Firewall-Einstellungen (KIS) für SFU 3.5; Frage zur HDD

Anlaufschwierigkeiten? Was ist was? Worum geht's?
Testmaster
Neugieriger
Neugieriger
Beiträge: 7
Registriert: Dienstag 5. September 2006, 09:40

Firewall-Einstellungen (KIS) für SFU 3.5; Frage zur HDD

Beitrag von Testmaster »

Hallo liebe Forenbesucher,

ich hab ein großes Problem mit meinem SFU 3.5 und meiner Kaspersky Internet Security 6.0.0.303e (KIS). Leider gibt es im Kaspersky-Forum kaum D-Box 2-Nutzer, weshalb ich mein Glück hier versuche.

Das Problem liegt im Modul "Anti-Hacker" (also der Firewall) von KIS. Wenn dieses Modul aktiviert ist und ich den Server for Unix-Dienst starte kommt es sofort zu einem Blue-Screen und der PC stürzt ab (TCPIP.SYS-Fehler). Deaktiviere ich aber dieses Modul, so startet der Dienst normal und ich kann problemlos aufnehmen.

Wäre vielleicht ein KIS-Nutzer mit D-Box 2 so nett und würde mir seine Firewall-Einstellungen nennen bzw. sogar per PM (durch die Funktion Exportieren) zukommen lassen?

Meine Vermutung liegt darin, dass die Einstellungen nicht richtig gesetzt sind (obwohl ich eigentlich alle TCP und UDP-Verbindungen für die Dateien freigegeben habe). Also Hilfe von Leuten mit aktiviertem KIS und funktionierendem SFU wäre nicht schlecht *grins*

Abschließend noch eine andere Frage, welche mit diesem Problem aktuell nichts zu tun hat:

Kann ich beim Einsatz der HDD auch auf den SFU verzichten und Filme direkt von der HDD anschauen? TS funktioniert ja, aber ist z.B. das anschauen von AVIs möglich? Hierfür ist zwar VLC notwendig, aber vielleicht kann man das Programm ja auf die HDD packen und von dort aus starten?

Dankeschön im Voraus für alle Antworten.

Freundliche Grüße

Testmaster
DrStoned
Tuxboxer
Tuxboxer
Beiträge: 2614
Registriert: Montag 20. Mai 2002, 10:49
Image: JTG-Image [IDE] Version 2.4.4
Image: (7025SS) Merlin

Beitrag von DrStoned »

Testmaster hat geschrieben:Kann ich beim Einsatz der HDD auch auf den SFU verzichten und Filme direkt von der HDD anschauen? TS funktioniert ja, aber ist z.B. das anschauen von AVIs möglich? Hierfür ist zwar VLC notwendig, aber vielleicht kann man das Programm ja auf die HDD packen und von dort aus starten?

Dankeschön im Voraus für alle Antworten.

Freundliche Grüße

Testmaster
AVI-Dateien direkt von der HDD abspielen ist nicht möglich, und zwar aus folgenden Gründen.
1. Es gibt keinen VLC für die Dbox.
2. Es wird auch nie einen geben, da die Performance der Box niemals ausreichen würde, einen AVI-Stream zur Laufzeit umzurechnen.

Es gibt aber eine Lösung: Du kannst AVI-Dateien auf dem PC mit ffmpeg in TS umwandeln und sie dann so auf der Box abspielen. Eine Anleitung dafür findest Du im in diesem Beitrag im Jack the Grabber-Forum.

Greetz von DrStoned :lol: :lol: :lol:
Greetz von DrStoned :lol: :lol: :lol:
Testmaster
Neugieriger
Neugieriger
Beiträge: 7
Registriert: Dienstag 5. September 2006, 09:40

Beitrag von Testmaster »

DrStoned hat geschrieben: AVI-Dateien direkt von der HDD abspielen ist nicht möglich, und zwar aus folgenden Gründen.
1. Es gibt keinen VLC für die Dbox.
2. Es wird auch nie einen geben, da die Performance der Box niemals ausreichen würde, einen AVI-Stream zur Laufzeit umzurechnen.

Es gibt aber eine Lösung: Du kannst AVI-Dateien auf dem PC mit ffmpeg in TS umwandeln und sie dann so auf der Box abspielen. Eine Anleitung dafür findest Du im in diesem Beitrag im Jack the Grabber-Forum.

Greetz von DrStoned :lol: :lol: :lol:
Hallo DrStoned,

vielen Dank für deine Antwort. Schade das dies nicht möglich ist, aber dafür kann die Box ja vieles andere (ich denke da nur an die vielen Plugins).

Wie sieht es mit Bildern und MP3s aus? Geht das von der HDD?

Dankeschön und Grüße

Testmaster

PS: Die Frage bezüglich KIS und SFU gilt natürlich immer noch. Wäre schön, wenn jemand mit KIS darauf antworten würde.
Tommy
Tuxboxer
Tuxboxer
Beiträge: 4332
Registriert: Dienstag 7. Mai 2002, 17:04

Beitrag von Tommy »

Bilder und mp3 gehen von der hdd genauso wie über NFS
---------------------------
Alle weiteren Infos findest Du im WIKI
Bitte vor dem posten Boardregeln lesen und verstehen!
Wie erstelle ich ein Bootlog? Wo finde ich die FAQ?
usul1
Erleuchteter
Erleuchteter
Beiträge: 760
Registriert: Freitag 14. Januar 2005, 12:42

Re: Firewall-Einstellungen (KIS) für SFU 3.5; Frage zur HDD

Beitrag von usul1 »

Testmaster hat geschrieben:Das Problem liegt im Modul "Anti-Hacker" (also der Firewall) von KIS. Wenn dieses Modul aktiviert ist und ich den Server for Unix-Dienst starte kommt es sofort zu einem Blue-Screen und der PC stürzt ab (TCPIP.SYS-Fehler). Deaktiviere ich aber dieses Modul, so startet der Dienst normal und ich kann problemlos aufnehmen.
Sieht nach einem Bug im "anti Hacker Modul" aus. Falsche Einstellungen können ja dazu führen das der Dienst nicht funktioniert (weil von der Firewall blockiert) aber einen Absturz sollte es deswegen nicht geben.
Wende dich an den Hersteller der Firewall. SFU ist ja bekannt genug und sollte mit einer Firewall prinzipiell zusammenarbeiten.

Oder besser - Schaffe dir einen Router an und verzichte auf den Software Firewall blödsinn.
Und wenn man eine D-BOX, einen PC und eine DSL Flat hat ist ein Router ja eh ne tolle Idee. Dann kann die Box auch mal ins Internet ohne das der PC an ist.

cu
usul
Testmaster
Neugieriger
Neugieriger
Beiträge: 7
Registriert: Dienstag 5. September 2006, 09:40

Beitrag von Testmaster »

Also der Absturz wurde definitiv von einem Bug im KIS verursacht. Dieses wurde aber von Seiten Kaspersky bereits gefixt.

Leider kann ich aber die Laufwerke immr noch nicht mounten. Liegt nun wohl an den Einstellungen. Die D-Box hängt übrigens an einer FritzBox und ist hierüber mit dem PC verbunden.

Folgende Ports sind geöffnet:

TCP port = 111
TCP port = 1039
TCP port = 1047
TCP port = 1048
TCP port = 2049
UDP port = 111
UDP port = 1039
UDP port = 1047
UDP port = 1048
UDP port = 2049

UDP Port = 500 (lokaler Port) für LSASS.exe auf IP 0.0.0.0
UDP Port = 4500 (lokaler Port) für LSASS.exe auf IP 0.0.0.0
TCP Port = 692 (lokaler Port) für Mapsvc.exe auf IP 127.0.0.1
UDP Port = 693 (lokaler Port) für Mapsvc.exe auf IP 0.0.0.0
TCP Port = 694 (lokaler Port) für Mapsvc.exe auf IP 127.0.0.1
UDP Port = 695 (lokaler Port) für Mapsvc.exe auf IP 0.0.0.0

Hab ich irgendwelche vergessen?

@usul1:
Auch wenn Software-FW immer überschätzt werden, so hab ich doch gerne einen Überblick darüber, welche Programme sich von meinem PC aus IN das Internet einwählt.

Vielen Dank für eure (auch bisherigen) Antworten.

Gruß Testmaster
usul1
Erleuchteter
Erleuchteter
Beiträge: 760
Registriert: Freitag 14. Januar 2005, 12:42

Beitrag von usul1 »

Testmaster hat geschrieben:UDP Port = 500 (lokaler Port) für LSASS.exe auf IP 0.0.0.0
UDP Port = 4500 (lokaler Port) für LSASS.exe auf IP 0.0.0.0
TCP Port = 692 (lokaler Port) für Mapsvc.exe auf IP 127.0.0.1
UDP Port = 693 (lokaler Port) für Mapsvc.exe auf IP 0.0.0.0
TCP Port = 694 (lokaler Port) für Mapsvc.exe auf IP 127.0.0.1
UDP Port = 695 (lokaler Port) für Mapsvc.exe auf IP 0.0.0.0
Ich weiß nicht ob das was zu sagen hat (Und ich kenne die FW nicht). Aber diese IP Adressen sehen komisch aus.
Sollte da nich die IP der Netzwerkkarte stehen anstelle von 127.0.0.1?
127.0.0.1 ist normalerweise das Loopback. D.h. alle Dienste die daran gebunden sind sind von aussen eh nicht erreichbar.

Und die 0.0.0.0? Wenn das nicht ne Sonderfunktion der FW ist um alle IPs zu benamen...

Hm, haben die überhaupt was mit NFS zu tun?


Ansonsten. Ist die XP eigene FW aus? Und evtl. findest du hier noch was:
http://support.microsoft.com/default.as ... ;de;891760


BTW: Nur sicherheitshalber. Wenn die FW aus ist geht alles?

cu
usul
Testmaster
Neugieriger
Neugieriger
Beiträge: 7
Registriert: Dienstag 5. September 2006, 09:40

Beitrag von Testmaster »

usul1 hat geschrieben:Ich weiß nicht ob das was zu sagen hat (Und ich kenne die FW nicht). Aber diese IP Adressen sehen komisch aus.
Sollte da nich die IP der Netzwerkkarte stehen anstelle von 127.0.0.1?
127.0.0.1 ist normalerweise das Loopback. D.h. alle Dienste die daran gebunden sind sind von aussen eh nicht erreichbar.

Und die 0.0.0.0? Wenn das nicht ne Sonderfunktion der FW ist um alle IPs zu benamen...


BTW: Nur sicherheitshalber. Wenn die FW aus ist geht alles?

cu
usul
Hallo usul,

vielen Dank für deinen Antwort.

Also wenn die FW aus ist, dann geht alles, aber die IP-Adressen sind (soweit ich das jetzt spontan in Erinnerung habe) dann trotzdem gleich.

Das 0.0.0.0 muss wohl die Sonderfunktion für alle IPs sein, denn ich hab alle IPs für die jeweiligen Ports freigegeben (Erlaube eingehende und ausgehende TCP-Verbindungen - ohne Beschränkung auf eine IP-Adresse).

Bezüglich der 127.0.0.1:
Wenn das wirklich die Loopback-Funktion ist und hierdurch diese Ports von außen nicht erreichbar sind, dann könnte dies eine Erklärung für das nichtfunktionieren sein. Wobei ich mir aber auch fast sicher bin, dass ich für die jeweiligen Dienste/Dateien alle Verbindungen in Form von TCP und UDP freigegeben habe. Leider kann ich dies aber auch erst heute Abend nochmals kontrollieren.

Vielleicht noch eine Anmerkung:
Die geposteten Ports sind eine Übersicht über alle aktiven, geöffneten Ports. Nicht eine Übersicht über alle Einstellungen.

Werde heute Abend mal probieren, ob ich die 127.0.0.1 irgendwie wegbekomme bzw. nochmals einen Vergleich zwischen den aktiven Ports mit ausgeschalteter FW und funktionierendem Mounten und eben bei aktivierter FW und nichtfunktionierendem Mounten machen.

Weitere Ideen und Anregungen sind aber jederzeit willkomen :D

Gruß Testmaster