✳️ Whitelisting (VP)
Dieser Artikel beschreibt, was auf die Whitelist gesetzt werden kann, um eine gute Verbindung mit LetsGetDigital zu gewährleisten.
DNS Whitelisting
Wenn möglich, ist es am besten, eine Whitelist auf Basis von Domänennamen zu erstellen. Die folgenden Domains sollten Zugriff haben:
*.letsgetdigital.io *.daily.co turn.aquila-eu.wbcnf.net
turn.aquila-eu.wbcnf.net ist ein spezieller Server für Samba, der verwendet wird, wenn bestimmte Ports gesperrt sind.
Samba-Erklärung
Der Server versucht, Medienverkehr über UDP oder TCP auf den Ports 80 oder 443 zu projizieren. Wenn der Medienverkehr nicht über die direkte Verbindung zu diesen UDP-Bereichen auf dem Mediaserver übertragen werden kann - versucht das Frontend jeden Port / jedes Protokoll, um zu sehen, ob es den Medienverkehr auf diese Weise übertragen kann.
TURN wird nur als letzter Ausweg verwendet, so dass es entweder den UDP-Bereich des Mediaserver erlaubt ODER UDP/443 (bevorzugt) zum TURN-Server erlaubt.
Weitere Informationen finden Sie unter (wählen Sie die Registerkarte "Ports"):
Testen des TURN-Servers
Sie können unter Windows testen, indem Sie mit der eingebauten Firewall spielen.
Erstellen Sie eine Regel - Blockiere UDP out - Ports : 1000-65535 ( nicht aktivieren )
Treten Sie einer Sitzung bei und senden Sie
Aktivieren Sie die Regel - beachten Sie das Einfrieren von Audio und Video
Aktualisieren Sie den Browser - beachten Sie, dass Audio und Video wieder funktionieren
Wenn Sie wirklich beweisen wollen, dass TURN zur Übertragung von Verkehr verwendet wird, können Sie auch chrome://webrtc-internals/
Wählen Sie die Legacy-API, um die Statistiken von dort zu erhalten, und suchen Sie 'Conn-0-1-0) googCandicatePair'. Die Suche nach 'googleLocalCandidateType'
REF : https://developer.mozilla.org/en-US/docs/Web/API/RTCIceCandidateType
Wenn die ausgehenden UDP-Ports blockiert sind, ändert sich dies in Relay, was bedeutet, dass der TURN-Server den Medienverkehr vermittelt. Ohne diese gesperrten Ports werden Sie dort wahrscheinlich stun oder prflx candidate sehen.
Verwendete Ports
Port | Verwendung |
443 | Standard-SSL-Verbindung |
3478 | Für Signalisierung und Medientunnelung, falls erforderlich |
40000 - 65534 | Für direkte Peer-to-Peer-Medienverbindungen |
IP Whitelisting
Let's Get Digital kann möglicherweise die folgenden IPs verwenden.
Hinweis: Diese Liste enthält einen sehr großen Satz von IP-Adressen. Wir haben einen großen Bereich von IP-Adressen, weil alle Dienste hinter einer DDOS-Schutzschicht liegen. Veröffentlichen oder Freigeben der IP-Adressen
Cloudflare
IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/12 172.64.0.0/13 131.0.72.0/22
IPv 2400:cb00::/32 2606:4700::/32 2803:f800::/32 2405:b500::/32 2405:8100::/32 2a06:98c0::/29 2c0f:f248::/32
Leaseweb
89.255.248.0/21 185.28.68.0/22 149.5.5.128/25 80.231.204.32/27 81.20.70.96/27 37.48.105.96/27 178.162.217.160/27 38.68.192.192/27 80.239.231.64/27 209.58.153.8/29 103.254.152.0/26 43.249.37.244/30 46.28.246.48/29 77.109.138.32/29 23.105.70.232/29 23.108.68.90/29 149.11.174.80/29
Media servers
95.168.174.119 5.79.71.20 3.126.212.8 52.58.3.101 213.227.143.147 85.17.220.8 95.168.174.154 213.227.131.204 213.227.131.205 178.162.151.245 178.162.151.242 85.17.74.233 95.211.97.50 95.211.92.180 95.211.92.179 95.211.97.51 213.227.150.199
Last updated
