This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Jitsi Videocoferencing hinter Sophos UTM 9

Guten Tag,

 

ich habe eine paar fragen zum Freigen der Entsprechenden Ports für die Jitsi Videkonferenz Lösug hinter einer UTM 9 Firewall.

 

Ich habe den Webserver über die Webserver Protection über port 443 dem Internet Exponiert. Das ganze funktionier so weit und ich komme auf die Webseite des Servers (Ubuntu 18.04 LTS)

 

Um an einer Videokonferenz Teilzunehmen müssen die UDP Ports 10000 bis 20000 noch den den Server frei gegeben werden. Ich dachte dies kann ich über eine DNAT regel realisieren, jedoch bekomme ich keine Verbindung und auch der POrt Scanner neldet das diese Ports geschlossen sind. 

 

Ich habe die DNAT Regel wie in diesem Bild eingerichtet:

 

Diese Ports werden verwendet um die Videoübertragung zu realisieren. Ich habe dementsprechend ein Schwarzes Bild. Kann mir jemand noch ein Tip geben wie ich das realisieren kann. 

 

Vielen Dank !

 

Alex 



This thread was automatically locked due to age.
Parents Reply Children
  • Hallo Alex,

    wie sieht es mit deinen Probleme aus? Hast du es lösen können? Ich habe nämlich exakt dieselbe Konstellation. (FritzBox --> UTM --> Jitsi-VM)

    Wie hast du die FritzBox konfiguriert? Ist die Sophos UTM as Exposed Host eingetragen? Die Freigabe der Ports 10000 bis 20000 ist ansonsten ja recht müheselig, da die FritzBox immer nur eine Port-Range von 255 Ports auf einmal zulässt.

    Viele Grüße

    Dennis

  • Hallo Dennis,

    vielleicht ein Missverständnis, aber ich habe keine Probleme mit der UTM. „Meine UTM“ hängt direkt mit öffentlichen IPs im Internet ohne ein zusätzliches NAT davor, daher kann ich dazu nicht viel außer Theorie beitragen. Privat verwende ich nur eine Fritzbox, die UTM wäre mir da Zuviel.
    Vielleicht kann ein Dritter hier noch Tipps geben. Ich lerne hier auch gern dazu, z. B. Jitsi kannte ich noch nicht.

    Sorry, viel Erfolg 

    Alex

    -

  • Guten Abend Alex,

     

    ich habe das Problem inzwischen lösen können. Es war ein extrem Dummer fehler.... Ich dachte ich hätte port 10000 UDP frei gegeben, hatte jedoch 10000 TCP frei gegeben.

    Also Jitsi funktioniert nun einmal grundlegend. Jedoch kämpfe ich noch mit schlechter Bild und audio qualität. An der Internet Anbindung kann es nicht liegen, da habe ich FTTH mit 100 Mbit Sync. 

     

    Vielen Dank für Deine Hilfe.

     

    Alex

  • Hallo,

    die schlechte Verbindungsqualität bei Audio und Video könnte daraus resultieren, dass UDP Flood Detection unter "Network Protection" --> "Intrusion Prevention" --> Reiter "Anti-DoS/Flooding" aktiviert ist. Hier entweder den Haken ganz entfernen oder die packets/second hochsetzen bis eine akzeptable Qualität erreicht ist.

    Gruß Thomas