MDaemon Servidor de Correo 25.5

MDaemon está equipado con un servidor de Conferencia Web, que puede proporcionar comunicación de audio y video entre sus usuarios de Webmail, junto con una serie de características de conferencia web. Para utilizar la conferencia web, los usuarios deben iniciar sesión en Webmail mediante HTTPS (la conferencia web aplica el certificado SSL/TLS de MDaemon  al iniciarse) y utilizar el tema Pro. A continuación, pueden acceder a esta función desde el  icono de Conferencia web de la barra de herramientas del tema Pro. La función de Conferencia Web de Webmail incluye: conferencias de vídeo y audio, pantalla compartida, chat de texto, herramientas de presentador y moderador, programación e invitaciones a conferencias, conferencias protegidas por contraseña, etc.

Cómo Funciona la Conferencia Web

La característica de Conferencia Web de MDaemon es un sistema cerrado, lo que significa que todos los datos de comunicación son gestionados por su MDaemon. Ningún dato de comunicación es enviado a la nube, a menos que elija usar un servidor externo TURN (ver abajo) para acomodar un ambiente de firewall restrictivo.

La Conferencia Web de MDaemon se compone de dos sistemas, el servidor de señalización Web Real-Time Communication(WebRTC) que usa Socket.IO para conectar usuarios, y una Unidad de Reenvío Selectivo(SFU) que usa mediasoup para conectar audio y video usando Session Traversal Utilities for NAT(STUN).

No se incluye un servidor Traversal Using Relays around NAT(TURN). Un servidor TURN proporciona capacidades de fallback cuando las conexiones peer to peer facilitadas por STUN fallan. Es muy probable que esto ocurra en entornos con cortafuegos restrictivos o múltiples. Algunas fuentes dicen que alrededor del 10% de las conexiones WebRTC en línea son incapaces de conectarse sin el uso de un servidor TURN. Si su entorno particular lo requiere, se puede implementar un servidor TURN de terceros.

Una vez configurado correctamente, los usuarios de su Webmail deberían poder iniciar sesión utilizando el tema Pro y, a continuación, iniciar sesiones de audioconferencia y videoconferencia con otros usuarios que pertenezcan al mismo dominio. Opcionalmente, puede permitir que los usuarios se unan a conferencias con usuarios de otros dominios, siempre que dichos dominios también estén alojados en el mismo servidor MDaemon.

Configuración de Conferencias Web

La página de configuración para Conferencias Web se encuentra en MDaemon Remote Administration en Main | Servidor de Conferencias Web.

Ajustes de Configuración

MDaemon reiniciará el Servidor de Conferencias Web cada vez que realice algún cambio en los Ajustes de Configuración.

Habilitar Servidor de Conferencias Web

Marque esta casilla para habilitar el Servidor de Conferencias Web.

Número máximo de miembros de la sala de conferencias

Este es el número máximo de miembros que puede haber en una sala de conferencias. Puede configurar esta opción entre 2 y 60 miembros, pero 20 es el valor predeterminado y el máximo recomendado.

Puerto principal

Es el puerto TCP utilizado por Socket.IO para la señalización y el chat de la sala de conferencias. El valor por defecto es el puerto TCP 3443.

IPs del servidor STUN

Esta es la lista de IPs donde su servidor puede ser encontrado ya sea dentro de la red o desde Internet. Estas IPs y los Puertos del Servidor STUN se utilizarán conjuntamente para crear conexiones de audio, video y pantalla compartida entre los usuarios de una sala de conferencias. Puede establecer un máximo de cuatro direcciones IP. Recuerde que si desea permitir a los miembros unirse a las conferencias tanto desde dentro como desde fuera de su red local, puede que necesite incluir aquí tanto una dirección IP local como una pública.

Puertos del servidor STUN

Este es el rango de puertos permitido para los trabajadores del servidor STUN (en este caso, "trabajador" se refiere a un proceso del lado del servidor que gestiona las conexiones y el tráfico del cliente; no significa una persona o usuario). El servidor STUN puede iniciar un trabajador por núcleo de procesador, y cada trabajador utilizará un puerto por dirección IP especificada. Escuchará en un puerto para el tráfico TCP y UDP. Se requiere conectividad de entrada TCP y UDP.

Para determinar el tamaño del rango de puertos necesario, multiplique el número de direcciones IP por el número de núcleos de CPU (es decir, 2 direcciones IP X 4 núcleos = 8 puertos).

Nota: Dado que una dirección IPv4 e IPv6 pueden enlazarse al mismo puerto, el uso de ambas reduce el número de núcleos necesarios. Por ejemplo, tres direcciones IPv4 y una dirección IPv6 sólo necesitan tres puertos por núcleo en lugar de cuatro.

El valor por defecto del puerto mínimo es 10000. El valor por defecto del Puerto Máximo es 11000. Utilizando el ejemplo anterior de "8 puertos", estos valores podrían establecerse en "Puerto mínimo: 10000" y "Puerto máximo: 10007".

Nivel de registro

Se admiten cinco niveles de registro, de mayor a menor cantidad de datos registrados:

 

Configuración de usuario

Incluir todos los dominios en la lista de amigos del usuario

De forma predeterminada, la página Conferencia web de Webmail sólo muestra los contactos que pertenecen al mismo dominio de MDaemon que el usuario, para unirse o invitar a conferencias. Haga clic en esta casilla si desea permitir que los usuarios vean también los usuarios pertenecientes a otros dominios locales de MDaemon.

Los usuarios conservan esta cantidad de días de historial de conferencias: [xx]

Este es el número de días del historial de conferencias que se guardará y estará disponible para el usuario en su página de Conferencia Web. Nota: El vídeo y el audio no se graban ni se guardan.

 

Configuración de TURN

Aunque STUN ayuda a establecer conexiones peer-to-peer, no cubre todos los casos de uso. TURN retransmite medios a través de un servidor de acceso público, lo que garantiza que la comunicación sea posible incluso en los entornos de red más restrictivos. Si su entorno de red particular o las restricciones del cortafuegos hacen que fallen las conexiones WebRTC directas de igual a igual, puede utilizar esta sección para configurar una solución de servidor TURN de terceros o personalizada. Aunque muchos servidores TURN de terceros son de pago, también existen servidores TURN de código abierto que puede configurar y ejecutar en su propio entorno.

Elija un proveedor de servicios TURN

Utilice la lista desplegable para elegir su proveedor de servicios TURN.

Ninguno

Esta opción está seleccionada por defecto, porque en la mayoría de los casos no se necesita un servidor TURN.

Metered / Twilio / Xirsys

Metered, Twilio y Xirsys son proveedores de servicios TURN de terceros. Aparecerán diferentes opciones de configuración cuando seleccione uno de estos servicios, para que pueda introducir los datos de autenticación necesarios proporcionados por su servicio.

Personalizado

Seleccione esta opción para configurar una API de servicio TURN manualmente (consulte Opciones de configuración personalizada de TURN a continuación).

Probar configuración de TURN

Haga clic en este botón para probar y verificar la configuración de su servidor TURN.

 

Opciones de configuración personalizadas de TURN

Las siguientes opciones de configuración personalizadas deberían permitir casi cualquier proveedor que devuelva urls de servidor a partir de una petición, pero se trata de opciones avanzadas que pueden requerir un conocimiento previo de los sistemas de servicio TURN.

Plantilla URL del proveedor

Este es el punto final de la API desde el que se recuperan las credenciales y URLs del servidor TURN. Puede utilizar variables personalizadas como ${VARIABLE_NAME} que pueden configurarse en Variables de URL.

Variables URL

Defina las variables que se sustituirán en la plantilla de URL del proveedor.

Ejemplo:

Nombre: canal

Valor: mi_sala_de_conferencias

Método de solicitud HTTP del proveedor

Especifica cómo se deben solicitar las credenciales TURN al proveedor: GET, POST, PUT o PATCH

Cabeceras HTTP

Permite añadir cualquier cabecera personalizada que requiera la API del proveedor de TURN.

Por ejemplo

Authorization: Basic <credenciales codificadas en base64>

Tipo de contenido: application/json

Tipo de autenticación del proveedor

Este es el tipo de autenticación requerido por su proveedor. Aparecerán diferentes opciones en función del tipo de autenticación seleccionado: Básica, Portadora o Encabezado de autenticación personalizado.

Autenticación básica

Se requieren el nombre de usuario y la contraseña.

Portador

Introduzca el identificador en el campo Identificador de autenticación.

Cabecera personalizada

Introduzca el nombre y el valor de la cabecera de autenticación.

Configuración de análisis de respuesta

Para extraer correctamente los detalles del servidor TURN de la respuesta JSON de la API del proveedor, especifique las rutas JSON adecuadas para los siguientes elementos:

URLs Ruta de respuesta JSON

Especifica dónde se encuentra la lista de URL de servidor TURN en la respuesta de API.

Ejemplos:

data[0].urls

data.iceServers[].urls

v.iceServers.urls[]

Nombre de usuario Ruta de respuesta JSON

Ruta al nombre de usuario devuelto por el proveedor de TURN.

Ejemplo:

data[0].username

data.username

v.iceServers.username

Ruta de respuesta JSON de credenciales

Ruta a la contraseña o credencial utilizada para la autenticación TURN.

Ejemplos:

data[0].credential

data.credential

v.iceServers.credential

NOTA: Estas rutas deben seguir la sintaxis de anotación por puntos utilizada en JavaScript para navegar por objetos JSON (por ejemplo, data[0].urls). Asegúrese de que la respuesta de su proveedor coincide con la estructura esperada.