Firewalleinstellungen für MSN Chat

#1 Hallo,
ich bin neu hier wie Ihr seht und habe ein Problem mit MSN.
Hoffentlich habe ich jetzt nicht das falsche forum erwischt. Wenn ja möchte ich mich jetzt schon mal dafür Entschuldigen aber ich bin mir nicht sicher woran es liegt Freigabe von Ports oder Firewall???????

Auf meinem Notebook hier habe ich das Betriebssystem Win XP Home.
Die Firewall habe ich deaktiviert da ich in meinem kleinen Heimnetzwerk einen Server verwende mit KenDSL! Software.

Jetzt habe ich ja den MSN hier auf dem Lappi und habe ihn nach besten wissen konfiguriert.

Er läuft auch, das heißt ich kann mit meinen Bekannten von der Kontaktlise chatten aber ich komme in keinen Chatraum. Bekomme immer die Meldung
"Auf Grund von Netzwerkproblemen kann keine Verbindung zum Chatservice hergestellt werden."

Kann mir von euch jemand helfen? Liegt es an der Firewall vom Ken? Oder muß man besondere Ports für den MSN freigeben? Und wenn ja welche wären das?

Wäre toll wenn mir jemand weiterhelfen könnte.
vielen dank schon mal an dieser Stelle.

LG
Ellen

PS: Was ist ein Bord Code? Muß das Häckchen drin bleiben????

#2 Ich denke es liegt an der fehlenden NAT/forwarding Unterstüzung. Eine andere Alternative als das wäre ein SOCKS Proxy.

Versuch mal Jana Server der ist genau richtig für windoze.http://www.janaserver.de/
PS.: Lappi == Lappland (Finnisch)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Hallo Xeper,

danke für die promte Antwort. Aber was ist eine fehlende NAT/forwarding Unterstützung??? (Mit anderen Worten hilft mir nicht wirklich weiter)
Ich habe nicht soviel Ahnung von der Materie, bin froh das die ganzen Rechner hier im Haus problemlos laufen.

Eingestellt ist unter Verbindung im MSN:
TYP: SOCKS Version 4
Server: die IP Adresse meines Servers
Anschluß: 1080

Vom Support, den ich auch schon kontaktiert habe bekam ich eine Mail mit folgendem Inhalt:

Danke, dass Sie sich an den MSN Chat Kunden-Support wenden.
>
> Momentan liegen uns keine Informationen dazu vor, warum Sie nicht in der
Lage sein sollten, eine Verbindung zu MSN Chat herzustellen.
> Darüberhinaus gibt es andere mögliche Fehlerquellen, welche Sie zur
Behebung Ihres Problems überprüfen können.
> - Wenn Sie über ein Netzwerk verbunden sind, kontaktieren Sie bitte Ihren
Netzwerkadministrator. Ihre Firewall und Proxy Server Einstellungen könnten
eine Ursache dafür sein, dass Sie keine Verbindung herstellen können.

Gruß
Ellen

PS: Läppi ist ein "Kosename" für mein Notebook. :-)

#4 Keine Sorge ich erklärs dir ja.

NAT steht für Network Address Translation. Hierbei wird das zu forwardende Packet manipuliert entweder per SNAT oder per DNAT. SNAT verändert die Quelle(source) des Packetes und DNAT(destination) das Ziel. Eine spezielle Art des NAT ist Masquerading(maskieren) kurz MASQ. Die Aufgabe MASQs besteht darin ein bestimmtes netz oder einen host zu maskieren dabei werden die Packete angenommen und die Quelle gegen die des Servers ausgetauscht so kann der Client uneingeschränkt ins Internet und kann auch jeden Dienst etc. benutzen da die Verbindung sozusagen 'durchgeschliffen' ist. Der Proxy ist eine Art Firewall der Verbindungen animmst und dann für die clients anfragt und auch die Antworten wieder zu den Clients zurücksendet. Also etwas sicherer als NAT weil Proxys besser kontrolliert werden können und auch noch ein paar andere Vorteile haben. Letztendlich kann ein Proxy nur dann benutzt werden wenn das Programm eine vorgesehene Einstellung dafür hat.

So nun zu deinem Problem:

Du hast also bereits einen SOCKS Proxy?? Dann ist er evntl. falsch konfiguriert. Welche Software nutzt du denn für den Proxy?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Hi Xeper,

auf dem Server läuft die KenDSL!-Service Software.
Auf allen anderen 5 Rechnern hier im Haus mit Ausnahme meines Läppies läuft jeweils ein KenDSL!-Klient. Auf allen Rechnern ist ICQ installiert. Funzen alle wie geschmiert.
Mein Läppi ist über WLAN an mein Hausnetzwerk angeschlossen, was ich damit sagen will ist, ich nutze den Internetzugang vom Server und hole auch von meinem Server meine Mails ab, da er das automatisch alle 2 Stunden bei meinem Provider tut. Klappt auch alles wunderbar.
ICQ läuft auch auf meinem Läppi über folgende Einstellungen:

Host: login.icq.com
Port: 5190
Using Firewall
Proxy: SOCKS 4
Host: IP meines Servers
Port: 1080

Allerdings hat kein anderer Rechner im Haus MSN installiert nur mein Läppi deswegen konnte ich auch nicht versuchen ob ich mit einem anderen Rechner in des Chat von MSN komme.

Habe schon tagelang rumgegoogelt habe tausende von Einträgen gefunden aber das war einfach so verwirrend das ich mich vertrauensvoll an dieses Forum hier gewendet habe, dass ich übrigens auch beim googeln gefunden habe.
Was muß ich an meinem Server umkonfigurieren oder freigeben damit ich im MSN chatten kann? Was glaubst Du????

Ellen

#6 Uhm ich muss gestehn ich hab nicht die geringste Ahnung.
Theoretisch sollte es mit den gleichen Einstellungen die du für das ICQ nutzt funktionieren, da ich aber niemals MSN Benutzer war und das auch niemals werde kann ich dir das nicht beantworten.

Vielleicht sollte man mal beim Verbindungsversuch 'netstat' unter ner DOS Box aufrufen und sehen was dabei rum kommt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Also Xeper,

habe ich getan rausgekommen ist folgendes:

Proto Lokale Adresse Remoteadresse Status
TCP NB-Ellen:1300 Server-IP:1080 wartend
TCP NB-Ellen:1301 Server-IP:1080 hergestellt
TCP NB-Ellen:1303 Server-IP:3128 wartend
TCP NB-Ellen:1304 Server-IP:3128 wartend

Von da an hat er immer das selbe angezeigt also die Server-IP:3128 wartend.
Nur die Zahlen in der Lokalen Adresse haben sich geändert und zwar bis 1358
Dann kam

TCP NB-Ellen:1359 207.68.167.253:6667 Syn_ gesendet

wobei diese 207.68...... nicht mehr die IP von meinem Server ist.
Er hat noch bis NB-Ellen:1366 wartend weitergemacht.
Irgendwann zwischendrinn kam wieder die Meldung während des Verbindungsaufbaus zum Chat meine ich jetzt:

"Auf Grund von Netzwerkproblemen kann keine Verbindung zum Chatservice hergestellt werden."

und da habe ich dann auf abbrechen geklickt weil wiederholen zwecklos gewesen wäre. (schon tausendmal versucht)

So, kannst Du damit etwas anfangen?

langsam aber sicher verzweifelnde Grüße
Ellen

#8 Nun der Zeilport 1080 sieht für mich nach SOCKS Proxy aus, und der Zielport 3128 nach Web Proxy. Der Zielport 6667 ist normalerweise der standard port wenn du einen IRC Server ereichen willst. Syn ist das erste Packet was er liefern muss um eine Verbindung herzustellen. Nun das ist natürlich nur eine Idee aber vlt, hast du ja die Web/SOCKS Proxy Ports von außen ereichbar. Viele IRC Server scannen danach und killen die Verbindung. Vielleicht ist das mit MSN ungefähr das selbe??
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 Hi Xeper,

ich glaube so kommen wir der Sache schon näher. der Zielport 6667 ist in meinem Server nicht aufgeführt. (Also ich würde sagen nicht freigegeben)

Ein Arbeitskollege meinte gerade per Mail ich solle mal die Ports 4227 und 4662 am Server freischalten. Die sind beide auch nicht aufgeführt.
Der einzigste der dort aufgeführt und mit einem Hacken versehen ist, ist der vom ICQ und zwar mit Port 5190.

Es wäre für mich kein Problem diese Ports meinem Server hinzuzufügen, dass einzigste Problem was ich dabei habe ist, das er "einen Namen des Servers im Internet" haben will.

So, und nun habe ich mal zwei saublöde Fragen.

1. welchen der drei Ports soll ich freigeben oder besser gesagt meinem Server hinzufügen? (Ich will ja das Scheunentor nicht ganz aufreißen und jeden reinlassen!!)

2. was für einen Servernamen hat MSN-Chat?
Schlag mich tot aber ich finde bei Google nichts in dieser Richtung.

Ich weiß Du hast kein MSN, aber vielleicht weißt Du es ja doch oder kennst jemanden der es weiß.

WÄRE SUPER TOLL

Ich denke mir mal wenn ich im Server MSN freigebe (hinzufüge) funzt es auch. Wenn nicht melde ich mich wieder.

Danke schon mal bis hierhin. Hat mir schon etwas weitergeholfen wenn auch noch nicht das Problem gelöst.

Hoffnungsvolle Grüße
Ellen

#10 Hmm nun ja 4227 && 4662 sind nur für emule zu ständig. Ich sehe kein Grund die zu öffnen oder zu filtern. Im Natürlichen sinne sind sie dann geschlossen wenn kein dienst dahinter ist.

Mich würde interessieren ob du 1080 und 3128 gefiltert hast?
Was für einen Servernamen MSN-Chat hat weiß ich auch nicht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#11 Hi,

also ich glaube ich erzähle Dir mal was an meinem server zu sehen ist. *g*

Bei Gateway Dienste stehen drin:
t-Online Classic-Gate Anschluß 866 und der Serveradresse. = ohne Hacken drin.

t-Online IMAP Anschluß 143 und der Serveradresse. = ohne Hacken drin.

Internet Relay Chat "IRC" Anschluß 6667 und der Serveradresse. = ohne Hacken drin.
SOLLTE ICH DA EINEN HACKEN REINMACHEN??? IST DER PORT DEN DU GENANNT HAST.

ICQ Anschluß 5190 Serveradresse. = ein Hacken drin.

Mehr steht da nicht drin. Ich kann die einzelnen Einträge bearbeiten oder entfernen. Neue hinzufügen könnte ich auch.

Bei Erweiterte Filter
steht ein ganzer Haufen drin.

erst mal die mit Hacken:

Standard-Filter,
Erweiterter UDP Port-Filter,
Erweiteter Adress-Filter,
Erweiteter DNS-Filter,
Windows 2000 DNS-Filter Teil 1,
Windows 2000 DNS-Filter Teil 2,
Virus-Filter tsadbot.exe gegen 149.1.1.1,
Virus-Filter W32/QAZ.worm

ohne Hacken ist nur:
Erweiteter DNS-Filter

alle Ports die jeweils daneben aufgeführt sind enthalten NICHT 1080 oder 3128.
Sondern nur die Ports 135, 137, 139, 161 162 520 111, 22289, 1710, 158, 515, 53 und dst port 25
Mal wahllos von oben nach unten welche rausgeschrieben. Sind natürlich den einzelnen Filtern zugeordnet.

GANZ Ehrlich? Für mich bömische Dörfer.

Dann hätte ich da noch anzubieten in einem weiteren Fenster das die
Beschreibung hat:

"dieser Filter verhindert antworten auf Pings aus dem Internet. Sie können diesen filter für spezielle Anwendungen deaktivieren."
Standard-Filter (icmp[0]=8) da ist dann ein Hacken drin.

Bei erweitete Einstellungen
ist aktiviert:
HTTP-Proxy
FTP-Gateway
Socks-Server
Gateway-Dienste
DNS-Server

Anmeldung erforderlich: ist keins angehackt