Firewall-Einstellungen: Tokbox
Aktualisierungen 26/2/24
von
Chioma Okenwa
Wenn die Virtual Lobby in einem Verbindungsstatus bleibt oder Sie aufgrund eines Netzwerkfehlers nicht an einer Sitzung teilnehmen können, kann es sein, dass Ihr Netzwerk unsere IP-Adressen durch eine Firewall, ein Gateway oder ein VPN blockiert.
Wenn Sie selbst oder Ihre Firma eine Firewall-Whitelist verwenden, um den Netzwerkzugang auf bestimmte Websites oder Software zu beschränken, können Sie mit den folgenden Informationen sicherstellen, dass Ihr Dienst eine Verbindung herstellen kann.
Sie können mit einer Systemprüfung jederzeit überprüfen, ob Ihre Verbindung funktioniert.
Einrichten Ihrer Firewall
Wenn Sie also TokBox als Ihren WebRTC-Anbieter ausgewählt haben, überprüfen Sie die folgenden Anforderungen, die erfüllt sein müssen:
Protokoll | Ports | Quelle | Ziel |
TCP | 80, 443 | Alle InEvent-Benutzer | *.inevent.com |
TCP | 80, 443 | Alle InEvent-Benutzer | *.inevent.us |
TCP | 80, 443 | Alle InEvent-Benutzer | *.inevent.uk |
TCP | 443 | Virtual Lobby Benutzer | inevent-virtual-lobby.firebaseapp.com |
Öffnen Sie den TCP-Port 443.
Setzen Sie die folgenden Domains auf die Weiße Liste:
- *.tokbox.com
- *.opentok.com
Zusammen mit den Mindestanforderungen, Öffnen UDP Port 3478 geben Ihnen eine bessere Erfahrung. UDP wird dringend über TCP für bessere Audio- und Videoqualität empfohlen. Das Protokoll begünstigt die Pünktlichkeit gegenüber der Zuverlässigkeit, was mit den wahrnehmungsfähigen Präferenzen des Menschen im Einklang steht; wo wir Lücken füllen können, aber empfindlich auf zeitabhängige Verzögerungen reagieren.
Dieser Port akzeptiert nur eingehenden Datenverkehr, nachdem eine ausgehende Anfrage gesendet wurde. Die Verbindung ist bidirektional, wird aber immer vom Unternehmensnetzwerk/Client initiiert, so dass es für eine externe Entität nicht möglich ist, bösartigen Datenverkehr in die entgegengesetzte Richtung zu senden. Für die bestmögliche Erfahrung empfehlen wir, die UDP-Ports 1025 - 65535 zu öffnen.
Setzen Sie die folgenden HTTPS-Überprüfungsserver für unser HTTPS-Zertifikat auf die Whitelist. Wenn Sie dies nicht tun, kann dies zu Konsolenwarnungen führen, sollte aber keine Auswirkungen auf die Sitzung haben.
- ocsp.godaddy.com
- crl.godaddy.com
Proxy-Anforderungen
Im Allgemeinen erzielen Sie die besten Ergebnisse, wenn Sie die neuesten Versionen von TokBox und Browsern verwenden. Die meisten Proxys werden heute von Browsern und mobilen Anwendungen unterstützt. Wenn die einzige Möglichkeit, von Ihrem Netzwerk aus auf das Internet zuzugreifen, über einen Proxy erfolgt, muss es sich um einen transparenten Proxy handeln oder er muss im Browser für HTTPS-Verbindungen konfiguriert sein.
WebRTC funktioniert nicht mit Proxys, die eine Authentifizierung erfordern. Zusätzlich zu diesen Anforderungen können die Clients die folgenden Regeln haben:
- Chrome
- Auch wenn nicht alle Optionen getestet wurden, bieten die neueren Versionen volle Unterstützung für die Authentifizierung
- Vor-58er Versionen unterstützen die NTLM-Authentifizierung
- Wir haben festgestellt, dass eine Forwarding-Proxy-Setup mit Kerberos nicht funktioniert.
- Der Browser Firefox unterstützt keine Proxys, die Pakete untersuchen, um zu überprüfen, dass Verbindungen echte TLS-Verbindungen sind, da Firefox TURN over TLS nicht unterstützt
- Der Browser Internet Explorer erfordert die Installation eines Plugins. Wenn möglich, verwenden Sie die neueste Version des IE-Browsers.
- Unterstützt Basis-Authentifizierung und NTLM
- Andere Authentifizierungsalgorithmen wie Kerberos wurden noch nicht vollständig getestet.
- iOS unterstützt keine Proxy-Konfigurationen, die .pac-Dateien verwenden
