This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Jitsi Videocoferencing hinter Sophos UTM 9

Guten Tag,

 

ich habe eine paar fragen zum Freigen der Entsprechenden Ports für die Jitsi Videkonferenz Lösug hinter einer UTM 9 Firewall.

 

Ich habe den Webserver über die Webserver Protection über port 443 dem Internet Exponiert. Das ganze funktionier so weit und ich komme auf die Webseite des Servers (Ubuntu 18.04 LTS)

 

Um an einer Videokonferenz Teilzunehmen müssen die UDP Ports 10000 bis 20000 noch den den Server frei gegeben werden. Ich dachte dies kann ich über eine DNAT regel realisieren, jedoch bekomme ich keine Verbindung und auch der POrt Scanner neldet das diese Ports geschlossen sind. 

 

Ich habe die DNAT Regel wie in diesem Bild eingerichtet:

 

Diese Ports werden verwendet um die Videoübertragung zu realisieren. Ich habe dementsprechend ein Schwarzes Bild. Kann mir jemand noch ein Tip geben wie ich das realisieren kann. 

 

Vielen Dank !

 

Alex 



This thread was automatically locked due to age.
Parents
  • Hallo Alex,

    ich denke das Ziel ist falsch gesetzt. Probiere bitte mal External (Address) als Datenverkehrsziel.

    Beste Grüße 

    Alex 

    -

  • Hallo Alex,

     

    danke für Deine Antwort. Ich habe die DNAT regel dahingehend angepasst. Leider ohne erfolg. 
    Ich habe auch die Quelle auf Internet v4 wie Du hier sehen kannst:

     

    Ist an der Dienst Definition irgenwas falsch ? Ich kämpfe seit einer Woche damit. 

    Danke und schönen Abend noch !

     

    Alex

  • Noch als kleine Ergänzung,

     

    Im Log sehe ich das die NAT Regel zu funktioneren scheint. Jedoch kommen die Pakete scheinbar nicht bei der VM an.

    Laut der NAT Regel sollte es ja an den Videoconf host weiter geleitet werden. Was scheinbar nicht läuft.

    Hier ein auszug aus meinem Log.

  • Hallo Alex,

    also die 10.10.0.2 ist Deine VM. Wieso glaubst Du die Pakete kommen nicht an?
    Ich kenne das System zwar nicht, aber muss die VM ggf. auch in das Internet kommen? Sprich Du benötigst eine Regel, die die VM in das Internet lässt.

    -

  • Hallo Alex,

     

    kurze info zu meinem Netz:

     

    Internert -> Fritzbox (10.10.0.1) -> Sophos UTM (External Interface 10.10.0.2 / GW 10.10.0.1) -> NAT Internes Netz -> Internal Interface (192.168.1.200)

    Daher wundert mich das die Pakete an die 10.10.0.2 gesendet werden. Die VM, welche ich im DNAT in der Zielübersetzung drin habe, hat die Interne VM 192.168.1.94

    Ich werde langsam betriebsblind. 

    Die VM hat Internet zugriff und ist auch über einen Public DNS Namen erreichbar. 

  • Mh, sorry verstehe ich auch nicht, wenn die Definition von Deinem Host videoconf die 192.168.1.94 sein soll.

    -

  • Hallo Alex,

    wie sieht es mit deinen Probleme aus? Hast du es lösen können? Ich habe nämlich exakt dieselbe Konstellation. (FritzBox --> UTM --> Jitsi-VM)

    Wie hast du die FritzBox konfiguriert? Ist die Sophos UTM as Exposed Host eingetragen? Die Freigabe der Ports 10000 bis 20000 ist ansonsten ja recht müheselig, da die FritzBox immer nur eine Port-Range von 255 Ports auf einmal zulässt.

    Viele Grüße

    Dennis

  • Hallo Dennis,

    vielleicht ein Missverständnis, aber ich habe keine Probleme mit der UTM. „Meine UTM“ hängt direkt mit öffentlichen IPs im Internet ohne ein zusätzliches NAT davor, daher kann ich dazu nicht viel außer Theorie beitragen. Privat verwende ich nur eine Fritzbox, die UTM wäre mir da Zuviel.
    Vielleicht kann ein Dritter hier noch Tipps geben. Ich lerne hier auch gern dazu, z. B. Jitsi kannte ich noch nicht.

    Sorry, viel Erfolg 

    Alex

    -

  • Guten Abend Alex,

     

    ich habe das Problem inzwischen lösen können. Es war ein extrem Dummer fehler.... Ich dachte ich hätte port 10000 UDP frei gegeben, hatte jedoch 10000 TCP frei gegeben.

    Also Jitsi funktioniert nun einmal grundlegend. Jedoch kämpfe ich noch mit schlechter Bild und audio qualität. An der Internet Anbindung kann es nicht liegen, da habe ich FTTH mit 100 Mbit Sync. 

     

    Vielen Dank für Deine Hilfe.

     

    Alex

Reply
  • Guten Abend Alex,

     

    ich habe das Problem inzwischen lösen können. Es war ein extrem Dummer fehler.... Ich dachte ich hätte port 10000 UDP frei gegeben, hatte jedoch 10000 TCP frei gegeben.

    Also Jitsi funktioniert nun einmal grundlegend. Jedoch kämpfe ich noch mit schlechter Bild und audio qualität. An der Internet Anbindung kann es nicht liegen, da habe ich FTTH mit 100 Mbit Sync. 

     

    Vielen Dank für Deine Hilfe.

     

    Alex

Children
  • Hallo,

    die schlechte Verbindungsqualität bei Audio und Video könnte daraus resultieren, dass UDP Flood Detection unter "Network Protection" --> "Intrusion Prevention" --> Reiter "Anti-DoS/Flooding" aktiviert ist. Hier entweder den Haken ganz entfernen oder die packets/second hochsetzen bis eine akzeptable Qualität erreicht ist.

    Gruß Thomas