Netmeeting

    Also mein Bekannter hat ein Prob mit einem Hardwarerooter und Netmeeting
    Man kann selber ein Bild und Ton senden, aber eingehen tut nichts dergleichen. Eine Möglichkeit die wir bedacht haben wäre es die zugehörigen Ports in der firewall zu triggern .... fürs ICQ hats ja funktioniert nur hab ich keinen schimmer wie das für netmeeting ist ... vielleicht da schon wer erfahrungen?

    Hier das Mail, dass er an US Robotics gesandt hat, mit einigen Zusatzinformationen drinnen:

    ich habe einen ADSL Anschluss (in Österreich bei AON), an welchem via
    USR8000
    3 PCs angeschlossen sind. Alle 3 PCs funktionieren was Internet und Mail
    betrifft.
    Einzig bei der Konfiguration von Netmeeting habe ich ein Problem. Ich kann
    zwar
    Teilnehmer anrufen und die Verbindung kommt zu stande, aber wenn jemand mich
    anruft,
    kommt die Meldung "dass ich keine Anrufe annehmen koenne". Ich habe, so wie
    viele
    andere auch, das Problem, dass ich keine Videos (in Verbindung mit
    Netmeeting)
    von meinen Gesprächspartnern empfangen kann (wenn ich den Anruf tätige und
    schon
    eine Verbindung habe). Das liegt daran, das Netmeeting mehrere Ports zur
    Übertragung verwendet, die teilweise beliebig gewählt werden. Da Netmeeting
    für
    ausgehende und eingehende Streams unterschiedliche Ports verwendet, erkennt
    ein
    Router bzw. eine Firewall nicht, dass eingehende Daten eigentlich Antworten
    auf
    Anfragen eines anderen Ports sind. Somit werden diese geblockt. Dies liese
    sich
    nur durch Änderungen an der Firewall/dem Router beheben, oder wenn man
    diesen
    komplett deaktiviert.

    Hier eine Info (Ausschnitt) zu den Portfreigaben und den Problemen die mit
    Netmeeting auftauchen können.
    Diese Info stammen aus dem Little-Idiot Firewall-Handbuch.

    Microsoft Netmeeting ist ein komplexes Protokoll, welches sich vielerlei
    Ports und Protokolle bedient:

    PORT TCP/UDP STATIC/DYNAMIC PROTOCOL NETMEETING

    389 TCP statisch LDAP Internet
    Locator Server (ILS)

    522 TCP statisch ULP User
    Location Service

    1503 TCP statisch imtc-mcs T.120

    1720 TCP statisch h323hostcall H.323 Anruf

    1731 TCP statisch msiccp Audio Anruf

    1024+ TCP dynamisch H.245 H.323 Anrufkontrolle
    (bis 65535)

    1024+ UDP dynamisch RTP/RTCP H.323
    streaming (RTP) (bis 65535)


    Leider wandeln sich Protokolle auch. Wer noch vor einiger Zeit von z.B. den
    REALAUDIO Server (EINSLIVE, WDR und SWR3) durch den Firewall PROXY keinen
    Ton auf seiner Arbeitsstation empfangen konnte, der muß heute nur noch den
    REAL-G2 Player neu installieren, um diese Protokolle über den PORT 80 oder
    8080 der Firewall übertragen zu können. Was ist inzwischen geschehen ? Die
    Hersteller der VIDEO/AUDIO Player haben sich Klagen vieler Kunden anhören
    müssen, die nur durch den Einsatz von teuren Firewalls mit den
    entsprechenden PROXY's an den LIVE Übertragungen teilnehmen konnten. Das hat
    dazu geführt, daß alle Protokolle in den HTTP Datenstrom verpackt wurden.
    Hierzu gehören die Protokolle LDAP, ULP, IMTC-MCS, H.323 hostcall, MSICCP,
    H.245 und RTP/RTCP auf den ursprünglichen Ports 389, 522, 1503, 1720, 1731,
    und UDP auf Port 1024+ . Falls eine Firewall im Netz installiert wurde, die
    einen speziell für NETMEETING installierten PROXY besitzt, dann wird dieser
    PROXY neuerdings einfach übergangen, da alle diese Protokolle über den Port
    80 abgewickelt werden. Damit entfällt völlig die Kontrolle über die
    Mechanismen von Netmeeting. Die sicher geglaubte Internetanbindung wird
    wegen einer Protokolländerung zum Tummelplatz für Cracker.

    REAL-G2 und Netmeeting haben gemeinsam, daß beide Protokolle Punkt-zu-Punkt
    Verbindungen, bzw. Serverseitig Punkt-zu Multipunkt Verbindungen sind. Wenn
    zwei Personen ohne Firewall im Internet surfen, dann können beide zueinander
    finden, wenn diese zuerst eine Verbindung zu den Microsoft ILS-Servern
    (Internet Locator Server) aufbauen. Die ILS Server sind quasi LDAP Server,
    nur hat Microsoft sich auch hier nicht an den Standard gehalten. Es erfolgt
    die Anmeldung über Port 522 (veraltet) und Port 389 (TCP). Es folgt der
    Aufbau einer H.323 Verbindung über den Port 1720 und gleichzeitig der Aufbau
    der Audio Verbindung über Port 1731, beide TCP. Danach werden dynamisch
    viele UDP Ports oberhalb der Ports 1024 für das RTP (Real Time Protocol)
    Streaming Protokoll geöffnet.

    Für eine Firewall zwischen diesen Hosts bedeutet dies, daß nach den
    Protokollen 522/389 und 1731 und 1720 alle UDP Ports oberhalb von 1024 für
    den Zugriff aus dem Internet freigeschaltet werden müssen. Es werden
    inbound/outbound Antwortpakete für aufeinanderfolgende Verbindungen des
    Realtime Protokolls (RTP) von dem PROXY in der Firewall ausgesandt. Diese
    enthalten Hinweise auf den nächstfolgenden Port (UDP).

    Koennen Sie mir angegeben, wo und welche Werte ich im Router konfigurieren
    muss, um mit Netmeeting zumindest
    einen Teilnehmer anrufen kann und das Videobild empfangen kann

    Wie du selbst schon herausgefunden hast, die Ports werden dynamisch ausgehandelt. Daher: mit einem Hardware-Router gibt's absolut keine und wirklich gar keine Möglichkeit das zum Laufen zu bringen, außer dieser Router unterstützt H.323, und das tun die wenigsten (gar keine?) für den Heimgebrauch. Natürlich kannst du alle Ports über 1024 freischalten, aber das macht ja den Sinn der NAT-"Firewall" zu nichte.

    Mit 'nem Software Router aka Linux oder FreeBSD NAT/Firewall könntest du einen Gatekeeper verwenden, oder für Linux gibts ein H.323 masquerading module.

    Und allgemein unter Unix gibts den Gnomemeeting, bei dem kann man den verwendeten Port Bereich einstellen, den du dann freilich am Router forwarden kannst.

    Also: eine elegante Lösung gibt es nicht.

    HTH

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden