Das sagt der apple support zu diesem Problem:
iChat AV: Verwendung mit einer Firewall oder einem NAT-Router
Letzte Änderung: 13. Februar 2007
Artikel-Nummer: 93208
Bei der Verwendung von iChat AV mit NAT-Routern und Firewalls müssen bestimmte Ports geöffnet sein, um Video- und Audiokonferenzen hinter einer Firewall zu ermöglichen. Bei einigen Geräten sind diese Ports standardmäßig geöffnet, andere müssen entsprechend konfiguriert werden.
Network Address Translation (NAT)
Manche Internet-Anbieter und Netzwerk-Router für den privaten Bedarf verwenden zur gemeinsamen Nutzung einer Internet-Verbindung eine Technologie, die Network Adress Translation (NAT - Netzwerkadressumsetzung) genannt wird. Dies ruft bei anderen Programmen oft Störungen bei Audio- und Videokonferenzen hervor. iChat AV verwendet jedoch bei der Herstellung direkter Audio- und Videoverbindungen eine innovative Vorgehensweise, selbst in Netzwerken, die NAT ausführen. iChat AV funktioniert sogar mit vielen gebräuchlichen Routern für den privaten Bedarf, ohne dass deren Standardeinstellungen geändert werden müssen. Eine Liste dieser Router finden Sie im Artikel 93333, "iChat AV: Kompatible Netzwerk-Router".
Chat: Compatible Network Routers
Letzte Änderung: 24. Juli 2007
Artikel-Nummer: 93333
This article lists routers that Apple has qualified as iChat-compatible. Port forwarding or other configuration changes should not be needed to use iChat/iChat AV with these routers.
Network Address Translation (NAT)
Network address translation (NAT) is a popular method for sharing an Internet connection on small networks. Airport base stations and many other household routers have the option of using NAT. In many cases, NAT is the default setting. iChat can establish audio and video connections over NAT, which may allow iChat to succeed where similar teleconference applications cannot.
However, a small number of routers handle network traffic in ways that do not work with iChat AV. These routers may cause iChat AV to issue "network timeout" or "user did not respond" alert messages. Upgrading your router to the latest firmware version may address that issue, so check the manufacturer's website to be sure you have the latest version.
Routers
The table below lists common household routers qualified for use with iChat AV. No additional configuration or port forwarding is required. There are two assumptions for using one of the listed routers:
There is only one router between your computer and your Internet service provider. If you are on a complex network, ask your network administrator about any routing issues.
That a firewall has not been enabled on the sending or receiving end of the iChat AV conference. Optional firewall features on routers may block ports, as may firewall software used on computers. See technical document 93208, "iChat AV: Ports That Need to Be Open Behind Firewalls".
Router Firmware version
Apple Airport 4.0.8
Apple Airport Express 6.2
Apple Airport Extreme 5.6
Asante FR3004LC 2.5
Belkin F5D5231-4 1.21
D-Link DI-624 (Note 2) 2.42
D-Link DI-704P 2.57b3
D-Link DI-804HV 1.41
US Robotics 8054 (Note 2) 1.67b44
US Robotics 8000a-02 2.5
Notes:
iChat AV may work with routers that are not on this list, but they have not been qualified.
With this router, you must disable Universal Plug and Play (UPnP).
Firewalls
Aus Sicherheitsgründen verwenden Unternehmen und Bildungseinrichtungen häufig Firewalls. Firewalls blockieren Teile des Internet-Verkehrs, sodass dieser keinen Zugang zum Netzwerk erhält bzw. es nicht verlassen kann. Auch im Lieferumfang von Mac OS X ist eine persönliche Firewall enthalten, die Sie in der Systemeinstellung "Sharing" finden.
Die Datenströme aus dem Internet fließen unter Verwendung von Nummern zur Dienstidentifizierung, die auch "Ports" genannt werden, durch eine Firewall. Manche Ports müssen geöffnet sein, damit iChat AV funktioniert. Netzwerkadministratoren öffnen in der Regel eine geringe Anzahl von Netzwerk-Ports, sodass nur bestimmte, autorisierte Programme das Netzwerk betreten und verlassen können, während anderer Netzwerkverkehr abgeblockt wird.
iChat AV verwendet eine Reihe von verschiedenen Ports für unterschiedliche Zwecke. Bei Konferenzen werden die Ports 16384 bis 16403 zum Senden, Empfangen und Optimieren von AV-Streams verwendet. Bei einer Einzelkonferenz werden 4 Ports aus dem 20er-Bereich zum Senden und Empfangen von Audio- und Videodaten verwendet. Port 5060 wird für die Signalgebung und das Initiieren von AV Chat Einladungen verwendet. Die Ports, die für andere Zwecke verwendet werden, beispielsweise für Bonjour (früher "Rendezvous" genannt) und für die Dateiübertragung, sind in den nächsten beiden Abschnitten angegeben.
Tipp: Datenströme, die durch die Ports geleitet werden, können in verschiedene Kategorien aufgeteilt werden, unter anderem TCP und UDP. iChat verwendet beide Kategorien, jedoch hauptsächlich UDP. Fortgeschrittene Benutzer können weitere Informationen weiter unten im Abschnitt "Hinweise" finden.
Ports, die in der Firewall von Mac OS X geöffnet sein müssen
Wenn Sie die in Mac OS X integrierte Firewall verwenden, müssen Sie nur diese Ports öffnen: 5060, 5190, 5297, 5298, 5678, 16384 bis 16403
Tipp: Falls Ihnen dies zu umständlich ist, kann die Firewall an jedem beteiligten Computer auch vorübergehend deaktiviert werden.
Wenn Sie bei aktivierter Firewall in Mac OS X chatten möchten, gehen Sie wie folgt vor, um die erforderlichen Ports hinzuzufügen:
1. Wählen Sie im Menü Apple die Option Systemeinstellungen.
2. Wählen Sie im Menü Darstellung, die Option Sharing.
3. Klicken Sie in den Tab "Firewall".
4. Klicken Sie in "Neu".
5. Wählen Sie im Einblendmenü "Port-Name" die Option "Andere".
6. Geben Sie im Feld "Port-Nummer, Bereich oder Folge" Folgendes ein:
5060, 5190, 5297, 5298, 5678, 16384-16403
7. Geben Sie im Feld "Beschreibung" Folgendes ein: iChat AV
8. Klicken Sie in "OK".
Ports, die bei Firewalls von Drittherstellern geöffnet sein müssen
Bei einer "einfachen" Firewall können Ports nur geöffnet oder geschlossen werden, ohne Angabe zusätzlicher Kriterien. Öffnen Sie die folgenden Ports, wenn Sie über eine solche Firewall verfügen:
5060, 5190, 5220, 5222, 5298, 5353, 5678 sowie 16384 bis 16403.
Falls dies nicht funktioniert, öffnen Sie alle Ports im Bereich 1024 bis 65535.
Komplexere Router und Firewalls können Ihnen die Angabe bestimmter Kriterien ermöglichen, beispielsweise TCP/UDP, eingehende/ausgehende Pakete oder Quellen-/Ziel-Ports. In diesem Fall können Sie die folgenden Tabellen verwenden. Konfiguration A bietet weniger Sicherheit als Konfiguration B, funktioniert jedoch mit einer größeren Bandbreite an Router-Konfigurationen.
Konfiguration A
Ausgehende Pakete
Interner Quellen-Port
Externer Ziel-Port
5060, 5190, 5220, 5222, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
Eingehende Pakete
Externer Quell-Port
Interner Ziel-Port
1024-65535
5060, 5190, 5220, 5222, 5297, 5298, 5353, 5678, 16384-16403
Konfiguration B
Ausgehende Pakete
Interner Quellen-Port
Externer Ziel-Port
5060, 5190, 5220, 5222, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403
Eingehende Pakete
Externer Quell-Port
Interner Ziel-Port
5060, 5190, 5220, 5222, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403
Hinweise:
1. Alle Datenströme in iChat AV fallen in die Kategorie UDP, mit Ausnahme der Ports 5190 und 5298, die sowohl für TCP als auch für UDP geöffnet sein müssen, sowie der Ports 5220 und 5222, die nur für TCP geöffnet sein müssen.
2. Ports 5297, 5298 und 5353 werden nur für lokale Datenströme verwendet. Wenn die Firewall-Software auf einem Computer, anstatt auf einem Router ausgeführt wird, müssen diese Ports unter Umständen geöffnet werden. Diese Ports müssen nicht an Ihrem Uplink zum Internet geöffnet sein.
3. Die Mac OS X Firewall in der Systemeinstellung "Sharing" filtert nur TCP-Pakete. Daher müssen die meisten der hier aufgelisteten Ports nicht in der Firewall für Mac OS X geöffnet werden.
4. Einige Router-spezifischen Funktionen oder Konfigurationen können iChat AV beeinträchtigen. Hierzu gehören unter anderem Port-Umleitung, SIP-Rewriting, SIP-Dropping und das dynamische Öffnen von Medien-Ports.
5. In vorliegendem Artikel sind alle von iChat AV verwendeten Ports aufgelistet, nicht nur die, die für Audio-/Videoinhalte verwendet werden. Eine Liste der einzelnen Port-Funktionen finden Sie im Artikel 106439, "'Bekannte' TCP- und UDP-Ports, die von Apple Software Produkten verwendet werden".
6. Informationen zu Firewall-Problemen, die die Dateiübertragung betreffen, finden Sie im Artikel 107476, "iChat: Datei kann bei aktiver Firewall nicht gesendet oder empfangen werden".
7. Der SNATMAP-Dienst an Port 5678 wird verwendet, um die externe Internet-Adresse von Host-Computern zu bestimmen, damit die Verbindung zwischen iChat Benutzern hinter der Netzwerk-Adressübersetzung (NAT) korrekt funktioniert. Der SNATMAP-Dienst gibt einfach die Internetnet-Adresse des mit ihm verbundenen Clients weiter. Dieser Dienst wird auf einem Apple Server ausgeführt, sendet jedoch keine persönlichen Daten an Apple. Wenn bestimmte iChat AV Funktionen verwendet werden, wird dieser Dienst kontaktiert. Das Blockieren dieses Dienstes kann bei iChat AV-Verbindungen mit Hosts auf Netzwerken, die NAT verwenden, zu Problemen führen.
