Utilizzo di iChat con un firewall o un router NAT

  • Ultima modifica: 28 maggio, 2009
  • Articolo: HT1507
  • Vecchio articolo: 93208

Riepilogo

Quando si utilizza iChat con router e firewall NAT, è necessario aprire alcune porte sul firewall per consentire una teleconferenza o videoconferenza. In alcuni dispositivi queste porte sono aperte per impostazione predefinita, in altri è necessario configurarle. Nota: questo articolo elenca tutte le porte utilizzate da iChat, non solo quelle utilizzate dai contenuti audio/visivi. È possibile consultare un elenco delle funzioni delle singole porte in "'Porte note' TCP e UDP utilizzate da prodotti software Apple".

Prodotti interessati

iChat

Network Address Translation (NAT)

Alcun provider Internet (ISP) e router di rete per abitazioni utilizzano una tecnologia chiamata NAT (Network Address Translation) per condividere una connessione Internet. Sebbene questo spesso interferisca con le connessioni video e audio di altre applicazioni per conferenza, iChat utilizza un approccio innovativo per stabilire una connessione audio e video diretta anche sui network che utilizzano NAT. Infatti, iChat funziona bene con i più diffusi router per abitazioni nelle configurazioni con cui vengono forniti. È possibile visualizzare un elenco di questi router in questo articolo.

Informazioni sui firewall

I firewall, frequentemente utilizzati da società e istituzioni didattiche per aumentare la protezione, bloccano una parte del traffico Internet che entra in un network o ne esce. Mac OS X include anch'esso un firewall personale che è possibile abilitare nelle preferenze Condivisione delle Preferenze di sistema.

Il traffico Internet passa attraverso un firewall in base ai numeri di identificazione del servizio, noti come porte. Alcune porte devono essere aperte perché iChat funzioni. Solitamente gli amministratori del network aprono una quantità minima di porte sul network, lasciando che il traffico delle applicazioni approvate entri ed esca dal network e bloccando il rimanente traffico.

iChat utilizza un intervallo di porte per scopi diversi. Durante la conferenza, le porte da 16384 a 16403 sono utilizzate per inviare, ricevere e ottimizzare i flussi AV. Per una singola conferenza sono utilizzate 4 porte in quell'intervallo di 20 per inviare e ricevere audio e video. Inoltre, la porta 5060 viene utilizzata per la segnalazione e l'avvio degli inviti alla chat AV, mentre la porta 5678 viene utilizzata per SNATMAP, per un totale di 22 porte aperte. Le porte utilizzate per altri scopi, come Bonjour e il trasferimento di file, sono elencate nelle due sezioni successive.

Suggerimento: il traffico che passa attraverso le porte può essere suddiviso in diverse tipologie, come TCP e UDP. iChat utilizza entrambe le tipologie, ma principalmente l'UDP. Gli utenti avanzati possono trovare ulteriori informazioni in merito nella sezione Note di seguito.

Porte da aprire per il firewall di Mac OS X

Quando si utilizza il firewall incorporato in Mac OS X, è necessario aprire solo queste porte: 5060, 5190, 5297, 5298, 5678 e le porte da 16384 a 16403. Se utilizzi Jabber in Mac OS X 10.4 o versione successiva, apri anche le porte 5220, 5222, 5223.

Suggerimento: se non desideri problemi, un espediente è la disattivazione temporanea del firewall su ogni computer.

Per una chat con il firewall Mac OS X attivo, segui questi passaggi per aggiungere le porte necessarie:

  1. Dal menudi Apple, scegli Preferenze di sistema.
  2. Dal menu di Vista, scegli Condivisione.
  3. Fai clic sulla scheda Firewall.
  4. Fai clic su Nuovo.
  5. Dal menu a comparsa Nome della porta, scegli Altro.
  6. In Mac OS X 10.3.9 o versioni precedenti, nel campo Numero di porta, Intervallo o Serie, immetti quanto segue, quindi vai al passaggio 7:

    5060, 5190, 5297, 5298, 5678, 16384-16403

    In Mac OS X 10.4 o versioni successive, nel campo Numeri delle porte TCP, immettere (è possibile omettere 5220, 5222, 5223 se non utilizzi Jabber):
    5190, 5220, 5222, 5223, 5298

    Nel campo Numeri delle porte UDP, immetti:
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. Nel campo Descrizione, immetti: iChat
  8. Fai clic su OK.

Porte da aprire per un firewall fornito da terze parti

Se utilizzi un firewall fornito da terze parti, assicurati di aprire queste porte:

5060, 5190, 5297, 5298, 5353, 5678 e da 16384 a 16403.

Se l'operazione non risolve il problema, prova ad aprire tutte le porte da 1024 a 65535 (o disabilita temporaneamente il firewall).

Informazioni di configurazione avanzate

I router e i firewall più complessi permettono di specificare criteri come TCP/UDP, pacchetti in arrivo/partenza o porte di origine/destinazione. In questo caso puoi utilizzare le seguenti tabelle. La configurazione A è meno sicura della configurazione B, ma funziona con un intervallo più ampio di configurazioni dei router.

Configurazione A

Pacchetti in uscita
Porta di origine interna
Porta di destinazione esterna
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Pacchetti in entrata
Porta di origine esterna
Porta di destinazione interna
1024-65535
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403


Configurazione B

Pacchetti in uscita

Porta di origine interna
Porta di destinazione esterna
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403

Pacchetti in entrata

Porta di origine esterna
Porta di destinazione interna
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

Informazioni aggiuntive

Note

  1. Tutto il traffico iChat è UDP tranne quello sulle porte 5190 e 5298, che devono essere aperte sia per TCP che per UDP, e 5220, 5222 e 5223, che devono essere aperte solo per TCP.
  2. Le porte 5297, 5298 e 5353 sono utilizzate solo per il traffico locale. Può essere necessario aprire queste porte per software firewall eseguiti su un computer, anziché su un router. Queste porte non devono essere aperte per il collegamento a Internet.
  3. Il firewall Mac OS X trovato nel riquadro preferenze Condivisione filtra solo i pacchetti TCP in Mac OS X 10.3.9 o versioni precedenti. Per questo motivo, la maggior parte delle porte qui elencate non deve essere aperta sul firewall Mac OS X.
  4. Alcune funzionalità o configurazioni specifiche per il router possono interferire con iChat. Questo include la mappatura delle porta a entrambe le estremità, la riscrittura SIP, la chiusura SIP o l'apertura dinamica delle porte multimediali.
  5. Per problemi del firewall specifici per il trasferimento di file, vedi "iChat: impossibile inviare e ricevere file se il firewall è attivo".
  6. Il servizio SNATMAP sulla porta 5678 viene utilizzato per determinare l'indirizzo Internet esterno degli host, in modo che le connessioni tra gli utenti iChat possano funzionare correttamente dietro NAT (Network Address Translation, traduzione indirizzo network). Il servizio SNATMAP comunica semplicemente ai client indirizzo Internet che è collegato ad essi. Questo servizio viene eseguito su un server Apple, ma non invia informazioni personali ad Apple. Il servizio viene contattato quando si utilizzano alcune funzionalità di iChat. Il blocco di questo servizio può causare problemi nelle connessioni iChat con gli host su network che utilizzano NAT.
Not helpful Somewhat helpful Helpful Very helpful Solved my problem