Griaseichallemidananda! Meine Brandschutzmauer hab ich so richtig schön dicht gemacht, da geht nix rein oder raus, was nicht soll. Nun wollte ich mir heute mal eine real audio Sendung vom BR lauschen, und da war natürlich nix drin. Also geh' ich mal davon aus, daß da ein bestimmter Port zum Starten der Verbindung und/oder Abspielen der Sendung benötigt wird, aber nur welche(r)? Bei google hab' ich nix erschöpfendes gefunden ... Vielleicht weiß ja hier jemand 'was ... Pfiadseich, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
Dobininomoi!
Also geh' ich mal davon aus, daß da ein bestimmter Port zum Starten der Verbindung und/oder Abspielen der Sendung benötigt wird, aber nur welche(r)?
Ist das Port 114 (audionews)? cu, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
Michael Nausch wrote:
Griaseichallemidananda!
Meine Brandschutzmauer hab ich so richtig schön dicht gemacht, da geht nix rein oder raus, was nicht soll. Nun wollte ich mir heute mal eine real audio Sendung vom BR lauschen, und da war natürlich nix drin.
Also geh' ich mal davon aus, daß da ein bestimmter Port zum Starten der Verbindung und/oder Abspielen der Sendung benötigt wird, aber nur welche(r)?
Bei google hab' ich nix erschöpfendes gefunden ...
Vielleicht weiß ja hier jemand 'was ...
Konnte man im RealPlayer nicht den Port einstellen, auf dem er versuchen soll, die Verbindung aufzumachen? Zumindest hab ich das bei jemanden gesehen, der unter Winloose einen RealPlayer konfiguriert hat. Ansonsten schau doch mal in die /etc/services, da könnte ja was drinstehen ... wenn alles nix hilft, laß doch sowas wie sniffit, ethereal oder ähnliches mal mitlaufen, wenn Dein Client versucht, die Verbindung aufzumachen. CU Werner
On Sunday, 6. January 2002 22:19, Michael Nausch wrote:
Griaseichallemidananda!
Gesundheit! :-)
Meine Brandschutzmauer hab ich so richtig schön dicht gemacht, da geht nix rein oder raus, was nicht soll. Nun wollte ich mir heute mal eine real audio Sendung vom BR lauschen, und da war natürlich nix drin.
Also geh' ich mal davon aus, daß da ein bestimmter Port zum Starten der Verbindung und/oder Abspielen der Sendung benötigt wird, aber nur welche(r)?
Die Real clients nutzen standardmäßig den TCP Port 7070, um die Verbindung zu aufzubauen und eine ganze Reihe von UDP Ports für die Datenübertragung (Aus Performance-Gründen). Will man nicht die gesamte mögliche Port Range von 9670 - 7170 freigeben (Das will man wirlich nicht!), hat man zwei Möglichkeiten: 1) Man konfiguriert den Client so, dass nur Port 7070/TCP für die gesamte Datenübertragung herangezogen wird. Das hat zwar einen kleinen Performance-Verlust zur Folge, ist aber wohl für den Privat-Gebrauch zu verschmerzen. 2) Man tunnelt den Traffic durch einen geeigneten Proxy. Beispiel-Queuellocode ist von RealNetworks zu bekommen - Ob es schon fertige Lösungen gibt, weiss ich im Moment nicht.
Bei google hab' ich nix erschöpfendes gefunden ...
Solltest du wirklich was erschöpfendes suchen, empfehle ich Zwicky / Chapman / Cooper, "Building Internet Firewalls" 2nd Edition, (Cambridge, MA: O'Reilly 2000) [Seiten 417 ff.]
Vielleicht weiß ja hier jemand 'was ...
Pfiadseich, BC
hth, Robert -- Where do you want to be tomorrow? Entracom. Building Linux systems. http://www.entracom.de
Robert Szentmihalyi wrote:
On Sunday, 6. January 2002 22:19, Michael Nausch wrote:
Griaseichallemidananda!
[Real Audio hinter Firewall
1) Man konfiguriert den Client so, dass nur Port 7070/TCP für die gesamte Datenübertragung herangezogen wird. Das hat zwar einen kleinen Performance-Verlust zur Folge, ist aber wohl für den Privat-Gebrauch zu verschmerzen.
2) Man tunnelt den Traffic durch einen geeigneten Proxy. Beispiel-Queuellocode ist von RealNetworks zu bekommen - Ob es schon fertige Lösungen gibt, weiss ich im Moment nicht.
Es gibt vom Darwin Projekt einen Streaming Proxy, der sowohl Quicktime als auch Real Live Streams können soll. Allerdings fummel ich momentan auch noch daran rum. Alternativ gibt es auch ein eigenes rtsp masquerading Modul (noch nicht ausprobiert, mal über Google suchen). http://web.mit.edu/darwin/src/modules/StreamingServer/StreamingProxy.tproj/ oder direkt über : http://www.publicsource.apple.com/projects/streaming/
Vielleicht weiß ja hier jemand 'was ...
Pfiadseich, BC
hth, Robert
Dieter
Servus! Am Montag, 7. Januar 2002 10:20 schrieb Dieter Riepenhausen:
Alternativ gibt es auch ein eigenes rtsp masquerading Modul
Modul? Hab' einfach folgende zwei Regeln aufgesetzt: # Regeln fuer real-audio streaming fuer den local-Bereich $IPTABLES -A INPUT -i $INT -p tcp --dport rtsp -j ACCEPT $IPTABLES -A INPUT -i $INT -p tcp --sport rtsp -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --dport rtsp -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --sport rtsp -j ACCEPT # ------------------------------------------------------------------------- # Regelkette fuer digital audio streming (real-player) # fuer den oeffentlichen Bereich $IPTABLES -A OUTPUT -p TCP --sport $p_high --dport rtsp -m state \ --state NEW -j ACCEPT $IPTABLES -A FORWARD -o $EXT -m state --state NEW -p TCP --sport \ $p_high --dport rtsp -j ACCEPT und schon geht's ... :^) Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
Habedieehre! Am Sonntag, 6. Januar 2002 23:57 schrieb Robert Szentmihalyi:
Die Real clients nutzen standardmäßig den TCP Port 7070, um die Verbindung zu aufzubauen und eine ganze Reihe von UDP Ports für die Datenübertragung (Aus Performance-Gründen).
Also der Realplayer nutzt zum Aufsetzen der Verbindung den port 554 (rtsp= real time stream control protocol. Disene Port hab' ich in meine firewallconfiguration mit aufgenommen und nun klappt's auch mit dem Radio-Höhren über meinen LINUX-Rechner! :-)
Will man nicht die gesamte mögliche Port Range von 9670 - 7170 freigeben (Das will man wirlich nicht!), hat man zwei Möglichkeiten:
Komisch, ich hab' lediglich zwei Regeln in meine Regelkette eingebaut: # -------------------------------------------------------------------------- # Regeln fuer real-audio streaming fuer den local-Bereich $IPTABLES -A INPUT -i $INT -p tcp --dport rtsp -j ACCEPT $IPTABLES -A INPUT -i $INT -p tcp --sport rtsp -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --dport rtsp -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --sport rtsp -j ACCEPT # ------------------------------------------------------------------------- # Regelkette fuer digital audio streming (real-player) # fuer den oeffentlichen Bereich $IPTABLES -A OUTPUT -p TCP --sport $p_high --dport rtsp -m state \ --state NEW -j ACCEPT $IPTABLES -A FORWARD -o $EXT -m state --state NEW -p TCP --sport \ $p_high --dport rtsp -j ACCEPT Aber Danke noch für Deine hilfreichen Informationen! Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
participants (4)
-
Dieter Riepenhausen -
Michael Nausch -
Robert Szentmihalyi -
Werner Jansen