Audio/Video-Chat zwischen ProCall Desktops for Windows (LAN und VPN-less)
| Aktualisierungsstand | Februar 2026 |
|---|---|
| Produktrelevanz | estos ProCall 8 Enterprise estos ProCall Desktop for Windows |
Szenario
- In estos ProCall Desktop for Windows VPN-less angebunden wird ein Audio- oder Video-Chat initiiert, die Gegenstelle ist hierbei ein ProCall Enterprise-Benutzer mit ProCall Desktop for Windows oder
- in estos ProCall Desktop for Windows lokal angebunden wird ein Audio- oder Video-Chat initiiert, die Gegenstelle ist hierbei ein ProCall Enterprise-Benutzer mit ProCall Desktop for Windows VPN-less angebunden.
- Beide Teilnehmer des Audio- oder Video-Chats kommunizieren über diese Verbindung.
- Die Anbindung des Benutzers im VPN-less-Betrieb erfolgt über estos UCConnect (ProCall für Windows einfach über das Internet ("VPN-less") anbinden).
Erläuterungen
Hinsichtlich der Medienstrompfade zwischen zwei Instanzen von estos ProCall Enterprise Clients (ProCall Desktop for Windows, ProCall Mobile for iOS / Android) unterscheiden sich die Audio- beziehungsweise Video-Chats wesentlich von SIP Softphone Calls. Bei einem Audio/Video-Chat findet der Austausch der SRTP-Pakete zwischen den Clients statt. Die Medienströme werden dabei also nicht wie bei einem SIP Softphone Call über den estos UC Media Server geführt. Entweder tauschen die Clients die Audio- oder Videodaten auf direktem Wege oder, wenn die Netzwerkpfade einen direkten Datenaustausch nicht ermöglichen, über den estos UCConnect TURN Server aus.
Schaubild/Topologie: UCServer Dienst - ProCall Desktop for Windows - UCConnect Dienste - ProCall Desktop for Windows VPN-less - SRTP Audio/Video via TURN:
Der estos UC Media Server übernimmt keine Relay- oder Transcoding-Aufgaben bei Audio- und Video-Chats. Des weiteren ist die an den estos ProCall Enterprise Server angebundene Telefonanlage nicht in diesen Szenarien involviert und hat somit keine Informationen über aktive Chats. Das UCServer SIP Gateway ist bei der Signalisierung via SIP und den Aushandlungen zu den Medienströmen nicht aktiv. Diese fehlende Kommunikation mit der Telefonanlage kann für die Steuerung von Anrufschutz oder Status Busy on Busy relevant sein.
Das Topologiediagramm zeigt eine typische ProCall Enterprise Installation einschließlich estos UCConnect Anbindung, wobei eine uneingeschränkte Kommunikation zwischen VPN-less betriebenem estos ProCall Desktop for Windows und estos UCConnect angenommen wird. Ebenfalls wird die uneingeschränkte Kommunikation zwischen ProCall Desktop for Windows im LAN und dem ProCall Enterprise Server angenommen.
ProCall Desktops for Windows im LAN baut über einen dynamisch zugeteilten TCP Port eine Verbindung zu ProCall Enterprise Server Port 7222 (im Installationsstandard) auf. Über diese Verbindung tauscht der Client Requests und Events mit dem Server aus.
Sowohl ProCall Desktop for Windows im VPN-less-Betrieb als auch estos UCServer bauen über einen dynamisch zugeteilten TCP Port eine Verbindung zu estos UCConnect Port 443 auf und etablieren auf dieser Verbindung eine WebSocket-Kommunikation. Über diese Verbindung tauscht der Client im Internet und der UCServer Requests und Events via UCConnect aus, um Telefonie-Ereignisse zu verarbeiten oder Telefonie-Aktivitäten auszuführen.
Für den Austausch von RTP Mediapaketen während eines Audio- oder Video-Chats handeln die Clients via ICE Handshake eine Verbindung via UDP miteinander aus (WebRTC-Standard). Es werden dabei Ports aus dem Bereich 1024 bis 65535 verwendet (alle Ports mit Ausnahme der well-known Ports). Bedarfsweise berücksichtigen die Clients für die Optimierung des Medienpfades auch verfügbare STUN- und TURN-Server.
Das in WebRTC integrierte ICE Protokoll (ICE Interactive Connectivity Establishment gemäß RFC 8445) versucht, beim Verbindungsaufbau den optimalen Weg zwischen den Clients zu ermitteln. Auch während einer bestehenden Verbindung verifiziert ICE im Hintergrund die weiterhin beste Route. Stellt sich aufgrund einer veränderten Situation im Internet eine Route als besser als die gerade genutzte aus, so kann es auch zu einem oder auch mehreren Wechseln der Route zwischen diesen beiden Endpunkten im Laufe eines Audio-/Video-Chats kommen.
Wird via ICE Protokoll identifiziert, dass über die Firewall bzw. NAT-Router ein direkter Austausch von Audiopaketen zwischen LAN und Internet nicht möglich ist, kann das - wie das im Topologieschaubild dargestellte Szenario - auch zu einer Medienverbindung zwischen den Clients via TURN-Server führen. Inwiefern es sich im Detail um eine relay-srflx-/prflx-Verbindung (wie hier dargestellt) oder auch um eine relay-relay-Verbindung handelt, wird hier nicht weiter betrachtet.
Firewall-Regeln
Die hier aufgeführten Firewall-Regeln stellen die Minimalanforderungen dar, die ohne spezifische Kenntnisse der jeweiligen Umgebung angenommen werden können.
| Regel # | Aufgabe | Richtung | Quell IP:Port | Ziel IP:Port | Protokoll | Anmerkungen |
|---|---|---|---|---|---|---|
| 1 | Anbindung des ProCall Enterprise Servers an estos UCConnect für den Austausch der ASN.1-Messages (internes Kommunikationsprotokoll) | OUT | <UCServer-Host>:any | *.ucconnect.de:443 | TCP | Das WebSocket-Protokoll muss unterstützt sein. |
| 2 | Medienstrom zwischen ProCall Desktop for Windows und estos UCConnect TURN Server Ermittlung der srflx und relay Adresse via estos UCConnect STUN / TURN Server | OUT | <ProCallClient>:any | *.ucconnect.de:3478 | UDP |