CoWork Anrufe

Die Einstellungen von CoWork Anrufe sind standardmäßig so gewählt, dass Konferenzen per Sprache und Video sofort DSGVO-konform funktionieren, wenn alle Teilnehmer eine Verbindung ins Internet haben. Für die Aushandlung der Sprach- und Video-Verbindung ist ein STUN-Server1) nötig, der mit in Deutschland ansässigen Diensten vorbelegt ist. Die eigentliche Sprach- und Video-Verbindung findet anschließend exklusiv auf gesicherten Kanälen zwischen den Teilnehmern statt.

Soll das Aushandeln der Verbindung ebenfalls im lokalen Netzwerk oder über andere, private Server stattfinden, kann die Standard-Einstellung verändert werden.

STUN-Server

Mindestens ein STUN-Server wird benötigt, um zwischen den Teilnehmern eines Anrufs Verbindungsdaten auszutauschen. Die STUN-Server werden hierbei nach der Information gefragt, über welche IP und Port der jeweilige Client zu erreichen wäre. Die Clients bauen anschließend ein eigenes Netzwerk untereinander auf, über das Sprache und Video verschlüsselt übertragen werden.

Beispiele für öffentliche STUN-Server gibt es beispielsweise hier.

Um wieder auf die Standard-Server zurückzusetzen, können alle Server entfernt und anschließend gespeichert werden.

Hinweis: Es sollten nicht mehr als 5 Server eingetragen werden, weil sonst der Verbindungsaufbau negativ beeinflusst werden kann.

TURN-Server

Ein TURN-Server wird als Relayserver eingesetzt, wenn keine anderen Verbindungskandidaten zwischen den End-Clients gefunden werden können. Das bedeutet, dass z.B. ein Client nur über IPv6 erreichbar ist, während ein anderer nur über IPv4 erreichbar ist. In diesem Fall können beide Clients keine direkte Verbindung für Audio- und Videoanrufe aufbauen. Ein TURN-Server entschärft dieses Problem, indem er beiden End-Clients getrennte Verbindungen anbietet und diese intern miteinander verknüpft.

TURN-Server erfordern in der Regel eine Authentifizierung, die über Benutzernamen und Passwort erfolgen kann. Der populärste TURN-Server ist CoTurn, der auch selbst gehostet werden kann.

Hinweis: Es sollten nicht mehr als 5 Server eingetragen werden, da sonst der Verbindungsaufbau negativ beeinflusst werden kann.

Transportrichtlinie

Mit der Transportrichtlinie wird festgelegt, wie die eingetragenen TURN Server verwendet werden sollen:

  • Alle Verbindungen sind erlaubt (öffentliche IP-Adressen und weitergeleitete Verbindungen): Es wird automatisch die beste Option zum Verbinden der Clients untereinander bestimmt.
  • Nur weitergeleitete Verbindungen sind erlaubt (nur TURN-Server werden verwendet): Es wird immer der TURN-Server verwendet, um die Clients miteinander zu verknüpfen.

Verbindungseinstellungen

Mit den Verbindungseinstellungen wird festgelegt, wie die Audio- und Video-Verbindung zwischen den Teilnehmern eines Anrufs hergestellt wird. Je nach Serverumgebung können Sie Dynamische Einstellungen wählen, bei denen der INETAPP-Server die Verbindungsports automatisch bestimmt, oder Sie wählen Fest, um bestimmte Verbindungsports bereitzustellen.

  • Timeout: Wie lange wird der Anruf eines Benutzers für andere Teilnehmer aufrechterhalten, wenn die Verbindung des Benutzers unterbrochen wurde.

Server Ports: Fest

Der Server muss wie ein Web Server auf dem angegebenen Port und optionalen externen Adresse vom Browser direkt erreichbar sein. Dieser Port muss in der Firewall vor dem Server geöffnet sein. Bei Eisntellung fester Ports werden keine STUN Server verwendet, um durch eine Firewall durchzukommen. Die STUN Server werden nur vom Browser verwendet, um durch die Firewall anderer Clients zu kommen.

  • UDP Port: der feste UDP Port, der für Verbindungen verwendet werden soll
  • TCP Port: der feste TCP Port, der für Verbindungen verwendet werden soll
  • Öffentliche NAT-Adresse: ist erforderlich, wenn die lokale IP-Adresse des Servers nicht die Adresse ist, die der Browser von außen sieht. z.B. weil:
    • der Server hinter einem Reverse Proxy liegt
    • oder in einer Firewall ein Port-Forwarding zum Server genutzt wird
    • oder der Server in einem Docker Container läuft und der Port mit dem Parameter –publish (-p) freigeben wurde

Hinweis: Eine feste Portzuweisung ist gegebenenfalls auch nötig, wenn der Server in einem Docker Container läuft, da hier keine dynamischen Ports geöffnet werden können. Eine Ausnahme wäre die Verwendung des Host-Netzwerks. Es wird empfohlen, sowohl UDP- als auch TCP-Ports festzulegen und beide dem Hostsystem zuzuordnen.

Server Ports: Dynamisch

Dynamische Ports müssen verwendet werden, wenn der INETAPP-Server vom Browser nicht direkt erreichbar ist, weil er hinter einer NAT oder Firewall in einem internen Netz liegt. Es wird via eines externen STUN-Servers eine Verbindung von einem lokalen dynamischen Port aufgebaut. Der Server muss ausgehende UDP Verbindungen vom konfigurierten Port Range zu beliebigen Adressen, inklusive den STUN Servern, erlauben.

  • Minimum UDP Port: der minimal zu verwendende Port für UDP-Verbindungen. Mit dem Wert 0 ist er deaktiviert.
  • Maximaler UDP Port: der maximal zu verwendende Port für UDP-Verbindungen. Mit dem Wert 0 ist er deaktiviert.
  • Die Ports müssen im Bereich von 1024-65535 liegen. Sind keine Ports festgelegt, werden sie vom System bestimmt. Durch das Festlegen des Port-Ranges ergibt sich auch die Anzahl der Clients, die gleichzeitig verbunden sein können.

Reaktionen im Anruf

Reaktionen im Anruf bestehen aus einer Liste von Emojis, die in einer verbundenen Anrufsitzung gesendet werden können. Sie dienen dazu, dem Sprecher ein Feedback zu geben oder das Gespräch aufzuheitern. Die Konfiguration der Liste ermöglicht es administrativen Benutzern, sicherzustellen, welche Emojis an ein Gespräch gesendet werden können.

Hinweis: Auch für die WebAPI sind die Reaktionen auf die hier konfigurierten Reaktionen beschränkt.

1)
Session Traversal Utilities for NAT