www.pimps.de
Netmeeting ist eine tolle Sache wenn es funktioniert.
Da es aber sehr oft sein kann das es eben nicht richtig arbeit,
wegen -DSL-Router-Firewall-Fritzweb-Ken- und wie sie alle heisen,
hier eine kurze Beschreibung wie es funktioniert.
Startet man Netmeeting "hört" es auf den TCP Ports 1503
und 1720 und
wartet auf ankommende Verbindungen.
Meldet man sich an einem Verzeichnissserver (ILS) an wird eine Verbindung
zu diesem über TCP Port 389 (IDAP) aufgebaut, und man wird dort
mit
seinem Namen und Eigenschaften eingetragen.
Fordert man "das Telefonbuch" an werden diese Daten ebenfalls über
TCP Port 389 übertragen.
Dieser Zustand ist im folgenden Bild dargestellt:
Startet jetzt USER 1 direkt oder über den Verzeichnisseintrag einen Anruf,
wird zu USER 2 eine TCP Verbindung aufgebaut:
beliebiger Port x > 1024 (USER 1) nach Port 1720 (USER
2)
Ist die Gegenstelle (USER 2) bereit für einen Anruf wird ein Port x
vereinbart,
über welchen die Eigenschaften der beiden Teilnehmer ausgetauscht werden
(Programmversion, Audio/Video ja nein usw.)
Wird der Anruf von USER 2 entgegengenommen werden drei weitere
Verbindungen
von einem Port x bei USER 1 zum Port 1503 bei USER 2 aufgebaut.
Hier werden die Daten / Chat / Whiteboard übertragen.
Ist bei den beiden Netmeeting Clients die Soundkarte zum Abspielen
verfügbar,
hört Netmeeting auf UDP Packete auf zwei Ports x (oberhalb
49.151). Diese Ports werden für jede Verbindung neu verabredet.
Wird der Ton übertragen erfolgt dies also per UDP zwischen Ports mit
gleicher Portnummer.
Die Videodaten werden ebenfalls per UDP auf zwei Ports x
(oberhalb 49.151) übertragen.
Auch diese Ports werden für jede Verbindung neu verabredet.
Fassen wir also mal zusammen welche Kommunikation für eine "full
featured" Connection
erforderlich ist.
Es müssen eingehend für TCP die Ports 1503, 1720 und x
(>1024) zur Verfügung stehen
und abgehend das Port 389 und ein Port x (>1024).
Weiterhin muss für die Audio- und Video-Übertragung die "1:1" Kommunikation per UDP
auf einem Port x (oberhalb von ca. 49.151) möglich sein.
(Von ET nachhause Telefonieren sehen wird mal ab.)
Die Regeln lassen sie also wegen der Komponennte x verherend
zusammenfassen:
Uneingeschränkte Kommunikation TCP und UDP auf allen Ports
oberhalb von 1024 und
abgehende Verbindungen TCP auf Port 389.
Der Ärger über das Programm ist also recht schnell groß, wenn z.B. die
Bild- und Tonübertagung
nur in eine Richtung möglich ist, keine eingehenden Anrufe möglich sind oder
das Verzeichniss
nicht erreichbar ist.
Mit den Viren und Trojanern haben auch die Firewalls auf den heimischen
Rechnern Einzug
gehalten. Eine personal Firewall die Kommunikation für einzelne Anwendungen
überwachen
kann, sollte ja noch einigermaßen mit der Bedingung "freie Fahrt"
für Netmeeting zurechtkommen.
Aufregend ist allerdings der Gedanke "freie Fahrt TCP und UDP" bei
einer Firewall z.B. in
einem DSL Router. Dieser Router kann nämlich eben nicht festellen welche
Anwendung
wohin funkt. Will man so eine Regel realisieren kann man praktisch seine
Firewall abschalten.
Diesen Gedanken sollte sich jeder mal durch den Kopf gehen lassen :-)
Folglich sind also alle Interneteinstiege problematisch die durch eine
Firewall oder einen Router
(Hard- oder Softwaremäßig) gesichert sind.
z.B. DSL-Router, UNI-Zugänge, Software (KEN, Fritzweb, ....)
Teilweise funktioniert hier zwar die TCP Kommunikation (Anwahl, Chat und
Dateiübertragung)
jedoch ist keine Bild- und Tonübertragung möglich, da die Router die UDP
Packete geziehlt
zum Schutz vor Trojanern ausfiltern oder einfach nicht wissen wo sie damit hin
sollen.
Bei einigen DSL-Routern kann man sich dadurch helfen das man alle UDP Packete
zu dem Rechner im Netzwerk schickt auf dem Netmeeting laufen soll.
Schlechte Karten hat man an der UNI da hier in allgemeinen alle UDP Packete
(>1024) blockiert werden,
d.h. kein Bild kein Tone kein -- Netmeeting.
Ein sehr interessantes Phänomen ergibt sich wenn man für die Einwahl via
ISDN Fritzweb verwendet,
es hat den Anschein das Netmeeting gelegentlich für die UDP (Bild/Ton)
Übertragung Ports vereinbart
und anfordert die dann jedoch nicht zugewiesen werden. Eine Multimediaverbindung
wird so meist verhindert.
Wird man beim Einstieg über Fritzweb und ISDN nicht glücklich sollte man
mal eine normale
DFÜ-Verbindung einrichten, dann klappt es meist auch mit Bild und Ton.
Abschließend hier noch ein Beispiele wie die Portbelegung bei einer
Verbindung (nur Ton kein Bild) aussehen kann:
Hier der anrufende Rechner:
und hier zum vergleich der angerufene Rechner: