Videokonferenzen & Firewalls

Hallo,

bis jetzt habe ich keinerlei Erfahrung mit Pascom-Videokonferenzen, aber sehr wohl mit Jitsi. Alles jenseits von TCP 443 wird bei jedem Web-Teilnehmer der hinter einer restriktiven Firewall sitzt zum Problem werden. Ich habe mal Wireshark befragt und für mich sieht es so aus, als würde bei dem Webclient auch der ganze Port-Zoo genutzt werden. Hat jemand Erfahrungen mit Umgebungen in denen nur Port 443 und das wohl möglich auch nur über einen Proxy verfügbar ist?

Matthias

Hallo @mahescho,

die notwendige Firewall-Konfiguration für die einzelnen Dienste haben wir hier dokumentiert. Der “Port-Zoo” ist technisch notwendig um alle Funktionen anbieten zu können, ohne geht es nicht.

Grüße,
Jan

Hallo Jan,

mir geht es ausdrücklich nur um den Webclient. Ich bin mir sicher dass sich der auch nur über TCP 443 realisieren lässt. Müssen wir aber nicht weiter vertiefen. Ich wollte nur darauf hinweisen, dass das ggf. Probleme macht. Ich spreche aus der Erfahrung meiner Jitsi-Setups. So lange alle nur hinter Firtzboxen im Homeoffice sitzen ist das typischer Weise alles kein Problem. Sitzt jemand hinter einer restriktiven Firewall ist sofort der Ofen aus, wenn es nicht zumindest ein Fallback weg von UDP hin zu TCP über einen TURN-Server gibt. Ich hatte Fälle von Konferenzen mit 6-8 Teilnehmern bei denen 5 hinter verschiedenen Unternehmesfirewalls sassen. Die Konferenz musste abgebrochen werden weil es bei den Meisten nicht funktioniert hat. Und Jitsi braucht nur UDP 10000 und TCP 443 im Default-Setup. Ich bin deshalb gerade dabei auf TCP 443 only mit eigenem TURN-Server umzustellen. Unter Inkaufnahme der bekannten Performance-Nachteile, denn was bringt die beste Performance wenn 2/3 der Teilnehme in einer Konferenz kein Bild und keinen Ton haben …

Wie gesagt, nur ein Hinweis. Für mich selbst und meine Pascom-Kunden ist das, zumindest im Moment, kein Problem, was sich aber durch einen neuen Kunden schnell ändern könnte. Früher oder später wird dieses Problem aber sicher mehr als nur ein mal aufpoppen.

Matthias