MDaemon E-Mail-Server 26.0

MDaemon ist mit einem Webkonferenz-Server ausgestattet, der Audio- und Videokommunikation der Webmail-Benutzer untereinander (sowie mit externen Benutzern) sowie zahlreiche Leistungsmerkmale für Webkonferenzen ermöglicht. Um dieses System zu nutzen, müssen die Benutzer über HTTPS an Webmail angemeldet sein (der Webkonferenz-Server übernimmt beim Programmstart das für MDaemon konfigurierte SSL-/TLS-Zertifikat) und das Design Pro verwenden. Die Benutzer erreichen die Webkonferenz-Leistungsmerkmale über das Symbol Webkonferenz in der Symbolleiste des Designs Pro. Die Webmail-Leistungsmerkmale für Webkonferenzen umfassen Video- und Audiokonferenzen, Bildschirmfreigabe, textbasierte Chatnachrichten, Werkzeuge für Präsentatoren und Moderatoren, Zeitplanung und Einladungen für Webkonferenzen (einschließlich der Einladungen an externe E-Mail-Adressen, kennwortgeschützte Konferenzen und vieles mehr.

Die Funktionsweise des Webkonferenz-Servers

Der Webkonferenz-Server von MDaemon ist ein geschlossenes System. Dies bedeutet, dass alle Kommunikationsdaten durch Ihren MDaemon-Server verwaltet werden. Es werden keine Kommunikationsdaten an die Cloud übermittelt, es sei denn, Sie verwenden einen externen TURN-Server (Hinweise hierzu finden Sie weiter unten), was bei IT-Umgebungen mit restriktiver Firewallkonfiguration erforderlich sein kann.

Das Webkonferenz-System besteht aus zwei Komponenten: dem Signalisierungsserver für Web Real-Time Communication (WebRTC), der Socket.IO verwendet, um die Verbindung zu den Benutzern herzustellen, und einer selektiven Weiterleitungseinheit (Selective Forwarding Unit, kurz SFU), die mediasoup verwendet, um die Audio- und Videoverbindungen mithilfe der Session Transversal Utilities for NAT (STUN) herzustellen.

Ein TURN-Server (Traversal Using Relays around NAT, ein System, das Verbindungen zwischen Systemen ermöglicht, die einander aufgrund der Netzwerktopologie nicht direkt erreichen können) ist hingegen nicht integriert. Ein TURN-Server fügt eine Rückfallebene für den Fall hinzu, dass Peer-to-Peer-Verbindungen zwischen Endpunkten nicht durch einen STUN-Server vermittelt werden können. Dieser Fall tritt häufig in Umgebungen mit restriktiven oder mehreren Firewalls auf. Nach einigen Quellen können etwa 10 % der WebRTC-Verbindungen ohne TURN-Server nicht hergestellt werden. Sie können einen TURN-Server eines Drittanbieters integrieren, falls Ihre IT-Umgebung dies erfordert.

Benutzerwahrnehmung

Bei richtiger Konfiguration können Ihre Benutzer sich in MDaemon Webmail mit dem Design Pro anmelden, die Seite Webkonferenz aus der Symbolleiste aufrufen, und dann eine Audio- und Videokonferenz beginnen. Sie können dabei andere Benutzer ihrer Domäne (und wahlweise auch anderer Domänen auf demselben MDaemon-Server) mithilfe eines Kontaktauswahlfeldes einladen. Sie können auch Teilnehmer einladen, die keine Webmail-Nutzer oder die externe Benutzer sind. Für solche externen Teilnehmer werden Einladungen per E-Mail an die angegebenen E-Mail-Adressen versandt. Die Einladungen enthalten besondere Verknüpfungen; um der Webkonferenz beizutreten, müssen die Teilnehmer diese Verknüpfungen anklicken. Sie müssen dann noch einen Bestätigungskode eingeben, den sie nach Anklicken der Verknüpfung selbst anfordern. Teilnehmer, die in dieser Weise beitreten, sehen eine andere Benutzeroberfläche und haben keinen Zugriff auf die Einträge im Konferenzverlauf dieser Webkonferenz. Nähere Informationen über die einzelnen Leistungsmerkmale der Webkonferenzen finden Sie in der Benutzerhilfe in Webmail.

Die Konfiguration des Webkonferenz-Servers

Sie finden den Konfigurationsdialog für die Webkonferenz in der MDaemon-Remoteverwaltung unter Hauptmenü | Webkonferenz-Server.

Konfiguration

MDaemon startet den Webkonferenz-Server neu, wenn Sie Änderungen an der Konfiguration vornehmen.

Webkonferenz-Server aktivieren

Mithilfe dieser Option aktivieren Sie den Webkonferenz-Server.

Höchstzahl der Teilnehmer je Konferenzraum

Dies ist die Höchstzahl der Teilnehmer, die sich gleichzeitig in einem Konferenzraum aufhalten dürfen. Zulässige Werte sind 2 bis 60 Teilnehmer. Die Voreinstellung und die höchstens empfohlene Zahl sind 20 Teilnehmer.

Primärer Port

Dies ist der TCP-Port, den Socket.IO für die Signalisierung und den Chat im Konferenzraum verwendet. Die Voreinstellung ist TCP-Port 3443.

STUN-Server-IP-Adressen

In dieser Liste sind die IP-Adressen erfasst, unter denen Ihr Server innerhalb Ihres Netzwerks und aus dem Internet erreichbar ist. Diese IP-Adressen und die STUN-Server-Ports werden gemeinsam dazu verwendet, Verbindungen für Audio- und Videoübertragung sowie Bildschirmfreigaben zwischen den Teilnehmern eines Konferenzraums herzustellen. Sie können hier insgesamt höchstens vier IP-Adressen erfassen. Bitte denken Sie daran, dass Sie hier möglicherweise lokale und öffentliche IP-Adressen erfassen müssen, falls Sie Teilnehmern innerhalb und außerhalb Ihres lokalen Netzwerks die Teilnahme an Konferenzen ermöglichen wollen.

STUN-Server-Ports

Hier wird der Bereich der zulässigen Ports festgelegt, die für die STUN-Server-Worker zur Verfügung stehen. Ein "Worker" ist ein serverseitiger Prozess, der Verbindungen und Datenverkehr mit Clients verarbeitet. Der Begriff bezieht sich nicht auf Personen oder Benutzer. Der STUN-Server kann einen Worker pro CPU-Kern starten, und jeder Worker belegt je angegebener IP-Adresse einen Port. Er überwacht den Port auf TCP- und UDP-Datenverkehr. TCP- und UDP-Verbindungen müssen eingehend und abgehend möglich sein.

Um den erforderlichen Umfang des Portbereichs zu bestimmen, multiplizieren Sie die Anzahl der IP-Adressen mit der Anzahl der CPU-Kerne (z.B. 2 IP-Adressen X 4 CPU-Kerne = 8 Ports).

Beachte: Eine IPv4- und eine IPv6-Adresse können jeweils an denselben Port gebunden sein. Die Anzahl der erforderlichen CPU-Kerne verringert sich daher, wenn Sie beide Adresstypen nutzen. Ein Beispiel hierzu: drei IPv4-Adressen und eine IPv6-Adresse benötigen insgesamt nur drei Ports je CPU-Kern, nicht jedoch vier.

Die Voreinstellung für den niedrigsten Port beträgt 10000. Die Voreinstellung für den höchsten Port beträgt 11000. Für das oben ausgeführte Beispiel mit acht Ports können diese Werte beispielsweise gesetzt werden auf "Niedrigster Port: 10000" und "Höchster Port: 10007".

Detailgrad des Protokolls

Es werden für die Protokollierung fünf Detailgrade unterstützt. Sie sind nachfolgend in absteigender Reihenfolge aufgeführt, wobei der höchste Detailgrad am Anfang steht:

 

Benutzer-Einstellungen

Alle Domänen in die Kontaktliste der Benutzer aufnehmen

Per Voreinstellung ist diese Option deaktiviert. Auf der Seite Webkonferenz in Webmail werden dann für die Einladung und den Beitritt zu Webkonferenzen nur solche Kontakte als lokale Benutzer behandelt, die zu derselben MDaemon-Domäne wie der angemeldete Benutzer gehören. Falls Sie auch Benutzer anderer lokaler MDaemon-Domänen hier wie lokale Benutzer behandeln wollen, aktivieren Sie diese Option. Auch wenn diese Option deaktiviert ist, und die Benutzer anderer lokaler MDaemon-Domänen daher wie externe Benutzer behandelt werden, können Sie diese (sowie Kontakte ganz außerhalb Ihrer Infrastruktur) zu Webkonferenzen einladen. Sie müssen hierzu bei Erstellung der Webkonferenz deren E-Mail-Adressen eingeben. Für solche externen Teilnehmer werden Einladungen per E-Mail an die angegebenen E-Mail-Adressen versandt. Die Einladungen enthalten besondere Verknüpfungen; um der Webkonferenz beizutreten, müssen die Teilnehmer diese Verknüpfungen anklicken. Sie müssen dann noch einen Bestätigungskode eingeben, den sie nach Anklicken der Verknüpfung selbst anfordern. Teilnehmer, die in dieser Weise beitreten, sehen eine andere Benutzeroberfläche und haben keinen Zugriff auf die Einträge im Konferenzverlauf dieser Webkonferenz.

Konferenzverlauf für die Benutzer für folgende Anzahl Tage speichern: [xx]

Diese Option bestimmt, für welchen Zeitraum der Konferenzverlauf der Benutzer gespeichert wird und ihnen auf ihrer Seite Webkonferenz zur Verfügung steht. Beachte: Video und Audio werden nicht aufgezeichnet und gespeichert.

 

Aufzeichnung von Konferenzen

Mithilfe dieses Leistungsmerkmal können Organisatoren der Webkonferenzen Audio- und Videoaufzeichnungen der Webkonferenzen herstellen. Sie können während der Webkonferenz die Aufzeichnung beginnen, pausieren und beenden. Wird eine Aufzeichnung begonnen, so werden alle Teilnehmer darauf hingewiesen, dass die Webkonferenz aufgezeichnet wird. Nach Beendigung der Webkonferenz erscheint auf der Webmail-Seite Konferenzverlauf der Teilnehmer eine Verknüpfung mit deren Hilfe sie die Aufzeichnung abrufen können. Die Webkonferenzen werden im Format WebM aufgezeichnet. Die Möglichkeiten, Dateien dieses Formats wiederzugeben, können in manchen Medienplayern eingeschränkt sein. Es sind aber kostenlose Konverter von WebM nach MP4 online gut verfügbar. Beachte: Für die Aufzeichnung der Webkonferenzen wird ein Google-Chrome-Browser ohne Bedieneroberfläche, im sog. Headless-Modus, verwendet. Er wird heruntergeladen und installiert, wenn zum ersten Mal eine Webkonferenz aufgezeichnet wird. Aus Gründen des Datenschutzes und der Sicherheit ist in diesem Browser die gesamte Telemetrie deaktiviert.

Video- und Audio-Aufzeichnung in Konferenzen gestatten

Mithilfe dieser Option aktivieren Sie die Leistungsmerkmale, um Audio- und Videoaufzeichnungen der Webkonferenzen herzustellen. Nur Organisatoren können ihre Webkonferenzen aufzeichnen. Alle Teilnehmer werden auf die Aufzeichnung hingewiesen.

Speicherdauer in Tagen, während der die Benutzer die Aufzeichnungen herunterladen können

Mithilfe dieser Option bestimmen Sie, wie lange die Aufzeichnungen auf der Seite Konferenzverlauf in Webmail zum Abruf durch die Teilnehmer gespeichert bleiben. Die Voreinstellung beträgt 30 Tage.

Höchstzahl der gleichzeitig zulässigen Aufzeichnungen von Konferenzen

Diese Option bestimmt, wie viele Webkonferenzen gleichzeitig aufgezeichnet werden können.

Dateiübertragung in Konferenzen

Mithilfe der Dateiübertragung können Teilnehmer während Webkonferenzen Dateien hoch- und herunterladen. Sie können auch nach Ende der Webkonferenzen die Dateien über ihre Webmail-Seite Konferenzverlauf herunterladen. Beachte: Nur die Organisatoren der Webkonferenzen und die Teilnehmer, die Dateien hochgeladen haben, können die Dateien aus der Webkonferenz löschen.

Benutzern das Hochladen von Dateien in Konferenzen gestatten

Diese Option gestattet den Teilnehmern das Hoch- und Herunterladen von Dateien während der Webkonferenzen. Die Option ist per Voreinstellung aktiv.

Speicherdauer in Tagen, während der die Benutzer die Dateien herunterladen können

Mithilfe dieser Option bestimmen Sie, wie lange die Dateien auf der Seite Konferenzverlauf in Webmail zum Abruf durch die Teilnehmer gespeichert bleiben. Die Voreinstellung beträgt 30 Tage.

Größenbegrenzung in MB für hochgeladene Dateien

Diese Option bestimmt, wie groß die Dateien höchstens sein dürfen, die Teilnehmer während einer Webkonferenz hochladen können. Per Voreinstellung beträgt die höchstzulässige Größe 100 MB.

Wiederverwendung von Verknüpfungen gestatten

Per Voreinstellung kann jede Verknüpfung nur einmal zum Herunterladen einer Datei verwendet werden. Die Datei selbst kann mehrfach heruntergeladen werden, und die hierfür jeweils verwendete Verknüpfung wird immer neu erstellt. Mithilfe dieser Option können Sie die mehrfache Verwendung derselben Verknüpfung zulassen.

 

TURN-Konfiguration

STUN hilft zwar bei der Herstellung von Peer-to-Peer-Verbindungen, deckt aber nicht alle Anwendungsfälle ab. TURN vermittelt Medienverbindungen über einen öffentlich erreichbaren Server und ermöglicht damit die Kommunikation auch in besonders restriktiv konfigurierten Netzwerkumgebungen. Der Konfigurationsdialog für TURN ermöglicht Ihnen die Einbindung eines benutzerdefinierten TURN-Dienstanbieters in den Webkonferenz-Server von MDaemon. Ein solcher TURN-Server ist in allen Umgebungen unabdingbar, in denen direkte Peer-to-Peer-Verbindungen für WebRTC wegen NAT- oder Firewall-bezogener Einschränkungen fehlschlagen. Viele TURN-Server von Drittanbietern können nur gegen Entgelt genutzt werden. Es stehen aber auch quelloffene TURN-Server zur Verfügung, die Sie in Ihrer eigenen Infrastruktur konfigurieren und ausführen können.

TURN-Dienstanbieter auswählen

Aus dieser Dropdown-Liste können Sie Ihren TURN-Dienstanbieter auswählen.

Keine

Diese Option bewirkt, dass kein TURN-Dienstanbieter genutzt wird. Sie ist per Voreinstellung aktiv, da in den meisten Fällen kein TURN-Server erforderlich sein wird.

Metered / Twilio / Xirsys

Metered, Twilio und XirSys sind TURN-Dienstanbieter. Wenn Sie einen dieser Dienstanbieter auswählen, erscheinen verschiedene Eingabefelder, die sich in Abhängigkeit von dem ausgewählten Dienstanbieter unterscheiden können. Sie können dann die für Ihren Dienstanbieter erforderlichen Anmeldedaten eintragen.

Benutzerdefiniert

Diese Option gestattet die manuelle Konfiguration eines APIs für einen TURN-Dienst (siehe Optionen für die benutzerdefinierte TURN-Konfiguration weiter unten).

TURN-Konfiguration testen

Klicken Sie auf diese Schaltfläche, um die Konfiguration Ihres TURN-Servers darauf zu überprüfen, ob Verbindungen über den konfigurierten TURN-Server richtig hergestellt werden können.

 

Optionen für die benutzerdefinierte TURN-Konfiguration

Die nachfolgend beschriebenen Optionen für die benutzerdefinierte TURN-Konfiguration sollen die Nutzung nahezu beliebiger Dienstanbieter gestatten, die auf der Grundlage einer Anforderung Server-URLs übermitteln. Es handelt sich hierbei um Optionen für die fortgeschrittene Nutzung, und zu ihrer Verwendung sind unter Umständen genaue Kenntnisse der TURN-Systeme des verwendeten Dienstanbieters erforderlich.

URL-Vorlage des Dienstanbieters

Dies ist der API-Endpunkt, von dem aus die Zugangsdaten und die URLs für den TURN-Server abgerufen werden. Sie können benutzerdefinierte Variablen, wie etwa ${VARIABLEN_NAME}, verwenden. Sie können diese unter URL-Variablen konfigurieren.

URL Variablen

Hier können Sie die Variablen definieren, die in die URL-Vorlage des Dienstanbieters eingesetzt werden.

Einige Beispiele:

Name: channel

Wert: Mein_Konferenzraum

HTTP-Request-Methode des Dienstanbieters

Diese Option bestimmt, durch welche Methode die TURN-Zugangsdaten vom Dienstanbieter abgerufen werden sollen. Mögliche Optionen sind GET, POST, PUT und PATCH.

HTTP Header

Falls das API Ihres TURN-Dienstanbieters benutzerdefinierte Header verlangt, können Sie diese hier konfigurieren.

Einige Beispiele:

Authorization: Basic <base64-encoded-credentials>

Content-Type: application/json

Authentifizierungsverfahren des Dienstanbieters

Hier wählen Sie das Authentifizierungsverfahren aus, das Ihr Dienstanbieter erfordert. Je nach dem ausgewählten Verfahren (Basisauthentifizierung, Bearer oder Benutzerdefinierter Auth-Header) erscheinen unterschiedliche Optionen.

Basisauthentifizierung (Basic)

Benutzername und Kennwort sind erforderlich.

Bearer

Tragen Sie den Token in das Feld Auth-Token ein.

Benutzerdefinierter Auth-Header

Tragen Sie den Namen des Authentifizierungs-Headers und seinen Wert ein.

Konfiguration zur Auswertung der Antworten

Um die Daten des TURN-Servers richtig aus der JSON-Antwort des APIs des Dienstanbieters auszuwerten, müssen Sie für die folgenden Elemente die richtigen JSON-Pfade angeben:

JSON-Antwortpfad für URLs

Hier wird konfiguriert, wo in der API-Antwort die Liste der URLs des TURN-Servers übermittelt wird.

Einige Beispiele:

data[0].urls

data.iceServers[].urls

v.iceServers.urls[]

JSON-Antwortpfad für Benutzernamen

Pfad zum Benutzernamen, den der TURN-Dienstanbieter übermittelt.

Einige Beispiele:

data[0].username

data.username

v.iceServers.username

JSON-Antwortpfad für Anmeldedaten

Pfad zum Kennwort oder Anmeldetoken, der für die Anmeldung am TURN-Server verwendet wird.

Einige Beispiele

data[0].credential

data.credential

v.iceServers.credential

Beachte: Diese Pfade müssen in der Punktnotation vorliegen, die in JavaScript für die Navigation zwischen den JSON-Objekten verwendet wird (z.B. data[0].urls). Sie müssen sicherstellen, dass die Antwort Ihres Dienstanbieters mit der erwarteten Struktur übereinstimmt.