Hi,
wir haben unseren BBB jetzt auch bei Hetzner, alles läuft super - außer:
IN der Schule (wo jetzt kaum jemand ist) funktioniert hinter dem Proxy der Server nicht.
Kann mir jemand kurz sagen, was man auf der Opensense (wir haben LM 7) freigeben muss, damit das läuft? Einfach den Videoserver komplett freigeben?
Wir wollen Schülern, die kein Internet haben, mit Arbeitsplätzen in der Schule versorgen, da wäre es schon sinnvoll, wenn die dann auch am Online-Unterricht teilnehmen könnten.
Also, Lösung für ein paar Rechner, bei BEdarf: Diese in die noproxy Gruppe eintragen, im Browser auf „kein Proxy“ umstellen.
Idee für eine generelle Lösung:
Firewall so einstellen, dass sämtlicher Verkehr zum Videoserver direkt geroutet wird, sich also (ausschließlich für diesen Server) die Firewall so verhält, als wäre der Rechner in noproxy
im Browser (ist das nötig?) dann noch den Videoserver bei „kein Proxy für“ eintragen
Ohne Turn Server kannst du hinter restriktiven Firewalls (solche, die den Outgoing Traffic limitieren) BBB nicht nutzen. Du musst die Firewall von innen wahrscheilich sehr weitreichend aufmachen, dass das geht, zumindest weite Port-Ranges, weil BBB und die Clients die Ports dynamisch verhandeln und die die im Vorfeld also nicht kennst.
Mit Turn gibts ne Chance, dass es einfach geht, wobei ich die LMN7 halt nicht kenne, was das bekloppte Proxy Auth da kaputt macht kann ich also nicht beurteilen, in LMN6 Netzen gehts aber.
Wenn ihr/du Vereinsmitglied seid, kannst mu mir PMen, damit die das Passswort vom Vereins-Turn bekommst.
Hi,
vielen Dank. Nur zur Klarstellung: Unser BBB steht NICHT hinter einer Firewall. Nur die Clients, die darauf zugreifen sollen. Trotzdem braucht man einen Turn-Server?
Schulnetz weiß ich nicht. Aber in unserem Verwaltungsnetz (auch hinter einem Belwü-Router) ging ohne Turnserver nicht viel, jetzt höre ich es funktioniere.
@wilfried : Sitzt das Verwaltungsnetz hinter einem Proxy, oder ist es nur ein speziell eingestellter Router? Musstet ihr da an den Einstellungen im Verwaltungsnetz selbst auch noch was ändern?
Dank + Gruß, Andreas
der Router kommt (wie auch der im pädagogischen Netz) fertig konfiguriert von Belwue. An den Rechnern im Verwaltungsnetz muss man einige Einstellungen für den Browser und im E-Mail-Programm machen, damit man ins Intranet des Kultusministeriums kommt.
Gibt es denn inzwischen eine Lösung für die Benutzung von BigBlueButton in der V7?
Wir nutzen die Landesinfrastruktur - Da sind ja turnserver und trotzdem funktioniert das tatsächlich nur, wenn ich den Client in die noProxy-Gruppe aufnehme. Anders komme ich nicht bis zum Echo-Test und erhalte den Fehler 1002
In die noProxy-Gruppe legen - das kann man schon mal mit einzelnen Clients machen… - aber ich will ja, dass alle Webkonferenzen durchführen dürfen…
Hi,
per Mail wurde meine Antwort leider geschluckt, daher hier nochmal:
Das hat so geklappt wie hier von mir zu Beginn beschrieben. Auf der Firewall die Routen zu den Videoservern komplett freigeben, bei den Proxyausnahmen diese eintragen, sodass die Verbindung direkt hergestellt wird.
Auf den Schulrechnern allerdings (die in der Domäne sind, Kerberos-Anmeldung) hat es auch ohne diese Maßnahme geklappt. Andere Rechner, die „einfach so“ ins Netz gehen, also insbesondere private Lehrerrechner, gingen aber nicht, daher die Sache mit den Proxy Ausnahmen.
Die Maßnahme ist rehct wichtig, denn dann kann man aus dem Klassenraum heraus eine BBB starten und „hybridunterricht“ machen!
Gruß,
Andreas
Das hat aber nicht funktioniert. Wahrscheinlich habe ich das einfach falsch verstanden.
Ich muss zugeben, ich fremdle noch mit der Funktionsfülle der Opensense (Euphemismus für „Ich checks nicht“…)
Kannst Du die beiden Schritte nochmal genauer erklären?
Die Proxyausnahmen vermute ich der Opensense unter: Dienste > Web-Proxy > Verwaltung > Weiterleitungsproxy >Zugangskontrollliste, da gibt es ein Whitelist-Feld für Zieldomains. Meinst Du das?
Hallo Michael,
ausprobieren kann ich es selbst erst nächste Wochen. Und in den Screenshots sehe ich nicht viel. Aber wenn ich die Antworten von Andreas lese, läuft es so.
Mehr kann ich im Augenblick leider nicht sagen.
Ach ja, was natürlich wichtig ist, ist die Reihenfolge der Regeln. Die NAT-Regel des Proxy darf natürlich erst nach deiner BBB-Regel angewandt werden.
Gruß,
Mathias
Hallo Michael,
ich hab mir eben deine Screen-Shots doch nochmal angeschaut. So, wie ich das sehe, sind deine BBB-Server als Quelle eingetragen. Die sind aber das Ziel.
Ich werde mich jetzt auch ab Montag an die BBB-Aufgabe machen. Mal seh’n, ob’s klappt.
Läuft’s in der Zwischenzeit bei dir?
