UlmLernt Dokumentation

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wiki:firewall_turn_stun

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
wiki:firewall_turn_stun [2021/02/10 08:50]
srf 		wiki:firewall_turn_stun [2021/04/14 10:17]
srf [Problembeschreibung]
Zeile 1: Zeile 1:
-====== Fehler 1007 bei Einsatz hinter restriktiven Firewall ======+====== Verbindungsprobleme (Fehler 1020, Fehler 1007 etc.) ======
  
-==== Problembeschreibung ====+===== Problembeschreibung =====
  
-Verbindung zu Audiokonferenz scheitert mit Fehlermeldung "Echo-test failure: Fehler 1007."+Verbindung zu Audiokonferenz scheitert mit Fehlermeldung "Echo-test failure: Fehler 1007." bzw. Fehler 1020
  
-==== Lösung ==== +===== Lösung =====
- +
-Erklärung: Firewall blockiert Audio / Video von Ulmlernt (TURN/STUN). +
- +
-Die aktuelle Konfiguration von UlmLernt hat Probleme mit restriktiven Firewalls (z.B. innerhalb der Schulen).+
  
 Folgende Ports müssen an der Firewall freigeschaltet sein für UlmLernt: Folgende Ports müssen an der Firewall freigeschaltet sein für UlmLernt:
Zeile 16: Zeile 12:
   * AUSGEHEND, UDP-Ports 16384 bis 32768 (Audio und Videokommunikation)   * AUSGEHEND, UDP-Ports 16384 bis 32768 (Audio und Videokommunikation)
  
-Wichtig ist dabei eine globale Freigabe dieser PortsEine Freischaltung nur für einzelne Server ist keine Lösung, da wir je nach Last auch immer wieder sehr kurzfristig neue Server (mit weiteren IP-Adressenhinzufügen oder wegnehmen.+Außerdem sollte die Domain *.ulmlernt.org von Inhaltsfilterung etc. freigeschaltet werden. 
 + 
 +===== Hintergrund: ====== 
 + 
 +Bigbluebutton funktioniert nach unseren Erfahrungen komplett ohne Probleme wenn der Client direkt mit dem Server sprechen kann. 
 +Viele Router/Firewalls unterbinden aber eine direkte Kommunikation in höheren UDP Regionen (Audio/Video). Dann kommt der Ausfallschritt über einen [[https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT|TURN Server ]]. Diese haben wir im Einsatz, allerdings ist deren Konfiguration in Kombination mit BigBlueButton ein noch nicht endgültig gelöstes Problem, da verschieden Browser (insbesondere iOS) diese Art der Kommunikation sehr unterschiedlich handhaben, hinzu kommt noch die Art des Internetanschlusses (IPv4 only, IPv6 only, IPv6to4 NAT). 
  
-==== Hintergrund ==== 
  
-Die [[https://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT|STUN]] und [[https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT|TURN]]-Dienste laufen auf diesen Ports. Diese Dienste sind für Audio und Videovermittlung zuständig, wenn die Teilnehmenden keine direkte Verbindung aufbauen können. 
wiki/firewall_turn_stun.txt · Zuletzt geändert: 2021/11/22 10:57 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki