# Firewall + Antivirus # Firewall + Antivirus Chatlix Connect und Game-Watcher brauchen Netzwerk-Zugriff und lokal einen offenen Port. Auf einem typischen Windows-Rechner funktioniert das ohne Konfiguration. Wenn du eine restriktive Firewall, ein Corporate-Netz oder eine besonders empfindliche Antivirus-Konfiguration hast, gibt es ein paar Stellschrauben. ## Ausgehende Verbindungen Die Tools sprechen mit: | Ziel | Port | Zweck | |---|---|---| | `api.chatlix.app` | 443 (HTTPS) | REST-API, Auth, Config | | `ws.chatlix.app` | 443 (WSS) | Live-Events, Reward-Trigger, Status | | `chatlix.app` (Downloads) | 443 | Auto-Update | Alles geht über **TCP 443** (HTTPS / WSS). Wenn dein Netzwerk Port 443 ausgehend erlaubt — was Standard ist —, musst du nichts tun. Kein Port 80 / kein TCP-irgendwas-Exotisches. Kein UDP. ## Lokaler Port (Game-Watcher Standalone) Der Standalone-Game-Watcher (`chatlix-game-watcher-win.exe`) hostet ein lokales Web-UI auf **Port 9876**. Das ist nur an `localhost` (127.0.0.1) gebunden, nicht am LAN — andere Geräte in deinem Netz können also nicht zugreifen. Wenn der Port belegt ist (z. B. von einem anderen Tool): 1. In der Config (`%APPDATA%\chatlix-game-watcher\config.json`) einen anderen Port eintragen: `"port": 9890`. 2. Game-Watcher neu starten. 3. Web-UI dann auf `http://localhost:9890`. Die GUI-Variante (Game-Watcher Desktop) braucht keinen lokalen Port — sie kommuniziert intern. ## Windows-Firewall Bei der allerersten Verbindung fragt Windows: > Windows-Firewall hat einige Funktionen dieser App blockiert. Zulassen? Klick auf `« Zugriff zulassen »` für **Privat** (nicht öffentlich). Das ist alles, was du tun musst. Falls du das versehentlich abgelehnt hast: Systemsteuerung → Windows Defender Firewall → Erweiterte Einstellungen → Ausgehende Regeln → suche nach `ChatlixConnect` / `chatlix-game-watcher`, doppelklick, `Zulassen` aktivieren. Im restriktiven Netzwerk (Unternehmens-Firewall): du brauchst nur ausgehend `*.chatlix.app:443` freigeschaltet. IPs nicht hardcoden — sie ändern sich. ## Antivirus / SmartScreen Weil die Beta-Builds aktuell **nicht signiert** sind (Code-Signing ist auf der Roadmap), kann Antivirus-Software die Tools als verdächtig markieren. Typische False-Positives: - **Windows Defender SmartScreen**: blockiert beim ersten Start. Lösung: `« Weitere Informationen »` → `« Trotzdem ausführen »`. - **Windows Defender (Echtzeitschutz)**: löscht oder isoliert die Exe in seltenen Fällen. Lösung: 1. Windows-Sicherheit öffnen. 2. Viren- und Bedrohungsschutz → Schutzverlauf. 3. Den Chatlix-Eintrag finden, `« Aktionen »` → `« Zulassen »`. 4. Falls die Exe schon gelöscht wurde: neu herunterladen. - **Drittanbieter (Kaspersky, Bitdefender, ESET, Avast, AVG)**: ähnliches Vorgehen. Im jeweiligen Quarantäne-Bereich freigeben und einen Pfad-Ausschluss für den Installations-Ordner setzen (z. B. `C:\Tools\ChatlixConnect\`). Beispiel-Ausschluss für Windows Defender per PowerShell (als Admin): ```powershell Add-MpPreference -ExclusionPath "C:\Tools\ChatlixConnect" Add-MpPreference -ExclusionPath "C:\Tools\ChatlixGameWatcher" ``` ## SSL / TLS-Inspektion in Corporate-Netzen Wenn deine Firma einen TLS-inspizierenden Proxy einsetzt (z. B. Zscaler, Forcepoint, Palo Alto mit SSL-Decrypt), kann der WebSocket zu `ws.chatlix.app` scheitern, weil viele dieser Proxies WSS-Upgrades nicht sauber durchreichen. Symptome: - Connect zeigt „Verbunden“ und kurz darauf wieder „Trennung“, in Schleife. - Logs (`%APPDATA%\chatlix-connect\logs\`) zeigen `WebSocket error 1006`. Lösung: IT bitten, `ws.chatlix.app` und `api.chatlix.app` von der TLS-Inspection auszunehmen. ## Reconnect-Stürme Bei flackernder Internetverbindung (z. B. instabiles WLAN) versucht Connect alle paar Sekunden, sich neu zu verbinden. Das ist Absicht — du willst keinen Live-Stream verlieren wegen eines kurzen Drops. Es kann sich aber wie hohe CPU-Last anfühlen. Du kannst in den Connect-Einstellungen das Backoff erhöhen — `« Verbindungs-Backoff »` von `1s/2s/5s` (default) auf `5s/15s/30s`. Dafür gibt's etwas später Reconnect, dafür weniger Lärm. ## Logs für den Support Wenn du den Support kontaktierst: Logs unter `%APPDATA%\chatlix-connect\logs\` zippen und anhängen. Sie enthalten keine Klartext-Token (Auth ist getrennt verschlüsselt gespeichert), aber Verbindungs-IDs und Fehler-Codes.