Deshabilitación del enmascaramiento de IP de mDNS
En este artículo, se describe cómo deshabilitar manualmente el enmascaramiento ip de mDNS para exploradores en máquinas Windows a través del Registro. Para aclararlo, no deshabilitamos mDNS en sí, sino su función de ofuscación de IP con respecto a WebRTC, solo para los dominios de Microsoft eCDN.
Los métodos alternativos que se logran a través de la interfaz de usuario del explorador pueden existir, pero a medida que cambian con frecuencia no los cubrimos.
Importante
Si ha observado una disminución de la eficacia del emparejamiento durante los eventos en directo para los usuarios del explorador, consulte nuestra guía de claves del Registro actualizada que ahora incluye un segundo dominio.
Otra perspectiva
Como el concepto puede ser un poco confuso, puede ser más preciso decir que estamos permitiendo que WebRTC exponga la dirección IP a JavaScript en nuestro dominio por explorador.
Objetivo
Este cambio de configuración es un componente necesario para permitir que nuestro cliente basado en explorador participe en el emparejamiento. Sin este cambio, la directiva del explorador ofusca la dirección IP local del equipo de la capa de JavaScript, que es esencial para el p2p directo en las redes organizativas.
Normalmente, el enmascaramiento ip de mDNS se deshabilita primero manualmente de forma individual para las pruebas y la validación de la solución P2P de Microsoft eCDN en un conjunto de pruebas a pequeña escala. A continuación, los clientes continúan usando directiva de grupo o un sistema de administración de puntos de conexión como SCCM o Intune para realizar el cambio en masa en su entorno.
Nota:
Este requisito de cambio de configuración no se aplica a la aplicación de escritorio de Teams, ya que ya tiene acceso a la dirección IP del equipo.
Claves del Registro
Se requieren dos entradas del Registro para admitir el emparejamiento con Microsoft eCDN. Cada dominio requiere su propia entrada con un nombre de valor único.
Elemento del Registro | Valor |
---|---|
Ruta de acceso para Edge | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\ |
Ruta de acceso para Chrome | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\ |
Nombre de clave | WebRtcLocalIpsAllowedUrls |
Nombre del valor | 1 u otro valor numérico |
Valor 1 | *.ecdn.teams.microsoft.com |
Valor 2 | https://teams.microsoft.com |
Importante
Los clientes que tienen una integración de terceros, como MediaPlatform, pueden ver un rendimiento mejorado agregando también los dominios de la plataforma de terceros. Póngase en contacto con su proveedor de terceros para el dominio de la plataforma de vídeo específica, que puede diferir del dominio del sitio web de la organización.
Compatibilidad con Firefox
La configuración de Firefox es ligeramente diferente. Solo una entrada del Registro, datos de valor, contiene los dominios, separados por una coma.
Elemento del Registro | Valor |
---|---|
Ruta de acceso para Firefox | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\ |
Nombre de clave | Preferences |
Nombre del valor | media.peerconnection.ice.obfuscate_host_addresses.blocklist |
Valor | *.ecdn.teams.microsoft.com, https://teams.microsoft.com |
Problema común
Es posible que la clave del valor de REG_SZ (cadena) requerido no exista.
Escenario de ejemplo para Microsoft Edge
Aquí vemos que una subclave no está presente en la jerarquía bajo la Edge
clave según lo esperado.
En este escenario concreto, solo falta la WebRtcLocalIpsAllowedUrls
clave, pero también es plausible que falte una clave más arriba de la jerarquía, como Edge
, Chrome
o Google
, incluso si está instalado el explorador correspondiente.
Solución
Los pasos para resolver este escenario son sencillos.
Cree las claves que faltan.
Nombre de clave de entrada.
Siga creando las claves que faltan en la jerarquía según sea necesario.
En la
WebRtcLocalIpsAllowedUrls
clave, cree el valor de cadena, establezca el nombre1
del valor en u otro valor numérico disponible y los datos de valor en*.ecdn.teams.microsoft.com
.Repita los pasos necesarios para
https://teams.microsoft.com
.
Importante
Recuerde reiniciar el explorador o el equipo para aplicar los cambios.
Sugerencia
Para reiniciar rápida y fácilmente el explorador, puede usar las siguientes direcciones URL de acceso directo:
edge://restart
chrome://restart
about:restartrequired
¡Íntegro! Ahora mDNS está deshabilitado en Microsoft Edge para el dominio de Microsoft eCDN.