Um die ProCall Mobile App für die Benutzer nutzbar zu machen, müssen administrativ einige Konfigurations- und Berechtigungseinstellungen vorgenommen werden.

Dabei ist zu unterscheiden, ob der Zugriff nur intern (im lokalen Netzwerk) oder von extern (ausserhalb des eigenen Netzwerks)  erfolgen soll und welche Funktionen/Dienste genutzt werden sollen.

Dementsprechend müssen Sie dafür sorgen, dass ggf. der UCServer auch von extern (außerhalb des eigenen Netzwerks) für die ProCall Mobile App via Internet erreichbar ist.

Diese Anleitung beschreibt einige Möglichkeiten zur Einrichtung des UCServer und enthält Hinweise zur Einrichtung ggf. zusätzlich benötigter Komponenten für die Nutzung der Mobile Apps im lokalen Netzwerk und über das Internet.

Best Practice

Die im Best Practice beschriebene Vorgehensweise für die Einrichtung der ProCall Mobile Apps setzt detaillierte Fachkenntnisse für IT, Netzwerkarchitektur, STUN/TURN, IP-Verbindungen und entsprechende Berechtigung für Konfiguration und Administration voraus.

Einfachere Einrichtung über UCConnect und die ProCall Mobility Services

Die ProCall Mobile Apps lassen sich über UCConnect und die ProCall Mobility Services auch ohne detaillierte Fachkenntnisse einfacher in Betrieb nehmen.

1. Einführung

ProCall Enterprise kann Plattform-unabhängig und Geräte-übergreifend genutzt werden und bietet neben dem Client für Microsoft Windows auch native Apps/Clients für macOS, iOS und Android.

Mit ProCall Mobile, den nativen Apps für iPad, iPhone und Android, können Anwender auch mobil auf ausgewählte und bewährte Leistungsmerkmale der Unified Communication & CTI Software Suite ProCall Enterprise zurückgreifen.

Die Funktionen können in zwei grundsätzliche Bereiche eingeteilt werden:

1.1. UCServer-eigene Funktionen

• Präsenz
• TextChat
• Kontaktdaten/-Suche
• Steuerung der Telefone (Rufumleitung, Remote Office ...)
• Audio/Video-Kommunikation
• Softphone-Funktionen (SIP)

1.2. Sprach- und Bildübertragung Audio/Video

Hinweis zu Audio/Video und Softphone: feste IP Adressen für UCServer und UC Media Server

Wenn Sie Audio-/Video-Chat und/oder Softphone-Funktionen benutzen möchten, benötigt die zuständige UCServer Komponente eine fest zugewiesene IP-Adresse zur Kommunikation.

Hat der Rechner, auf dem der UCServer installiert ist, mehr als eine IP-Adresse und/oder mehrere Netzwerk-Karten, muss dem UC Media Server eine IP-Adresse für die Kommunikation mit der Telefonanlage zugewiesen werden.

Öffnen Sie in der UCServer Verwaltung das Menü Extras – Netzwerkschnittstellen. Öffnen Sie per Doppelklick die Einstellungen zum UC Media Server und wählen Sie die gewünschte IP-Adresse aus.

Beispiel Screenshot UCServer Verwaltung -  Dienste - Extern - Netzwerkschnittstelle konfigurieren

Speichern Sie die Einstellung und starten Sie den UCServer Dienst neu.

2. Mobile Apps nur im internen Netzwerk nutzen

Alle oben genannten Funktionen sind nach der Installation und Einrichtung des UCServer im internen Netzwerk sowohl für die ProCall Clients als auch für die ProCall Mobile Apps verfügbar.

Benachrichtigungen aktivieren

Damit Nachrichten und Anrufe auch dann am Handy angezeigt werden, wenn sich die App im Hintergrund befindet oder das Smartphone gesperrt ist, müssen die Mobile Apps - unabhängig von den genutzten Funktionen, über eingehende Nachrichten und Anrufe mittels Push-Nachrichten informiert werden. 

Push-Nachrichten werden vom UCServer zum estos Push-Server im Internet gesendet, welcher die Benachrichtigungen an die entsprechenden Dienste von Apple (iOS) bzw. Google (Android) übermittelt. Von dort werden die Push-Nachrichten an das jeweilige Zielgerät gesendet.

2.1.  Einrichten der Push-Benachrichtigung

Für diese Funktion ist zwingend erforderlich, dass der UCServer eine Verbindung zum Internet hat. Eine zusätzliche Lizenz ist nicht erforderlich.

Push Policy akzeptieren

Um Benachrichtigungen zu aktivieren, müssen Sie der Push Policy zustimmen.

2.1.1. Firewalls einrichten

Die Firewall am UCServer Rechner und auf dem Gateway zum Internet muss so eingerichtet werden, dass der UCServer die Push-Nachrichten versenden darf an:

Ein Empfang von Daten aus dem Internet ist nicht erforderlich.

2.1.2.  UCServer zum Versand von Push-Nachrichten einrichten

Starten Sie die UCServer Verwaltung.

Öffnen Sie Allgemein – Online Dienste.

Starten Sie unter Eigenen Server verwenden den Wizard für die Konfiguration über den Button Jetzt konfigurieren...

Beispiel Screenshot UCServer Verwaltung - Allgemein - Online Dienste

Wird der Wizard das erste Mal gestartet, werden Datenschutzerklärung und Vereinbarung für ADV (Auftragsdatenverarbeitung) angezeigt. 

Beispiel Screenshot UCServer Setup: Akzeptieren der Verträge Datenschutzerklärung und ADV

Beiden muss zugestimmt werden, bevor die Push-Dienste genutzt werden können.

Klicken Sie auf Weiter, um den Wizard fortzusetzen.

Da die Mobile Apps nicht aus dem Internet auf den UCServer zugreifen sollen, kann das nächste Fenster ohne Angabe des Host-Namens mit Weiter und die Hinweis-Meldung mit Ja übersprungen werden.

Beispiel Screenshot: UCServer Setup ohne Eingabe von Server bei nur interner Nutzung

Wenn auch kein Audio-/Video-Chat oder Softphone-Funktionen zum Einsatz kommen sollen, kann auch das letzte Fenster ohne Angabe von Informationen mit Fertig stellen geschlossen und die Hinweis-Meldung mit Ja übersprungen werden.

Beispiel Screenshot: UCServer Setup - ohne STUN/TURN-Einstellungen bei nur interner Nutzung

Die Einrichtung von UCServer für den Versand von Push-Nachrichten ist abgeschlossen.

Das Vorgehen zum Einrichten und Verwalten der Benutzer und Mobile Apps wird in Kapitel 4 erklärt.

3. Mobile Apps von extern über das Internet nutzen

Soll der Zugriff per Mobile App auch von außerhalb des lokalen Netzwerks möglich sein, müssen die entsprechenden Dienste/Schnittstellen von UCServer aus dem Internet erreichbar sein.

Zu unterscheiden ist auch hier die Nutzung von:

• Präsenz, TextChat, Steuerung der Telefonleitung und Kontaktsuche
  Hierfür müssen die mitinstallierten UCServer Web Services auch aus dem Internet erreichbar sein.
• Sprach- und Video-Übertragungen (Audio/Video und Softphone)
  Zusätzlich zu den UCServer WebServices müssen ein STUN- und ein TURN-Server von intern und extern erreichbar sein.

In beiden Fällen wird zusätzlich der Versand von Push-Nachrichten (siehe 2.1)  benötigt.

3.1. Voraussetzungen für die Veröffentlichung des UCServer

Unabhängig davon, in welchem Umfang die Dienste von UCServer für die Nutzung von extern zur Verfügung gestellt werden sollen, müssen die folgenden Voraussetzungen zur Veröffentlichung von UCServer erfüllt sein.

3.1.1. Öffentliche IP-Adresse und DNS Eintrag

Öffentliche IP-Adresse

Ihr Internet-Zugang muss über eine öffentliche IP-Adresse verfügen. Bevorzugt solle es sich um eine statische (feste) IP-Adresse handeln.

DNS Eintrag

Für die leichtere Konfiguration der Verbindung in den Mobile Apps ist ein DNS Eintrag sinnvoll, es kann aber auch die IP-Adresse zur Konfiguration genutzt werden.

UCServer

Der Name des UCServer (z. B. ucws.domain.com) sollte sowohl im internen Netzwerk als auch im Internet über DNS aufgelöst werden können, da ansonsten die Mobile Apps unterschiedliche Verbindungsdaten benötigen würden.

Im Internet muss die öffentliche IP-Adresse, im LAN die lokale IP-Adresse zurückgegeben werden.

Eigener STUN/TURN-Server

Kommt ein eigener STUN/TURN-Server zum Einsatz, muss auch dieser Name sowohl von intern als auch von extern aufgelöst werden können. Hier muss in beiden Fällen die externe IP-Adresse zurückgegeben werden.

Fügen Sie jeweils einen DNS A-Record zu Ihrer Domain hinzu wie z. B. ucws.domain.com und/oder turn.domain.com.

Steht keine feste IP-Adresse zur Verfügung, MUSS im DynDNS im Internet ein entsprechender DNS Eintrag eingetragen werden, z. B. ucws.domain.com -> externe IP-Adresse.

Serveradresse in den Mobile Clients automatisch konfigurieren (optional)

Sie können Ihren Benutzern das Einrichten ihres ProCall Mobile Clients erleichtern. Der Mobile Client kann die zum Login benötigte öffentliche Adresse Ihres UCServer automatisch über einen DNS-Server-Eintrag abfragen. Der Benutzer muss damit nur noch Benutzername und Passwort eingeben.

DNS-SRV Eintrag

Richten Sie zusätzlich zu dem A-Record für den UCServer folgenden DNS-SRV Eintrag für Ihre Domain ein:

Informationen zu den benötigten Ports entnehmen Sie  Kapitel 3.1.3 Benötigte Port- und Firewall Regeln

3.1.2. Verschlüsselung und SSL Zertifikat

Es ist empfehlenswert, die Verbindung von externen Teilnehmer zu verschlüsseln.

estos empfiehlt dringend den Einsatz von https mit einem vertrauenswürdigen SSL Zertifikat. Das Zertifikat sollte von einer öffentlichen Zertifizierungsstelle (Certificate Authority / CA) ausgestellt sein, die von den gängigen Browsern und Betriebssystemen als vertrauenswürdig eingestuft ist. Falls notwendig, beantragen Sie ein SSL Zertifikat für Ihren DNS-Namen bei einer öffentlichen Zertifizierungsstelle.

Falls Sie mit einem selbst signierten Zertifikat (Self Signed Certificate) arbeiten, ist die Verbindung verschlüsselt, aber nicht abhörsicher, und die Nutzung von Browser Applikationen ist ggf. nicht möglich.

Vertrauenswürdiges Zertifikat notwendig

Ein vertrauenswürdiges Zertifikat ist für die Nutzung der Browser-Applikationen zwingend notwendig.

Port Forwarding

Im Falle von Port Forwading werden alle Anfragen aus dem Internet direkt von den UCServer Web Services entgegengenommen. Damit ist dieser auch für die Verschlüsselung der Verbindung verantwortlich. Das Zertifikat muss im UCserver hinterlegt werden werden.

Reverse Proxy

Werden die UCServer WebServices über einen Reverse Proxy veröffentlicht, werden alle Anfragen aus dem Internet zuerst vom Proxy entgegengenommen und danach an den UCServer Web Services weitergeleitet. Damit ist der Proxy auch für die Verschlüsselung der Verbindung verantwortlich.

Das SSL-Zertifikat muss im Reverse Proxy eingetragen werden.

  3.1.3. Benötigte Port- und Firewall Regeln

Die benötigten Port- und Firewall-Regeln sind abhängig von der Topologie des Netzwerkes und den zu veröffentlichenden Diensten des UCServer bzw. den genutzten estos Diensten im Internet. Die nachfolgende Aufstellung zeigt, was generell in den Routern/Firewalls einzurichten ist.

Generell müssen die Router/Firewalls so eingerichtet werden, dass eine einmal aufgebaute Verbindung offen bleibt und alle zusätzlich benötigten/angeforderten Ports genutzt werden können.

Nur Push-Service

UCServer Web Services

Veröffentlichung des Servers per NAT

UCConnect

estos STUN/TURN Server

Veröffentlichung des Servers per NAT

Freigabe der lokalen Teilnehmer

Einschränkungen

Beachten Sie, dass für eine UCConnect oder Push Anbindung der UCServer Dienst eine ausgehende https-Verbindung zu *.ucconnect.de benötigt. Der UCServer unterstützt dafür keine Anbindung über einen (outbound) Web Proxy.
Dieser muss für die Anbindung umgangen werden.

3.2. WebServices Schnittstelle in UCServer konfigurieren

Sollen einige oder alle Funktionen von UCServer von extern erreichbar sein und UCConnect wird nicht eingesetzt, müssen die WebServices von UCServer über das Internet erreichbar sein.

3.2.1. IP-Adresse und Port

Die IP-Adresse und den für die Web Services festgelegten Port können Sie im Menü der UCServer Verwaltung unter Extras – Netzwerkschnittstellen einsehen und ändern. Die Mobile Apps müssen von extern/aus dem Internet auf die hier eingetragene IP-Adresse/Port Kombination zugreifen können.

Beispiel Screenshot UCServer Verwaltung - Dienste/Services - Extern - Netzwerkschnittstellen konfigurieren

In der Standardeinstellung beantwortet der UCServer Anfragen über http auf Port 7224 und https auf Port 7225.

Wird der UCServer über einen anderen Port veröffentlicht, sollte dieser Port hier auch eingetragen und genutzt werden.

3.2.2. Zertifikat eintragen

Die Verbindung der Mobile Apps mit dem UCServer über das Internet sollte immer verschlüsselt erfolgen.

Wird die Veröffentlichung ohne Einsatz eines http Proxy  gemacht, muss im UCServer ein gültiges Zertifikat hinterlegt sein.

Beispiel Screenshot UC Web Server Netzwerkschnittstelle/Port - Eigenschaften - Zertifikat auswählen 

Beachten Sie die Hinweise unter Verschlüsselung und SSL-Zertifikat.

Um ein Zertifikat zu hinterlegen, doppelklicken Sie auf den Eintrag UC Web Server HTTPS und klicken auf Zertifikat auswählen… 

3.3. Mobile App ohne Audio/Video und Softphone

3.3.1. Veröffentlichen der UCServer Web Services

Zusammen mit dem UCServer wird immer ein Web Service installiert, welcher dauerhaft mit dem UCServer verbunden ist. Diese UCServer WebServices ermöglichen Ihnen die Nutzung der Funktionen:

• Präsenz
• TextChat
• Steuerung der Telefonleitung
• Kontaktsuche

Um diese Dienste in der ProCall Mobile App und den Web Anwendungen nicht nur im lokalen Netzwerk, sondern auch über das Internet nutzen zu können, müssen die UCServer Web Services im Internet verfügbar sein.

Bei der Veröffentlichung sind zwei Szenarien zu unterscheiden

Die Veröffentlichung ohne DMZ

• Der UCServer hat eine öffentliche IP-Adresse, d. h. er ist direkt mit dem Internet verbunden (nicht empfohlen und nicht erläutert)
• Der UCServer hat keine öffentliche IP-Adresse, d. h. er befindet sich hinter einem NAT-Device, und Port Forwarding wird verwendet.

Die Veröffentlichung mit DMZ

• Der UCServer hat keine öffentliche IP-Adresse, d. h. er befindet sich hinter einem NAT-Device, und http Reverse-Proxy in einer DMZ wird verwendet.

Beachten Sie, dass der UCServer im lokalen Netzwerk und Internet unter demselben Namen erreichbar sein sollte.

Sehen Sie hierzu: Voraussetzungen - Öffentliche IP-Adresse und DNS

Zusätzlich sollten die Push-Nachrichten an die Mobile Apps gesendet werden. Der Dienst wird bei der Konfiguration des UCServer automatisch mit eingerichtet.

Berechtigung zum Senden von Push-Nachrichten

Die Firewall am UCServer Rechner und auf dem Gateway zum Internet muss so eingerichtet werden, dass der UCServer die Push-Nachrichten an ucpush.ucconnect.de:443 versenden darf.

3.3.2.  Veröffentlichung ohne DMZ

In dem Szenario ist der UCServer durch eine Firewall/Router vom Internet getrennt.

Konfigurieren Sie an Ihrem NAT-Router ein Port Forwarding. Leiten Sie die (auf Ihrer öffentlichen IP-Adresse z. B. auf Port 443 TCP) eingehenden Verbindungen auf den https-Port der UCServer Web Services (Standard: 7225) weiter.

SSL-Zertifikat

Achten Sie darauf, in den UCServer Web Services ein gültiges Zertifikat zu hinterlegen, um die Verbindungen verschlüsseln zu können. Beachten Sie die Hinweise unter 3.1.2 Verschlüsselung und SSL-Zertifikat.

3.3.3.  Veröffentlichung mit DMZ

Sollen die UCServer Web Services über eine DMZ hinweg veröffentlicht werden, muss ein http Reverse Proxy eingesetzt werden, also ein Server, der http(s) Anfragen entgegennimmt und an einen Server im privaten Netz weiterleitet.

SSL Zertifikat

In diesem Fall muss das SSL-Zertifikat im Reverse-Proxy eingetragen werden.

Im Falle eines http Reverse-Proxy werden alle Anfragen aus dem Internet zuerst vom Proxy entgegengenommen und danach an UCServer Web Services weitergeleitet, damit ist der Proxy auch für die Verschlüsselung der Verbindung verantwortlich.

Beachten Sie die Hinweise unter 3.1.2 Verschlüsselung und SSL-Zertifikat

Je nach Anforderung können Sie die Anfragen innerhalb Ihres Netzwerks (LAN) weiterleiten

• über unverschlüsseltes http
• oder mit TLS Verschlüsslung

http Reverse-Proxy

Es können alle standard-konformen http Reverse-Proxy Server verwendet werden, die http GET und POST und Websocket Verbindungen (RFC 6455) ermöglichen.

Der Proxy Server muss so eingerichtet werden, dass er die von der öffentlichen IP-Adresse eingehenden Anfragen an die UCServer WebServices weiterleitet.

Die benötigten Informationen zu IP-Adresse und Port für UCServer Web Services finden Sie in der UCServer Verwaltung

Beachten Sie hierzu ggf. Wissenswertes und Konfigurationsbeispiele zu http Reverse Proxy.

3.3.4.  Einrichten von UCServer

Die Einrichtung von UCServer ist unabhängig davon, ob er über NAT oder einen http-Reverse Proxy frei gegeben werden soll.

Starten Sie die UCServer Verwaltung.

Öffnen Sie Allgemein – Online Dienste.

Starten Sie unter Eigenen Server verwenden… den Wizard für die Konfiguration über den Button Jetzt Konfigurieren…

Beispiel Screenshot: UCServer Verwaltung - Allgemein - Online Dienste - Jetzt konfigurieren

Wird der Wizard das erste Mal gestartet, werden Datenschutzerklärung und Vereinbarung für ADV (Auftragsdatenvereinbarung) angezeigt.

Beispiel Screenshot UCServer Setup - Verträge - Datenschutzerklärung und ADV Vereinbarung

Beiden muss zugestimmt werden, bevor die Push-Dienste genutzt werden können.

Klicken Sie auf Weiter, um den Wizard fortzusetzen.

Geben Sie den (im Internet und im lokalen Netzwerk) im DNS eingetragenen Hostnamen an und legen Sie den Port fest.

Beispiel Screenshot UCServer Setup Host und Port festlegen

Über Verbindung prüfen... wird ein Testprogramm gestartet, das folgendes ausführt:

• Verbindungsaufbau ins Internet
• Überprüfung der DNS-Auflösung
• Verbindung mit dem gefundenen Server

Alle Tests müssen erfolgreich sein, damit die Funktion sichergestellt werden kann. Im Fehlerfall können Sie auch den Wizard über Weiter... fortführen und das Problem später analysieren.

Da Audio-/Video-Chat sowie Softphone nicht zum Einsatz kommen sollen, kann das letzte Fenster ohne Angabe von Informationen mit Fertig stellen abgeschlossen und die Hinweis-Meldung mit Ja übersprungen werden.

Beispiel Screenshot UCServer Setup ohne STUN-Server bei Verzicht auf Audio/Video und Softphone

Die Veröffentlichung der UCServer WebServices und die Konfiguration für den Versand von Push-Nachrichten ist abgeschlossen.

Nach der Konfiguration wird die Verfügbarkeit des Servers angezeigt.

Beispiel Screenshot UCServer Verwaltung - Online Dienste ProCall Mobility Services

Benutzer einrichten 

Als letzten Schritt müssen die Benutzer eingerichtet und optional per E-Mail benachrichtigt werden. 

3.4. Mobile App mit Audio/Video und Softphone von extern nutzen

Werden die Sprachdienste der Clients (ProCall für Windows, Mobile App) nur im lokalen Netzwerk genutzt, können die Clients eine direkte Verbindung zum UCServer und untereinander aufbauen, um Sprachpakete auszutauschen.

Wenn die an der Kommunikation beteiligten Clients keine direkte Verbindung zueinander und/oder zum UCServer aufbauen können, wird für die Übertragung von Audiodaten ein STUN- und ein TURN-Server benötigt.

In diesem Fall benötigen alle an der Kommunikation beteiligten Clients eine Verbindung zu diesen Servern. Der STUN/TURN-Server muss also aus dem Internet erreichbar sein.

Grundsätzlich gibt es zwei Möglichkeiten, einen STUN/TURN Server zu nutzen:

UCConnect

• Hybrid Cloud Dienst von estos -> im Internet verfügbar
• leicht einzurichten
• geringe Anforderungen an die Netzwerkkonfiguration
• für kleine und mittlere Umgebungen empfohlen

Separater estos STUN/TURN Server

• muss selbst zur Verfügung gestellt werden
• STUN/TURN Server muss aus dem Internet erreichbar sein
• UCServer Web Services müssen aus dem Internet erreichbar sein
• relativ leicht einzurichten
• geringe Anforderungen an die Netzwerkkonfiguration
• für mittlere und große Unternehmen

Ausführliche Information über die Funktionsweise von STUN/TURN und ICE, sowie Erklärungen zu den weiteren, benötigten Funktionen und Komponenten finden Sie unter „Informationen zu STUN/TURN“.

3.4.1.  UCConnect

Mit UCConnect bietet estos einen einfachen Weg, den Mobile Apps alle Funktionen inklusive Audio-/Video-Chat und Softphone zur Verfügung zu stellen.

UCConnect stellt unter anderem die benötigten Funktionen für die Sprachübertragung zwischen den Teilnehmern zur Verfügung. 

Grundsätzliche Vorbereitung: Verbindung der Clients und UCServer zu UCConnect

Die Firewalls/Router müssen so eingerichtet werden, dass alle internen ProCall Clients und der UCServer eine Verbindung zu UCConnect aufbauen können.

Außerdem muss der UCServer Daten an den Push-Dienst senden können.

Beachten Sie die Hinweise unter: Benötigte Port- und Firewall Regeln

Die Veröffentlichung des UCServer WebService und das Einrichten des Push-Dienstes sind nicht erforderlich.

Einrichten UCConnect im UCServer

Starten Sie die UCServer Verwaltung und öffnen Sie unter Allgemein - Online Dienste.

Beispiel Screenshot UCServer Verwaltung - Allgemein - Online Dienste - UCConnect verwenden

Sie können jetzt einen Testbetrieb starten oder sich mit der Server-ID bei UCConnect anmelden.

Ihren Server und die benötigten Lizenzen verwalten Sie im UCConnect Portal über die Webseite https://portal.ucconnect.de.

Haben Sie noch kein Konto im UCConnect Portal angelegt, können Sie die Webseite des Portals direkt aufrufen und sich registrieren oder den Testbetrieb nutzen.

Beispiel Screenshot - Anmelden bei UCConnect

Beim ersten Starten/Einrichten der UCConnect Verbindung werden die Lizenzinformationen angezeigt. Die UCConnect Dienste inkl. der Push-Dienste von Apple oder Google können vollständig nur genutzt werden, wenn Sie die angezeigten Bedingungen akzeptieren.

Nach Angabe von UCServer ID und Passwort klicken Sie auf Verbinden... Der UCServer prüft automatisch die Verbindung zu UCConnect und gibt das Ergebnis aus.

Beispiel Screenshot UCServer Verwaltung - STUN Test TURN Test ok

Konnte keine Verbindung aufgebaut werden, prüfen Sie bitte Ihre Firewall/Router Konfiguration.

Im unteren Bereich können Sie Ihre Lizenzen überprüfen. Eingetragen und gelöscht werden diese über das UCConnect Portal.

Als letzten Schritt müssen Sie die Benutzer einrichten und optional per E-Mail benachrichtigen.

Das Vorgehen zum Einrichten und Verwalten der Benutzer und Mobile Apps wird in Kapitel 4. erklärt. 

3.4.2.  estos STUN/TURN-Server nutzen

Wenn Sie einen STUN/TURN Server für Ihr Unternehmen selbst betreiben und zur Verfügung stellen möchten, müssen Sie den estos STUN/TURN Server installieren und im Internet zur Verfügung stellen. 

Alle beteiligten Komponenten (UCServer, Clients im lokalen Netzwerk, Mobile Apps) müssen eine Verbindung zu diesem Server aufbauen können.

Der estos STUN/TURN Server wird im Download von ProCall Enterprise mitgeliefert, die Lizenz ist bei ProCall Enterprise mit enthalten.

Anmeldefunktionen müssen weiter vom UCServer zur Verfügung gestellt werden. Dafür müssen die UCServer Web Services zusätzlich aus dem Internet erreichbar sein. Sehen Sie hierzu auch 3.3: Mobile App ohne Audio/Video und Softphone (Veröffentlichen des UCServer)

Voraussetzungen

• Der estos STUN/TURN Server muss so installiert werden, dass er aus dem Internet (also über eine externe IP-Adresse) erreichbar ist.
• Er kann per NAT veröffentlicht oder direkt auf eine öffentliche IP-Adresse gebunden werden.
• Der estos STUN/TURN Server muss aus dem lokalen Netzwerk heraus und aus dem Internet unter demselben Namen z. B. turn-uc.domain.com und derselben EXTERNEN IP-Adresse erreichbar sein.
  Sehen Sie hierzu unter 3.2.1 Öffentliche IP-Adresse und DNS
• Der UCServer und die internen ProCall Clients müssen eine Verbindung zum estos STUN/TURN Server im Internet aufbauen können.

Installation und Konfiguration des estos STUN/TURN Servers

Die Installation und Einrichtung eines estos STUN/TURN Servers wird einfach durch Doppelklick auf das Installationspaket „STUN_TURN_Server_x.x.x.xxx.msi“ gestartet. Anschließend startet der Konfigurationsassistent, der durch die einzelnen notwendigen Einrichtungsschritte führt. Danach ist der Dienst einsatzbereit.

Für den Betrieb des estos STUN/TURN Servers sind einige Einstellungen notwendig. Um diese Einstellungen vorzunehmen, wird das Administrationsprogramm des estos STUN/TURN Servers verwendet.

Die benötigten Einstellungen sind abhängig von der Systemumgebung und dem gewünschten Szenario. Empfohlen wird die Veröffentlichung des Servers per NAT.

Allgemein

An die hier festgelegten Verbindungsdaten müssen die aus dem Internet eingehenden Verbindungen weitergegeben werden.

Beispiel Screenshot STUN/TURN Server Verwaltung - Allgemein - IP Adresse und Port

Diagnose

Beispiel Screenshot STUN/TURN Server Verwaltung - Diagnose - Dienst starten 

Starten Sie den Dienst und beenden Sie die Konfiguration mit OK.

Ab jetzt steht der STUN/TURN Server zur Verfügung.

Konfiguration von UCServer

Starten Sie die UCServer Verwaltung.

Öffnen Sie Allgemein – Online Dienste. Starten Sie unter Eigenen Server verwenden... den Wizard für die Konfiguration über den Button Jetzt konfigurieren...

Beispiel Screenshot UCServer Verwaltung - Allgemein - Online Dienste - Konfigurieren

Wird der Wizard das erste Mal gestartet, werden Datenschutzerklärung und Vereinbarung für ADV (Auftragsdatenverarbeitung) angezeigt. Beiden muss zugestimmt werden, bevor die Push-Dienste genutzt werden können.

Beispiel Screenshot UCServer Setup - Akzeptieren der Verträge Datenschutzerklärung und ADV

Klicken Sie auf Weiter, um den Wizard fortzusetzen.

Geben Sie den (im Internet und im lokalen Netzwerk) im DNS eingetragenen Hostnamen an und legen Sie den Port fest.

Beispiel Screenshot: UCServer Setup - Verbindung prüfen

Über Verbindung prüfen... wird ein Testprogramm gestartet, das folgendes ausführt:

• Verbindungsaufbau ins Internet
• Überprüfung der DNS-Auflösung
• Verbindung mit dem gefundenen Server

Alle Tests müssen erfolgreich sein, damit die Funktion sichergestellt werden kann. Im Fehlerfall können Sie auch den Wizard über Weiter fortführen und das Problem später analysieren.

Beispiel Screenshot: UCServer Setup - Eigenen Server verwenden und konfigurieren

Danach muss in der Auswahl Eigener Server verwenden – Server konfigurieren der DNS-Name des estos STUN/TURN Servers angegeben werden. Der Name muss sowohl als STUN Uri als auch als TURN Uri eingetragen werden.

Wählen Sie für die TURN Authentisierung Shared Secret (TURN REST API) aus.

Geben Sie das Kennwort ein, welches Sie in der estos STUN/TURN Server Konfiguration unter Allgemein  vergeben haben.

Beenden Sie Eingabe mit OK.

Zum Abschluss können Sie über Diagnose ausführen... überprüfen, ob der UCServer den estos STUN/TURN Server erreichen kann.

Beispiel Screenshot - UCServer Setup - Eigenen Server verwenden - Diagnose

Die Konfiguration des UCServer für die Nutzung der Mobile Apps ist nun abgeschlossen.

Als letzten Schritt müssen die Benutzer eingerichtet und optional per E-Mail benachrichtigt werden.

Beispiel Screenshot UCServer Verwaltung - Allgemein - Online Dienste - Erweiterte Einstellungen

Das Vorgehen zum Einrichten und Verwalten der Benutzer und Mobile Apps wird in Kapitel 4. erklärt.

4.   Benutzer und Mobile App einrichten und verwalten

Standardmäßig hat jeder ProCall Benutzer die Berechtigung, die Mobile Apps zu nutzen. Diese Berechtigung wird über die Globalen Einstellungen und/oder direkt am Benutzerobjekt vergeben.

Nach Konfiguration des UCServer für UCConnect oder Einrichten des estos STUN/TURN Server können die Benutzer im Bereich Online Dienste über einen Wizard eingerichtet und benachrichtigt werden. 

Starten Sie den Wizard über den Button Benutzer konfigurieren und einladen

Zunächst können noch nicht berechtigte Benutzer aktiviert werden.

Beispiel Screenshot UCServer Setup - Benutzer aktivieren 

Im nächsten Schritt können Sie über den Button E-Mails versenden an die per Haken ausgewählten Benutzer eine E-Mail senden, die die Links zum Download der Mobile Apps und eine Anleitung für die Einrichtung enthält.

Sie können dazu noch eine zusätzliche Nachricht eingeben.

Beenden Sie den Wizard mit Fertig stellen.

Die Konfiguration, um die Mobile Apps mit Präsenz, Text Chat, Steuerung der Leitungen und Kontaktsuche auch im Internet nutzen zu können, ist nun abgeschlossen.

4.1. Registrierte Mobile Apps

Nach Neustart der Mobile Apps werden die am UCServer angemeldeten Geräte unter Services – Push-Benachrichtigung angezeigt.

Beispiel Screenshot UCServer Verwaltung - Services - Push Benachrichtigungen - Empfänger

4.2. Einrichten der Mobile App

Nach Installation der Mobile App muss diese gestartet und die Verbindungsdaten eingegeben werden. 

Für die Anmeldung geben Sie die Login-Daten Benutzername und Passwort für die Anmeldung am UCServer an.

Ist der UCServer mit UCConnect verbunden, aktivieren Sie die Option UCConnect verwenden.... und geben Sie die Server-ID an. Die Mobile App wird sich automatisch mit UCConnect verbinden.

Nutzen Sie den estos STUN/TURN Server, deaktivieren Sie UCConnect verwenden und geben Sie IP-Adresse bzw. Name des UCServer an. 

Anmeldekonto/Login

Geben Sie den Benutzernamen und das Passwort für die Anmeldung am UCServer an.

Beispiel Benutzeranmeldung bei Android

Beispiel Benutzeranmeldung bei iOS

UCConnect verwenden

Ist der UCServer mit UCConnect verbunden, aktivieren Sie diese Option. Die App wird sich automatisch mit dem UCConnect Servern verbinden.

Nutzen Sie den estos STUN/TURN Server, deaktivieren Sie UCConnect verwenden.

Server-ID für UCConnect

Wird UCConnect verwendet, geben Sie die Server ID an.

STUN/TURN

Wird der estos STUN/TURN Server verwendet, muss die IP-Adresse oder der Name des UCServer angegeben werden.

Nach Eingabe aller Daten drücken Sie Anmelden.

Weiterführende Artikel

• Best Practice: Konfiguration UCServer für externen Zugang veröffentlichen
• Wissenswertes zu STUN/TURN für die Nutzung von Audio/Video und Softphone bei ProCall Enterprise