Deaktivieren der mDNS-IP-Maskierung
In diesem Artikel wird beschrieben, wie Sie die mDNS-IP-Maskierung für Browser auf Windows-Computern über die Registrierung manuell deaktivieren. Um dies zu verdeutlichen, deaktivieren wir nicht mDNS selbst, sondern seine IP-Obfuskationsfunktion in Bezug auf WebRTC, nur für die Microsoft eCDN-Domänen.
Es gibt möglicherweise alternative Methoden, die über die Browserbenutzeroberfläche erreicht werden, aber da sie sich häufig ändern, werden sie nicht behandelt.
Wichtig
Wenn Sie bei Liveereignissen für Browserbenutzer eine Verringerung der Peeringeffizienz festgestellt haben, lesen Sie unseren aktualisierten Leitfaden für Registrierungsschlüssel , der jetzt eine zweite Domäne enthält.
Eine andere Perspektive
Da das Konzept etwas verwirrend sein kann, kann es genauer sein zu sagen, dass webRTC die IP-Adresse pro Browser für JavaScript in unserer Domäne verfügbar macht.
Zweck
Diese Konfigurationsänderung ist eine erforderliche Komponente, damit unser browserbasierter Client am Peering teilnehmen kann. Ohne diese Änderung verschleiert die Browserrichtlinie die lokale IP-Adresse des Computers von der JavaScript-Ebene, die für direkte p2p in Organisationsnetzwerken unerlässlich ist.
In der Regel wird die IP-Maskierung von mDNS zunächst manuell auf individueller Basis deaktiviert, um die P2P-Lösung von Microsoft eCDN in einem kleinen Testsatz zu testen und zu validieren. Als Nächstes verwenden Kunden Gruppenrichtlinie oder ein Endpunktverwaltungssystem wie SCCM oder Intune, um die Änderung in ihrer Umgebung massenartig vorzunehmen.
Hinweis
Diese Konfigurationsänderungsanforderung gilt nicht für die Teams-Desktopanwendung, da sie bereits Zugriff auf die IP-Adresse des Computers hat.
Registrierungsschlüssel
Zwei Registrierungseinträge sind erforderlich, um das Peering mit Microsoft eCDN zu unterstützen. Jede Domäne erfordert einen eigenen Eintrag mit einem eindeutigen Wertnamen.
Registrierungselement | Wert |
---|---|
Pfad für Edge | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\ |
Pfad für Chrome | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\ |
Schlüsselname | WebRtcLocalIpsAllowedUrls |
Wertname | 1 oder einen anderen numerischen Wert |
Value 1 | *.ecdn.teams.microsoft.com |
Wert 2 | https://teams.microsoft.com |
Wichtig
Kunden, die über eine Drittanbieterintegration wie MediaPlatform verfügen, sehen möglicherweise eine verbesserte Leistung, indem sie auch die Domänen der Drittanbieterplattform hinzufügen. Wenden Sie sich an Ihren Drittanbieter für die Domäne der jeweiligen Videoplattform, die sich von der Domäne der organization-Website unterscheiden kann.
Firefox-Unterstützung
Die Konfiguration für Firefox ist etwas anders. Nur ein Registrierungseintrag, Wertdaten, enthält die Domänen, getrennt durch ein Komma.
Registrierungselement | Wert |
---|---|
Pfad für Firefox | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\ |
Schlüsselname | Preferences |
Wertname | media.peerconnection.ice.obfuscate_host_addresses.blocklist |
Wert | *.ecdn.teams.microsoft.com, https://teams.microsoft.com |
Häufiges Problem
Der Schlüssel für den erforderlichen REG_SZ -Wert (Zeichenfolge) ist möglicherweise nicht vorhanden.
Beispielszenario für Microsoft Edge
Hier sehen Wir, dass ein Unterschlüssel nicht wie erwartet in der Hierarchie unter dem Edge
Schlüssel vorhanden ist.
In diesem speziellen Szenario fehlt nur der WebRtcLocalIpsAllowedUrls
Schlüssel, aber es ist auch plausibel, dass ein Schlüssel weiter oben in der Hierarchie fehlt, z Edge
. B. , Chrome
oder Google
, auch wenn der entsprechende Browser installiert ist.
Lösung
Die Schritte zum Beheben dieses Szenarios sind einfach.
Erstellen Sie die fehlenden Schlüssel.
Eingabeschlüsselname.
Fahren Sie mit dem Erstellen fehlender Schlüssel nach Bedarf in der Hierarchie fort.
Erstellen Sie im
WebRtcLocalIpsAllowedUrls
Schlüssel den Zeichenfolgenwert, indem Sie den Wertnamen auf1
oder einen anderen verfügbaren numerischen Wert und die Wertdaten auf*.ecdn.teams.microsoft.com
festlegen.Wiederholen Sie die erforderlichen Schritte für
https://teams.microsoft.com
.
Wichtig
Denken Sie daran, den Browser oder den Computer neu zu starten, um die Änderungen anzuwenden.
Tipp
Um den Browser schnell und einfach neu zu starten, können Sie die folgenden Tastenkombinations-URLs verwenden:
edge://restart
chrome://restart
about:restartrequired
Vollständig! Jetzt ist mDNS in Microsoft Edge für die Microsoft eCDN-Domäne deaktiviert.