Hallo,
bis jetzt habe ich keinerlei Erfahrung mit Pascom-Videokonferenzen, aber sehr wohl mit Jitsi. Alles jenseits von TCP 443 wird bei jedem Web-Teilnehmer der hinter einer restriktiven Firewall sitzt zum Problem werden. Ich habe mal Wireshark befragt und für mich sieht es so aus, als würde bei dem Webclient auch der ganze Port-Zoo genutzt werden. Hat jemand Erfahrungen mit Umgebungen in denen nur Port 443 und das wohl möglich auch nur über einen Proxy verfügbar ist?
Matthias
Hallo @mahescho,
die notwendige Firewall-Konfiguration für die einzelnen Dienste haben wir hier dokumentiert. Der “Port-Zoo” ist technisch notwendig um alle Funktionen anbieten zu können, ohne geht es nicht.
Grüße,
Jan
Hallo Jan,
mir geht es ausdrücklich nur um den Webclient. Ich bin mir sicher dass sich der auch nur über TCP 443 realisieren lässt. Müssen wir aber nicht weiter vertiefen. Ich wollte nur darauf hinweisen, dass das ggf. Probleme macht. Ich spreche aus der Erfahrung meiner Jitsi-Setups. So lange alle nur hinter Firtzboxen im Homeoffice sitzen ist das typischer Weise alles kein Problem. Sitzt jemand hinter einer restriktiven Firewall ist sofort der Ofen aus, wenn es nicht zumindest ein Fallback weg von UDP hin zu TCP über einen TURN-Server gibt. Ich hatte Fälle von Konferenzen mit 6-8 Teilnehmern bei denen 5 hinter verschiedenen Unternehmesfirewalls sassen. Die Konferenz musste abgebrochen werden weil es bei den Meisten nicht funktioniert hat. Und Jitsi braucht nur UDP 10000 und TCP 443 im Default-Setup. Ich bin deshalb gerade dabei auf TCP 443 only mit eigenem TURN-Server umzustellen. Unter Inkaufnahme der bekannten Performance-Nachteile, denn was bringt die beste Performance wenn 2/3 der Teilnehme in einer Konferenz kein Bild und keinen Ton haben …
Wie gesagt, nur ein Hinweis. Für mich selbst und meine Pascom-Kunden ist das, zumindest im Moment, kein Problem, was sich aber durch einen neuen Kunden schnell ändern könnte. Früher oder später wird dieses Problem aber sicher mehr als nur ein mal aufpoppen.
Matthias
Hallo zusammen,
ich habe das Thema gerade entdeckt - wunderte mich bei Einrichtung auch über die Menge an Ports für den Webclient.
Gegenbeispiel: Nextcloud Talk. Dies benötigt lediglich den Port 443 + einen TURN Server, der bei entsprechenden Möglichkeiten (freie IP-Adresse) auch auf einen solchen gelegt werden kann (Standard 3478, bzw. Verschlüsselt 5349)
Ja das ist schon schon so alle Konfernzing Tools (Teams,Zoom Nextcloud) geben Ports an wie das @jlorenz auch sagt allerdings geht es bei den Meisten tatsächlich auch nur mit Port 443.
Man darf jetzt aber nicht vergessen das Pascom das alles erst seit knapp 7 Monaten kann 
Aber ich wünsche mir auch das das ohne Firewall Freigaben auf Clientseite gehen sollte
Gruß Markus
Stimmt, es geben einige andere Dienste auch mehr Ports an.
Es ist auch theoretisch nicht schlimm, dass die Ports benötigt werden. Allerdings haben wir bisher ein paar Videokonferenzen per Pascom durchführen wollen, da hier ja auch die Telefon - Einwahlmöglichkeit besteht, jedoch wegen Instabilitäten oder der Ports wieder auf NC wechseln mussten.
Grundsätzlich glaube ich aber, dass mit entsprechenden Optimierungen eine sehr gute Lösung entstehen kann.
Grundsätzlich wichtig ist den TURN-Server auch auf 443 laufen zu lassen. So gut wie alle Systeme nutzen erst mal irgend welche UDP Ports (bei Jitsi z.B. UPD 10000). Die Systeme erkennen bei Bedarf, dass die UPD Kommunikation nicht klappt und gehen dann über den TURN-Server und kommen typischer Weise mit TCP 443 alleine zurecht. Alles andere würde den Einsatz in Unternehmensnetzen so gut wie unmöglich machen. Ich selbst habe Jitsi Server die mit TCP 443 only problemlos laufen.