Die Einstellungen von CoWork Anrufe sind standardmäßig so gewählt, dass Konferenzen per Sprache und Video sofort DSGVO-konform funktionieren, wenn alle Teilnehmer eine Verbindung ins Internet haben. Für die Aushandlung der Sprach- und Video-Verbindung ist ein STUN-Server1) nötig, der mit in Deutschland ansässigen Diensten vorbelegt ist. Die eigentliche Sprach- und Video-Verbindung findet anschließend exklusiv auf gesicherten Kanälen zwischen den Teilnehmern statt.
Soll das Aushandeln der Verbindung ebenfalls im lokalen Netzwerk oder über andere, private Server stattfinden, kann die Standard-Einstellung verändert werden.
Mindestens ein STUN-Server wird benötigt, um zwischen den Teilnehmern eines Anrufs Verbindungsdaten auszutauschen. Die STUN-Server werden hierbei nach der Information gefragt, über welche IP und Port der jeweilige Client zu erreichen wäre. Die Clients bauen anschließend ein eigenes Netzwerk untereinander auf, über das Sprache und Video verschlüsselt übertragen werden.
Beispiele für öffentliche STUN-Server gibt es beispielsweise hier.
Um wieder auf die Standard-Server zurückzusetzen, können alle Server entfernt und anschließend gespeichert werden.
Hinweis: Es sollten nicht mehr als 5 Server eingetragen werden, weil sonst der Verbindungsaufbau negativ beeinflusst werden kann.
Ein TURN-Server wird als Relayserver eingesetzt, wenn keine anderen Verbindungskandidaten zwischen den End-Clients gefunden werden können. Das bedeutet, dass z.B. ein Client nur über IPv6 erreichbar ist, während ein anderer nur über IPv4 erreichbar ist. In diesem Fall können beide Clients keine direkte Verbindung für Audio- und Videoanrufe aufbauen. Ein TURN-Server entschärft dieses Problem, indem er beiden End-Clients getrennte Verbindungen anbietet und diese intern miteinander verknüpft.
TURN-Server erfordern in der Regel eine Authentifizierung, die über Benutzernamen und Passwort erfolgen kann. Der populärste TURN-Server ist CoTurn, der auch selbst gehostet werden kann.
Hinweis: Es sollten nicht mehr als 5 Server eingetragen werden, da sonst der Verbindungsaufbau negativ beeinflusst werden kann.
Mit der Transportrichtlinie wird festgelegt, wie die eingetragenen TURN Server verwendet werden sollen:
Mit den Verbindungseinstellungen wird festgelegt, wie die Audio- und Video-Verbindung zwischen den Teilnehmern eines Anrufs hergestellt wird. Je nach Serverumgebung können Sie Dynamische Einstellungen wählen, bei denen der INETAPP-Server die Verbindungsports automatisch bestimmt, oder Sie wählen Fest, um bestimmte Verbindungsports bereitzustellen.
Der Server muss wie ein Web Server auf dem angegebenen Port und optionalen externen Adresse vom Browser direkt erreichbar sein. Dieser Port muss in der Firewall vor dem Server geöffnet sein. Bei Eisntellung fester Ports werden keine STUN Server verwendet, um durch eine Firewall durchzukommen. Die STUN Server werden nur vom Browser verwendet, um durch die Firewall anderer Clients zu kommen.
–publish (-p)
freigeben wurdeHinweis: Eine feste Portzuweisung ist gegebenenfalls auch nötig, wenn der Server in einem Docker Container läuft, da hier keine dynamischen Ports geöffnet werden können. Eine Ausnahme wäre die Verwendung des Host-Netzwerks. Es wird empfohlen, sowohl UDP- als auch TCP-Ports festzulegen und beide dem Hostsystem zuzuordnen.
Dynamische Ports müssen verwendet werden, wenn der INETAPP-Server vom Browser nicht direkt erreichbar ist, weil er hinter einer NAT oder Firewall in einem internen Netz liegt. Es wird via eines externen STUN-Servers eine Verbindung von einem lokalen dynamischen Port aufgebaut. Der Server muss ausgehende UDP Verbindungen vom konfigurierten Port Range zu beliebigen Adressen, inklusive den STUN Servern, erlauben.
0
ist er deaktiviert.0
ist er deaktiviert.Reaktionen im Anruf bestehen aus einer Liste von Emojis, die in einer verbundenen Anrufsitzung gesendet werden können. Sie dienen dazu, dem Sprecher ein Feedback zu geben oder das Gespräch aufzuheitern. Die Konfiguration der Liste ermöglicht es administrativen Benutzern, sicherzustellen, welche Emojis an ein Gespräch gesendet werden können.
Hinweis: Auch für die WebAPI sind die Reaktionen auf die hier konfigurierten Reaktionen beschränkt.