Kurze Zusammenfassung meinerseits
Ich hatte mir den Traffic von/zur FritzBox angeschaut und auch von/zu Netmeeting. Das ganze aber mit der FBF 7050 und nicht der 5050, die Rossox hat.
- Netmeeting hat sich immer gleich verhalten.
- "Mein" Netmeeting macht keine UPnP-Requests zur FBF (andere Programme schon) => UPnP hat für Netmeeting keine Funktion (1)
- Portweiterleitungen auf der FBF funktionieren grundsätzlich. Zum Verbindungsaufbau ist nur 1720 nötig, für Gespräche und andere Features verschiedene Ports aus robot_raps Liste oben (alles TCP). Für manche Funktionen sind auch noch dynamische Portfreigaben nötig, die ohne UPnP eigentlich nicht gehen.
- Anrufer übertragen bei der Anrufsignalisierung im Datenstrom (d.h. nicht nur im IP Header) die IP-Adresse des Angerufenen. Stimmt diese auf der Seite des Angerufenen nicht mit der lokalen IP überein, blockt dieser den Anruf einfach ab. Letzteres ist hinter einem NAT-Router normalerweise immer der Fall. Hier kann noch nicht einmal UPnP helfen.
- Die FBF setzt bei der Anrufsignalisierung im Datenstrom die Adresse um (öffentlich -> lokal)! Dies hat dann zur Folge, dass Netmeeting den Ruf akzeptiert. Zumindest meine FBF spricht also H.323 (bzw. das zugehörige Signalisierungsprotokoll). (2)
Damit ist es eigentlich wahrscheinlich, dass die FBF auch die dynamisch ausgehandelten Ports erkennt und freigibt ...
- Das Verhalten der FBF ist nicht ganz nachvollziehbar. Die Adressumsetzung fand erst statt, nachdem die Portweiterleitung einige Male umgesetzt wurde. Seitdem ist sie einfach da.
Edit: Nach dem Firmware-Update auf .101 war sie dann - bei gleichen Einstellungen - auch schon wieder weg. Bisher hat sie nichts zurückgebracht.
- Dieses Feature der FBF ist nicht dokumentiert.
Wer Netmeeting hinter einem NAT-Router benutzen muss, sollte also darauf achten, dass der Router ein entsprechendes Feature unterstützt. Da AVM dies für die FBF nie versprochen hat, hat man natürlich schlechte Karten, wenn dies nicht geht. Die Frage ist auch, ob dies in allen Boxen implementiert ist. Der AVM Support wird davon eventuell gar nichts wissen, sondern dem wurde gesagt, welche Portfreigaben benötigt werden.
(1) Wie ich an anderer Stelle gelesen habe, wäre das eigentlich nicht erstaunlich, da Microsoft die Weiterentwicklung von Netmeeting eingestellt hat, bevor UPnP aktuell wurde.
Edit: Wenn Fritz DSL Protect läuft, übernimmt dieses natürlich das UPnP für Netmeeting.
(2) Wer dies testen möchte: Dazu ist ethereal,
http://www.ethereal.com (oder was Vergleichbares) nötig und die FritzBox-Seite
http://fritz.box/html/capture.html .
Paketmitschnitt auf DSL-Ebene gibt die Pakete vor der FB, ohne DSL-Rahmen die hinter der Box. Bei laufendem Netmeeting und gesetzen Portweiterleitungen startet man zunächst den einen Mitschnitt (ein Download-Fenster öffnet sich -> Auf Platte speichern). Dann lässt man sich anrufen. Zum Abschluss klickt man auf Stop (auf der Capture-Seite, wichtig!). Das gleiche wiederholt man mit dem anderen Mitschnitt. Die Files lassen sich in Ethereal laden. Man sucht das erste Paket von aussen auf Port 1720, klickt es mit der rechten Maustaste an und selektiert "Follow TCP Stream". In dem sich öffnenden Fenster schaltet man auf HEX-DUMP. Im ersten Paket müsste sich jetzt irgendwo die angerufene IP-Adresse in HEX-Form (4 aufeinanderfolgende Byte) finden lassen. Direkt dahinter sollte der Port 1720 ( 06 b8 ) stehen. Im Capture mit DSL sollte das die vom Provider zugewiesene Adresse sein, ohne DSL-Rahmen die lokale Adresse. Sollte in beiden Fällen die externe Adresse drin stehen, funktioniert die Box anders als meine.
Viele Grüße,
Volker
