Använda iChat med en brandvägg eller NAT-router

  • Senast ändrad: 28 maj, 2009
  • Artikel: HT1507
  • Gammal artikel: 93208

Översikt

När du använder iChat med NAT-routrar och brandväggar måste vissa portar vara öppna för att video- och ljudkonferenser ska kunna genomföras bakom en brandvägg. På vissa enheter är portarna normalt öppna, medan portarna på andra enheter måste ställas in. Obs! I den här artikeln visas alla portar som används i iChat, inte bara portarna som används till ljud/bildinnehåll. En lista över enskilda portar finns i artikeln om Välkända TCP- och UDP-portar som används av Apple-program".

Berörda produkter

iChat

NAT (Network Address Translation)

Vissa Internetleverantörer och routrar för hemnätverk använder en teknik som kallas NAT (Network Address Translation) för att dela en Internetanslutning. Eftersom detta ofta stör video- och ljudanslutningar använder iChat en ny metod för att kunna etablera en direkt ljud- och videoanslutning i nätverk med NAT. Det betyder att iChat fungerar väl tillsammans med många vanliga hemroutrar utan att inställningarna behöver ändras. En lista över routrar som fungerar bra med iChat finns här.

Om brandväggar

Brandväggar används ofta av företag och organisationer för att hindra Internettrafik från att komma in och lämna nätverket. Mac OS X innehåller också en personlig brandvägg som du kan aktivera i inställningarna Delning i Systeminställningar.

Internettrafik går genom brandväggen utifrån id-nummer som kallas portar. Vissa portar måste vara öppna för att iChat ska kunna fungera. Nätverksadministratörer öppnar normalt så få portar som möjligt och tillåter bara trafik från och till godkända program.

I iChat används olika portar till olika saker. Till konferenser används portarna 16384 till 16403 till att skicka, ta emot och optimera AV-strömmarna. Till en enstaka konferens används fyra portar i intervallet till att skicka och ta emot ljud och bild. Dessutom används port 5060 till att signalera och initiera inbjudan om ljud- och bildchattar och port 5678 används till SNATMAP. Totalt är 22 portar öppna. Portarna som används till andra saker, t.ex. Bonjour och filöverföring, visas i följande två avsnitt.

Tips! Trafik som går via portar kan delas upp i olika typer, inklusive TCP och UDP. I iChat går det att använda båda typerna, men oftast används UDP. Mer information som är avsedd för avancerade användare finns i noterna nedan.

Portar som ska öppnas för brandväggen i Mac OS X

När du använder den inbyggda brandväggen i Mac OS X behöver du bara öppna följande portar: 5060, 5190, 5297, 5298, 5678, 16384 till 16403. Om du använder Jabber i Mac OS X 10.4 eller senare måste du också öppna 5220, 5222, 5223.

Tips! Om du inte vill öppna portarna kan du lösa problemet genom att tillfälligt stänga av brandväggen på datorerna.

När du vill chatta med en aktiv brandvägg i Mac OS X lägger du till de nödvändiga portarna så här:

  1. Från Apple-menyn väljer du Systeminställningar.
  2. Från Innehåll-menyn väljer du Dela.
  3. Klicka på fliken Brandvägg.
  4. Klicka på Nytt.
  5. Välj Annan i popupmenyn Portnamn.
  6. Skriv följande i Mac OS X 10.3.9 eller tidigare, i fältet för portnummer, portintervall eller serie och gå sedan till steg 7:

    5060, 5190, 5297, 5298, 5678, 16384-16403

    Skriv följande i Mac OS X 10.4 eller senare, i fältet för TCP-portnummer (du kan utesluta 5220, 5222, 5223 om du inte använder Jabber):
    5190, 5220, 5222, 5223, 5298

    Skriv i fältet för UDP-portnummer:
    5060, 5190, 5297, 5298, 5353, 5678, 16384-16403
  7. Skriv i fältet Beskrivning: iChat
  8. Klicka på OK.

Portar som ska öppnas för brandväggar från andra leverantörer

Om du använder en brandvägg från en annan leverantör måste du öppna följande portar:

5060, 5190, 5297, 5298, 5353, 5678 och 16384 till 16403.

Om det inte fungerar kan du öppna alla portar från 1024 till 65535 (eller tillfälligt avaktivera brandväggen).

Avancerad inställningsinformation

I avancerade routrar och brandväggar kan du ange kriterier, t.ex. TCP/UDP, inkommande/utgående paket och käll/målportar. Mer information finns i tabellerna nedan. Konfiguration A är mindre säker än Konfiguration B, men den fungerar med fler routerinställningar.

Konfiguration A

Utgående paket
Intern källport
Extern målport
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Inkommande paket
Extern källport
Intern målport
1024-65535
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678, 16384-16403


Konfiguration B

Utgående paket

Intern källport
Extern målport
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403

Inkommande paket

Extern källport
Intern målport
5060, 5190, 5220, 5222, 5223, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

Ytterligare information

Obs!

  1. All iChat-trafik är UDP, utom för portarna 5190 och 5298, som måste vara öppna både för TCP och UDP, samt portarna 5220, 5222 och 5223, som måste vara öppna endast för TCP.
  2. Portarna 5297, 5298 och 5353 används bara till lokal trafik. Det kan vara nödvändigt att öppna dessa portar för brandväggsprogram som körs på en dator och inte på en router. Portarna behöver inte vara öppna när du skickar data till Internet.
  3. Brandväggen i Mac OS X i inställningspanelen Delning filtrerar bara TCP-paket i Mac OS X 10.3.9 och tidigare. Av den anledningen måste de flesta portar som räknas upp här inte vara öppna för Mac OS X-brandväggen.
  4. Vissa funktioner eller inställningar som är routerspecifika kan störa iChat. Det innefattar portmappning i någon ände, SIP-omskrivning, SIP-droppning och dynamisk öppning av medieportar.
  5. Information om brandväggsproblem som gäller filöverföringar finns i artikeln iChat: Det går inte att skicka eller ta emot filer när brandväggen är aktiv".
  6. SNATMAP-tjänsten på port 5678 används till att hitta den externa Internetadressen till värddatorer för att anslutningarna mellan iChat-användare ska kunna fungera i NAT (Network Address Translation). SNATMAP meddelar klienterna vilken Internetadress som har anslutits till tjänsten. Tjänsten körs på en Apple-server, men skickar ingen personlig information till Apple. När vissa iChat-funktioner används anropas tjänsten. Om tjänsten blockeras kan det orsaka problem med iChat-anslutningar till värddatorer i nätverk med NAT.