UlmLernt Dokumentation

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wiki:firewall_turn_stun

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
wiki:firewall_turn_stun [2020/04/29 08:28]
srf 		wiki:firewall_turn_stun [2021/04/14 10:17]
srf [Problembeschreibung]
Zeile 1: Zeile 1:
-====== Fehler 1007 bei Einsatz hinter restriktiven Firewall ======+====== Verbindungsprobleme (Fehler 1020, Fehler 1007 etc.) ======
  
-==== Problembeschreibung ====+===== Problembeschreibung =====
  
-Verbindung zu Audiokonferenz scheitert mit Fehlermeldung "Echo-test failure: Fehler 1007."+Verbindung zu Audiokonferenz scheitert mit Fehlermeldung "Echo-test failure: Fehler 1007." bzw. Fehler 1020
  
-==== Lösung ====+===== Lösung =====
  
-Erklärung: Firewall blockiert Audio / Video von Ulmlernt (TURN/STUN).+Folgende Ports müssen an der Firewall freigeschaltet sein für UlmLernt:
  
-Die aktuelle Konfiguration von UlmLernt hat Probleme mit restriktiven Firewalls (z.B. innerhalb der Schulen).+  * AUSGEHEND, TCP-Port 80 (http) und TCP-Port 443 (https) 
 +  * AUSGEHEND, UDP-Ports 16384 bis 32768 (Audio und Videokommunikation)
  
-Folgende Ports müssen an der Firewall freigeschaltet sein für UlmLernt:+Außerdem sollte die Domain *.ulmlernt.org von Inhaltsfilterung etc. freigeschaltet werden. 
 + 
 +===== Hintergrund======
  
-  * 3478 (TCP + UDP) +Bigbluebutton funktioniert nach unseren Erfahrungen komplett ohne Probleme wenn der Client direkt mit dem Server sprechen kann. 
-  * 5349 (TCP + UDP)+Viele Router/Firewalls unterbinden aber eine direkte Kommunikation in höheren UDP Regionen (Audio/Video). Dann kommt der Ausfallschritt über einen [[https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT|TURN Server ]]. Diese haben wir im Einsatz, allerdings ist deren Konfiguration in Kombination mit BigBlueButton ein noch nicht endgültig gelöstes Problem, da verschieden Browser (insbesondere iOS) diese Art der Kommunikation sehr unterschiedlich handhaben, hinzu kommt noch die Art des Internetanschlusses (IPv4 only, IPv6 only, IPv6to4 NAT)
  
-==== Hintergrund ==== 
  
-Die STUN und TURN-Dienste laufen auf diesen Ports. Diese Dienste sind für Audio und Videovermittlung zuständig. 
-Wir hatten schon erste Tests mit einer Konfiguration auf der STUN+TURN auf Port 443 laufen (Standardport HTTPS). Damit wäre keine Anpasssung der Firewall nötig. Allerdings traten Probleme mit iOS (Apple) Geräten auf weshalb wir diese Konfiguration auf später verschieben müssen. (Stand 29.04.20) 
wiki/firewall_turn_stun.txt · Zuletzt geändert: 2021/11/22 10:57 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki