iChat: iChat mit einer Firewall oder einem NAT-Router verwenden

  • Zuletzt geändert: 11 Juni, 2009
  • Artikel: HT1507
  • Alter Artikel: 93208

Zusammenfassung

Bei der Verwendung von iChat mit NAT-Routern und Firewalls müssen bestimmte Ports geöffnet sein, um Video- und Audiokonferenzen hinter einer Firewall zu ermöglichen. Bei einigen Geräten sind diese Ports standardmäßig geöffnet, andere müssen entsprechend konfiguriert werden. Hinweis: Dieser Artikel führt alle Ports auf, die von iChat verwendet werden, nicht nur jene für Audio- und Videoinhalte. Eine Liste der einzelnen Port-Funktionen finden Sie unter "Von Apple Softwareprodukten verwendete 'typische' TCP- und UDP-Ports".

Betroffene Produkte

iChat

Network Address Translation (NAT)

Manche Internetanbieter und private Netzwerkrouter verwenden zur gemeinsamen Nutzung einer Internetverbindung eine Technologie, die Network Adress Translation (NAT - Netzwerkadressumsetzung) genannt wird. Bei Audio- und Videoverbindungen anderer Programme führt dies oft zu Störungen. iChat verwendet jedoch eine innovative Vorgehensweise zum Herstellen direkter Audio- und Videoverbindungen, die auch in Netzwerken mit NAT funktionieren. Tatsächlich funktioniert iChat mit vielen beliebten privaten Routern in der Standardkonfiguration. Eine Liste dieser Router finden Sie in diesem Artikel.

Firewalls

Aus Sicherheitsgründen verwenden Unternehmen und Bildungseinrichtungen häufig Firewalls. Firewalls blockieren bestimmte Teile des Internetverkehrs, die dadurch nicht in das interne Netzwerk gelangen oder dieses nicht verlassen können. Mac OS X enthält ebenfalls eine persönliche Firewall, die Sie in der Systemeinstellung "Sharing" aktivieren können.

Die Datenströme aus dem Internet werden mit Nummern für bestimmte Dienste gekennzeichnet, die auch "Ports" genannt werden. Anhand dieser Nummern wird festgelegt, ob sie eine Firewall passieren können. Manche Ports müssen geöffnet sein, damit iChat funktioniert. Netzwerkadministratoren öffnen normalerweise nur die notwendigsten Netzwerk-Ports, sodass nur die Daten geprüfter Programme in das interne Netzwerk gelangen oder es verlassen können, während alle anderen Datenströme blockiert werden.

iChat verwendet eine Reihe von Ports für verschiedene Zwecke. Bei Konferenzen werden die Ports 16384 bis 16403 zum Senden, Empfangen und Optimieren von AV-Streams verwendet. Bei einer Einzelkonferenz werden 4 Ports aus dem 20er-Bereich zum Senden und Empfangen von Audio- und Videodaten verwendet. Zusätzlich wird Port 5060 für die Signalgebung und das Initiieren von AV Chat Einladungen verwendet und Port 5678 für SNATMAP, das ergibt insgesamt 22 offene Ports. Die Ports, die für andere Zwecke verwendet werden, beispielsweise für Bonjour und für die Dateiübertragung, sind in den nächsten beiden Abschnitten angegeben.

Tipp: Datenströme, die über Ports laufen, können in verschiedene Untertypen unterteilt werden, u. a. in TCP und UDP. iChat verwendet beide Typen, hauptsächlich aber UDP. Fortgeschrittene Benutzer können weitere Informationen weiter unten im Abschnitt "Hinweise" finden.

Ports, die in der Firewall von Mac OS X geöffnet sein müssen

Wenn Sie die in Mac OS X integrierte Firewall verwenden, müssen Sie nur folgende Ports öffnen: 5060, 5190, 5297, 5298, 5678, 16384 bis 16403. Wenn Sie Jabber in Mac OS X 10.4 oder neuer verwenden, öffnen Sie bitte auch 5220, 5222 und 5223.

Tipp: Falls Ihnen das zu umständlich ist, kann die Firewall auch an allen beteiligten Computern vorübergehend deaktiviert werden.

Wenn Sie bei aktivierter Firewall in Mac OS X chatten möchten, gehen Sie wie folgt vor, um die erforderlichen Ports hinzuzufügen:

  1. Klicken Sie im Menü "Apple" auf "Systemeinstellungen".
  2. Klicken Sie im Menü "Ansicht" auf "Freigabe".
  3. Klicken Sie in den Tab "Firewall".
  4. Klicken Sie in "Neu".
  5. Wählen Sie im Einblendmenü "Dienste" die Option "Andere".
  6. Wenn Sie Mac OS X 10.3.9 oder älter verwenden, geben Sie im Feld "Port-Nummer, Bereich oder Folge" folgendes ein und fahren Sie danach mit Schritt 7 fort:

    5060, 5190, 5297, 5298, 5678, 16384-16403

    Geben Sie in Mac OS X 10.4 oder neuer im Feld "TCP-Port(s)" folgende Zahlen ein (Sie können 5220, 5222 und 5223 auslassen, wenn Sie kein Jabber verwenden):
    5190, 5220, 5222, 5223, 5298

    Geben Sie im Feld "UDP-Port(s)" folgende Zahlen ein:
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. Geben Sie "iChat" in das Feld "Beschreibung" ein.
  8. Klicken Sie auf "OK".

Ports, die in der Firewall von Fremdanbietern geöffnet sein müssen

Wenn Sie eine Firewall eines Fremdanbieters verwenden, stellen Sie sicher, dass folgende Ports geöffnet sind:

5060, 5190, 5297, 5298, 5353, 5678 sowie 16384 bis 16403.

Falls dies nicht funktioniert, öffnen Sie alle Ports im Bereich 1024 bis 65535 (oder deaktivieren Sie die Firewall vorübergehend).

Weitergehende Konfigurationsinformationen

Komplexere Router und Firewalls können Ihnen die Angabe bestimmter Kriterien ermöglichen, beispielsweise TCP/UDP, eingehende/ausgehende Pakete oder Quell-/Ziel-Ports. In diesem Fall können Sie die folgenden Tabellen verwenden. Konfiguration A bietet weniger Sicherheit als Konfiguration B, funktioniert jedoch mit einer größeren Auswahl von Router-Konfigurationen.

Konfiguration A

Ausgehende Pakete
Interner Quell-Port
Externer Ziel-Port
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Eingehende Pakete
Externer Quell-Port
Interner Ziel-Port
1024-65535
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403


Konfiguration B

Ausgehende Pakete

Interner Quell-Port
Externer Ziel-Port
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403

Eingehende Pakete

Externer Quell-Port
Interner Ziel-Port
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

Zusätzliche Informationen

Hinweise

  1. Alle Datenströme in iChat fallen in die Kategorie UDP, mit Ausnahme der Ports 5190 und 5298, die sowohl für TCP als auch für UDP geöffnet sein müssen, sowie der Ports 5220, 5222 und 5223, die nur für TCP geöffnet sein müssen.
  2. Ports 5297, 5298 und 5353 werden nur für lokale Datenströme verwendet. Wenn die Firewall-Software auf einem Computer statt auf einem Router ausgeführt wird, müssen diese Ports unter Umständen geöffnet werden. Diese Ports müssen nicht an Ihrem Uplink zum Internet geöffnet sein.
  3. Die in Mac OS X verwendete Firewall im Bereich "Sharing-Einstellungen" filtert in Mac OS X 10.3.9 oder älter nur TCP-Pakete. Daher müssen die meisten der hier aufgelisteten Ports nicht in der Firewall für Mac OS X geöffnet werden.
  4. Spezielle Funktionen oder Konfigurationen des Routers können iChat beeinträchtigen. Hierzu gehören unter anderem die Port-Umleitung, SIP-Rewriting, SIP-Dropping und das dynamische Öffnen von Medien-Ports.
  5. Informationen zu Firewall-Problemen, die die Dateiübertragung betreffen, finden Sie unter "iChat: Bei aktiver Firewall können keine Dateien gesendet oder empfangen werden".
  6. Der SNATMAP-Dienst auf Port 5678 wird verwendet, um die externe Internetadresse von Hosts zu bestimmen, damit Verbindungen zwischen iChat Benutzern hinter der Network Address Translation (NAT) korrekt funktionieren. Der SNATMAP-Dienst gibt einfach die Internet-Adresse des mit ihm verbundenen Clients weiter. Dieser Dienst wird auf einem Apple Server ausgeführt, sendet jedoch keine persönlichen Daten an Apple. Wenn bestimmte iChat Funktionen verwendet werden, wird ein Kontakt mit diesem Dienst hergestellt. Die Blockierung dieses Dienstes kann zu Problemen bei iChat Verbindungen mit Hosts in Netzwerken führen, die NAT verwenden.
Not helpful Somewhat helpful Helpful Very helpful Solved my problem