Welche Ports müssen geöffnet werden, damit die Tuner in einer FritzBox 6660 gefunden werden?

[UKN]

Moin, es hat bei mir recht lange gedauert bis der DVBViewer pro die vier Tuner der FritzBox 6660 fand. Bei mir befindet sich zwischen der Provider-Fritzbox (FW 7.24) und dem PC noch ein DrayTek Vigor 2927(ac).

 

Die Tuner wurden gefunden nachdem ich im Vigor die Ports 50 000 bis 64 000 geöffnet habe. Ich befürchte ich habe da viel zu viele Ports geöffnet.

 

Welche Ports müssen unbedingt geöffnet werden? Kann ich das irgendwo nachlesen?

 

(Anmerkung: Eigentlich sehe ich nicht fern und mein angesprochenes Thema interessiert mich nur beiläufig, bitte deshalb einfach erklärend antworten :-))

[Griga]

vor 4 Stunden schrieb UKN:

es hat bei mir recht lange gedauert bis der DVBViewer pro die vier Tuner der FritzBox 6660 fand.

 

Geht es um Optionen -> Hardware -> Sat>IP-Server suchen? Oder einen anderen Vorgang im DVBViewer?

 

Beim Einstellen eines Senders und auch beim Suchlauf ermittelt der DVBViewer standardmäßig zwei benachbarte freie UDP-Ports im Bereich 52000 - 52100 und teilt sie über eine TCP-Verbindung dem Sat>IP-Server mit, damit dieser weiß, an welche Client-Ports er den TV-Stream und einen weiteren mit begleitenden Information (wie Signalstärke) schicken soll. Der Portbereich ist im DVBViewer einstellbar (siehe Optionen -> Hardware -> Einstellungen für das selektierte virtuelle RTSP Network Device).

 

Für diese Kommunikation muss der DVBViewer den Server aber bereits gefunden haben. Die automatische Erkennung des Servers (mittels Sat>IP-Server suchen) verwendet den UPnP-Port 1900.

 

[UKN]

Ja, es geht um Optionen -> Hardware -> Sat>IP-Server

 

Die genannten Ports hatte ich bereits im Vigor geöffnet, die Geräte FritzCable DVB-C 1 bis 4 werden dann nicht gefunden.

 

Im SysLog des Vigors fand ich dann solche Einträge:

 

Local User (MAC=D0-50-99-A3-02-22): 192.168.1.68:61001 -> 192.168.177.1:49000 (TCP) close connection
Local User (MAC=D0-50-99-A3-02-22): 192.168.1.68:55374 -> 239.255.255.250:1900
Local User (MAC=D0-50-99-A3-02-22): 192.168.1.68:58780 -> 239.255.255.250:1900 (UDP)
Open port: 192.168.177.1:1900 -> 192.168.1.68:58782 (UDP)

192.168.1.68 ist die lokale (feste) IP meines PCs, 192.168.177.1 die lokale IP meiner FritzCable.

 

Deshalb kam ich auf die Idee die Ports bis 64 000 zu öffnen. Danach wurden dann die Sat>IP Server gefunden und die Übertragung funktioniert seitdem.

 

Ich könnte natürlich weiter dem "Trail on error" folgen und die notwendigen Ports herausfinden...?

Zeitsparender wäre allerdings ein anderer Weg.

 

 

Edited September 17, 2021 by UKN

[Griga]

Mit den fett geschriebenen Ports hat der DVBViewer nichts zu tun. Er veranlasst Windows, irgendeinen freien Port auszuwählen, und das macht das OS dann... der einzige konkret im Code festgelegte Port ist 1900 für UPnP Multicast.

 

Insofern kann ich dir nicht weiterhelfen. Welche Funktion hat der DrayTek Vigor denn in deinem Netz? Ist sie sicherheitsrelevant?

 

[UKN]

Der DrayTek Vigor sorgt für Ausfallsicherheit (meine Paranoia streichelnd) und loadbalancing.

 

Den Netzzugang bilden eine 6660 auf der Kabelseite und eine 7590 auf der SVDSL-Seite.

 

Ich hab' die geöffneten Ports jetzt etwas eingeschränkt: 52 000 bis 52 100 und 57 000 bis 64 000.

 

Äh...,  der DrayTek Vigor ist nicht von außen erreichbar und deshalb nicht sicherheitsrelevant.

[Trill Ian]

also, keine Panik, das ist völlig normal.

 

Seit Windows 2012 / Vista hat Microsoft den Bereich für die dynamische Portvergabe verschoben auf 49152-65535 (SIehe Artikel https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/default-dynamic-port-range-tcpip-chang )

 

Vorher lag er bei 1025 - 5000 und das gab bei stark ausgelasteten Servern dann schon mal "Luftnot" (Kein Port mehr frei für den nächsten Web Klienten usw). Deshalb wurde der Bereich großzügig erweitert.

WO der liegt, ist völlig egal, muss nur >1024 sein (In Unix gibt es die Regel, dass Dienste <1025 nur mit Rootrechten ansprechbar sind)

 

Es ist also harmlos, Aktivititäten in diesem Bereich zu sehen, Du solltest ihn in Deinem Vigor grundsätzlich freigeben, sonst werden auch andere Programme außer dem DVBViewer irgendwann mal "merkwürdige Erscheinungen" und Probleme haben.

 

(Man kann den Bereich auch in der Registry einstellen, macht aber wenig Sinn meine ich)

 

[UKN]

@Trill Ian: Viel Dank für diese Info. Das ist sehr hilfreich. Dann schaue ich mal ob ich noch eine paar Ports weniger öffnen muss.

[Trill Ian]

vor 2 Stunden schrieb UKN:

Dann schaue ich mal ob ich noch eine paar Ports weniger öffnen muss.

nicht empfehlenswert. Man muss eigentlich immer den gesamten Block freigeben, da das OS einfach nur immer die Nummer weiter hochzählt, solange Du keinen Reboot gemacht hast. Freigewordene Ports werden nicht "recycelt", wenn man bei 65636 angekommen ist, fängt man wieder bei 49152 an.

(Allerdings gibt es einen Sicherheitsmechanismus, der dabei immer noch aktive Verbindungen überspringt, so dass es keine Kollisionen gibt).

 

Und wenn man noch was Anderes als Windows im Netz hat, muss man eigentlich 1025-65535 freigeben.

 

[UKN]

Oha, seitdem ich die ganzen Ports freigegeben habe funktioniert nicht nur der DVBViewer sondern auch Fritz TV! Danke.