Re: Windows Messenger Firewall Ports
- From: "Waldemar J. Poerner" <WaldemarJPoerner@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Tue, 11 Oct 2005 08:15:05 -0700
"Thomas Bliesener [MVP]" wrote:
> Am Thu, 6 Oct 2005 11:05:03 -0700 schrieb Waldemar J. Poerner:
>
> > Hi,
> >
> > Ich habe eine FritzBox 7050. Die Grundfunktion des Windows Messenger ist ok,
> > aber die Sprachkommunikation funktioniert nicht, da offenbar einige Ports in
> > der Fritz Router Firewall nicht freigegeben sind. Wo kann ich Infos finden,
> > welche Ports der Windows Messenger bzw. der MSN Messenger benötigen.
>
> Die Ports haben sich über verschiedene Versionen der beiden Messengers
> hinweg z.T. verändert. Die für die neuesten Versionen WM 5.x und MSNM 7.x
> gültigen Ports stehen in M 6.1 in den u.a. FAQ:
>
> --
> FAQ Messenger & Netmeeting: http://www.uni-essen.de/kitt/faq-nm.htm
> Tschüß, regards, salut, Thomas Bliesener, MVP http://tinyurl.com/clss3
>
Hallo Thomas,
Danke für die Info. Ich habe selten für ein Problem so viele verschiedene
und verwirrende "Lösungen" im Web gefunden. Was MS sich da
zusammenprogrammiert und wohl kaum dokumentiert hat ist offenbar wirklich
grauslich und zudem in den zahlreichen verschiedenen Versionen des Windows
Messenger und MSN Messenger unterschiedlich. Wenn ich die in Ihrem Link
enthaltene Liste anschaue, ist es wohl einfacher die Firewall ganz
abzuschalten oder?
Zur Info hier die Antwort der AVM Hotline zu diesem Thema:
-------------------------------------------
Da die FRITZ!Box im Router-Modus IP-Masquerading, eine Form des NAT
(Network-Adress-Translation), verwendet, um überhaupt als Router fungieren zu
können und eine weitestgehend anonymisierte Verbindung zum Internet
herzustellen, können Audio-, Video- oder Dateiübertragungen über einige
Instant Messaging Programme, wie z. B. den MSN Messenger, bei Realisierung
der Internetverbindung über die FRITZ!Box im Routermodus eventuell nicht
genutzt werden.
Dies stellt kein Problem der FRITZ!Box dar, sondern liegt in der
Programmierung der betreffenden Instant Messaging Anwendungen begründet,
welche nicht für den Einsatz hinter einer Firewall, einem Router oder einer
NAT-Lösung konzipiert sind.
Hinweise zu dieser Einschränkung finden Sie in der Regel in der Online-Hilfe
oder den FAQs der betroffenen Anwendungen (z. B.
http://messenger.msn.de/Help/Issues.aspx). Einen Überblick über diese
Problematik bietet zudem ein Artikel in der c't (Ausgabe 22/2003, Seite
106ff.).
Diese Problematik bestand früher auch bei vielen Online-Spielen, ist
mittlerweile jedoch bei Online-Spielen irrelevant geworden, da die
Spielehersteller die Programmierung Ihrer Spiele angepasst haben und hier
jetzt schlimmstenfalls noch die manuelle Freigabe weniger Ports für
eingehende Verbindungen notwendig ist.
Aufgrund dieser Entwicklung im Spielesektor und des stetig zunehmenden
Einsatzes von Firewalls, Routern oder NAT verwendenden Geräten, habe ich die
Hoffnung, dass sich dieses Problem auch im Bereich der Instant Messaging
Programme im Laufe der Zeit dadurch erledigen wird, dass die bestehenden
Anwendungen Firewall-, Router- oder NAT-kompatibel umgeschrieben werden.
Eine Möglichkeit zur Nutzung der erweiterten Funktionen des MSN Messengers
könnte zudem die Aktivierung der Portfreigabe über UPnP darstellen.
Über Universal Plug-and-Play (UPnP) können Informationen über Einstellungen
der FRITZ!Box (Statusinformationen) für angeschlossene Computer
bereitgestellt werden. Zudem können UPnP-kompatible Anwendungen über das
UPnP-Protokoll Portfreigaben dynamisch an der FRITZ!Box einrichten.
Neben Anwendungen wie dem MS-Messenger, Apple Quicktime oder diversen
Spielen kann unter Windows 2000 und XP auch über das Icon
"Internetverbindung" unter "Systemsteuerung / Netzwerkverbindungen" eine
Portfreigabe eingerichtet werden.
Der Funktionsumfang von UPnP kann in den erweiterten Einstellungen der
FRITZ!Box festgelegt werden. Standardmäßig deaktiviert ist die Möglichkeit,
über UPnP die Firewall-Konfiguration zu ändern, da eine derartige Option auch
von "bosartigen" Programmen (Trojaner, Würmer, etc.) ausgenutzt werden könnte
und daher nur in Verbindung mit einer Personal Firewall (z. B.
FRITZ!webProtect) auf dem PC eingesetzt werden sollte.
Beispiel: Zur Nutzung einiger Programme müssen oft bestimmte Ports in der
FRITZ!Box freigegeben werden. Bislang müssen Nutzer Ports manuell durch die
Konfiguration einer Portfreigabe konfigurieren. Mit UPnP wird dieser Vorgang
automatisiert und dadurch vereinfacht, denn UPnP erlaubt es Programmen, die
Öffnung der benötigten Ports selbständig zu veranlassen.
Ist bei der FRITZ!Box UPnP in der Benutzeroberfläche ("System /
Netzwerkeinstellungen") aktiviert, kann ein UPnP-fähiges Programm von einem
angeschlossenen Rechner aus der FRITZ!Box mitteilen, welche Ports geöffnet
werden sollen.
Voraussetzung zur Nutzung von UPnP mit der FRITZ!Box ist der Einsatz der
aktuellen Firmware. Bitte stellen Sie daher sicher, dass Sie Ihre FRITZ!Box
mit der aktuellen Firmware betreiben und führen ggf. ein Update dieser durch
(s. Anhang).
Mit freundlichen Grüßen
Matthias Schreck (AVM Support)
---------------------------------------------------------------------------
Gute Infos fand ich hier: http://www.chebucto.ns.ca/~rakerman/port-table.html
Nachdem Anfang Oktober ein Firmware-Update für die FritzBox nunmehr die
Freigabe von Portranges ermöglicht, habe ich die FritzBox mittlerweile so
konfigurieren können, dass damit über den MSN Messenger 7.5 unter Windows XP
SP2 Audiokommunikation und Dateiübertragung funktioniert:
UPnP aktiviert (auch in der XP Firewall) und diese Ports freigegeben:
TCP 6891 - 6900, TCP 1863, UDP 1863, UDP 5190, UDP 6901
Ich hatte bisher noch nicht die Zeit, zu testen ob auch andere Features
damit funktionieren (Video, Whiteboard etc.) bzw. ob wirklich alle diese
Ports im Zusammenhang mit UPnP tatsächlich gebraucht werden.
In Anbetracht der Tatsache, dass AVM und Microsoft bisher gut zusammen
gearbeitet haben, wäre es wirklich an der Zeit, dass man den Usern doch
einmal eine klare Anleitung gibt, wie Windows oder MSN Messenger über die
Firewall der sehr verbreiteten FritzBox (potentiell jeder 1&1 Kunde) benutzt
werden kann.
Vielleicht können Sie als MS MVP dieses Problem ja mal an geeigneter Stelle
bei MS zur Sprache bringen - ich werde es als MS Partner auch versuchen....
Beste Grüße,
Waldemar J. Poerner
.
- References:
- Re: Windows Messenger Firewall Ports
- From: Thomas Bliesener [MVP]
- Re: Windows Messenger Firewall Ports
- Prev by Date: System durch ein Prog./Dienst fast zu 100% ausgelastet.
- Next by Date: Re: System durch ein Prog./Dienst fast zu 100% ausgelastet.
- Previous by thread: Re: Windows Messenger Firewall Ports
- Next by thread: Re: Spyware
- Index(es):
Relevant Pages
|
