muß nochmal damit anfangen..iChat AV...Router...NAT

Dieses Thema im Forum "Software" wurde erstellt von hekarl, 10. August 2004.

  1. hekarl

    hekarl frisch nanophil

    ...weil es mich jetzt nervt, dass es nicht geht hinter meinem Router.
    @wosoft:
    Vielleicht kannst Du ja mal...bitte...gern auch per privater Mail, wenn's sonst niemanden interessiert oder betrifft.

    Habe in den betreffenden Threads oder im HowTo (http://forum.macwelt.de/forum/showthread.php?s=&threadid=88519&highlight=router+ichat+port)
    leider keine für mich umsetzbare Anleitung entnehmen können...und leider auch im weltweiten Web -zumindest für meinen WLINX MB 400-X Router- keine handliche, schlüssige Erklärung für nicht-Netzwerk-Betreuer gefunden.:angry:

    Sorry, bin ein "dummer Musiker", dem die inneren Zusammenhänge von dyn-dns, NAT, wahrer oder verschleierter IP, MAC-Adressen, Gateways usw. bisher verschlossen blieben.
    Die Eistellung DMZ habe ich in meinen Router-Menüs gar nicht- und mit Verlaub: War davor nicht mehrfach gewarnt worden, weil es "Schlüpper runner un Beene breit" gleichkommt?:embar:
    (oder wäre das dann im Router egal, weil die interne Firewall im OS X den Schutz übernimmt?? *grübel*

    ----Was ich glaube zu wissen:
    .. dass für iChat Audio oder Video-Datentransfer die zugehörigen Ports offen sein müssen.
    (Zu diesem Zweck auch in der OSX Firewall einen zusätzlichen Eintrag geschrieben; iChatAV 5060,5190, 16384-16403)
    .. dass im Router diese zusätzlichen (UDP) Ports geforwarded werden müssen
    .. dass mir da noch diverse Einstellungen fehlen, an/von welchem Rechner im LAN bzw. wie dessen IP von der Gegenstelle dann wiedergefunden werden soll; aber ich weiß nicht welche und wo die in der speziellen Router-Konfig vorzunehmen sind. (nicht nur ein Sprachproblem, sondern mangels Verständnis der Termini und Netzwerk-Zusammenhänge.)

    ----Was ich probiert habe:
    - den Rechner NICHT über den Router, sondern direkt ans DSL-Modem gehängt --> geht prima.
    Auch das Programm "natcheck" meldet dann: Alles OK für ichat.

    Voraussetzungen:
    -t-dsl Zugang; also jedesmal bei Einwahl eine neue IP
    -bisher dynamische IP Vergabe im LAN (DHCP dynamic mode); liesse sich nat. leicht ändern..
    -keine Anmeldung bei irgendeinem dyn-dns -Dienst oder so (weil ich denke, das braucht man erst bei Fernzugriff auf den Rechner per ftp, stp oder afp o.ä. ????)
    -meines Wissens keine Router-Firewall aktiv, nur die OSX- eigene
    -"block WAN request" im Router abgehakt

    Meine Vermutung:
    Im angefügten Bild (Router Packet Filter-Dialog) müssten die NAT- und die IP Adressfilter bzw. Forwarding eingestellt werden.
    UDP Forward -Ports eingetragen. Und wie dann weiter?
    Static Route ....keine Ahnung.
    Könnte mir bitte jemand der es weiß verständlich und auf deutsch eine Nachhilfestunde erteilen?:embar:
    Danke im Voraus.
    mvg hekarl
     
  2. hekarl

    hekarl frisch nanophil

    *zumvolleyamNetzhochstell*
     
  3. hekarl

    hekarl frisch nanophil

    sorry,
    *nochmal hochschieb*
    habe WoSoft im Forum gesehen...:embar:
     
  4. apoc7

    apoc7 New Member

    da war doch mal was mit Plug'n'Play und "einfach" :)

    iChat ist in der derzeitigen version enorm anfällig und eine einfach beschissene Version. solange man mac-mac macht ist alles okay, aber ansonsten gibt es nur Probleme.
    Da können wir nur auf 3.0 hoffen...

    PS: der Port 5060 wird nicht "wirklich" gebraucht und die 16er sind für internes zeroConf (wie nannte Apple das nochmal?)
     
  5. hekarl

    hekarl frisch nanophil

    Das mit dem plug'n play unterschreibe ich; und auch DIE Version läuft bei mir immer super sauber und stabil-
    solange ich den Rechner direkt an der Strippe zur Außenwelt angepopelt hätte, würde auch alles wunderbar gehen.
    Ich kann über iChat überhaupt nicht meckern.
    Da wir aber für den Internetzugang mehrerer Rechner plus netzwerkeln nun mal den Router davor haben, wirds offenbar schwieriger. Auch das beste OS und das beste iChat können wohl kaum automatisch einen vorgeschalteten Router konfigurieren (jedenfalls diesen vor-vorjahres Typ noch nicht).
    Dann wäre plug 'n play auch für Video-chat wieder gegeben.

    Port 5060 "nicht wirklich wichtig"?? erscheint aber in diesem Zusammenhang überall; in der ausführlichen Anleitung in MacNews 2/2004 "iChat AV und Firewalls" ist von TCP 5190 (AIM), UDP 5678 (snatmap.mac.com) für's Ermitteln der Adress- und Portabbildungen, 5060 (Session initiation -description- Protocol SIP +SDP) und vier Ports aus 16384-16404 zur Übertragung der Audio und Videodaten
    ...die Rede.
    Ich halte das für eine kompetente Quelle.
    Das mit den Firewall-Ports ist aber eigentlich gar nicht so mein Problem: Mit den Ports würde ich ja n bisschen rumfummeln, wenn ich nur die NAT im Router richtig hinbekommen würde... sodass mir "natcheck" erstmal
    Consistent translation: YES und
    Loopback translation: YES
    meldet.
    :confused:
     
  6. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

  7. hekarl

    hekarl frisch nanophil

    Zwischenstand:

    Gestern gelang ein Audio-chat; bzw. war's eigentlich ein einseitiger Video-chat, aber der unbezahlte USB-ichat-Cam-Treiber versagte mittlerweile seinen Bilderdienst.
    Jedoch war es nur "innerhalb" des T-online-Hoheitsgebietes.
    Dann fiel es mir wie Schuppen...., dass alle selten gelungenen Audio-oder Video-Chats immer mit Leuten waren, die selber bei t-online sind. Mit Kontakten bei anderen Providern gibt es also offenbar ganz andere Probleme.

    Weiß jemand, ob vor dem Hintergrund das iChat-Problem bei meinem Router liegen kann, oder ob es an dem T-online- eigenen NAT-Routing liegen kann, nicht zu "Fremdprovidern" durchzukommen (weil es ja innerhalb t-online mit den UDP-Löchern für die Datenpakete zu klappen scheint, die iChat tricky einsetzt)?

    Hatte im Router-Dialog <Packet Filter< TCP/UDP Port Filter die entsprechenden Ports geforwarded; hat sich nix gebessert. Im Gegenteil: Der Router verwehrte zuletzt den Zugriff auf normale Internet-Seiten, Mail-Server u.a., obwohl die AIM-Anmeldung (iChat) weiterbestand.
    Der "natcheck" -Test meldet nach wie vor "inconsistant translation" und "unsolicited messages filtered", was für iChat AV nix Gutes verheißt.
    Auf (deutschen) Internetseiten habe ich bis jetzt nur Gülle zu Routerkonfigurationen gefunden; über einen WLinx MB 400-X gar nichts (meistens auch bezogen auf Win XP o.ä.). Nirgendwo wird leichtverständlich (dazu) erklärt, ob/wann/warum man Network Adapter Address Filter, IP Adress Filter, TCP/UDP Port Filter einstellen soll, ob man die Static Route Function braucht etc.
    *arrrggh*
    (habe eigentlich keine Zeit, Netzwerktechnik zu studieren)
     
  8. hekarl

    hekarl frisch nanophil

    ok,
    dann beschliesse ich mal das Selbstgespräch mit der Anmerkung, dass ich's hingekriegt habe. Uff.
    Die Lösung (scheint) wirkt mysteriös, aber auch verblüffend simpel. Hab jetzt aber imo keine Lust auf'n weiteres Pamphlet.
    Olympische Grüße
    :) :) :)
    _ :) :)
     

Diese Seite empfehlen