Benutzer-Werkzeuge

Webseiten-Werkzeuge


wiki:firewall_turn_stun

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
wiki:firewall_turn_stun [2020/04/29 08:28]
srf
wiki:firewall_turn_stun [2021/11/22 10:57] (aktuell)
Zeile 1: Zeile 1:
-====== Fehler 1007 bei Einsatz hinter restriktiven Firewall ======+====== Verbindungsprobleme (Fehler 1020, Fehler 1007 etc.) ======
  
-==== Problembeschreibung ====+===== Problembeschreibung =====
  
-Verbindung zu Audiokonferenz scheitert mit Fehlermeldung "Echo-test failure: Fehler 1007."+Verbindung zu Audiokonferenz scheitert mit Fehlermeldung "Echo-test failure: Fehler 1007." bzw. Fehler 1020
  
-==== Lösung ====+===== Lösung =====
  
-Erklärung: Firewall blockiert Audio / Video von Ulmlernt (TURN/STUN).+Folgende Ports müssen an der Firewall freigeschaltet sein für UlmLernt:
  
-Die aktuelle Konfiguration von UlmLernt hat Probleme mit restriktiven Firewalls (z.B. innerhalb der Schulen).+  * AUSGEHEND, TCP-Port 80 (http) und TCP-Port 443 (https) 
 +  * AUSGEHEND, UDP-Ports 16384 bis 32768 (Audio und Videokommunikation) 
 + 
 +Außerdem sollte die Domain *.ulmlernt.org von Inhaltsfilterung etc. freigeschaltet werden. 
 + 
 +===== Hintergrund: ====== 
 + 
 +Bigbluebutton funktioniert nach unseren Erfahrungen komplett ohne Probleme wenn der Client direkt mit dem Server sprechen kann. 
 +Viele Router/Firewalls unterbinden aber eine direkte Kommunikation in höheren UDP Regionen (Audio/Video). Dann kommt der Ausfallschritt über einen [[https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT|TURN Server ]]. Diese haben wir im Einsatz, allerdings ist deren Konfiguration in Kombination mit BigBlueButton ein noch nicht endgültig gelöstes Problem, da verschieden Browser (insbesondere iOS) diese Art der Kommunikation sehr unterschiedlich handhaben, hinzu kommt noch die Art des Internetanschlusses (IPv4 only, IPv6 only, IPv6to4 NAT).  
 + 
 +====== FritzBox + Kabelinternet ====== 
 + 
 +Anscheinend gibt es Probleme mit Vodafone + FritzBox seitdem Vodafone ein Update ausgerollt hat. 
 + 
 +Als Vodafone Kabelkunde (Fritz!Box 65xx oder 66xx) wenden Sie sich bitte direkt an den Vodafone Service (0800 172 1212), evt. kann dort das Update auf Version 7.24+ der Firmware eingespielt werden. 
 + 
 +Zusätzliche Informationen beim [[ https://avm.de/fritz-labor/frisch-aus-der-entwicklung/neuesverbesserungen/#c153695|Routerhersteller (AVM) ]] 
 + 
 +Auszug: Verbesserung - Optimierte Stabilität bei Web-Konferenzanwendungen (z. B. "Big Blue Button"(nur 6660 und 6591). Für Interessierte: [[https://www.ip-phone-forum.de/threads/kabel-fritzbox-blockiert-gewisse-udp-pakete.308076/|Technische Details]]. 
 + 
 +Kurzfristiger Workaround über die Oberfläche der FritzBox ist "Hardware Beschleunigung" zu deaktivieren:  
 +  - In der Fritzbox auf „Internet“ und dann unten links auf „Inhalt“ gehen. 
 +  - Ganz runter blättern und „Fritzbox Support“ auswählen. 
 +  - Dort befindet sich ein Punkt „Paketbeschleunigung“. 
 +  - Da einmal den Punkt „Hardware Beschleunigung“ deaktivieren und übernehmen.
  
-Folgende Ports müssen an der Firewall freigeschaltet sein für UlmLernt: 
  
-  * 3478 (TCP + UDP) 
-  * 5349 (TCP + UDP) 
  
-==== Hintergrund ==== 
  
-Die STUN und TURN-Dienste laufen auf diesen Ports. Diese Dienste sind für Audio und Videovermittlung zuständig. 
-Wir hatten schon erste Tests mit einer Konfiguration auf der STUN+TURN auf Port 443 laufen (Standardport HTTPS). Damit wäre keine Anpasssung der Firewall nötig. Allerdings traten Probleme mit iOS (Apple) Geräten auf weshalb wir diese Konfiguration auf später verschieben müssen. (Stand 29.04.20) 
wiki/firewall_turn_stun.1588148909.txt.gz · Zuletzt geändert: 2021/11/22 10:57 (Externe Bearbeitung)