iChat met een firewall of NAT-router gebruiken

  • Laatst gewijzigd op: 28 mei, 2009
  • Artikel: HT1507
  • Oud artikel: 93208

Overzicht

Wanneer u iChat gebruikt met een NAT-router of firewall moeten bepaalde poorten zijn geopend om video- en audioconferenties achter de firewall toe te staan. Voor sommige apparaten zijn deze poorten standaard geopend, maar voor andere apparaten moet dit worden ingesteld. Opmerking: in dit artikel staan alle poorten vermeld die door iChat worden gebruikt, niet alleen de poorten die voor audio/visuele inhoud wordt gebruikt. U kunt een overzicht met individuele poortfuncties in ""Bekende" TCP- en UDP-poorten die worden gebruikt door Apple-software".

Producten waarbij dit probleem kan optreden

iChat

NAT (Network Address Translation)

Sommige internetaanbieders en thuisnetwerkrouters maken gebruik van een technologie genaamd NAT (Network Address Translation) om een internetverbinding te delen. Hoewel dit vaak storingen veroorzaakt in video- en audioverbindingen in andere conferentieprogramma's, gebruikt iChat een innovatieve oplossing om zelfs op netwerken die gebruikmaken van een NAT een rechtstreekse audio- en videoverbinding tot stand te brengen. iChat werkt prima met verschillende populaire thuisnetwerkrouters in hun standaardconfiguraties. U vindt een overzicht van deze routers in dit artikel.

Over firewalls

Firewalls worden veel gebruikt door bedrijven en onderwijsinstellingen voor een verhoogde beveiliging, doordat met firewalls kan worden voorkomen dat bepaald internetverkeer een netwerk kan binnenkomen of verlaten. Mac OS X biedt ook een persoonlijke firewall die u kunt inschakelen in het voorkeurenpaneel Delen in Systeemvoorkeuren.

Internetverkeer gaat door een firewall op basis van service-id's die poorten worden genoemd. Bepaalde poorten moeten zijn geopend om iChat te laten werken. Netwerkbeheerders openen doorgaans een minimaal aantal netwerkpoorten, zodat het verkeer voor toegestane programma's het netwerk kan binnenkomen en verlaten, terwijl ander netwerkverkeer wordt geblokkeerd.

iChat maakt gebruik van een aantal poorten voor verschillende doeleinden. Tijdens een conferentie zijn poorten 16384 tot en met 16403 in gebruik voor het verzenden, ontvangen en optimaliseren van AV-streams. Voor één conferentie worden vier van die 20 poorten gebruikt voor het verzenden en ontvangen van audio en video. Daarnaast wordt poort 5060 gebruikt voor het herkennen en starten van AV-chatuitnodigingen en wordt poort 5678 gebruikt voor SNATMAP, zodat in totaal 22 poorten zijn geopend. Poorten die voor andere doeleinden worden gebruikt, zoals Bonjour en bestandsoverdracht, worden in de volgende twee gedeelten vermeld.

Tip: verkeer dat door de poorten gaat, kan zijn onderverdeeld in verschillende typen, zoals TCP en UDP. iChat gebruikt beide typen, maar voornamelijk UDP. Geavanceerde gebruikers vinden meer informatie hierover in het onderstaande gedeelte Opmerkingen.

Poorten die moeten worden geopend voor Mac OS X-firewall

Wanneer u de ingebouwde Mac OS X-firewall gebruikt, hoeft u alleen de volgende poorten te openen: 5060, 5190, 5297, 5298, 5678, 16384 tot en met 16403. Als u Jabber gebruikt in Mac OS X 10.4 of hoger, opent u ook de poorten 5220, 5222 en 5223.

Tip: als u hier allemaal geen zin in hebt, kunt u ook de firewall op elke computer tijdelijk uitschakelen.

Als u wilt chatten terwijl de Mac OS X-firewall actief is, volgt u de volgende stappen om de nodige poorten toe te voegen:

  1. In het menu Apple kiest u Systeemvoorkeuren.
  2. In het menu Weergave kiest u Delen.
  3. Klik op het tabblad Firewall.
  4. Klik op Nieuw.
  5. Kies Andere in het pop-upmenu Poortnaam.
  6. Typ het volgende in Mac OS X 10.3.9 of eerder in het veld Port Number, Range or Series (Poortnummer, Bereik of Reeks) en ga naar stap 7:

    5060, 5190, 5297, 5298, 5678, 16384-16403

    Typ het volgende in Mac OS X 10.4 of hoger in het veld TCP Port Numbers (TCP-poortnummers) (u kunt 5220, 5222, 5223 weglaten als u Jabber niet gebruikt):
    5190, 5220, 5222, 5223, 5298

    Typ het volgende in het veld UDP Port Numbers (UDP-poortnummers):
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. Typ in het veld Beschrijving: iChat
  8. Klik op OK.

Poorten die moeten worden geopend voor een firewall van een andere fabrikant

Als u een firewall van een andere fabrikant gebruikt, moet u de volgende poorten openen:

5060, 5190, 5297, 5298, 5353, 5678 en 16384 tot en met 16403.

Als dit niet werkt, opent u alle poorten van 1024 tot en met 65535 (of schakelt u de firewall tijdelijk uit).

Geavanceerde configuratie-informatie

Voor complexere routers en firewalls kunt u criteria opgeven zoals TCP/UDP, inkomende/uitgaande pakketten of bronpoort/doelpoort. In dit geval kunt u de volgende tabellen gebruiken. Configuratie A is minder veilig dan Configuratie B, maar werkt met een groter aantal routerconfiguraties.

Configuratie A

Uitgaande pakketten
Interne bronpoort
Externe doelpoort
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Inkomende pakketten
Externe bronpoort
Interne doelpoort
1024-65535
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403


Configuratie B

Uitgaande pakketten

Interne bronpoort
Externe doelpoort
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403

Inkomende pakketten

Externe bronpoort
Interne doelpoort
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

Aanvullende informatie

Opmerkingen

  1. Al het iChat-verkeer is UDP, behalve voor poorten 5190 en 5298 die moeten zijn geopend voor zowel TCP als UDP, en 5220, 5222 en 5223 die moeten zijn geopend voor alleen TCP.
  2. Poorten 5297, 5298 en 5353 worden alleen gebruikt voor lokaal verkeer. Het is mogelijk nodig om deze poorten te openen voor firewalls die op een computer worden uitgevoerd, in plaats van op een router. Deze poorten hoeven niet te zijn geopend voor uw uploadverbinding met internet.
  3. De Mac OS X-firewall in het voorkeurenpaneel Delen filtert alleen op TCP-pakketten in Mac OS X 10.3.9 of ouder. Daarom hoeven de meeste poorten die hier worden vermeld, niet te worden geopend in de Mac OS X-firewall.
  4. Sommige routerspecifieke functies of configuraties veroorzaken mogelijk problemen met iChat. Het gaat hierbij bijvoorbeeld om het toewijzen van poorten aan beide zijden, het herschrijven van SIP, het beëindigen van SIP of het dynamisch openen van mediapoorten.
  5. Als bij bestandsoverdrachten problemen met een firewall optreden, raadpleegt u "iChat: kan geen bestanden verzenden of ontvangen wanneer Firewall actief is".
  6. De SNATMAP-voorziening op poort 5678 wordt gebruikt om de externe internetadressen van hosts te bepalen zodat verbindingen tussen iChat-gebruikers goed werken achter NAT (Network Address Translation). Met de SNATMAP-voorziening wordt het internetadres waarmee het verbonden is gecommuniceerd naar de clients. Deze voorziening wordt uitgevoerd op een server van Apple, maar er worden geen persoonlijke gegevens aan Apple verzonden. Bij bepaalde functies van iChat wordt contact gemaakt met deze service. Wanneer deze service wordt geblokkeerd, kunnen zich problemen voordoen met iChat-verbindingen met hosts op netwerken die gebruikmaken van NAT.
Not helpful Somewhat helpful Helpful Very helpful Solved my problem