Deaktivieren der mDNS-IP-Maskierung
In diesem Artikel wird beschrieben, wie Sie die mDNS-IP-Maskierung für Browser auf Windows-Computern über die Registrierung manuell deaktivieren. Zur Verdeutlichung: Wir deaktivieren nicht mDNS selbst, sondern das IP-Adressverschleierungsverhalten der lokalen Netzwerkschnittstellenkarte (NIC) in Bezug auf WebRTC, nur für die Microsoft eCDN- und Teams-Domänen.
Alternative Methoden, die über die Browserbenutzeroberfläche erzielt werden, sind möglicherweise vorhanden, aber da sie sich häufig ändern, werden sie hier nicht behandelt.
Da das Konzept etwas verwirrend sein kann, ist es vielleicht genauer zu sagen, dass WebRTC die lokale IP-Adresse des Clients pro Browser für JavaScript in unserer Domäne verfügbar macht.
Wichtig
Wenn Sie bei Liveereignissen für Browserbenutzer eine Verringerung der Peeringeffizienz festgestellt haben, lesen Sie unseren aktualisierten Leitfaden für Registrierungsschlüssel , der jetzt eine zweite Domäne enthält.
Diese Konfigurationsänderung mithilfe der WebRtcLocalIpsAllowedUrls-Richtlinie ist eine erforderliche Komponente, damit unser browserbasierter Client am Peering teilnehmen kann. Ohne diese Änderung verschleiert die Browserrichtlinie die lokale IP-Adresse des Computers von der JavaScript-Ebene, die für direkte p2p in Organisationsnetzwerken unerlässlich ist.
In der Regel wird die IP-Maskierung von mDNS zunächst manuell auf individueller Basis deaktiviert, um die P2P-Lösung von Microsoft eCDN in einem kleinen Testsatz zu testen und zu validieren. Als Nächstes verwenden Kunden Gruppenrichtlinie oder ein Endpunktverwaltungssystem wie SCCM oder Intune, um die Änderung en mass in ihrer Umgebung vorzunehmen.
Hinweis
Diese Konfigurationsänderungsanforderung gilt nicht für die Teams-Desktopanwendung, da sie bereits Zugriff auf die IP-Adresse des Computers hat.
Bei dieser Methode zum Verfügbarmachen der lokalen IP-Adresse gibt es eine Einschränkung, da nur die IP-Adresse der bevorzugten NIC des Endpunkts verfügbar gemacht wird. Diese Einschränkung ist für die meisten Benutzer unwichtig, kann sich jedoch negativ auf Browser-Viewer mit mehreren NICs auswirken, indem verhindert wird, dass sie ihrer beabsichtigten Subnetzgruppe zugewiesen werden.
Ein gängiges Beispiel für einen solchen potenziell betroffenen Endpunkt ist ein Endpunkt mit einem Always-On-VPN.
Durch das Erteilen von Berechtigungen für die Domäne des Spielers (in der Regel https://teams.microsoft.com
), Mikrofon und/oder Kamera kann er alle NICs für den Microsoft eCDN-Dienst verfügbar machen. Daher kann die Logik des Multi-Nic-Szenarios den Endpunkt der entsprechenden Subnetzzuordnungsgruppe zuweisen.
Achtung
Derzeit gibt es keine Problemumgehung für den Anwendungsfall Viva Engage Liveereignisse. Eine Lösung befindet sich in der Entwicklung, und wir aktualisieren dieses Dokument, sobald sie verfügbar ist.
Zwei Registrierungseinträge sind erforderlich, um das Peering mit Microsoft eCDN zu unterstützen. Jede Domäne erfordert einen eigenen Eintrag mit einem eindeutigen Wertnamen.
Registrierungselement | Wert |
---|---|
Pfad für Edge | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\ |
Pfad für Chrome | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\ |
Schlüsselname | WebRtcLocalIpsAllowedUrls |
Wertname |
1
oder einen anderen numerischen Wert |
Value 1 | *.ecdn.teams.microsoft.com |
Wert 2 | https://teams.microsoft.com |
Wichtig
Kunden, die über eine Drittanbieterintegration wie MediaPlatform verfügen, sehen möglicherweise eine verbesserte Leistung, indem sie auch die Domänen der Drittanbieterplattform hinzufügen. Wenden Sie sich an Ihren Drittanbieter für die Domäne der jeweiligen Videoplattform, die sich von der Domäne der organization-Website unterscheiden kann.
Die Konfiguration für Firefox ist etwas anders. Nur ein Registrierungseintrag, Wertdaten, enthält die Domänen, getrennt durch ein Komma.
Registrierungselement | Wert |
---|---|
Pfad für Firefox | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\ |
Schlüsselname | Preferences |
Wertname | media.peerconnection.ice.obfuscate_host_addresses.blocklist |
Wert | *.ecdn.teams.microsoft.com, https://teams.microsoft.com |
Der Schlüssel für den erforderlichen REG_SZ -Wert (Zeichenfolge) ist möglicherweise nicht vorhanden.
Hier sehen Wir, dass ein Unterschlüssel nicht wie erwartet in der Hierarchie unter dem Edge
Schlüssel vorhanden ist.
In diesem speziellen Szenario fehlt nur der WebRtcLocalIpsAllowedUrls
Schlüssel, aber es ist auch plausibel, dass ein Schlüssel weiter oben in der Hierarchie fehlt, z Edge
. B. , Chrome
oder Google
, auch wenn der entsprechende Browser installiert ist.
Die Schritte zum Beheben dieses Szenarios sind einfach.
Erstellen Sie die fehlenden Schlüssel.
Eingabeschlüsselname.
Fahren Sie mit dem Erstellen fehlender Schlüssel nach Bedarf in der Hierarchie fort.
Erstellen Sie im
WebRtcLocalIpsAllowedUrls
Schlüssel den Zeichenfolgenwert, indem Sie den Wertnamen auf1
oder einen anderen verfügbaren numerischen Wert und die Wertdaten auf*.ecdn.teams.microsoft.com
festlegen.Wiederholen Sie die erforderlichen Schritte für
https://teams.microsoft.com
.
Wichtig
Denken Sie daran, den Browser oder den Computer neu zu starten, um die Änderungen anzuwenden.
Tipp
Um den Browser schnell und einfach neu zu starten, können Sie die folgenden Tastenkombinations-URLs verwenden:
edge://restart
chrome://restart
about:restartrequired
Vollständig! Jetzt ist mDNS in Microsoft Edge für die Microsoft eCDN-Domäne deaktiviert.