www.pimps.de

Netmeeting ist eine tolle Sache wenn es funktioniert. Da es aber sehr oft sein kann das es eben nicht richtig arbeit, wegen -DSL-Router-Firewall-Fritzweb-Ken- und wie sie alle heisen, hier eine kurze Beschreibung wie es funktioniert.

Startet man Netmeeting "hört" es auf den TCP Ports 1503 und 1720 und wartet auf ankommende Verbindungen.

Meldet man sich an einem Verzeichnissserver (ILS) an wird eine Verbindung zu diesem über TCP Port 389 (IDAP) aufgebaut, und man wird dort mit seinem Namen und Eigenschaften eingetragen. Fordert man "das Telefonbuch" an werden diese Daten ebenfalls über TCP Port 389 übertragen.

Dieser Zustand ist im folgenden Bild dargestellt:



Startet jetzt USER 1 direkt oder über den Verzeichnisseintrag einen Anruf, wird zu USER 2 eine TCP Verbindung aufgebaut:

beliebiger Port x > 1024 (USER 1)  nach Port 1720 (USER 2)

Ist die Gegenstelle (USER 2) bereit für einen Anruf wird ein Port x vereinbart, über welchen die Eigenschaften der beiden Teilnehmer ausgetauscht werden (Programmversion, Audio/Video ja nein usw.)

Wird der Anruf von USER 2 entgegengenommen werden drei weitere Verbindungen von einem Port x bei USER 1 zum Port 1503 bei USER 2 aufgebaut. Hier werden die Daten / Chat / Whiteboard übertragen.

Ist bei den beiden Netmeeting Clients die Soundkarte zum Abspielen verfügbar, hört Netmeeting auf UDP Packete auf zwei Ports x (oberhalb 49.151). Diese Ports werden für jede Verbindung neu verabredet. Wird der Ton übertragen erfolgt dies also per UDP zwischen Ports mit gleicher Portnummer.

Die Videodaten werden ebenfalls per UDP auf zwei Ports x (oberhalb 49.151) übertragen. Auch diese Ports werden für jede Verbindung neu verabredet.

Fassen wir also mal zusammen welche Kommunikation für eine "full featured" Connection erforderlich ist.

Es müssen eingehend für TCP die Ports 1503, 1720 und x (>1024) zur Verfügung stehen und abgehend das Port 389 und ein Port x (>1024).

Weiterhin muss für die Audio- und Video-Übertragung die "1:1" Kommunikation per UDP auf einem Port x (oberhalb von ca. 49.151) möglich sein.

(Von ET nachhause Telefonieren sehen wird mal ab.)

Die Regeln lassen sie also wegen der Komponennte x verherend zusammenfassen:
Uneingeschränkte Kommunikation TCP und UDP auf allen Ports oberhalb von 1024 und abgehende Verbindungen TCP auf Port 389.

 

Der Ärger über das Programm ist also recht schnell groß, wenn z.B. die Bild- und Tonübertagung nur in eine Richtung möglich ist, keine eingehenden Anrufe möglich sind oder das Verzeichniss nicht erreichbar ist.

Mit den Viren und Trojanern haben auch die Firewalls auf den heimischen Rechnern Einzug gehalten. Eine personal Firewall die Kommunikation für einzelne Anwendungen überwachen kann, sollte ja noch einigermaßen mit der Bedingung "freie Fahrt" für Netmeeting zurechtkommen.
Aufregend ist allerdings der Gedanke "freie Fahrt TCP und UDP" bei einer Firewall z.B. in einem DSL Router. Dieser Router kann nämlich eben nicht festellen welche Anwendung wohin funkt. Will man so eine Regel realisieren kann man praktisch seine Firewall abschalten. Diesen Gedanken sollte sich jeder mal durch den Kopf gehen lassen :-)

Folglich sind also alle Interneteinstiege problematisch die durch eine Firewall oder einen Router (Hard- oder Softwaremäßig) gesichert sind.
z.B. DSL-Router, UNI-Zugänge, Software (KEN, Fritzweb, ....)

Teilweise funktioniert hier zwar die TCP Kommunikation (Anwahl, Chat und Dateiübertragung) jedoch ist keine Bild- und Tonübertragung möglich, da die Router die UDP Packete geziehlt zum Schutz vor Trojanern ausfiltern oder einfach nicht wissen wo sie damit hin sollen.

Bei einigen DSL-Routern kann man sich dadurch helfen das man alle UDP Packete zu dem Rechner im Netzwerk schickt auf dem Netmeeting laufen soll.

Schlechte Karten hat man an der UNI da hier in allgemeinen alle UDP Packete (>1024) blockiert werden, d.h. kein Bild kein Tone kein -- Netmeeting.

Ein sehr interessantes Phänomen ergibt sich wenn man für die Einwahl via ISDN Fritzweb verwendet, es hat den Anschein das Netmeeting gelegentlich für die UDP (Bild/Ton) Übertragung Ports vereinbart und anfordert die dann jedoch nicht zugewiesen werden. Eine Multimediaverbindung wird so meist verhindert.

Wird man beim Einstieg über Fritzweb und ISDN nicht glücklich sollte man mal eine normale DFÜ-Verbindung einrichten, dann klappt es meist auch mit Bild und Ton.


Abschließend hier noch ein Beispiele wie die Portbelegung bei einer Verbindung (nur Ton kein Bild) aussehen kann:

Hier der anrufende Rechner:



und hier zum vergleich der angerufene Rechner: