Im Rahmen umfangreicher Ma\u00dfnahmen zur Erh\u00f6hung der Ausfallsicherheit und Stabilit\u00e4t werden Anfang Mai Anpassungen an unserer Systemarchitektur vorgenommen. Ziel ist es, m\u00f6gliche Single Points of Failure zu eliminieren und die Verf\u00fcgbarkeit insgesamt deutlich zu verbessern.<\/p>\n\n\n\n
Was \u00e4ndert sich?<\/strong><\/p>\n\n\n\n Die wichtigsten Verbesserungen im \u00dcberblick:<\/p>\n\n\n\n Netzwerk- \/ Firewall-Anpassungen<\/strong><\/p>\n\n\n\n Im Zuge dieser \u00c4nderungen werden neue IP-Adressen eingef\u00fchrt.<\/p>\n\n\n\n 👉 Wichtig:<\/strong><\/p>\n\n\n\n Wenn Sie bereits die Domain *.wbcnf.net freigegeben haben, sind keine Ma\u00dfnahmen erforderlich<\/strong>.<\/p>\n\n\n\n Falls Sie jedoch mit IP-basierten Allow-Lists<\/strong> arbeiten, bitten wir Sie, die folgenden IPs bis sp\u00e4testens 1. Mai 2026<\/strong> zu erg\u00e4nzen:<\/p>\n\n\n\n Neue IPs<\/strong><\/p>\n\n\n\n (TCP 443 sowie TCP\/UDP 20000\u201340000)<\/p>\n\n\n\n Zus\u00e4tzlich k\u00f6nnen bei Nutzung von skalierenden Media-Servern weitere IP-Ranges relevant sein.<\/p>\n\n\n\n Umfassende Informationen (auch zur Weitergabe) finden Sie hier:\u00a0YuLinc-Infrastruktur-Dokumentation.pdf<\/a><\/p>\n\n\n\n Zeitplan<\/strong><\/p>\n\n\n\n Die Umstellung ist aktuell f\u00fcr das Wochenende 2.\/3. Mai 2026<\/strong> geplant<\/p>\n\n\n\n (fr\u00fchestens jedoch ab dem 1. Mai 2026<\/strong>).<\/p>\n\n\n\n Die Arbeiten werden bewusst am Wochenende durchgef\u00fchrt, um m\u00f6gliche Auswirkungen auf den Betrieb zu minimieren.<\/p>\n\n\n\n Empfohlene Ma\u00dfnahmen<\/strong><\/p>\n\n\n\n *.wbcnf.net<\/p>\n\n\n\n Bei Fragen oder Unterst\u00fctzungsbedarf stehen wir Ihnen gerne zur Verf\u00fcgung.<\/p>\n\n\n\n Viele Gr\u00fc\u00dfe<\/p>\n\n\n\n Ihr YuLinc by netucate Team<\/strong><\/p>\n\n\n\n Erlauben Sie https traffic auf port 443<\/strong><\/p>\n\n\n\n IPs: 213.227.150.240, 85.17.5.14, 83.149.93.39, 178.162.151.245<\/p>\n\n\n\n Erlauben Sie Secure websockets\/wss traffic auf port 443<\/strong><\/p>\n\n\n\n IPs: 213.227.150.240, 85.17.5.15, 85.17.5.16<\/p>\n\n\n\n Erlauben Sie https traffic auf port 443<\/strong><\/p>\n\n\n\n IP: 85.17.5.21<\/p>\n\n\n\n Erlauben Sie https traffic auf port 443<\/strong><\/p>\n\n\n\n IPs: 85.17.5.17, 85.17.5.18, 85.17.5.20, 85.17.77.86, 5.79.102.213, 95.211.76.146, 95.211.76.178, 95.211.76.180, 95.211.76.184, 212.32.246.199<\/p>\n\n\n\n OPTION 1 (BESTE GESCHWINDIGKEIT)<\/p>\n\n\n\n Erlauben Sie RTP Traffic TCP\/UDP PORTS: 1024-65535<\/strong><\/p>\n\n\n\n IPs: 85.17.5.17, 85.17.5.18, 85.17.5.20, 85.17.77.86, 5.79.102.213, 95.211.76.146, 95.211.76.178, 95.211.76.180, 95.211.76.184, 212.32.246.199<\/p>\n\n\n\n OPTION 2 (VIA TURN\/RELAY SERVER)<\/p>\n\n\n\n Erlauben Sie RTP Traffic TCP\/UDP PORT: 443<\/strong><\/p>\n\n\n\n URL: turn.netucate.net ( or IP: 95.168.161.3 )<\/p>\n\n\n\n URL: turn.aquila-eu.wbcnf.net ( or IP: 95.168.161.3 )<\/p>\n\n\n\n Hinweis:<\/strong> Alle Signalisierungs- und Mediaserver-Endpunkte k\u00f6nnen auf eine Whitelist gesetzt werden, indem die Wildcard-Dom\u00e4ne *.netucate.net und *.wbcnf.net zugelassen wird, wenn die Client-Firewall eine solche Konfiguration erlaubt<\/p>\n\n\n\n <\/p>\n\n\n\n Erlaube HTTPS-Datenverkehr auf Port 443<\/strong>.<\/p>\n\n\n\n IP: 85.17.5.14<\/p>\n\n\n\n Sichere Websockets\/WSS-Datenverkehr auf Port 443<\/strong>.<\/p>\n\n\n\n IPs: 85.17.5.15, 85.17.5.16<\/p>\n\n\n\n HTTPS-Datenverkehr auf Port 443<\/strong>.<\/p>\n\n\n\n IPs: 85.17.5.17, 85.17.5.18, 85.17.5.23, 85.17.77.86, 95.211.76.180, 95.211.76.182, 95.211.76.184, 212.32.246.199<\/p>\n\n\n\n OPTION 1: Allow direct client connections to media servers<\/strong><\/p>\n\n\n\n Erlaube RTP-Datenverkehr TCP\/UDP auf Port: 20000-40000<\/strong><\/p>\n\n\n\n IPs: 85.17.5.17, 85.17.5.18, 85.17.5.23, 85.17.77.86, 95.211.76.180, 95.211.76.182, 95.211.76.184, 212.32.246.199<\/p>\n\n\n\n Domain: *.wbcnf.net<\/p>\n\n\n\n NOTE: Allow UDP\/TCP port 3478 to turn.aquila-eu.wbcnf.net (if STUN not allowed on your network)<\/p>\n\n\n\n OPTION 2: Allow client connections to media TURN\/relay over UDP<\/strong><\/p>\n\n\n\n Erlaube RTP-Datenverkehr UDP auf Port: 3478 \/ 443<\/strong><\/p>\n\n\n\n URI: turn.aquila-eu.wbcnf.net (95.168.161.3)<\/p>\n\n\n\n OPTION 3: Allow client connections to media TURN\/relay over TCP\/TLS<\/strong><\/p>\n\n\n\n Erlaube RTP-Datenverkehr TCP\/TLS auf Port: 5349 \/ 443<\/strong><\/p>\n\n\n\n URI: turn.aquila-eu.wbcnf.net (95.168.161.3)<\/p>\n\n\n\n Hinweis:<\/strong> Alle Signalisierungs- und Mediaserver-Endpunkte k\u00f6nnen auf eine Whitelist gesetzt werden, indem die Wildcard-Dom\u00e4ne *.netucate.net und *.wbcnf.net zugelassen wird, wenn die Client-Firewall eine solche Konfiguration erlaubt<\/p>\n\n\n\n Einen Test der Stabilit\u00e4t Ihrer \u00dcbertragungen k\u00f6nnen Sie auf folgender Seite durchf\u00fchren:<\/p>\n\n\n\n\n
\n
\n
WEB SERVER<\/a><\/h3>\n\n\n\n
SIGNALLING DATASTREAM SERVER<\/a><\/h3>\n\n\n\n
WHITEBOARD V2<\/a><\/h3>\n\n\n\n
MEDIA SERVER API<\/a><\/h3>\n\n\n\n
MEDIA TRAFFIC<\/a><\/h3>\n\n\n\n
\n\n\n\nYuLinc Gen2 Netzwerk-Firewall oder Proxy-Server-Einstellungen<\/h2>\n\n\n\n
Webserver<\/strong><\/a><\/h2>\n\n\n\n
Signalisierungsserver<\/strong><\/a><\/h2>\n\n\n\n
Medienserver-API<\/strong><\/a><\/h2>\n\n\n\n
Medienverkehr<\/strong><\/a><\/h2>\n\n\n\n