Freigeben über

Deaktivieren der mDNS-IP-Maskierung

  • Artikel

In diesem Artikel wird beschrieben, wie Sie die mDNS-IP-Maskierung für Browser auf Windows-Computern über die Registrierung manuell deaktivieren. Zur Verdeutlichung: Wir deaktivieren nicht mDNS selbst, sondern das IP-Adressverschleierungsverhalten der lokalen Netzwerkschnittstellenkarte (NIC) in Bezug auf WebRTC, nur für die Microsoft eCDN- und Teams-Domänen.

Alternative Methoden, die über die Browserbenutzeroberfläche erzielt werden, sind möglicherweise vorhanden, aber da sie sich häufig ändern, werden sie hier nicht behandelt.

Da das Konzept etwas verwirrend sein kann, ist es vielleicht genauer zu sagen, dass WebRTC die lokale IP-Adresse des Clients pro Browser für JavaScript in unserer Domäne verfügbar macht.

Wichtig

Wenn Sie bei Liveereignissen für Browserbenutzer eine Verringerung der Peeringeffizienz festgestellt haben, lesen Sie unseren aktualisierten Leitfaden für Registrierungsschlüssel , der jetzt eine zweite Domäne enthält.

Zweck

Diese Konfigurationsänderung mithilfe der WebRtcLocalIpsAllowedUrls-Richtlinie ist eine erforderliche Komponente, damit unser browserbasierter Client am Peering teilnehmen kann. Ohne diese Änderung verschleiert die Browserrichtlinie die lokale IP-Adresse des Computers von der JavaScript-Ebene, die für direkte p2p in Organisationsnetzwerken unerlässlich ist.

In der Regel wird die IP-Maskierung von mDNS zunächst manuell auf individueller Basis deaktiviert, um die P2P-Lösung von Microsoft eCDN in einem kleinen Testsatz zu testen und zu validieren. Als Nächstes verwenden Kunden Gruppenrichtlinie oder ein Endpunktverwaltungssystem wie SCCM oder Intune, um die Änderung en mass in ihrer Umgebung vorzunehmen.

Hinweis

Diese Konfigurationsänderungsanforderung gilt nicht für die Teams-Desktopanwendung, da sie bereits Zugriff auf die IP-Adresse des Computers hat.

Multi-NIC-Einschränkung/Einschränkung

Bei dieser Methode zum Verfügbarmachen der lokalen IP-Adresse gibt es eine Einschränkung, da nur die IP-Adresse der bevorzugten NIC des Endpunkts verfügbar gemacht wird. Diese Einschränkung ist für die meisten Benutzer unwichtig, kann sich jedoch negativ auf Browser-Viewer mit mehreren NICs auswirken, indem verhindert wird, dass sie ihrer beabsichtigten Subnetzgruppe zugewiesen werden.

Ein gängiges Beispiel für einen solchen potenziell betroffenen Endpunkt ist ein Endpunkt mit einem Always-On-VPN.

Problemumgehung

Durch das Erteilen von Berechtigungen für die Domäne des Spielers (in der Regel https://teams.microsoft.com), Mikrofon und/oder Kamera kann er alle NICs für den Microsoft eCDN-Dienst verfügbar machen. Daher kann die Logik des Multi-Nic-Szenarios den Endpunkt der entsprechenden Subnetzzuordnungsgruppe zuweisen.

Achtung

Derzeit gibt es keine Problemumgehung für den Anwendungsfall Viva Engage Liveereignisse. Eine Lösung befindet sich in der Entwicklung, und wir aktualisieren dieses Dokument, sobald sie verfügbar ist.

Registrierungsschlüssel

Zwei Registrierungseinträge sind erforderlich, um das Peering mit Microsoft eCDN zu unterstützen. Jede Domäne erfordert einen eigenen Eintrag mit einem eindeutigen Wertnamen.

Registrierungselement Wert
Pfad für Edge HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\
Pfad für Chrome HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\
Schlüsselname WebRtcLocalIpsAllowedUrls
Wertname 1 oder einen anderen numerischen Wert
Value 1 *.ecdn.teams.microsoft.com
Wert 2 https://teams.microsoft.com

Wichtig

Kunden, die über eine Drittanbieterintegration wie MediaPlatform verfügen, sehen möglicherweise eine verbesserte Leistung, indem sie auch die Domänen der Drittanbieterplattform hinzufügen. Wenden Sie sich an Ihren Drittanbieter für die Domäne der jeweiligen Videoplattform, die sich von der Domäne der organization-Website unterscheiden kann.

Firefox-Unterstützung

Die Konfiguration für Firefox ist etwas anders. Nur ein Registrierungseintrag, Wertdaten, enthält die Domänen, getrennt durch ein Komma.

Registrierungselement Wert
Pfad für Firefox HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\
Schlüsselname Preferences
Wertname media.peerconnection.ice.obfuscate_host_addresses.blocklist
Wert *.ecdn.teams.microsoft.com, https://teams.microsoft.com

Häufiges Problem

Der Schlüssel für den erforderlichen REG_SZ -Wert (Zeichenfolge) ist möglicherweise nicht vorhanden.

Beispielszenario für Microsoft Edge

Hier sehen Wir, dass ein Unterschlüssel nicht wie erwartet in der Hierarchie unter dem Edge Schlüssel vorhanden ist.

Eine Bildschirmaufnahme, die die GUI der Registrierung enthält, die den fehlenden Unterschlüssel unter dem Schlüssel

In diesem speziellen Szenario fehlt nur der WebRtcLocalIpsAllowedUrls Schlüssel, aber es ist auch plausibel, dass ein Schlüssel weiter oben in der Hierarchie fehlt, z Edge. B. , Chromeoder Google, auch wenn der entsprechende Browser installiert ist.

Lösung

Die Schritte zum Beheben dieses Szenarios sind einfach.

  1. Erstellen Sie die fehlenden Schlüssel.

    Screenshot der GUI der Registrierung, die die Erstellung eines neuen Schlüssels über das Kontextmenü veranschaulicht. Klicken Sie mit der rechten Maustaste auf > Neuer > Schlüssel.

  2. Eingabeschlüsselname.

    Eine vergrößerte Bildschirmaufnahme der GUI der Registrierung, der neue Schlüsselname

  3. Fahren Sie mit dem Erstellen fehlender Schlüssel nach Bedarf in der Hierarchie fort.

  4. Erstellen Sie im WebRtcLocalIpsAllowedUrls Schlüssel den Zeichenfolgenwert, indem Sie den Wertnamen auf 1 oder einen anderen verfügbaren numerischen Wert und die Wertdaten auf *.ecdn.teams.microsoft.comfestlegen.

    Eine Screenshotaufnahme der GUI der Registrierung mit drei eCDN-Einträgen.

  5. Wiederholen Sie die erforderlichen Schritte für https://teams.microsoft.com.

Wichtig

Denken Sie daran, den Browser oder den Computer neu zu starten, um die Änderungen anzuwenden.

Tipp

Um den Browser schnell und einfach neu zu starten, können Sie die folgenden Tastenkombinations-URLs verwenden:

edge://restart

chrome://restart

about:restartrequired

Vollständig! Jetzt ist mDNS in Microsoft Edge für die Microsoft eCDN-Domäne deaktiviert.