W 10 Firewall >>> rtsp listen werden nicht abgespielt, http Listen schon

[intell]

  

 

Wollte meinen Media Server PC wieder mit Firewll (W10) betreiben.

Meine erzeugte HTTP & rtsp Listen werden nur bei Verwendung der HTTP Liste via Dyn DNS in der Ferne abgespielt,

hab so ziemlich alles durchprobiert, RTSP bleibt finster !

Ein kleiner Tipp für mich, danke

[Griga]

vor 5 Stunden schrieb intell:

Meine erzeugte HTTP & rtsp Listen werden nur bei Verwendung der HTTP Liste via Dyn DNS in der Ferne abgespielt,

hab so ziemlich alles durchprobiert, RTSP bleibt finster !

 

Warum willst du unbedingt RTSP, was standardmäßig UDP beinhaltet? Gerade bei einer Fernverbindung würde ich HTTP bevorzugen, da TCP basiert. Das ist viel störungsresistenter.

 

[intell]

Hi Griga,

Bevor der FW Umstellung hat das ja mit dem Port 554 UDP tadellos funktioniert.

Nach einigen Tests ist doch die Portweiterleitung 554 UDP an der Blockierung schuld.

Wenn ich exposed Host einstelle, dann alles okay, will aber den Media Pc im Internet nicht so bloßstellen.

Und die FB 5530 hat auch eine Beta FW bekommen, vielleicht ist das die Ursache ??

Beste Grüße

 

 

[Griga]

vor 23 Stunden schrieb intell:

Nach einigen Tests ist doch die Portweiterleitung 554 UDP an der Blockierung schuld.

 

Du verwendest kein VPN? Hört sich so an, als würdest du ohne Sachverstand ziemlich gefährliche Sachen machen. Eine Portweiterleitung an einen nicht passwort-geschützten Server ist sicherheitstechnisch ein absolutes No-No. Im Media Server lässt sich jedoch nur der Webserver mit dem Standardport 8089 so schützen. Andere Teile des Media Servers nicht.

 

RTSP basiert auf verschiedenen Protokollen und ist komplizierter, als du dir das vorstellst. Was soll "Portweiterleitung 554 UDP" heißen? Ein RTSP bzw. Sat>IP Client konaktiert den Server zwar über den serverseitigen Port 554 (oder ersatzweise 8554, falls bereits besetzt), verwendet dabei aber eine TCP-Verbindung, nicht UDP, und erhält dann vom Server einen der Anfrage entsprechenden separaten UDP Stream mit Video/Audidaten, plus einen weiteren UDP Stream mit ergänzenden Daten. Die dafür zu benutzenden zwei clientseitigen Ports teilt der Client dem Server anfänglich über die TCP-Verbindung mit. Sie werden innerhalb eines bestimmten Port-Bereiches vom Client ausgewürfelt, sind also immer andere.

 

Soviel kurz zusammengefasst. Mehr erfährst du in diesem Thema. Die daraus entstandenen Erkenntnisse wurden in den letzten Beta-Versionen berücksichtigt. Es kann also eine Rolle spielen, ob du sie bereits benutzt oder nicht.

 

[Trill Ian]

Ja, 554 alleine reicht nicht. Da musst Du schon ein paar tausend ports mehr freigeben.

 

Welche? Kommt auf Deine Windows Version an.

Lies dazu https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking/default-dynamic-port-range-tcpip-chang

Da steht auch, wie man den Bereich setzt und begrenzt.

(Aber denk dran, die Dinger werden für alles Mögliche verwendet, macht man den Bereich zu klein, funktionieren manche Programme (z.B. Webserver oder Browser) nicht mehr richtig!!! (wobei die meisten davon wohl TCP verwenden und sich mit den UDP Ports nicht in die Quere kommen, aber besser kein Risiko eingehen!))

 

Beispiel für W11h25-2:

PS C:\Windows\System32> netsh int ipv4 show dynamicport tcp

Protokoll tcp Dynamischer Portbereich
---------------------------------
Startport      : 49152
Anzahl von Ports : 16384

 

(ich würde bei der Anzahl dringend abraten unter 5000 zu gehen!!! You have been warned!!!)

 

Edited Thursday at 06:31 AM by Trill Ian

[intell]

Guten Morgen an alle,

Habe Fehler gefunden, Port 554 als TCP und nicht UDP konfigurieren,

dann funzt HTTP & RTSP.

VPN will ich nicht einmal meinem Bruder freigeben, deswegen meine Lösung,

VPN ist auch Brandbreiten begrenzt, RTL UHD mit min. 20 MBit wird da nicht mehr funktionieren.

Danke, schönen Tag noch !

[HaraldL]

vor 1 Stunde schrieb intell:

VPN will ich nicht einmal meinem Bruder freigeben,

Dafür gibst du deinen RTSP-Server jetzt der ganzen Welt frei. Da kann ich nur oben auf den Mittwoch-Beitrag von @Griga verweisen. Viel Glück ...

[intell]

Auf meinem Medien PC ist nicht wichtiges oben, wer wagt, gewinnt !?

[Griga]

Deine Meinung wird sich vermutlich ändern, wenn deine Tuner ständig belegt sind, weil sie andere Weltenbürger als IPTV-Quelle benutzen. So mancher ist viellecht froh, dass er auf diese Weise ORF gucken kann. Und du wirst so zum Urheberrechtsverletzer. Das kann teuer werden. Dummheit schützt nicht vor Strafe.

 

Der RTSP Server liefert übrigens auch gerne HTTP, wenn man ihn nett fragt. Probiere es aus, indem du in deiner RTSP-Senderliste rtsp:// durch http:// ersetzt. Das macht für auswärtige Kunden Zugriffe über den offenen TCP Port 554 einfach. Es gibt spezialisierte Suchmaschinen, mit denen man derart generöse Server leicht findet.