This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM QoS und Microsoft Teams

Hallo zusammen, 

 

wir hätten hier eine kurze Frage bzgl. der UTM und Microsoft Teams. 

 

Wir setzen Office 365 ein, in Zuge dessen auch Microsoft Teams, was wir auch gerne intern im Haus nutzen möchte (hauptsächlich Video Telefonie). 

Wir haben verschiedene Stockwerke und auch verschiedene Gebäude, man kann natürlich auch den Hörer in die Hand nehmen, oder persönlich hinlaufen, aber soll auch über Teams funktionieren. 

Grundsätzlich funktioniert es auch, allerdings ist die Performance sehr schlecht, das Bild ruckelt extrem wenn ich von einem Client zum anderen einen Videoanruf tätige. 

 

Wir haben ein 1GBit/s Netzwerk und einen VDSL 50, welcher aber über die Videotelefonie nie ausgereizt wird. 

Ich denke es liegt an der Priorisierung der Datenpakete, im speziellen an QoS. 

Hat hier jemand ähnliche Erfahrungen, bzw. eine Idee wie man Microsoft Teams priorisieren kann?

Über jede Hilfe wären wir dankbar. 

Viele Grüße



This thread was automatically locked due to age.
Parents
  • Hallo "UTMUser", (warum uss man seinen Namen hier verbergen, es ist doch nicht peinlich, wenn man mal etwas nicht weiß?)

    nein, QOS bringt hier gar nichts. Es liegt auch meist nicht an der Bandbreite im internen Netz oder dem Uplink.

    Wir machen das schon seit Skype for Business Zeiten so, die Werte sind alle für Teams genauso gültig:

    Netzwerke und Service definieren (Quelle: https://docs.microsoft.com/de-de/office365/enterprise/urls-and-ip-address-ranges)

    UDP-Ports für die Dienste

    Dann Ausnahmen unter "Network Protection/Intrusion Prevention" mit "Exceptions" definieren:

    Viel Erfolg!

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hi jprusch,

     

    folgende Fragen zu deinen Regeln:

    - Wie kommst du zu den Highports 50000:59999? Die stehen ja nicht auf der von dir verlinkten Microsoft Webseite
    - Warum hast du in deiner IPS Exception Regel nicht das "Microsoft Net 3" drin?

    Die sonstigen Ports sind ja alle 80 und 443 laut Webseite, hast du dafür eine Webproxy Skip oder Exception Regel?
    DNS Wildcard Hosts sind auf der UTM ja nicht möglich, daher wohl etwas schwierig...

    Tüdeldü :)

  • Hallo,

    das ist in der Tat ein alter Screenshot, die Ausnahmen müssen natürlich für alle 3 Netze gemacht werden.

    Die Highports habe ich durch "Trial&Error" herausgefunden, also Teams-Sitzungen veranstaltet, die Benutzer agieren lassen und derweil das Live-Log der Firewall beobachtet.

    Wenn man den Webproxy verwendet, dann sollte man eine Exception-Regel definieren. Der wurde in dieser Umgebung aber gar nicht verwendet.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hi, alles klar, Danke!

     

    Schau mal noch hier https://docs.microsoft.com/en-us/microsoftteams/qos-in-teams

    und hier https://docs.microsoft.com/de-de/microsoftteams/rooms/rooms-prep

    Scheint so als ob die nicht den ganzen Highport Rang benötigst.

     

    Außerdem kannst du diesen auch konfigurieren:

     

  • Hallo Albeck,

    ja das war mir bewusst, aber ich habe den EIndruck, dass es mit den Ports so läuft, dass er für jede Sitzung gerne einen neuen Port nehmen möchtwe.

    Wenn also viele parallele Sitzungen laufen, dann ist die Anzahl Ports für eine Firma mit 185 Arbeitsplätzen schon ok.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • FormerMember
    0 FormerMember in reply to Albeck

    Wo finde ich die Konfiguration der Portrange? Im Teams Admin Center?

Reply Children
  • Hallo Ludo,

    Ja, genau dort, würde ich aber nicht abändern.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • FormerMember
    0 FormerMember in reply to PhilippRusch

    Hi jprusch,

    ok, hab dort auch nichts geändert bzw. Markierungen für QoS aktiviert (war bei mir deaktiviert). Nicht gut?

    Hab trotz der ganzen Einstellungen die ich hier aus dem Forum entnommen habe immernoch Qualitätsprobleme bei Teams-Sitzungen. Während einer Session mit z.B. 7 Teilnehmern wird auf einmal unsere ganze Bandbreite von 30Mbit in Anspruch genommen. Im Flowmonitor sehe ich dann, dass die Application HTTP am meisten Bandbreite benötigt.

    Ergänzende Frage hierzu:
    Bedarf es eig. auch einer Firewallregel die den Traffic zu den drei Netzen von Teams und deren Dienste zulässt?

  • Hallo Ludo,

    wie bereits geschrieben: ich würde an den ganzen "QoS" nichts ändern.

    Im einfachsten Fall würde ich so vorgehen: während eines Meetings mit dem Live-Log der Firewall beobachten, ob dort irgendetwas Auffälliges passiert (DROP von bestimmten IPs usw.).

    Da ich eure Netzwerk-Segmente nicht kenne, kann ich nur pauschal sagen: JA, es müssen auch hier Regeln in der Firewall vorhanden sein, die den Teams-Traffic erlauben.

    Gruß, Philipp

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • FormerMember
    0 FormerMember in reply to PhilippRusch

    Hi Philipp,

    bzg. QoS habe ich auf der Sophos zwecks Teams nichts eingerichtet. Habe heute noch die Firewallregel gesetzt und siehe da, das Meeting hat wunderbar funktioniert....