Какие порты используются при работе TrueConf Server
Таблица сетевых портов для входящих соединений
Мы приводим список наиболее часто используемых портов только в качестве общих рекомендаций. На практике требования могут различаться в зависимости от особенностей ваших DNS, LDAP, SMTP и прочих внешних служб.
При возникновении затруднений с настройкой обратитесь в отдел технической поддержки.
Обязательные входящие порты для TrueConf Server и TrueConf Server Free
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
4307 | TCP | trueconf | Для передачи медиаданных между сервером и клиентскими приложениями. Для передачи файлов в чатах. | Да |
80 | HTTP | Для первоначальной настройки TrueConf Server. Не используется после настройки HTTPS. | Да | |
443 | HTTPS | Для передачи служебной информации между сервером, клиентскими приложениями и браузерами. В том числе для работы в приложениях планировщика, расширенного управления раскладкой и показа презентаций. | Да |
Дополнительные порты для TrueConf Server и TrueConf Server Free
Ниже перечислены стандартные порты и их диапазоны. Может понадобиться открыть дополнительные порты для подключения к SIP/H.323 терминалам, АТС, MCU. Подробнее читайте в документации к вашему оборудованию.
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
1718 | UDP | H.323 | Между сервером и H.323 устройством | Да |
1719 | UDP, TCP | |||
1720 | TCP | |||
52000-52499 | Через тех. поддержку | |||
5060 | UDP, TCP | SIP | Между сервером и SIP устройством | Да |
5061 | TCP | SIPS (он же SIP over TLS) | Между сервером и SIP устройством | Да |
5061 | UDP, TCP | SIPS | Между сервером и SIP устройством (защищённое соединение SIP over TLS) | Да |
52500-52999 | UDP, TCP | BFCP | Используется для передачи контента на SIP устройства | Через тех. поддержку |
50000-51999 | UDP | RTP | Между сервером и H.323 / SIP устройствами или RTSP клиентами | Да |
554 | TCP | RTSP | Между сервером и CDN или RTSP клиентом пользователя | Нет |
53000-56000 | UDP, TCP | SRTP | Необходим для работы WebRTC. Между сервером и браузером пользователя | Да |
Таблица сетевых портов для исходящих соединений
TrueConf Server может обращаться наружу по данным исходящим портам для обеспечения работоспособности дополнительных сервисов, перечисленных ниже. Все указанные порты могут быть закрыты и не влияют на работу служб ВКС, работающих по протоколу TrueConf.
Обратите внимание, что открытие портов для исходящих соединений влияет только на прохождение трафика из корпоративной сети наружу и не ставит под угрозу информационную безопасность вашей сети.
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
4310 | TCP | trueconf |
К регистрационному серверу reg.trueconf.com . Для проверки лицензии.
|
Нет |
443 | HTTPS |
К регистрационному серверу reg.trueconf.com . Для работы push-уведомлений.
Также требуется открыть дополнительно порты на стороне получателей, подробнее. |
Нет | |
4308 | trueconf | Необходим для работы федерации между вашим экземпляром TrueConf Server и облачным сервисом TrueConf Online. Для федерации между различными экземплярами TrueConf Server данный порт не требуется. | Нет | |
5060 | UDP, TCP | SIP | К SIP терминалам, АТС, MCU | Да |
5061 | TCP | SIPS (он же SIP over TLS) | К SIP терминалам, АТС, MCU | Да |
3478 | UDP, TCP | STUN/TURN | Может использоваться для установки WebRTC соединения с браузером в случае некорректной конфигурации NAТ | Нет |
1935 | TCP | RTMP | К внешним сервисам онлайн-трансляций для вещания на них в прямом эфире (YouTube, Wowza, ВКонтакте, Одноклассники, RUTUBE) | Нет |
25, 465 или 587 | TCP | SMTP | Для рассылки писем. К SMTP серверу | Да |
Порты для подключения к внешним LDAP каталогам (Active Directory)
Порт | Транспорт | Протокол | Направление | Можно ли переназначить? |
---|---|---|---|---|
389 | TCP | LDAP | Между сервером и LDAP-сервером | Можно выбрать |
636 | LDAPS | Защищённое соединение с LDAP-сервером | ||
3268 | LDAP | Между сервером и Microsoft Global Catalog | ||
3269 | LDAPS | Защищённое соединение с Microsoft Global Catalog | ||
53 | UDP | DNS | Необходим для работы с DNS | Нет |
Более подробно о синхронизации TrueConf Server c Active Directory и LDAP можно прочитать в документации сервера.
Панель управления сервером
Благодаря наличию панели управления TrueConf Server, администратор имеет возможность управлять сервером с любого устройства, расположенного в корпоративной сети. Необходимо только убедиться, что брандмауэр (firewall) TrueConf Server разрешает соединение по порту, на котором расположена его панель управления.
Порт панели управления сервера (Web TCP Port), а также порт базы данных (Database TCP Port) указываются в процессе установки TrueConf Server. По умолчанию, их номера будут, соответственно, равны 80 и 5444, но могут быть выбраны и любые другие свободные. В дальнейшем при необходимости можно изменить порт для службы TrueConf Web Manager без переустановки программы.
Обмен медиа-данными с клиентскими приложениями
По умолчанию для обмена медиатрафиком (звук и видео) между сервером и клиентскими приложениями используется TCP порт 4307. Однако, его можно изменить самостоятельно в настройках панели управления сервером (вкладка Сеть → Настройка сети). Этот порт используется также для передачи файлов в чатах.
Напомним, что клиентские приложения нужно скачивать с гостевой страницы вашего сервера. Если вы изменили порт на сервере непосредственно после установки приложения, то все клиентские приложения необходимо перенастроить.
Показ презентаций
Презентации передаются по адресу и порту, указанным в блоке Внешний адрес веб страницы TrueConf Server раздела Веб → Настройки. То есть, если на сервере настроено подключение HTTPS, то для показа презентаций используется HTTPS-порт (по умолчанию 443), иначе – Web TCP Port (по умолчанию 80).
Этот же порт 443 используется для отображения в десктопных клиентских приложениях TrueConf планировщика конференций и окна расширенного управления раскладками.
Связь сервера TrueConf Server с регистрационным сервером
На странице регистрации TrueConf Server, после введения регистрационного ключа происходит соединение вашей копии TrueConf Server с нашим регистрационным сервером. Для этого используется TCP порт 4310.
Если сервер установлен за межсетевым экраном, необходимо открыть для этого сервера выход в интернет по порту 4310 (proxy не поддерживается).
TrueConf Server Free требует наличия постоянного подключения к регистрационному серверу по порту 4310. Данный порт переопределить нельзя. Для работы полной версии TrueConf Server данный порт не требуется.
TrueConf Server Free передает регистрационному серверу служебную информацию с целью:
- защиты вашего регистрационного ключа от несанкционированного использования;
- ускорения диагностики проблем в работе сервера при обращении в службу тех. поддержки.
Передаваемая информация содержит только:
- технические параметры компьютера, на котором запускается сервер;
- системные события Windows, связанные с работой служб сервера (например, запуск или остановка);
- обобщенная статистика использования.
TrueConf Server Free никогда не передаёт в сеть никакие данные, касающиеся внутренней конфигурации сервера, в том числе:
- настройки сервера;
- персональные данные пользователей;
- любые медиаданные (видео и контент, передаваемый во время конференций);
- любые текстовые данные, вводимые администратором в панели управления (названия и состав конференций, IP-адреса и т. д.);
- историю звонков/конференций и их записи.
Push уведомления
Передача push-уведомлений на клиентские приложения Труконф для мобильных ОС (iOS/iPadOS, Android) происходит через связку TrueConf Server и регистрационного сервера Труконф. Потому для корректной передачи пушей требуется связь вашего TrueConf Server с сервером reg.trueconf.com
по порту 443.
Дополнительно настраивать FQDN (доменное имя) или внешний IP для этого не требуется.
Чтобы push уведомления могли принимать их адресаты на своих мобильных ОС, со стороны их устройств (планшеты/смартфоны) должны быть открыты входящие соединения с соответствующих служб отправки уведомлений:
- для Google Play это FCM и должны быть открыты TCP порты 5228-5230 для маски адресов
*.unverified-forwarding.1e100.net
или IP-адресов, которые перечислены в официальной документации Google; - для Apple Store это APNs и должен быть открыт TCP порт 5223, подробнее в документации от Apple;
- для Huawei App Gallery это HMS и должны быть открыты TCP порты 443 и 5223, подробнее в документации;
- для RuStore надо открыть TCP порт 443, подробнее в документации.
Также подробно о работе пушей мы рассказали в отдельной статье.
Интеграция с устройствами по протоколам SIP и H.323
Пользователи TrueConf Server могут связываться в режиме аудио и видеоконференцсвязи с абонентами ТфОП и IP-телефонии, а также сторонними приложениями, поддерживающими протокол SIP. Этот протокол не передает никакие данные, он служит в качестве привратника (гейткипера) для того, чтобы два устройства могли друг с другом “договориться” о сеансе связи. Данная сессия предусматривает сигнализацию, регистрацию и установку соединения. За все это отвечает порт 5060. Если этот порт закрыт, устройства не смогут соединиться друг с другом. При необходимости его можно поменять самостоятельно в настройках панели управления сервером (раздел Шлюзы → SIP).
Существует более безопасная реализация SIP под названием SIPS — шифрованное с помощью TLS соединение (также известно как SIP over TLS). Для установления сессии в этом случае по умолчанию используется порт 5061 но его можно изменить в разделе Шлюзы → SIP панели управления.
Регистрация H.323-терминалов на TrueConf Server осуществляется по портам 1718, 1719 и 1720. Их можно изменить в разделе Шлюзы → H.323 панели управления.
Протокол H.323, по которому работают H.323-терминалы, состоит как минимум из двух протоколов – H.225 и H.245. Порт 1720 используется для H.225, порт multicast 1718 — для широковещательного запроса при поиске гейткипера внутри локальной сети. Для H.245 используется диапазон TCP портов 52000—52499. При необходимости данный диапазон можно изменить с помощью техподдержки.
Чтобы пользователи TrueConf могли обмениваться медиаданными с абонентами SIP и H.323, необходимо разрешить диапазон портов 50000—51999. Также доступно его изменение в разделе Шлюзы → RTP панели управления сервером.
Перед открытием этих портов убедитесь, что данные между сервером и терминалом будут по этим портам проходить по вашей сети.
Подключения к WebRTC-конференциям в браузерах
Для работы WebRTC приложения необходимо наличие HTTPS сертификата у сайта, где он будет вызываться. В своей работе стандарт WebRTC по умолчанию использует случайные UDP порты из диапазона от 53000 до 56000, но при необходимости вы можете изменить его в панели управления сервером. Для успешной работы этой технологии требуется открыть на NAT данный диапазон.
Как открыть порты?
Для этого обратитесь к документации вашей ОС, сетевого оборудования или к сетевым специалистам.
В версиях TrueConf Server до 4.5.0 включительно использовались другие диапазоны портов, как показано в данной статье.