Im Rahmen umfangreicher Maßnahmen zur Erhöhung der Ausfallsicherheit und Stabilität werden Anfang Mai Anpassungen an unserer Systemarchitektur vorgenommen. Ziel ist es, mögliche Single Points of Failure zu eliminieren und die Verfügbarkeit insgesamt deutlich zu verbessern.
Was ändert sich?
Die wichtigsten Verbesserungen im Überblick:
- Verbesserte Load-Balancer-Redundanz mit automatischem Failover
- Erweiterung der Signaling-Infrastruktur für höhere Stabilität und Kapazität
- Zusätzliche STUN/TURN-Server für bessere Verbindungsqualität, insbesondere bei restriktiven Netzwerken
- Verteilung kritischer Dienste über mehrere Rechenzentrumsstandorte (Europa: Niederlande & Deutschland, bei Leistungsspitzen: Frankreich und Polen – alle DSGVO konform)
Netzwerk- / Firewall-Anpassungen
Im Zuge dieser Änderungen werden neue IP-Adressen eingeführt.
👉 Wichtig:
Wenn Sie bereits die Domain *.wbcnf.net freigegeben haben, sind keine Maßnahmen erforderlich.
Falls Sie jedoch mit IP-basierten Allow-Lists arbeiten, bitten wir Sie, die folgenden IPs bis spätestens 1. Mai 2026 zu ergänzen:
Neue IPs
- Webserver: 89.149.193.202 (HTTPS / TCP 443)
- Signaling: 212.32.246.198 (WSS / TCP 443)
- STUN/TURN: 178.162.159.4 (UDP 3478/443, TCP/TLS 5349/443)
- Media (neu): 89.149.193.214, 89.149.193.215
(TCP 443 sowie TCP/UDP 20000–40000)
Zusätzlich können bei Nutzung von skalierenden Media-Servern weitere IP-Ranges relevant sein.
Umfassende Informationen (auch zur Weitergabe) finden Sie hier: YuLinc-Infrastruktur-Dokumentation.pdf
Zeitplan
Die Umstellung ist aktuell für das Wochenende 2./3. Mai 2026 geplant
(frühestens jedoch ab dem 1. Mai 2026).
Die Arbeiten werden bewusst am Wochenende durchgeführt, um mögliche Auswirkungen auf den Betrieb zu minimieren.
Empfohlene Maßnahmen
- Prüfen Sie Ihre Firewall- bzw. Proxy-Konfiguration
- Ergänzen Sie ggf. die neuen IP-Adressen
- Alternativ empfehlen wir die Freigabe von:
*.wbcnf.net
Bei Fragen oder Unterstützungsbedarf stehen wir Ihnen gerne zur Verfügung.
Viele Grüße
Ihr YuLinc by netucate Team
WEB SERVER
Erlauben Sie https traffic auf port 443
IPs: 213.227.150.240, 85.17.5.14, 83.149.93.39, 178.162.151.245
SIGNALLING DATASTREAM SERVER
Erlauben Sie Secure websockets/wss traffic auf port 443
IPs: 213.227.150.240, 85.17.5.15, 85.17.5.16
WHITEBOARD V2
Erlauben Sie https traffic auf port 443
IP: 85.17.5.21
MEDIA SERVER API
Erlauben Sie https traffic auf port 443
IPs: 85.17.5.17, 85.17.5.18, 85.17.5.20, 85.17.77.86, 5.79.102.213, 95.211.76.146, 95.211.76.178, 95.211.76.180, 95.211.76.184, 212.32.246.199
MEDIA TRAFFIC
OPTION 1 (BESTE GESCHWINDIGKEIT)
Erlauben Sie RTP Traffic TCP/UDP PORTS: 1024-65535
IPs: 85.17.5.17, 85.17.5.18, 85.17.5.20, 85.17.77.86, 5.79.102.213, 95.211.76.146, 95.211.76.178, 95.211.76.180, 95.211.76.184, 212.32.246.199
OPTION 2 (VIA TURN/RELAY SERVER)
Erlauben Sie RTP Traffic TCP/UDP PORT: 443
URL: turn.netucate.net ( or IP: 95.168.161.3 )
URL: turn.aquila-eu.wbcnf.net ( or IP: 95.168.161.3 )
Hinweis: Alle Signalisierungs- und Mediaserver-Endpunkte können auf eine Whitelist gesetzt werden, indem die Wildcard-Domäne *.netucate.net und *.wbcnf.net zugelassen wird, wenn die Client-Firewall eine solche Konfiguration erlaubt
YuLinc Gen2 Netzwerk-Firewall oder Proxy-Server-Einstellungen
Webserver
Erlaube HTTPS-Datenverkehr auf Port 443.
IP: 85.17.5.14
Signalisierungsserver
Sichere Websockets/WSS-Datenverkehr auf Port 443.
IPs: 85.17.5.15, 85.17.5.16
Medienserver-API
HTTPS-Datenverkehr auf Port 443.
IPs: 85.17.5.17, 85.17.5.18, 85.17.5.23, 85.17.77.86, 95.211.76.180, 95.211.76.182, 95.211.76.184, 212.32.246.199
Medienverkehr
OPTION 1: Allow direct client connections to media servers
Erlaube RTP-Datenverkehr TCP/UDP auf Port: 20000-40000
IPs: 85.17.5.17, 85.17.5.18, 85.17.5.23, 85.17.77.86, 95.211.76.180, 95.211.76.182, 95.211.76.184, 212.32.246.199
Domain: *.wbcnf.net
NOTE: Allow UDP/TCP port 3478 to turn.aquila-eu.wbcnf.net (if STUN not allowed on your network)
OPTION 2: Allow client connections to media TURN/relay over UDP
Erlaube RTP-Datenverkehr UDP auf Port: 3478 / 443
URI: turn.aquila-eu.wbcnf.net (95.168.161.3)
OPTION 3: Allow client connections to media TURN/relay over TCP/TLS
Erlaube RTP-Datenverkehr TCP/TLS auf Port: 5349 / 443
URI: turn.aquila-eu.wbcnf.net (95.168.161.3)
Hinweis: Alle Signalisierungs- und Mediaserver-Endpunkte können auf eine Whitelist gesetzt werden, indem die Wildcard-Domäne *.netucate.net und *.wbcnf.net zugelassen wird, wenn die Client-Firewall eine solche Konfiguration erlaubt
Einen Test der Stabilität Ihrer Übertragungen können Sie auf folgender Seite durchführen:
