STUN- und TURN-Server

Die Konfiguration der Telefonanlage selbst befindet sich unter Infrastruktur unter Netzwerk ▸ Telefonie. Für die Visualisierung lassen sich zusätzlich andere Server in den Netzwerkschnittstellen und im Fernzugriff konfigurieren.

Es sollte wenn möglich keine STUN- und TURN-Server-Konfiguration verwendet werden. Bei einer Fehlkonfiguration kann keine Sprachverbindung aufgebaut werden. Ausserdem müssen die verwendeten Server immer vertrauenswürdig sein.

STUN-Server

Der STUN-Server löst alle öffentlichen Adressen hinter einem NAT für den Teilnehmer auf. Diese Adressen werden vom Teilnehmer verwendet, um eine Verbindung zum Server herzustellen. Diese Konfiguration erfordert das Öffnen des VoIP-UDP-Bereiches, bei der Verwendung einer Firewall.

Hinweis: Der Verbindungsaufbau kann bei der Verwendung eines STUN-Server sehr lange dauern, da jede einzelne Adresse der Reihen nach durchprobiert wird.

Beispielszenario

Teilnehmer (10.0.0.100/24) ▸ NAT (192.168.1.88/24) ▸ Telefonanlage

Teilnehmer (10.0.0.100/24) ▸ NAT (192.168.1.88/24) ▸ STUN-Server

Der Verbindungsaufbau findet so zur NAT- (192.168.1.88/24) und zur Teilnehmeradresse (10.0.0.100/24) gleichzeitig statt.

TURN-Server

Wird ein TURN-Server verwendet, so werden die UDP-Pakete direkt an den TURN-Server gesendet. Dieser verbindet dann die Teilnehmer untereinander. Möglicherweise treten dadurch höhere Latenzen und verminderte Audioqualität auf. Die Konfiguration eines STUN-Servers ist nicht erforderlich, falls sich der TURN-Server nicht hinter einem NAT befindet.

Die Einstellungen des TURN-Servers müssen in der Telefonanlage in der Infrastruktur unter Netzwerk ▸ Telefonie und auch in der verwendeten Netzwerkschnittstelle oder im Fernzugriff gleichzeitig konfiguriert werden. Ein Benutzername und ein Kennwort ist immer erforderlich, um einen TURN-Server zu verwenden.

ACHTUNG: Verwenden Sie keine unbekannten öffentlichen Server. Dies kann dazu führen, dass Gespräche mitgehört werden können. Ausserdem ist die Verfügbarkeit nicht immer gewährleistet.

Hinweis: Der Benutzername und das Kennwort des TURN-Servers werden immer in Klartext auf die Visualisierung übertragen. Verwenden Sie unbedingt unterschiedliche Kennwörter für die Visualisierung oder Konfiguration.

Beispielszenario

Teilnehmer ▸ Firewall ▸ TURN-Server ▸ Firewall ▸ Telefonanlage

Die Pakete kehren über den TURN-Server. Dieser dient als Relais zwischen beiden Endpunkten.

Interne Server

Antcas Control hat ab Core 2 einen eigenen TURN- und STUN-Server integriert. Diese können über die Einstellungen der Telefonanlage unter Infrastruktur unter Netzwerk ▸ Telefonie unter Erweitert konfiguriert werden. Die Server unterstützten unverschlüsselte, wie auch TLS verschlüsselte Verbindungen, über den gleichen Port. Der UDP- und TCP-Port der Dienste ist immer identisch und kann nicht getrennt konfiguriert werden. Um auch den RFC 5780-Standard zu unterstützen, wird automatisch ein zusätzlicher alternativer Port verwendet. Dieser Port ist immer eins höher als der normale Port.

Hinweis: Der Benutzername kann kein Doppelpunkt (:) enthalten.

Öffentliche Server

Antcas bietet im Portal öffentliche Server an. Diese unterstützen sowohl UDP/TCP- und DTLS/TLS-Verbindungen.

• STUN: service.antcas.com:6897
• TURN: service.antcas.com:6897
  • Benutzername: antTURN
  • Kennwort: BlowingAntsX7000
• STUN: stun.l.google.com:19302

Hinweis: Die Benutzung der Server auf eigene Gefahr! Antcas gibt keine Garantie dafür, dass diese Server jederzeit verfügbar sind.