Deaktivieren der mDNS-IP-Maskierung

  • Artikel

In diesem Artikel wird beschrieben, wie Sie die mDNS-IP-Maskierung für Browser auf Windows-Computern über die Registrierung manuell deaktivieren. Um dies zu verdeutlichen, deaktivieren wir nicht mDNS selbst, sondern seine IP-Obfuskationsfunktion in Bezug auf WebRTC, nur für die Microsoft eCDN-Domänen.

Es gibt möglicherweise alternative Methoden, die über die Browserbenutzeroberfläche erreicht werden, aber da sie sich häufig ändern, werden sie nicht behandelt.

Wichtig

Wenn Sie bei Liveereignissen für Browserbenutzer eine Verringerung der Peeringeffizienz festgestellt haben, lesen Sie unseren aktualisierten Leitfaden für Registrierungsschlüssel , der jetzt eine zweite Domäne enthält.

Eine andere Perspektive

Da das Konzept etwas verwirrend sein kann, kann es genauer sein zu sagen, dass webRTC die IP-Adresse pro Browser für JavaScript in unserer Domäne verfügbar macht.

Zweck

Diese Konfigurationsänderung ist eine erforderliche Komponente, damit unser browserbasierter Client am Peering teilnehmen kann. Ohne diese Änderung verschleiert die Browserrichtlinie die lokale IP-Adresse des Computers von der JavaScript-Ebene, die für direkte p2p in Organisationsnetzwerken unerlässlich ist.

In der Regel wird die IP-Maskierung von mDNS zunächst manuell auf individueller Basis deaktiviert, um die P2P-Lösung von Microsoft eCDN in einem kleinen Testsatz zu testen und zu validieren. Als Nächstes verwenden Kunden Gruppenrichtlinie oder ein Endpunktverwaltungssystem wie SCCM oder Intune, um die Änderung in ihrer Umgebung massenartig vorzunehmen.

Hinweis

Diese Konfigurationsänderungsanforderung gilt nicht für die Teams-Desktopanwendung, da sie bereits Zugriff auf die IP-Adresse des Computers hat.

Registrierungsschlüssel

Zwei Registrierungseinträge sind erforderlich, um das Peering mit Microsoft eCDN zu unterstützen. Jede Domäne erfordert einen eigenen Eintrag mit einem eindeutigen Wertnamen.

Registrierungselement Wert
Pfad für Edge HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\
Pfad für Chrome HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\
Schlüsselname WebRtcLocalIpsAllowedUrls
Wertname 1oder einen anderen numerischen Wert
Value 1 *.ecdn.teams.microsoft.com
Wert 2 https://teams.microsoft.com

Wichtig

Kunden, die über eine Drittanbieterintegration wie MediaPlatform verfügen, sehen möglicherweise eine verbesserte Leistung, indem sie auch die Domänen der Drittanbieterplattform hinzufügen. Wenden Sie sich an Ihren Drittanbieter für die Domäne der jeweiligen Videoplattform, die sich von der Domäne der organization-Website unterscheiden kann.

Firefox-Unterstützung

Die Konfiguration für Firefox ist etwas anders. Nur ein Registrierungseintrag, Wertdaten, enthält die Domänen, getrennt durch ein Komma.

Registrierungselement Wert
Pfad für Firefox HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\
Schlüsselname Preferences
Wertname media.peerconnection.ice.obfuscate_host_addresses.blocklist
Wert *.ecdn.teams.microsoft.com, https://teams.microsoft.com

Häufiges Problem

Der Schlüssel für den erforderlichen REG_SZ -Wert (Zeichenfolge) ist möglicherweise nicht vorhanden.

Beispielszenario für Microsoft Edge

Hier sehen Wir, dass ein Unterschlüssel nicht wie erwartet in der Hierarchie unter dem Edge Schlüssel vorhanden ist.

Eine Bildschirmaufnahme, die die GUI der Registrierung enthält, die den fehlenden Unterschlüssel unter dem Schlüssel

In diesem speziellen Szenario fehlt nur der WebRtcLocalIpsAllowedUrls Schlüssel, aber es ist auch plausibel, dass ein Schlüssel weiter oben in der Hierarchie fehlt, z Edge. B. , Chromeoder Google, auch wenn der entsprechende Browser installiert ist.

Lösung

Die Schritte zum Beheben dieses Szenarios sind einfach.

  1. Erstellen Sie die fehlenden Schlüssel.

    Screenshot der GUI der Registrierung, die die Erstellung eines neuen Schlüssels über das Kontextmenü veranschaulicht. Klicken Sie mit der rechten Maustaste auf > Neuer > Schlüssel.

  2. Eingabeschlüsselname.

    Eine vergrößerte Bildschirmaufnahme der GUI der Registrierung, der neue Schlüsselname

  3. Fahren Sie mit dem Erstellen fehlender Schlüssel nach Bedarf in der Hierarchie fort.

  4. Erstellen Sie im WebRtcLocalIpsAllowedUrls Schlüssel den Zeichenfolgenwert, indem Sie den Wertnamen auf 1 oder einen anderen verfügbaren numerischen Wert und die Wertdaten auf *.ecdn.teams.microsoft.comfestlegen.

    Eine Screenshotaufnahme der GUI der Registrierung mit drei eCDN-Einträgen.

  5. Wiederholen Sie die erforderlichen Schritte für https://teams.microsoft.com.

Wichtig

Denken Sie daran, den Browser oder den Computer neu zu starten, um die Änderungen anzuwenden.

Tipp

Um den Browser schnell und einfach neu zu starten, können Sie die folgenden Tastenkombinations-URLs verwenden:

edge://restart

chrome://restart

about:restartrequired

Vollständig! Jetzt ist mDNS in Microsoft Edge für die Microsoft eCDN-Domäne deaktiviert.