EchoLink, Firewalls und Routers
Deine Verbindung ins Internet kann durch einen Router oder eine Firewall gehen. Diese Geräte können die Sicherheit für deinen Computer (PC) erhöhen und erlauben es eine einzige Internetadresse von mehr als einem PC in deinem Netzwerk gemeinsam benutzt wird.
Allerdings können Routers und Firewalls ein Problem für Peer-to-Peer Programme wie Echolink darstellen. Der Grund liegt darin, dass EchoLink-Knoten (PCs, iPhones, Androids etc. mit EchoLink-Software) gegenseitig direkt miteinander kommunizieren ohne alle Datenpakete via einen Server zu schicken. Dies ist gut für die Effizienz und Skalierung des Systems, aber ist nicht immer firewall-freundlich.
Bei weitem die häufigsten Probleme entstehen im Zusammenhang mit einem sogenannten NAT-Router. Da NAT-Router bei Breitband-Internetverbindungen die häufigste Art von Routern ist, treten auch damit die meisten Probleme auf. NAT steht für Network Address Translation (Netzwerk Adress Umsetzung). Wenn du ein Heimnetzwerk oder einen DSL Internetanschluss hast, wirst du wahrscheinlich einen solchen Router haben. Er stellt ein Problem für EchoLink dar, weil er normalerweise verhindert, dass unerwünschten Datenpakete vom Internet zu deinem PC gelangen. Die Lösung für dieses Problem ist es, die Funktion "Port-Weiterleitung" auf dem Router so zu konfigurieren, dass EchoLink-Pakete aus dem Internet zur Software auf dem PC gelangen können.
Allerdings ist Port-Forwarding nicht immer eine gute Lösung. Beinahe jedes Fabrikat und jedes Modell verwendet ein anderes Verfahren zur Konfiguration der Port Weiterleitung, so dass es nicht einfach ist jeden Schritt für jedes Modell zu dokumentieren. Eine gute Basis bildet jedoch die Internetseite portforward.com. Darüber hinaus ist es an vielen Orten (z.B. WiFi Hotspots, Internetanschluss in Hotels etc.) gar nicht möglich Zugriff auf den Router zu bekommen , um ihn für EchoLink zu konfigurieren.
Eine neue Funktionalität wurde vor einiger Zeit ins EchoLink-System integriert, die ohne spezielle Konfiguration auf den meisten NAT-Routern auskommt. Dies wird durch die automatische Einrichtung eines Datenflusses erreicht sobald eine Verbindung hergestellt wird.
Firwall-Freundlichkeit ist eine Funktionalität der EchoLink-Version 2.0 und höher. Obwohl diese Software-Versionen am häufigsten eingesetzt werden, gibt es immer noch einige Knoten die eine ältere Software verwenden. Bis alle Knoten auf dem System aktualisiert sind, wird es immer noch Verbindungen geben, die nicht durch einen unkonfigurierten NAT-Router funktionieren.
Wenn du eine 2.0er Software hinter einem NAT-Router betreibst, wirst du feststellen, dass Verbindungen zu Konferenzservern, EchoIRLP oder EchoLink-Knoten die mit Version 2.0 oder höher arbeiten ohne irgendwelche Anpassungen am Router laufen. Zu Knoten mit älteren Versionen musst du jedoch nach wie vor die Port-Weiterleitung einstellen.
Bitte beachte, dass wir weiterhin die Konfiguration der Port Weiterleitung für den Einsatz von EchoLink über einen NAT-Router empfehlen. Die Funktion der Firewall-Freundlichkeit wurde als Dienst für Nutzer eingerichtet, die nicht sicher sind, wie sie ihren Router konfigurieren sollen oder die sich über einen Internetanschluss (z.B. WiFi Hotspot, Hotel etc.) verbinden, der es nicht zulässt den Router zu konfigurieren.
Q: Wenn ich meinen Router nicht konfiguriert habe, kann ich trotzdem Verbindungen zu anderen Knoten herstellen?A: Wähle im Menu "Tools" der EchoLink-Software die Option Firewall/Router Test. Wenn der Test abgeschlossen ist, erscheint eine Meldung "There appears to be a router between this computer and the Internet" wenn du einen NAT-Router im Einsatz hast. Beachte, dass dieser Router nicht immer auch offensichtlich ist. Er könnte auch im DSL- oder Kabel-Modem enthalten sein oder er könnte auch beim Internet-Provider zu finden sein, insbesondere wenn es sich um einen WiFi oder Satelliten-Anschluss ins Internet handelt.
A: In den meisten Fällen wird es möglich sein, Verbindungen zu Konferenzservern, EchoIRLP Knoten oder Knoten mit EchoLink Version 2.0 oder höher herzustellen ohne die Konfiguration eines Routers vornehmen zu müssen. Sie werden jedoch wahrscheinlich keinen Erfolg haben mit Knoten die eine ältere Software Version verwenden. Um sicherzustellen, dass es auch mit älteren Knoten klappt, musst du wie früher die Port-Weiterleitung auf deinem Router vornehmen oder einen EchoLink-Proxy verwenden.
Q: Wenn ich meinen Router nicht konfiguriert habe, kann ich trotzdem eingehende Verbindungen empfangen?
A: Möglicherweise kannst du eingehende Verbindungen von Knoten mit Software Version 2.0 oder höher empfangen. Um sicher zu sein, dass du alle eingehenden Verbindungen empfangen kannst, solltest du jedoch wie bisher die Port-Weiterleitung einrichten oder einen EchoLink-Proxy verwenden.
Q: Soll ich meinen Router für den Einsatz von EchoLink konfigurieren?
A: Die Konfiguration der Port-Weiterleitung in deinem Router wird weiterhin empfohlen, wenn du Zugriff auf deinen Router hast. Dadurch wird sichergestellt, dass du zu jedem Knoten im Echolink-System eine Verbindung herstellen kannst (und eingehende Verbindungen erhalten kannst). Ohne Konfiguration wirst du feststellen, dass du auf einige Knoten Verbindung bekommst, auf andere jedoch nicht. Die einzelnen Schritte der Konfiguration unterscheiden sich von Modell zu Modell. Für viele Modelle lässt sich eine Anleitung auf portforward.com (englisch) finden oder hier (in deutsch).
Q: Ich verwende bereits die Version 2.0.908 oder 2.0.902. Muss ich auf eine neuere Version aktualisieren oder meine EchoLink-Einstellungen anpassen?
A: Nein, das ist bereits die aktuellste Version. Es sind keine Aktualisierungen oder Änderungen der Einstellungen notwendig.
Q: Ich habe meinen Router vor längerer zeit konfiguriert und EchoLink funktioniert seither einwandfrei. Hat dies trotzdem auch Auswirkungen auf meine Knoten?
A: Nein, Diese Funktion hat keine Auswirkungen auf Knoten, die bereits über einen korrekt konfigurierten Router verfügen oder die nicht über einen NAT-Router laufen. Es hat auch keinen Einfluss auf den EchoLink-Proxy Betrieb. Wenn du allerdings eine EchoLink Software einsetztst die älter als 2.0.902 ist, solltest du sie aktualisieren, da es für andere die einen NAT-Router einsetzen einfacher ist auf deinen Knoten zu verbinden und von deinem zu ihrem Knoten.
Q: Macht diese neue Funktion die Verwendung eines Echolink-Proxies überflüssig, wenn ich einen Internet Hot-Spot verwende?
A: Du wirst feststellen, dass eine Verbindungen zu den meisten Knoten ohne einen Proxy möglich ist. Allerdings werden mit Hilfe eines Proxies auch Verbindungen zu Knoten funktionieren, die noch nicht die aktuelle Softwareversion verwenden. Es wird auch Probleme vermeiden, wenn zufällig mehr als ein EchoLink-Knoten den gleichen Hot-Spot verwenden.
Q: Ist es nun möglich, mehr als einen Knoten über einen einzigen Internetanschluss zu betreiben?
A: Du wirst feststellen, dass es nun möglich ist, mehr als einen Knoten hinter einer einzigen IP-Adresse zu betreiben, solange jeder Knoten nur ausgehende Verbindungen macht. Eingehende Verbindungen werden weiterhin ein Problem sein, denn es gibt keine Garantie, dass die Verbindung mit dem richtigen Knoten oder überhaupt zustande kommt. Es kann auch zu unerwünschten Wechselwirkungen zwischen verschieden Knoten kommen, da jeder Knoten mit seiner öffentlichen IP-Adresse ins EchoLink-System eingebucht wird. deshalb wird auch weiterhin dringend davon abgeraten, mehrere Knoten hinter einer einzelnen IP-Adresse als reguläre Praxis zu betrachten. Falls es notwendig ist, mehr als einen Knoten gleichzeitig zu betreiben, ist es die beste Lösung vom Provider mehrere IP-Adressen zu beantragen.
Q: Wie wirkt sich das auf die Firewall / Router Testfunktion (im Menu Extras) der EchoLink-Software aus?
A: Die Firewall/Router Test Funktion ist davon nicht betroffen. Es wird angegeben ob du dich hinter einer unkonfigurierten Firewall oder einem Router befindest.
Q: Gibt es eine Änderung an der Windows XP (oder Vista) Firewall konfiguration?
A: Nein. Wenn du die in Windows XP, Windows 7 oder Windows Vista integrierte Firewall verwendest, musst du wie hier für XP oder hier für Vista beschrieben eine Ausnahme für Echolink einrichten.
Q: Funktioniert diese neue Funktion mit allen Arten von Routern und Firewalls?
A: Nein, es funktioniert nur mit den meisten Arten von NAT-Routern, wie sie üblicherweise in Heimnetzwerken verwendet werden. Wenn du eine andere Art von Firewall, auch Software-Firewalls wie Norton Internet Security verwendest, musst du noch weitere Schritte unternehmen damit EchoLink richtig funktioniert. Diese Funktion wird auch mit restriktiven Firewalls wie sie in Büros oder Unternehmen eingesetzt werden nicht funktionieren. Für diese Situationen ist ein EchoLink Proxy die besste Alternative.
Q: Wie funktioniert das eigentlich aus technischer Sicht?
A: Die Funktion besteht aus zwei Teilen. Der Erste ist einfach. Das Programm verwendet nun sowohl als Quelle, wie auch als Ziel die gleichen Ports (5198 und 5199) beim Senden von UDP-Paketen. Früher verwendete es dynamisch zugewiesene Quell-Ports. Die meisten NAT-Router werden einen "Fluss" erkennen und diesen weiterleiten, wenn sie eine Anfrage mit einer entsprechenden Antwort mit umgekehrten IP-Adressen auf dem gleichen Port sehen. Mit festen Quell-Ports ist gewährleistet, dass die Quell- und Zieladressen in einem Antwortpaket exakt getauscht werden. Dies vermeidet auch das unerwünschte Ansprechen des "Denial-of-Service" Schutzes in einigen Firewalls, das für gewisse Benutzer ein Problem darstellte.
Der zweite Teil ist ein Weg um eine Firewall auf eingehende Verbindungen vorzubereiten. Wenn ein Knoten eine Verbindung initiert, sendet er ein zusätzliches Paket an den Adressierserver, in dem er darauf hinweist, dass e eine Verbindung zu einem anderen Knoten herstellen will. Die Adressierserver leiten diese Anfrage an den empfangenden Knoten weiter, der durch das Senden eines Paars von Paketen zurück an den initiierenden Knoten auf den "Fluss" wie oben beschrieben reagiert. (Knoten unterhalten einen UDP "Fluss" mit den Adressierservern, um durch regelmässiges senden von Paketen den Erhalt solcher Antworten vorzubereiten ). Dies funktioniert auch, wenn die beiden Knoten auf verschiedenen Adressierservern eingebucht sind, da die Adressierserver diese Request-Pakete untereinander weiterleiten.