Recomendaciones de firewall y red

Antes que empecemos

Al configurar un sistema de videoconferencia, asegúrese de que los motores de inspección del protocolo H.323 estén desactivados. Esto incluye, pero no se limita a, inspección H.323, H.245, H.239 y H.225. Tener estos motores de inspección de protocolos habilitados generalmente causa más problemas que beneficios, lo que a menudo resulta en una pérdida significativa de paquetes. Consulte con el fabricante de su cortafuegos cómo puede desactivar la inspección H.323.

Tenga en cuenta que Easymeeting no puede ser responsable de la configuración de su firewall / enrutador. Esta información está destinada a servir de guía para ayudarle a darse cuenta de todas las funciones del servicio Easymeeting.

Seleccione una de las opciones siguientes según su configuración de red preferida.

Usando su navegador web

Su PC debe poder conectarse saliente a los servicios EasyConference de Easymeeting en el rango de puertos 40000-49999 TCP y UDP para poder compartir contenido y video HD de manera óptima mediante WebRTC, consulte a continuación.

 

Sistema de video fuera del firewall con dirección IP pública (menor cantidad de configuración)
VISIÓN DE CONJUNTO

Dado que el sistema de video está fuera del firewall, no es necesaria ninguna configuración de firewall. No recomendamos esta configuración para instalaciones permanentes y solo la recomendamos para resolución de problemas o fines de demostración. Mientras esté fuera del firewall, la interfaz de administración web de su sistema estará expuesta a Internet y usted tendrá una mayor exposición al SPAM de videoconferencia.

Easymeeting ofrece un filtro de SPAM con nuestra suscripción a Cloud Connect. Si está interesado en obtener más información, comuníquese con sales@easymeeting.net.

 

Sistema de video ubicado en una DMZ

VISIÓN DE CONJUNTO

Deberá crear una política NAT estática 1 a 1 desde el lado público de su firewall hasta el lado semiprivado de la DMZ. Algunos firewalls requieren que cree una política adicional para traducir la DMZ semiprivada al lado público de su firewall. Consulte al fabricante de su firewall para obtener información adicional.

Para completo y actualizado lista de puertos para habilitar bidireccionalmente en su firewall y la configuración para configurar "NAT estática" en su sistema de video específico, consulte el manual del usuario de su sistema para obtener ayuda. Ambos pasos son necesarios para una configuración correcta.

Hemos proporcionado algunos “Puertos de firewall H323 utilizados para audio / video / datos” y “Configuración del sistema de video” para sistemas de video de uso común. Si su sistema de video no aparece en la lista siguiente, consulte con el fabricante de su hardware.

 

 

PUERTOS FIREWALL H.323 PARA TODOS LOS SISTEMAS (AUDIO / VIDEO / DATOS)
Sistema TCP UDP
Todos los sistemas 80 y 443 (gestión remota - opcional)
1720 (configuración de llamada H.323)
1719 (registro del portero)
Cisco 5555-5574 (audio / video / datos) 2326-2485 (audio / video / datos)
De tamaño natural 60000-64999 (audio / video / datos) 60000-64999 (audio / video / datos)
Polycom
(cuando se configura con "puertos fijos")
3230-3243 (audio / video / datos)
21 (para actualizaciones de software)
3230-3290 (audio / video / datos)
Radvision
(cuando se configura con "puertos fijos")
3230 - 3242 (audio / video / datos) 3230 - 3287 (audio / video / datos)
Sony 2253-2255 (audio / video / datos) 49152-49239 (audio / video / datos)
Tandberg 5555 - 5574 (audio / video / datos)
21 (actualización de software)
2326-2385 (audio / video / datos)
(2326 - 2485 para unidades multipunto internas)
TWS 3230 - 3280 (audio / video / datos) 3230 - 3280 (audio / video / datos)
Yealink 50000 - 50499 (audio / video / datos) 50000 - 50499 (audio / video / datos)
ZTE 3230 - 3280 (audio / video / datos) 3230 - 3280 (audio / video / datos)

AJUSTES DEL SISTEMA DE VIDEO

Si su sistema no aparece en la lista, o no está seguro de cómo configurarlo correctamente, consulte el manual del usuario del sistema o el fabricante del hardware para obtener ayuda con la configuración de NAT estática.

Sistemas de video de Cisco

* Campo de dirección IPv4: dirección IP privada
* Configure el modo NAT estático IPv4 en Activado
* Campo de dirección NAT estática IPv4: dirección IP pública

Sistemas de video de la serie LifeSize Express

* Menú del sistema -> Preferencias del administrador -> Red -> NAT
* Habilite la NAT estática e ingrese la dirección IP pública del firewall en la "Dirección IP pública de NAT"

Sistemas de video de Polycom

* Configuración de administrador -> Red -> Red IP
* Puertos fijos: Activado (marcado)
* Configuración NAT: AUTO o elija MANUAL para ingresar la dirección si el sistema no puede encontrar la dirección pública NAT (WAN) automáticamente.
* NAT es compatible con H.323: Desactivado (no marcado)

Sistemas de video de la serie Radvision XT1000

* Configuración -> Red -> Preferencias -> Puertos dinámicos
* Detección automática (TCP) = Deshabilitado
* Detección automática (UDP) = Deshabilitado
* Configuración -> Redes -> Preferencias -> NAT
* NAT Traversal = Habilitado
* Descubrimiento NAT = Manual
* Dirección IP pública = [Ingrese la dirección IP pública NAT]

Sistemas de video Easymeeting TWS

* Vaya a Configuración -> Red -> Cortafuegos
* NAT Traversal Estático = Habilitado
* Dirección IP pública = [Ingrese la dirección IP pública NAT]

Sistemas de video Yealink

* Vaya a Menú-> Avanzado-> NAT / Firewall
* Tipo de NAT = Manual
* Dirección IP pública = [Ingrese la dirección IP pública NAT]

Sistemas de video ZTE T700

* Vaya a Configuración -> Red -> Cortafuegos -> H323
* Modo NAT = NAT estático
* Dirección NAT = [Ingrese la dirección IP pública NAT]

Sistema de video ubicado en una red privada

VISIÓN DE CONJUNTO

Esta configuración tiene el punto final de videoconferencia en su red privada. Deberá crear una política NAT estática 1 a 1 desde el lado público de su firewall al lado privado de la LAN. Algunos firewalls requieren que cree una política adicional para traducir la LAN privada al lado público de su firewall. Consulte al fabricante de su firewall para obtener información adicional.

Para completo y actualizado lista de puertos para habilitar bidireccionalmente en su firewall y la configuración para configurar "NAT estática" en su sistema de video específico, consulte el manual del usuario de su sistema para obtener ayuda. Ambos pasos son necesarios para una configuración correcta.

Hemos proporcionado algunos “Puertos de firewall H323 utilizados para audio / video / datos” y “Configuración del sistema de video” para sistemas de video de uso común. Si su sistema de video no aparece en la lista siguiente, consulte con el fabricante de su hardware.

 

PUERTOS FIREWALL H.323 PARA TODOS LOS SISTEMAS (AUDIO / VIDEO / DATOS)
Sistema TCP UDP
Todos los sistemas 80 y 443 (gestión remota - opcional)
1720 (configuración de llamada H.323)
1719 (registro del portero)
Cisco 5555-5574 (audio / video / datos) 2326-2485 (audio / video / datos)
De tamaño natural 60000-64999 (audio / video / datos) 60000-64999 (audio / video / datos)
Polycom
(cuando se configura con "puertos fijos")
3230-3243 (audio / video / datos)
21 (para actualizaciones de software)
3230-3290 (audio / video / datos)
Radvision
(cuando se configura con "puertos fijos")
3230 - 3242 (audio / video / datos) 3230 - 3287 (audio / video / datos)
Sony 2253-2255 (audio / video / datos) 49152-49239 (audio / video / datos)
Tandberg 5555 - 5574 (audio / video / datos)
21 (actualización de software)
2326-2385 (audio / video / datos)
(2326 - 2485 para unidades multipunto internas)
TWS 3230 - 3280 (audio / video / datos) 3230 - 3280 (audio / video / datos)
Yealink 50000 - 50499 (audio / video / datos) 50000 - 50499 (audio / video / datos)
ZTE 3230 - 3280 (audio / video / datos) 3230 - 3280 (audio / video / datos)

AJUSTES DEL SISTEMA DE VIDEO

Si su sistema no aparece en la lista, o no está seguro de cómo configurarlo correctamente, consulte el manual del usuario del sistema o el fabricante del hardware para obtener ayuda con la configuración de NAT estática.

Sistemas de video de Cisco

* Campo de dirección IPv4: dirección IP privada
* Configure el modo NAT estático IPv4 en Activado
* Campo de dirección NAT estática IPv4: dirección IP pública

Sistemas de video de la serie LifeSize Express

* Menú del sistema -> Preferencias del administrador -> Red -> NAT
* Habilite la NAT estática e ingrese la dirección IP pública del firewall en la "Dirección IP pública de NAT"

Sistemas de video de Polycom

* Configuración de administrador -> Red -> Red IP
* Puertos fijos: Activado (marcado)
* Configuración NAT: AUTO o elija MANUAL para ingresar la dirección si el sistema no puede encontrar la dirección pública NAT (WAN) automáticamente.
* NAT es compatible con H.323: Desactivado (no marcado)

Sistemas de video de la serie Radvision XT1000

* Configuración -> Red -> Preferencias -> Puertos dinámicos
* Detección automática (TCP) = Deshabilitado
* Detección automática (UDP) = Deshabilitado
* Configuración -> Redes -> Preferencias -> NAT
* NAT Traversal = Habilitado
* Descubrimiento NAT = Manual
* Dirección IP pública = [Ingrese la dirección IP pública NAT]

Sistemas de video Easymeeting TWS

* Vaya a Configuración -> Red -> Cortafuegos
* NAT Traversal Estático = Habilitado
* Dirección IP pública = [Ingrese la dirección IP pública NAT]

Sistemas de video Yealink

* Vaya a Menú-> Avanzado-> NAT / Firewall
* Tipo de NAT = Manual
* Dirección IP pública = [Ingrese la dirección IP pública NAT]

Sistemas de video ZTE T700

* Vaya a Configuración -> Red -> Cortafuegos -> H323
* Modo NAT = NAT estático
* Dirección NAT = [Ingrese la dirección IP pública NAT]

 
Suscripción a Cloud Connect de Easymeeting

A veces, las empresas no tienen los recursos técnicos para configurar complicados firewalls. Con Cloud Connect de Easymeeting, puede integrar sin problemas sus sistemas de videoconferencia en la nube Easymeeting y con otros dispositivos de videoconferencia en todo el mundo. Para recibir más información sobre las suscripciones a Easymeeting Cloud Connect, comuníquese con sales@easymeeting.net o visitar www.easymeeting.net/cloudconnect.

Información adicional sobre redes y videoconferencias

Estas pautas de red recomendadas están destinadas a permitirle obtener la mejor experiencia al acceder a los servicios Easymeeting. El rendimiento del video y la calidad de la experiencia están directamente relacionados con el rendimiento de la red; si un enlace de red no es confiable o proporciona un rendimiento intermitente, esto puede tener el mismo impacto en su experiencia de video.

Ancho de banda (bidireccional)
  • Requisitos mínimos de ancho de banda para videoconferencias de definición estándar (SD), incluidos PC, Mac y dispositivos móviles: 384 kbps
  • Requisitos de ancho de banda recomendados para videoconferencias de definición estándar (SD), incluidos PC, Mac y dispositivos móviles: 768 kbps
  • Requisitos mínimos de ancho de banda para videoconferencias de alta definición (HD), incluidos PC, Mac y dispositivos móviles: 1024 kbps
  • Requisitos de ancho de banda recomendados para videoconferencias de alta definición (HD), incluidos PC, Mac y dispositivos móviles: 1536 kbps
Paquete perdido

La pérdida de paquetes debe ser inferior a 1%. Cualquier valor más alto resultará en imágenes pixeladas dentro de la videollamada; “Artefactos de video” como nos gusta llamarlos. 1% es notable mientras que 5% es intolerable.

Modo dúplex de red

Configure el puerto de conmutación y el sistema de videoconferencia en dúplex completo. La falta de coincidencia de dúplex es la principal causa de pérdida de paquetes y congelación de video.

Latencia (retraso)

Los enrutadores intermedios pueden priorizar los tamaños de los paquetes de video y audio de manera diferente, creando diferentes tiempos de tránsito. En casos severos, los paquetes de audio y video se desincronizan, lo que hace que el movimiento del video no “se alinee” con el audio hablado en una videollamada.

  • 0 - 150 ms: recomendado
  • 150-299 ms: aceptable
  • 300 - 400 ms: no recomendado
  • 400 ms: inaceptable
Estar nervioso

El término "fluctuación" se refiere a la variación en el tiempo de la imagen a medida que los paquetes se reciben, almacenan en búfer y se distribuyen a la pantalla a medida que cambia el ancho de banda disponible. Un aumento en el jitter causado por una conexión de red con poca potencia puede causar "saltos" o "congelación" de una imagen. Se recomienda tener un jitter por debajo de 20 milisegundos.

Calidad de servicio

La calidad de servicio (QoS) asigna o etiqueta cierto tráfico con distintos grados de prioridad. Si desea implementar QoS para las aplicaciones de voz y video con su red, asegúrese de que estén etiquetadas para la configuración de mayor prioridad.  Tenga en cuenta que QoS no funciona a través de la Internet pública para los servicios Easymeeting.

 

Suscríbete a nuestro boletín:
Easymeeting AS
Sykehusveien 21/23
9019 Tromsø
Easymeeting USA

PO Box 364

Westerly, RI 02891 EE. UU.

es_ESEspañol
en_USEnglish nb_NONorsk bokmål es_ESEspañol