Brug af iChat med en firewall eller NAT-router
Oversigt
Når du anvender iChat med NAT-routere og firewalls, skal visse porte være åbne for at muliggøre video- og lydkonferencer bag en firewall. Visse enheder har disse porte åbne som standard, mens andre kræver konfiguration. Bemærk: Denne artikel viser alle porte, der anvendes af iChat, og ikke kun de porte, som anvendes af A/V-indhold. En liste over individuelle portfunktioner findes i ""Velkendte" TCP- og UDP-porte anvendt af Apple-softwareprodukter".
Berørte produkter
iChat
Oversættelse af netværksadresse (NAT)
Nogle internetudbydere (ISP'er) og hjemmenetværksroutere anvender en teknologi, som kaldes oversættelse af netværksadresse (NAT) for at dele en internetforbindelse. Selvom dette ofte har indflydelse på video- og lydforbindelser i andre mødeprogrammer, anvender iChat en innovativ metode til at etablere direkte lyd- og videoforbindelse selv på netværk, som anvender NAT. iChat fungerer faktisk fint med mange populære routere i deres standardkonfiguration. Du kan se en liste over disse routere i denne artikel.
Om firewalls
Firewalls, som ofte anvendes af virksomheder og undervisningsinstitutioner for at opnå øget sikkerhed, fungerer ved at hindre bestemt internettrafik i at komme ind på eller forlade et netværk. Mac OS X omfatter også en personlig firewall, som du kan aktivere i Deling i Systemindstillinger.
Internettrafikken bevæger sig gennem en firewall baseret på serviceidentifikationsnumre, der også kendes som porte. Visse porte skal være åbne for at iChat kan fungere. Netværksadministratorer åbner typisk et minimalt antal netværksporte, som gør det muligt for trafikken for godkendte programmer at komme ind på eller forlade netværket, mens anden netværkstrafik blokeres.
iChat anvender en række porte til forskellige formål. Til møder anvendes portene 16384 til 16403 til at sende, modtage og optimere A/V-strømme. Til et enkelt møde anvendes fire porte fra dette område på 20 til at sende og modtage lyd og video. Derudover anvendes port 5060 til at signalere og starte A/V-invitationer til chat, og 5678 anvendes til SNATMAP med i alt 22 porte åbne. Porte, der anvendes til andre formål som f.eks. Bonjour og arkivoverførsel, beskrives i de næste to afsnit.
Tip: Trafik, der passerer porte, kan inddeles i forskellige typer, som omfatter TCP og UDP. iChat anvender begge typer, men primært UDP. Avancerede brugere kan finde yderligere oplysninger herom i nedenstående noter.
Porte, der skal åbnes for Mac OS X-firewall
Når du anvender den indbyggede Mac OS X-firewall, behøver du kun åbne disse porte: 5060, 5190, 5297, 5298, 5678, 16384 til og med 16403. Hvis du anvender Jabber i Mac OS X 10.4 eller nyere, så åbn også 5220, 5222, 5223.
Tip: Hvis du ikke ønsker at gøre dette, kan du også blot midlertidigt deaktivere firewall'en på hver computer.
For at chatte med Mac OS X-firewall'en aktiveret skal du følge disse trin for at tilføje de påkrævede porte:
- I Apple-menuen skal du vælge Systemindstillinger.
- I Vis-menuen skal du vælge Deling.
- Klik på fanen Firewall.
- Klik på Ny.
- Vælg Anden i genvejsmenuen Portnavn.
- I Mac OS X 10.3.9 eller ældre skriver du følgende i feltet Portnummer, række eller serie, og fortsætter derefter til trin 7:
5060, 5190, 5297, 5298, 5678, 16384-16403
I Mac OS X 10.4 eller nyere, skriver du i feltet TCP-portnumre (du kan udelade 5220, 5222, 5223, hvis du ikke anvender Jabber):
5190, 5220, 5222, 5223, 5298
I feltet UDP-portnummer skriver du:
5060, 5190, 5297, 5298, 5353, 5678, 16384-16403 - I feltet Beskrivelse skriver du: iChat
- Klik på OK.
Porte til åbning af tredjepartsfirewall
Hvis du anvender en tredjepartsfirewall, så sørg for at åbne disse porte:
5060, 5190, 5297, 5298, 5353, 5678 og 16384 til og med 16403.
Hvis det ikke fungerer, kan du åbne alle porte fra 1024 til og med 65535 (eller inaktivere firewall midlertidigt).
Oplysninger om avanceret konfiguration
Mere komplekse routere og firewalls kan gøre det muligt for dig at angive kriterier som f.eks. TCP/UDP, indgående/udgående pakker eller kilde-/destinationsporte. I det tilfælde kan du anvende følgende tabeller. Konfiguration A er mindre sikker end konfiguration B, men den fungerer med et større udvalg af routerkonfigurationer.
Konfiguration A
| Intern kildeport | Ekstern destinationsport |
| 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403 | 1024-65535 |
| Ekstern kildeport | Intern destinationsport |
| 1024-65535 | 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403 |
Konfiguration B
Udgående pakker
| Intern kildeport | Ekstern destinationsport |
| 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403 | 5060, 5190, 5297, 5298, 5353, 5678 16384-16403 |
Indgående pakker
| Ekstern kildeport | Intern destinationsport |
| 5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403 | 5060, 5190, 5297, 5298, 5353, 16384-16403 |
Yderligere oplysninger
Bemærkninger
- Al iChat-trafik er UDP bortset fra port 5190 og 5298, som skal være åbne for både TCP og UDP; og 5220, 5222 og 5223, som kun skal være åbne for TCP.
- Port 5297, 5298 og 5353 anvendes kun til lokal trafik. Det kan være nødvendigt at åbne disse porte for firewallsoftware, som kører på en computer i stedet for på en router. Disse porte behøver ikke være åbne ved dit uplink til internettet.
- Den Mac OS X-firewall, der findes i delingsvinduet, filtrerer kun TCP-pakker i Mac OS X 10.3.9 eller tidligere. Af denne årsag behøver de fleste af de porte på denne liste ikke at blive åbnet ved Mac OS X-firewall.
- Nogle routerspecifikke funktioner eller konfigurationer kan have indflydelse på iChat. Dette omfatter portoverførsel i begge ender, SIP-omskrivning, SIP-bortfald eller dynamisk åbning af medieporte.
- Hvis du har firewallproblemer i forbindelse med arkivoverførsel, skal du se "iChat: Kan ikke sende eller modtage et arkiv, når firewall'en er aktiv".
- Tjenesten SNATMAP på port 5678 bruges til at bestemme værters eksterne internetadresse, så forbindelser mellem iChat-brugere kan fungere korrekt bag NAT (Network Address Translation). Tjenesten SNATMAP angiver blot over for klienten, hvilken internetadresse der har oprettet forbindelse til den. Denne tjeneste kører på en Apple-server, men sender ikke personlige oplysninger til Apple. Når bestemte iChat-funktioner bruges, oprettes der kontakt til denne tjeneste. Hvis tjenesten blokeres, kan der opstå problemer med iChat-forbindelser på værter på netværk, der bruger NAT.