Firewall und Router Lösungen

Ich sehe die Stationsliste aber jedesmal wenn ich versuche eine Station zu verbinden (connecten) erhalte ich nach 30 Sekunden eine Meldung in der Art "Connect attempt failed". Was ist das Problem?

Höchstwahrscheinlich verhindert ein Firewallproblem, dass dein Computer Meldungen der Gegenstation übers Internet erhält. Dies ist ein sehr häufiger Grund.

Die Lösung hängt von der Art von Hardware und Software ab, die du für die Internetverbindung verwendest. Unglücklicherweise können sehr viele unterschiedliche Hard- und Software Produkte involviert sein, so dass es nicht möglich ist jede Lösung hier zu dokumentieren. Dennoch sind die häufigsten Situationen nachfolgend aufgeführt oder können anhand dieser Beispiele auf die eigene Hardware adaptiert werden. Lese unbedingt die Handbücher für deine Hardware durch, damit du weist wie sie konfiguriert werden kann.

Grundlegende Informationen

EchoLink verlangt, dass sowohl dein Router als auch deine Firewall eingehend und ausgehend UDP zum Destinationport 5198 und 5199 erlaubt, sowie ausgehend TCP zum Port 5200. Die Sourceports werden dynamisch zugeteilt. Wenn du einen Router im Privatnetzwerk betreibst, musst du ihn  auch so konfigurieren, dass er die UDP Ports 5198 und 5199 zum PC "forwarded", auf dem EchoLink läuft. 

Zusammengefasst:

Erlaube UDP (Source port any, Destination ports 5198-5199) vom Internet zum PC
Erlaube UDP (Source port any, Destination ports 5198-5199) vom PC zum Internet 
Erlaube TCP (Source port any, Destination port 5200) vom PC zum Internet 

Die obigen Informationen gelten für alle Situationen, unabhängig von der verwendeten Hard- oder Software. Wenn die nachstehenden Beispiele dir nicht helfen, dein Problem zu lösen, konsultiere die Dokumentation für deine Hard- oder Software, kontaktiere den Hersteller für Unterstützung, und beliefere ihn mit den obigen Informationen.

Weitere Informationen wie die Kommunikation der IP-Ports mit EchoLink funktioniert, findest du hier in den FAQ's. 
Informationen über den Einsatz von Router und Firewalls im Zusammenhang mit EchoLink sind auch im Thema "Fehlersuche,Firewallbetrieb" der EchoLink-Hilfe zu finden.

Bemerkung: Wenn du eine Internet Security Software verwendest und EchoLink mit einer neueren Version aktualisierst, kann es nötig sein, spezielle Sicherheits-Einstellungen nochmals zu wiederholen.

Router in einem privaten Netzwerk

Ein Router wie er in einem privaten Netzwerk benutzt wird, ist ein Gerät, das verschiedenen Computern erlaubt eine einzige Leitung ins Internet zu teilen. Ein Router wird verschiedentlich in Verbindung mit einem Kabel- oder ADSL-Anschluss verwendet. Dabei kommt meistens NAT (Network Address Translation) zum Einsatz, wo ein privater IP-Adressbereich auf eine öffentliche IP-Adresse gemappt wird. Nur öffentliche IP-Adressen werden im Internet geroutet. Private Adressbereiche wie172.16.x.x, 192.168.x.x oder 10.x.x.x werden nicht im Internet geroutet. Verbreitete Modelle werden von Linksys, D-Link, SMC und Zyxel hergestellt. Wenn dein Modell nicht aufgeführt ist, konsultiere für Details bitte die Dokumentation des Herstellers.

Achtung: Bei den meisten Routern wird die IP-Adresse für die PC's (im LAN) standardmässig dynamisch über DHCP zugeteilt. Weil die DHCP-Funktion auf diesen billigen Routern meist nicht alle Funktionen eines guten DHCP-Servers anbietet (z.Bsp. festlegen der Leasetime oder zuteilen der IP-Adresse anhand der MAC-Adresse), kann dies zu Problemen beim Betrieb mit EchoLink führen, wenn mehrere PC's im Netz verwendet werden. Die dynamische Adresse kann nicht fix für den EchoLink-PC reserviert werden und kann somit ändern, je nachdem in welcher Reihenfolge die PC's ans Netz gehen. Aus diesem Grund empfehle ich mindestens die IP-Adresse des EchoLink-PC's fix und nicht dynamisch auf dem PC zuzuteilen d.h. eine IP-Adresse verwenden die ausserhalb des DHCP-Bereiches des Routers liegt. Damit ist sichergestellt, dass das "Port Forwarding" auf den EchoLink-PC auch wirklich immer funktioniert.

Achtung: Bei den meisten Providern erhält man eine öffentliche (public) IP-Adresse auf dem Router (auf der Internetseite des Routers) zugeteilt. Falls der Provider nur private IP-Adressen zuteilt ist ein EchoLink-Betrieb nicht möglich (Ausnahme: Verwendung eines EchoLink-Proxies). Private Adressbereiche wie172.16.x.x, 192.168.x.x oder 10.x.x.x werden nicht im Internet geroutet und darum kann eine normale EchoLink-Station nicht erreicht werden. Beispiele für Provider die nur private Adressen vergeben, sind z.Bsp.: Cable Vision Mexiko, UMTS bei den Providern T-Mobile Österreich, UMTS E-Plus und Vodafone Deutschland, etc.). Auskünfte dazu welche Art von IP-Adressen vergeben werden, erhälst du von deinem Provider.

Herausfinden der lokalen IP-Adresse

Um den Router zu konfigurieren, musst du zuerst die lokale IP-Adresse deines PC's herausfinden. Wenn du nicht sicher bist welche Adresse das ist, kannst du folgendes machen:

Bei Windows 95, 98, and Me: Im Menu Start wähle "Ausführen" und als Kommando gib winipcfg ein. Das IP Konfigurations-Fenster wird geöffnet. Im Auswahlmenu, unter Ethernet Netzwrkkarteninfo, wähle den Ethernet-Adapter der für den Internetzugang verwendet wird und notiere die IP-Adresse die dort angezeigt wird.

Bei Windows 98, Me, NT, XP, 2000, and 2003: Wähle aus dem  Start Menu, Programme, Zubehör, die Eingabeaufforderung. Ein Fenster mit dem Kommando-Prompt erscheint. Gib ipconfig oder ipconfig /all ein. Notiere die IP-Adresse die unter dem Ethernet-Adapter LAN-Verbindung erscheint.  

Eine weitere Beschreibung dazu ist auch im Elektronik-Kompendium zu finden.

Hier sind Beispielkonfigurationen verschiedener Routertypen

Anhand dieser Beispiel sollte es möglich sein, eine Konfiguration für einen beliebigen Router selbst zu erstellen.
Falls jemand eine Konfiguration für einen Router erstellt hat, der hier nicht aufgelistet ist, kann er mir die Screenshots der Konfiguration schicken, damit auch dieser Typ hier dokumentiert werden kann.

Alcatel SpeedTouch Pro 510

Billion Bipac-6500 (Router/Firewall Hardwarebox)

Devolo MicroLink ADSL Modem Router
D-Link DI-604
D-Link DI-604 (Firmware 1.82)
Draytek Vigor 2500We
FRITZ!Box Fon WLAN 7050
FRITZ!Box SL (Firmware Version 10.03.48)
Linksys Router
Netgear DG834B (Firmware 4.01.18)
Netgear FR114P
Netopia Cayman 3341/3351 (Firmware 6.3.0 R3)
Netopia Cayman 3341/3351 (Firmware 7.3.0 R0)
Siemens Gigaset SE105
Siemens Gigaset SE551 (Firmware v0.590)
Speedport W701V von T-COM
Teledat DSL Router Komfort von T-COM

Vodafone DSL-EasyBox 802
Zyxel Prestige 642ME
Zyxel Prestige 642R
Zyxel Prestige 650ME

Zyxel Prestige 650HW (Router/Firewall Hardwarebox)

Zyxel Prestige 660ME

Zyxel Zywall1 (Router/Firewall Hardwarebox)

 weitere Konfigurationen verschiedener Routertypen für Portforwarding und Porttriggering sind auf dem folgenden Link in Englischer Sprache zu finden: http://www.portforward.com                                                                                            

Andere Router

Allgemein muss der Router so konfiguriert werden, dass er die UDP Ports 5198 und 5199 auf den PC auf dem EchoLink läuft weiterleitet (forwarded) . Lese dazu das Handbuch deines Routers um den Router konfigurieren zu können. Die IP-Adresse des PC's kann vom DOS-Prompt mit dem Befehl ipconfig (Windows NT,2000,XP) bzw. winipcfg (Windows 95,98,ME) ausgelesen werden.

  Port #  IP Address
1.  Default  0.0.0.0
2. 5198  192.168.0.5
3. 5199 192.168.0.5

"Forwarding" ist häufig als erweiterte Konfigurationsmöglichkeit auf den Setup-Fenstern der Router vorhanden. Wenn "forwarding" nicht vorhanden ist, musst du deinen EchoLink Computer als DMZ (Demilitarisierte Zone) konfigurieren, welche gewissermassen alle Ports ins Internet öffnet . Falls dies nötig ist,  ist eine Netzwerksicherheits-Software wie BlackIce oder ZoneAlarm empfehlenswert.

Teilen des Internet Zugangs unter Windows (Internet Connection Sharing)

Einige Microsoft Windows Versionen unterstützen ein Dienstprogramm das "Internet Connection Sharing" (ICS) heisst. Dieses Dienstprogramm erlaubt verschiedenen Computern im lokalen Netzwerk über eine einzige Verbindung mit dem Internet zu kommunizieren. Die Software muss so konfiguriert werden ,dass die UDP Ports 5198 und 5199 auf den Computer geroutet werden auf dem EchoLink läuft, welcher nicht derselbe sein kann auf dem ICS läuft.

 

Firewalls in einem privaten Netzwerk

Firewalls in einem privaten Netzwerk können Teil eines Routers, eine zusätzliche Hardwarebox oder eine Software auf einem PC sein.

Allgemein muss die Firewall so konfiguriert werden, dass sie die UDP Ports 5198 und 5199 durchlässt auf den PC auf dem EchoLink läuft und vom PC in Richtung Internet den TCP Port 5200, sowie die UDP Ports 5198 und 5199. Lese dazu das Handbuch deiner Firewall um sie konfigurieren zu können. Die IP-Adresse des PC's kann vom DOS-Prompt mit dem Befehl ipconfig (Windows NT,2000,XP) bzw. winipcfg (Windows 95,98,ME) ausgelesen werden.

Bluewin Firewall 

Linux IPTables von Jason, KB1IMD 

SP1

Microsoft Windows XP Service Pack 1 (Personal Firewall, Software)

SP2

Microsoft Windows XP Service Pack 2 (Personal Firewall, Software)

Microsoft Windows Vista (Personal Firewall, Software)

Norton Internet Security (Personal Firewall, Software)

Tiny Personal Firewall (Personal Firewall, Software)

ZoneAlarm (Personal Firewall, Software)

ZoneAlarm Freeware 4.5 (Personal Firewall, Software)

Copyright © 2002-2004 Peter Amsler, HB9DWW