Business
Private

Anforderungen an die Firewall

Benötigte Netzwerkeinstellungen für peoplefone MEET

peoplefone MEET nutzt im geeigneten Fall eine direkte Peer-to-Peer Verbindung. Dies verringert die Störungsanfälligkeit und die Verzögerung von Audio und Video Signalen.

Die Einstellungen sind üblicherweise in der Standardkonfiguration verbreiteter Router und Firewalls bereits standardmässig so gesetzt. Unter Umständen müssen jedoch bestimmte Netzwerk- und Firewalleinstellungen vorgenommen werden.

Port Forwarding

Port Forwarding ist für die Verwendung von peoplefone MEET nicht erforderlich. Es müssen keine Ports explizit für eingehenden Verkehr geöffnet werden.

Vorgehensweise

Bei optimaler Konfiguration besteht folgender Verbindungsverlauf:

  1. Betreten von peoplefone MEET Konferenz
  2. Kontakt zum peoplefone MEET Server via TCP zur Aushandlung des Datenverkehrs
  3. Direkter Kontakt zu den Teilnehmern via UDP.
  4. Falls 3 fehlschlägt: Benutzung der peoplefone MEET ICE/STUN/TURN Servers als Proxy mit UDP.

TCP ausgehend

Die ausgehende TCP Verbindung wird verwendet, um den nachfolgenden Datenverkehr auszuhandeln.

Für die Aushandlung wird das STUN Protokoll eingesetzt (RFC 5389).

Erlauben Sie ungefilterten*, ausgehenden Datenverkehr zu folgendem Adressbereich auf den Ports 80, 443 und 5349: 94.126.21.166-169*)

Das STUN Protokoll unterscheidet sich von dem HTTP Protokoll und kann durch Technologien wie DPI negativ beeinflusst werden.

UDP ausgehend

Die ausgehende UDP Verbindung wird für die eigentliche Audio- und Video Kommunikation sowie für Peer-to-Peer Datenkanäle von peoplefone MEET eingesetzt.

Ausgehende UDP Verbindungen sollte auf allen Ports aktiviert werden. Für das WebRTC Protokoll sind keine statischen Ports definiert. Die kommunizierenden Systeme suchen sich aus der lokalen Portliste einen freien Port für die Kommunikation aus. (Siehe https://en.wikipedia.org/wiki/Ephemeral_port).Sollte es nicht möglich sein, ausgehendes UDP für alle Adressen zu aktivieren, so sollte es mindestens für die im Kapitel „TCP ausgehend“ angegebenen IP Adressen aktiviert werden.

Es müssen keine eingehenden Ports geöffnet werden.

UDP hole punching

Sitzungspartner kommunizieren, wenn möglich mittels UDP hole punching (Siehe: https://en.wikipedia.org/wiki/UDP_hole_punching). Diese Vorgehensweise ist bei VoIP Applikationen verbreitet.

Diese Technologie funktioniert nicht, wenn beide Partner symmetrisches NAT oder sog. „Restricted cone NAT“ einsetzen.

Support
Credit Cards
World Map
Bilanz Telecom Rating
peoplefone Partners
peoplefone Partners
AGB  |  Über uns  |  Neuigkeiten  |  Offene Stellen  |  Impressum  |  Datenschutz  |  Produktinformation
© 2005-2018 peoplefone Group