Opis techniczny komunikacji
Autor: Łukasz Strumiński
Utworzono: 4 wrzesień. Aktualizacja: 4 wrzesień.
System Thulium dostępny jest dla użytkowników jako aplikacja webowa. Do pracy wymagana jest jedna ze wspieranych przeglądarek.
Interfejs użytkownika wykorzystuje protokoły:
- HTTPS
- WebSocket - https://en.wikipedia.org/wiki/WebSocket
- zestaw protokołów WebRTC - do rozmów głosowych - https://en.wikipedia.org/wiki/WebRTC
- Obsługa tych protokołów/technologii jest w całości wbudowana we wspierane przeglądarki. Jedynym wymaganiem w zakresie ruchu sieciowego jest to by nie blokować i nie zakłócać komunikacji przeglądarki z systemem.
PODSTAWOWA KOMUNIKACJA
Komunikacja z przeglądarki prowadzona jest z adresem przyznanym klientowi (nazwa domenowa: nazwa-systemu.thulium.com). Połączenia nawiązywane są do standardowego portu HTTPS (TCP/443). Cała komunikacja zabezpieczona jest przez TLS 1.2 lub wyższy.
ROZMOWY GŁOSOWE - WebRTC
W przypadku rozmów głosowych prowadzonych przez przeglądarkę (za pomocą WebRTC), pojawia się dodatkowa komunikacja.
WebRTC obejmuje między innymi protokoły/technologie:
- SRTP (https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol) - transmisja strumieni głosowych,
- ICE (https://en.wikipedia.org/wiki/Interactive_Connectivity_Establishment/STUN) - wsparcie dla komunikacji poprzez NAT.
W przypadku rozmowy głosowej wystąpi komunikacja z przeglądarki do portów UDP/16000-20000 serwera nazwa-systemu.thulium.com (SRTP) oraz, w razie potrzeby wsparcia komunikacji przez NAT - do portu UDP/19302 serwera stun.l.google.com Komunikacja jest dwustronna, inicjowana po stronie przeglądarki. Konfigurując firewall/NAT należy dopuścić ruch powrotny/powiązany z ruchem wychodzącym UDP w podanym zakresie.
ROZMOWY GŁOSOWE - SIP
W przypadku rozmów głosowych z zastosowaniem sprzętowego aparatu telefonicznego VOIP/SIP komunikacja z aparatu będzie prowadzona do portu UDP/15060 (SIP) oraz do portów UDP/16000-20000 (RTP) serwera nazwa-systemu.thulium.com. Komunikacja jest dwustronna, inicjowana po stronie aparatu telefonicznego. Konfigurując firewall/NAT należy dopuścić ruch powrotny/powiązany z ruchem wychodzącym UDP w podanym zakresie. Należy zapewnić minimalny czas życia sesji UDP na firewall/NAT: 50 sekund.
Ważne...⚠️
a) Zarówno firewalle, NAT, oprogramowanie antywirusowe, serwery proxy mogą próbować blokować lub modyfikować komunikację z serwerem docelowym. W przypadku zastosowania ww. elementów należy zweryfikować, że nie stanowią przeszkody w komunikacji.
b) W przypadku zastosowania rozwiązań typu VPN, multi-WAN, load-balancing, należy zapewnić, że przeglądarka będzie komunikować się z serwerem Thulium cały czas tą samą trasą - od chwili zalogowania użytkownika do systemu aż do jego wylogowania. Zmiany trasy, a w szczególności zmiany publicznego adresu IP użytkownika w czasie trwania jego sesji zalogowania mogą skutkować brakiem komunikacji z systemem Thulium.
Podziel się swoją opinią