r\n\r\nPS C:\\WINDOWS\\system32> Get-NetTeredoConfiguration\r\n\r\n\r\nDescription : Teredo Configuration\r\nType : Disabled\r\nServerName : win8.ipv6.microsoft.com.\r\nRefreshIntervalSeconds : 30\r\nClientPort : 0\r\nServerVirtualIP : 0.0.0.0\r\nDefaultQualified : False\r\nServerShunt : False<\/pre>\n