|
Webkonferenz-Server |
Scrollen Zurück Oberste Ebene Weiter Mehr |
|
Die Konfigurationsseite für den Webkonferenz-Server ist nur in der Webschnittstelle der MDaemon-Remoteverwaltung (MDRA) verfügbar. |
MDaemon ist mit einem Webkonferenz-Server ausgestattet, der Audio- und Videokommunikation der Webmail-Benutzer untereinander sowie zahlreiche Leistungsmerkmale für Webkonferenzen ermöglicht. Um dieses System zu nutzen, müssen die Benutzer über HTTPS an Webmail angemeldet sein (der Webkonferenz-Server übernimmt beim Programmstart das für MDaemon konfigurierte SSL-/TLS-Zertifikat) und das Design Pro verwenden. Die Benutzer erreichen die Webkonferenz-Leistungsmerkmale über das Symbol Webkonferenz in der Symbolleiste des Designs Pro. Die Webmail-Leistungsmerkmale für Webkonferenzen umfassen Video- und Audiokonferenzen, Bildschirmfreigabe, textbasierte Chatnachrichten, Werkzeuge für Präsentatoren und Moderatoren, Zeitplanung und Einladungen für Webkonferenzen, kennwortgeschützte Konferenzen und vieles mehr.
Die Funktionsweise des Webkonferenz-Servers
Der Webkonferenz-Server von MDaemon ist ein geschlossenes System. Dies bedeutet, dass alle Kommunikationsdaten durch Ihren MDaemon-Server verwaltet werden. Es werden keine Kommunikationsdaten an die Cloud übermittelt, es sei denn, Sie verwenden einen externen TURN-Server (Hinweise hierzu finden Sie weiter unten), was bei IT-Umgebungen mit restriktiver Firewallkonfiguration erforderlich sein kann.
Das Webkonferenz-System besteht aus zwei Komponenten: dem Signalisierungsserver für Web Real-Time Communication (WebRTC), der Socket.IO verwendet, um die Verbindung zu den Benutzern herzustellen, und einer selektiven Weiterleitungseinheit (Selective Forwarding Unit, kurz SFU), die mediasoup verwendet, um die Audio- und Videoverbindungen mithilfe der Session Transversal Utilities for NAT (STUN) herzustellen.
Ein TURN-Server (Traversal Using Relays around NAT, ein System, das Verbindungen zwischen Systemen ermöglicht, die einander aufgrund der Netzwerktopologie nicht direkt erreichen können) ist hingegen nicht integriert. Ein TURN-Server fügt eine Rückfallebene für den Fall hinzu, dass Peer-to-Peer-Verbindungen zwischen Endpunkten nicht durch einen STUN-Server vermittelt werden können. Dieser Fall tritt häufig in Umgebungen mit restriktiven oder mehreren Firewalls auf. Nach einigen Quellen können etwa 10 % der WebRTC-Verbindungen ohne TURN-Server nicht hergestellt werden. Sie können einen TURN-Server eines Drittanbieters integrieren, falls Ihre IT-Umgebung dies erfordert.
Bei richtiger Konfiguration sollten Ihre Webmail-Benutzer nach Anmeldung im Design Pro Audio- und Videokonferenzen mit anderen Benutzern derselben Domäne durchführen können. Sie können den Benutzern wahlweise auch die Durchführung von Webkonferenzen mit Benutzern anderer Domänen gestattet. Diese anderen Domänen müssen auf demselben MDaemon-Server gehostet sein.
Die Konfiguration des Webkonferenz-Servers
Sie finden den Konfigurationsdialog für die Webkonferenz in der MDaemon-Remoteverwaltung unter Hauptmenü | Webkonferenz-Server.
Konfiguration
MDaemon startet den Webkonferenz-Server neu, wenn Sie Änderungen an der Konfiguration vornehmen.
Webkonferenz-Server aktivieren
Mithilfe dieser Option aktivieren Sie den Webkonferenz-Server.
Höchstzahl der Teilnehmer je Konferenzraum
Dies ist die Höchstzahl der Teilnehmer, die sich gleichzeitig in einem Konferenzraum aufhalten dürfen. Zulässige Werte sind 2 bis 60 Teilnehmer. Die Voreinstellung und die höchstens empfohlene Zahl sind 20 Teilnehmer.
Primärer Port
Dies ist der TCP-Port, den Socket.IO für die Signalisierung und den Chat im Konferenzraum verwendet. Die Voreinstellung ist TCP-Port 3443.
STUN-Server-IP-Adressen
In dieser Liste sind die IP-Adressen erfasst, unter denen Ihr Server innerhalb Ihres Netzwerks und aus dem Internet erreichbar ist. Diese IP-Adressen und die STUN-Server-Ports werden gemeinsam dazu verwendet, Verbindungen für Audio- und Videoübertragung sowie Bildschirmfreigaben zwischen den Teilnehmern eines Konferenzraums herzustellen. Sie können hier insgesamt höchstens vier IP-Adressen erfassen. Bitte denken Sie daran, dass Sie hier möglicherweise lokale und öffentliche IP-Adressen erfassen müssen, falls Sie Teilnehmern innerhalb und außerhalb Ihres lokalen Netzwerks die Teilnahme an Konferenzen ermöglichen wollen.
STUN-Server-Ports
Hier wird der Bereich der zulässigen Ports festgelegt, die für die STUN-Server-Worker zur Verfügung stehen. Ein "Worker" ist ein serverseitiger Prozess, der Verbindungen und Datenverkehr mit Clients verarbeitet. Der Begriff bezieht sich nicht auf Personen oder Benutzer. Der STUN-Server kann einen Worker pro CPU-Kern starten, und jeder Worker belegt je angegebener IP-Adresse einen Port. Er überwacht den Port auf TCP- und UDP-Datenverkehr. TCP- und UDP-Verbindungen müssen eingehend und abgehend möglich sein.
Um den erforderlichen Umfang des Portbereichs zu bestimmen, multiplizieren Sie die Anzahl der IP-Adressen mit der Anzahl der CPU-Kerne (z.B. 2 IP-Adressen X 4 CPU-Kerne = 8 Ports).
Beachte: Eine IPv4- und eine IPv6-Adresse können jeweils an denselben Port gebunden sein. Die Anzahl der erforderlichen CPU-Kerne verringert sich daher, wenn Sie beide Adresstypen nutzen. Ein Beispiel hierzu: drei IPv4-Adressen und eine IPv6-Adresse benötigen insgesamt nur drei Ports je CPU-Kern, nicht jedoch vier.
Die Voreinstellung für den niedrigsten Port beträgt 10000. Die Voreinstellung für den höchsten Port beträgt 11000. Für das oben ausgeführte Beispiel mit acht Ports können diese Werte beispielsweise gesetzt werden auf "Niedrigster Port: 10000" und "Höchster Port: 10007".
Detailgrad des Protokolls
Es werden für die Protokollierung fünf Detailgrade unterstützt. Sie sind nachfolgend in absteigender Reihenfolge aufgeführt, wobei der höchste Detailgrad am Anfang steht:
Debug (Debug) |
Diese Option bietet die größte Detailtiefe. Es werden alle verfügbaren Einträge protokolliert. Dieser Detailgrad wird üblicherweise nur bei der Fehlersuche oder dann verwendet, wenn der Administrator detaillierte Informationen benötigt. |
Hinweise (Informational) |
Eine geringere Detailtiefe. Es werden allgemeine Vorgänge ohne Einzelheiten protokolliert. Diese Option ist per Voreinstellung aktiv. |
Warnung (Warning) |
Es werden Warnungen, Fehler, kritische Fehler und Ereignisse zu Programmstart und -beendigung protokolliert. |
Fehler (Error) |
Es werden Fehler, kritische Fehler und Ereignisse zu Programmstart und -beendigung protokolliert. |
Kritisch |
Es werden kritische Fehler und Ereignisse zu Programmstart und -beendigung protokolliert. |
Benutzer-Einstellungen
Alle Domänen in die Kontaktliste der Benutzer aufnehmen
Per Voreinstellung sind auf der Seite Webkonferenz in Webmail nur Kontakte sichtbar, die zu derselben MDaemon-Domäne gehören wie das angemeldete Benutzerkonto selbst. Nur sie können Konferenzen beitreten und zu ihnen eingeladen werden. Falls Sie den Benutzern ermöglichen wollen, auch die Benutzer der anderen lokalen MDaemon-Domänen zu sehen und einzuladen, aktivieren Sie diese Option.
Konferenzverlauf für die Benutzer für folgende Anzahl Tage speichern: [xx]
Diese Option bestimmt, für welchen Zeitraum der Konferenzverlauf der Benutzer gespeichert wird und ihnen auf ihrer Seite Webkonferenz zur Verfügung steht. Beachte: Video und Audio werden nicht aufgezeichnet und gespeichert.
TURN-Konfiguration
STUN hilft zwar bei der Herstellung von Peer-to-Peer-Verbindungen, deckt aber nicht alle Anwendungsfälle ab. TURN vermittelt Medienverbindungen über einen öffentlich erreichbaren Server und ermöglicht damit die Kommunikation auch in besonders restriktiv konfigurierten Netzwerkumgebungen. Der Konfigurationsdialog für TURN ermöglicht Ihnen die Einbindung eines benutzerdefinierten TURN-Dienstanbieters in den Webkonferenz-Server von MDaemon. Ein solcher TURN-Server ist in allen Umgebungen unabdingbar, in denen direkte Peer-to-Peer-Verbindungen für WebRTC wegen NAT- oder Firewall-bezogener Einschränkungen fehlschlagen. Viele TURN-Server von Drittanbietern können nur gegen Entgelt genutzt werden. Es stehen aber auch quelloffene TURN-Server zur Verfügung, die Sie in Ihrer eigenen Infrastruktur konfigurieren und ausführen können.
TURN-Dienstanbieter auswählen
Aus dieser Dropdown-Liste können Sie Ihren TURN-Dienstanbieter auswählen.
Keine
Diese Option bewirkt, dass kein TURN-Dienstanbieter genutzt wird. Sie ist per Voreinstellung aktiv, da in den meisten Fällen kein TURN-Server erforderlich sein wird.
Metered / Twilio / Xirsys
Metered, Twilio und XirSys sind TURN-Dienstanbieter. Wenn Sie einen dieser Dienstanbieter auswählen, erscheinen verschiedene Eingabefelder, die sich in Abhängigkeit von dem ausgewählten Dienstanbieter unterscheiden können. Sie können dann die für Ihren Dienstanbieter erforderlichen Anmeldedaten eintragen.
Benutzerdefiniert
Diese Option gestattet die manuelle Konfiguration eines APIs für einen TURN-Dienst (siehe Optionen für die benutzerdefinierte TURN-Konfiguration weiter unten).
TURN-Konfiguration testen
Klicken Sie auf diese Schaltfläche, um die Konfiguration Ihres TURN-Servers darauf zu überprüfen, ob Verbindungen über den konfigurierten TURN-Server richtig hergestellt werden können.
Optionen für die benutzerdefinierte TURN-Konfiguration
Die nachfolgend beschriebenen Optionen für die benutzerdefinierte TURN-Konfiguration sollen die Nutzung nahezu beliebiger Dienstanbieter gestatten, die auf der Grundlage einer Anforderung Server-URLs übermitteln. Es handelt sich hierbei um Optionen für die fortgeschrittene Nutzung, und zu ihrer Verwendung sind unter Umständen genaue Kenntnisse der TURN-Systeme des verwendeten Dienstanbieters erforderlich.
URL-Vorlage des Dienstanbieters
Dies ist der API-Endpunkt, von dem aus die Zugangsdaten und die URLs für den TURN-Server abgerufen werden. Sie können benutzerdefinierte Variablen, wie etwa ${VARIABLEN_NAME}, verwenden. Sie können diese unter URL-Variablen konfigurieren.
URL Variablen
Hier können Sie die Variablen definieren, die in die URL-Vorlage des Dienstanbieters eingesetzt werden.
Einige Beispiele:
Name: channel
Wert: Mein_Konferenzraum
HTTP-Request-Methode des Dienstanbieters
Diese Option bestimmt, durch welche Methode die TURN-Zugangsdaten vom Dienstanbieter abgerufen werden sollen. Mögliche Optionen sind GET, POST, PUT und PATCH.
HTTP Header
Falls das API Ihres TURN-Dienstanbieters benutzerdefinierte Header verlangt, können Sie diese hier konfigurieren.
Einige Beispiele:
Authorization: Basic <base64-encoded-credentials>
Content-Type: application/json
Authentifizierungsverfahren des Dienstanbieters
Hier wählen Sie das Authentifizierungsverfahren aus, das Ihr Dienstanbieter erfordert. Je nach dem ausgewählten Verfahren (Basisauthentifizierung, Bearer oder Benutzerdefinierter Auth-Header) erscheinen unterschiedliche Optionen.
Basisauthentifizierung (Basic)
Benutzername und Kennwort sind erforderlich.
Bearer
Tragen Sie den Token in das Feld Auth-Token ein.
Benutzerdefinierter Auth-Header
Tragen Sie den Namen des Authentifizierungs-Headers und seinen Wert ein.
Konfiguration zur Auswertung der Antworten
Um die Daten des TURN-Servers richtig aus der JSON-Antwort des APIs des Dienstanbieters auszuwerten, müssen Sie für die folgenden Elemente die richtigen JSON-Pfade angeben:
JSON-Antwortpfad für URLs
Hier wird konfiguriert, wo in der API-Antwort die Liste der URLs des TURN-Servers übermittelt wird.
Einige Beispiele:
data[0].urls
data.iceServers[].urls
v.iceServers.urls[]
JSON-Antwortpfad für Benutzernamen
Pfad zum Benutzernamen, den der TURN-Dienstanbieter übermittelt.
Einige Beispiele:
data[0].username
data.username
v.iceServers.username
JSON-Antwortpfad für Anmeldedaten
Pfad zum Kennwort oder Anmeldetoken, der für die Anmeldung am TURN-Server verwendet wird.
Einige Beispiele
data[0].credential
data.credential
v.iceServers.credential
Beachte: Diese Pfade müssen in der Punktnotation vorliegen, die in JavaScript für die Navigation zwischen den JSON-Objekten verwendet wird (z.B. data[0].urls). Sie müssen sicherstellen, dass die Antwort Ihres Dienstanbieters mit der erwarteten Struktur übereinstimmt.
