Benötigte Netzwerkeinstellungen für Veeting Rooms

Veeting Rooms nutzt im geeigneten Fall eine direkte Peer-to-Peer Verbindung. Dies verringert die Störungsanfälligkeit und die Verzögerung von Audio und Video Signalen.

Die Einstellungen sind üblicherweise in der Standardkonfiguration verbreiteter Router und Firewalls bereits standardmässig so gesetzt. Unter Umständen müssen jedoch bestimmte Netzwerk- und Firewalleinstellungen vorgenommen werden.

Port Forwarding

Port Forwarding ist für die Verwendung von Veeting Rooms nicht erforderlich. Es müssen keine Ports explizit für eingehenden Verkehr geöffnet werden.

Vorgehensweise

Bei optimaler Konfiguration besteht folgender Verbindungsverlauf:

  1. Betreten des Veeting Rooms Meetings
  2. Kontakt zum Veeting Rooms Server via TCP zur Aushandlung des Datenverkehrs
  3. Direkter Kontakt zu den Teilnehmern via UDP.
  4. Falls 3 fehlschlägt: Benutzung der Veeting Rooms ICE/STUN/TURN Servers als Proxy mit UDP.

TCP ausgehend

Die ausgehende TCP Verbindung wird verwendet, um den nachfolgenden Datenverkehr auszuhandeln.

Für die Aushandlung wird das STUN Protokoll eingesetzt (RFC 5389).

Erlauben Sie ungefilterten*, ausgehenden Datenverkehr zu folgenden Adressen auf den Ports 80, 443 und 5349: 46.231.204.8 und 46.231.204.67

*) Das STUN Protokoll unterscheidet sich von dem HTTP Protokoll und kann durch Technologien wie DPI negativ beeinflusst werden.

UDP ausgehend

Die ausgehende UDP Verbindung wird für die eigentliche Audio- und Video Kommunikation sowie für Peer-to-Peer Datenkanäle von Veeting Rooms eingesetzt.

Ausgehende UDP Verbindungen sollte auf allen Ports aktiviert werden. Für das WebRTC Protokoll sind keine statischen Ports definiert. Die kommunizierenden Systeme suchen sich aus der lokalen Portliste einen freien Port für die Kommunikation aus. (Siehe https://en.wikipedia.org/wiki/Ephemeral_port).

Sollte es nicht möglich sein, ausgehendes UDP für alle Adressen zu aktivieren, so sollte es mindestens für die im Kapitel „TCP ausgehend“ angegebenen IP Adressen aktiviert werden.

Es müssen keine eingehenden Ports geöffnet werden.

UDP hole punching

Sitzungspartner kommunizieren wenn möglich mittels UDP hole punching (Siehe: https://en.wikipedia.org/wiki/UDP_hole_punching). Diese Vorgehensweise ist bei VoIP Applikationen verbreitet.

Diese Technologie funktioniert nicht wenn beide Partner symmetrisches NAT oder sog. „Restricted cone NAT“ einsetzen.