Video-Konferenz: Empfehlungen zu Konfiguration und Betrieb von Jitsi Meet

Die Seite wird erstellt Horst Rieger
 
WEITER LESEN
Video-Konferenz: Empfehlungen zu Konfiguration und Betrieb von Jitsi Meet
Video-Konferenz: Empfehlungen zu
Konfiguration und Betrieb von Jitsi Meet
Impressum
Herausgeber und Bezugsadresse
Landesmedienzentrum Baden-Württemberg (LMZ)
Vertreten durch Direktor Michael Zieher
Moltkestraße 64, 76133 Karlsruhe
Rotenbergstraße 111, 70190 Stuttgart
E-Mail: lmz@lmz-bw.de

Autoren
Klaus Kuhnt, Kreismedienzentrum Schwarzwald-Baar
Michael Klunker, Landesmedienzentrum Baden-Württemberg

Bildnachweis
Titel: Getty Images

                                                         SEITE 2
Inhaltsverzeichnis

1. Einleitung ...........................................................................................................................4
   1.1 Architektur ...................................................................................................................4
   1.2 Softwarekomponenten...............................................................................................4
2. Konfiguration .....................................................................................................................5
   2.1 Netzwerk ......................................................................................................................5
   2.2 Video ............................................................................................................................6
       2.2.1 Auflösung .............................................................................................................6
       2.2.2 Anzahl angezeigter Teilnehmer ..........................................................................6
       2.2.3 Layer Suspension .................................................................................................6
       2.2.4 Beitreten ohne Bildübertragung ........................................................................6
       2.2.5 Weitere optionale Einstellungsmöglichkeiten ..................................................6
   2.3 Benutzeroberfläche ....................................................................................................7
       2.3.1 Beitreten/Verlassen der Konferenz ....................................................................7
       2.3.2 Verschwimmen des Hintergrunds ......................................................................7
       2.3.3 Anzeige des Audiopegels ................................................................................7
   2.4 Unterstützte Browser .................................................................................................8
   2.5 Datensparsamkeit .......................................................................................................8
       2.5.1 Logging .................................................................................................................8
       2.5.2 Drittanbietersoftware und Tracking...................................................................8
       2.5.3 Cookies / Local Storage .......................................................................................8
3. Jitsi App des Medienzentrenverbunds ............................................................................9
   3.1 Nutzung der Apps des Medienzentrenverbunds (unsere Präferenz) .....................9
   3.2 Abschaltung der Zwangsnutzung der Apps...............................................................9

                                                                                                                                             SEITE 3
1. Einleitung

Dieses Dokument hat zum Ziel, vorhandene Jitsi-Instanzen bezüglich Netz- und CPU-Last auf Server- wie
Clientseite zu optimieren. Hierbei muss bedacht werden, dass sowohl technische als auch organisato-
risch-moderierende Maßnahmen notwendig sind, um ein optimales Ergebnis für die Anwender zu er-
reichen.

Beispielsweise erlaubt Jitsi aus technischer Sicht Konferenzen mit bis zu 75 Teilnehmern. Erfahrungen
zeigen jedoch, dass Konferenzen mit mehr als 35 Teilnehmern selten zu einem guten Benutzererlebnis
führen. Weiterhin ist empfehlenswert, passive Benutzer dazu anzuhalten, ihr Mikrofon stumm zu schal-
ten.

1.1 Architektur
  Hauptserver                                                  Optional:
 Verwaltung von Metadaten (Benutzer, Sessions)                 weitere Video Bridges
 und erste Video Bridge

              nginx                      Video Bridge                     Video Bridge

            Webserver              Selective Forwarding Unit        Selective Forwarding Unit
          (Web Frontend)                   (WebRTC)                         (WebRTC)
                                                                              Video Bridge

                                                                       Selective Forwarding Unit
                                                                               (WebRTC)
                                                                                 Video Bridge

              jicofo                       prosody                         Selective Forwarding Unit
                                                                                   (WebRTC)
             Session                     XMPP Server
           Management                    (Nutzdaten)

1.2 Softwarekomponenten
Server:
    •        Webserver (nginx oder apache, andere denkbar)
    •        Session Management (jicofo)
    •        XMPP Server (prosody)
             Wir empfehlen dringend eine Version ab 0.11. Vorversionen litten unter Problemen mit
             „Geisterusern“ nach kurzzeitigen Verbindungsabbrüchen.
    •        Video Bridge

Client:
    •        Browser mit WebRTC-Implementierung
    •        native Apps für mobile Endgeräte
    •        Electron-App für Microsoft Windows

                                                                                                       SEITE 4
2. Konfiguration

Nachfolgende Parameter beziehen sich auf das Encodingverhalten des Systems. Die Einstellungen fin-
den sich in: /etc/jitsi/meet/-config.js

2.1 Netzwerk
Voraussetzungen für stabile und performante Videokonferenzen sind schnelle Internetanbindungen,
leistungsfähige Netzwerkkomponenten und eine korrekte Netzwerkkonfiguration. Da dies jedoch gene-
relle Anforderungen an Netze sind, sollen hier nur Jitsi-spezifische Themen gestreift und im Übrigen auf
die Installationsdokumentation auf jitsi.org verwiesen werden.

Im Auslieferungszustand nutzt Jitsi den Port UDP 10000 (eingehend). Die kann bei Videounterricht zu
der Situation führen, dass Nutzende von außerhalb des Schulnetzes normal teilnehmen können, wäh-
rend von einem Rechner aus dem von einer Firewall geschützten Schulnetz keine Verbindung aufgebaut
werden kann. In diesem Fall gibt es zwei Lösungswege:

      •        Öffnen des Ports an der Firewall
      •        Nutzung eigener STUN- und TURN-Server1 zum Aufbau einer Verbindung über Port 443.
               Bei Nutzung von im Internet verfügbaren TURN-Servern können sich datenschutzrechtliche
               Fragen erheben – so werden die in Jitsi vorkonfigurierten Server von Google betrieben.

1
    Weitere Informationen zur Funktionsweise z.B. unter https://github.com/coturn/coturn

                                                                                                  SEITE 5
2.2 Video
2.2.1 Auflösung
Die Videoauflösung hat den größten Einfluss auf die Netzlast. Das folgende Beispiel steht für eine ver-
hältnismäßig gute Qualität (vgl. HD Ready). Bei hoher Serverbelastung ist zu überlegen, die Parameter
ideal und max und ggf. resolution auf einen Wert von 480 zu reduzieren.

resolution: 720,
    constraints: {
        video: {
            aspectRatio: 16 / 9,
            height: {
                 ideal: 720,
                 max: 720,
                 min: 240
            }
        }
    },

2.2.2 Anzahl angezeigter Teilnehmer
channelLastN definiert die maximale Anzahl der mit Videobild (soweit aktiviert) dargestellten Nutzer.
N>1     letzte N werden als Stream übertragen.
N=1     nur der gerade aktive Sprecher wird angezeigt – mögliches Problem: „Geflacker“ bei Durchei-
nanderreden
N=-1 alle bis zur technischen Maximalgrenze von 75.

channelLastN: 5,

2.2.3 Layer Suspension
Vordefinierte Auflösungen, die von keinem anderen Client nachgefragt werden, werden vom Sender
nicht erzeugt. Dies spart Bandbreite.

enableLayerSuspension: true,

2.2.4 Beitreten ohne Bildübertragung
Durch Setzen dieser Option ist bei Betreten eines Konferenzraums die sendende Videoübertragung zu-
nächst deaktiviert.

startAudioOnly: true,

2.2.5 Weitere optionale Einstellungsmöglichkeiten

startWithAudioMuted: true,
startWithVideoMuted: true,

                                                                                                 SEITE 6
2.3 Benutzeroberfläche
Konfigurationseinstellungen der Oberfläche werden in dieser Datei vorgenommen:
//usr/share/jitsi-meet/interface_config.js

Einige Optionen können ablenken oder die Netz- oder CPU-Last ohne signifikanten Mehrwert in die
Höhe treiben. Wir empfehlen, die folgenden Optionen zu deaktivieren.

2.3.1 Beitreten/Verlassen der Konferenz
Jedes Betreten oder Verlassen des Konferenzraums durch einen Benutzer wird allen anderen Teilneh-
mern durch auftauchende Statusmeldungen mitgeteilt. Je größer die Konferenz (oder je häufiger Ver-
bindungsabbrüche stattfinden), desto störender wirkt sich dies aus.

DISABLE_JOIN_LEAVE_NOTIFICATIONS: true,

2.3.2 Verschwimmen des Hintergrunds
In Jitsi ist es möglich, den Hintergrund verschwimmen zu lassen (Weichzeichner-Effekt). Dies führt auf
dem lokalen Gerät zu einer hohen CPU-Last.

DISABLE_VIDEO_BACKGROUND: true,

Wenn Sie diese Funktion deaktivieren („true“), sollten Sie die zugehörige Schaltfläche ausblenden. Sie
finden diese Option unter dem Namen 'videobackgroundblur' in der Liste der Toolbar-Buttons. Löschen
Sie diesen Eintrag wie im Beispiel (nicht mehr) zu sehen:

TOOLBAR_BUTTONS: [
   'microphone', 'camera', 'closedcaptions', 'desktop', 'fullscreen',
   'fodeviceselection', 'hangup', 'profile', 'chat', 'recording',
   'livestreaming', 'etherpad', 'sharedvideo', 'settings',
   'raisehand', 'videoquality', 'filmstrip', 'invite', 'feedback',
   'stats', 'shortcuts', 'tileview', 'download', 'help',
   'mute-everyone', 'e2ee', 'security'
],

2.3.3 Anzeige des Audiopegels
Standardmäßig wird der relative Audiopegels jedes Konferenzteilnehmers angezeigt

disableAudioLevels: true,

                                                                                                SEITE 7
2.4 Unterstützte Browser
Jitsi funktioniert nicht mit allen Browsern gleich gut. Das zugrunde liegende Protokoll WebRTC wird bei-
spielsweise vom Firefox nur teilweise umgesetzt. Dies führt im Betrieb zu instabilen Konferenzen. Bei
auf Chromium basierenden Browsern sind uns keine derartigen Probleme bekannt (Stand 21.07.2020).

Wir empfehlen dringend, Browser die Probleme bereiten, mithilfe folgender zwei Parameter in
//usr/share/jitsi-meet/interface_config.js auszuschließen.

OPTIMAL_BROWSERS (hier 'firefox' rausnehmen)
UNSUPPORTED_BROWSERS (hier 'firefox' einpflegen)

2.5 Datensparsamkeit
2.5.1 Logging
In der Auslieferungseinstellung ist der Logging-Level INFO ausgewählt. Im Sinne der Datensparsamkeit
ist dies nicht notwendig. Beispielsweise erfasst das Log in diesem Modus die IP-Adressen der Teilneh-
mer. Wir empfehlen, den Logging-Level in der Datei /etc/jitsi/videobridge/logging.properties auf WAR-
NING einzustellen.

Zusätzlich kann in der Konfiguration des Webservers (nginx) ebenfalls das Logging eingeschränkt wer-
den, indem in der Datei /etc/nginx/nginx.conf folgende Änderungen vorgenommen werden:

access_log off;
error_log off;

2.5.2 Drittanbietersoftware und Tracking
Aus grundsätzlichen Erwägungen des Datenschutzes empfehlen wir, auf den Einsatz dieser Technolo-
gien zu verzichten. Hierzu ändern Sie in der Datei /etc/jitsi/meet/-config.js:

disableThirdPartyRequests: true,

2.5.3 Cookies / Local Storage
Die Raumliste auf der Jitsi-Startseite wird mit einem Cookie gespeichert. Ist dieses Verhalten nicht er-
wünscht (beispielsweise an öffentlichen PCs), sollten nachfolgende Optionen gesetzt werden:

 /etc/jitsi/meet/-config.js             /usr/share/jitsi-meet/interface_config.js
 doNotStoreRoom: true,                          SHOW_PROMOTIONAL_CLOSE_PAGE: true,
 enableClosePage: true,

                                                                                                  SEITE 8
3. Jitsi App des Medienzentrenverbunds

Für mobile Endgeräte mit den Betriebssystemen iOS oder Android existieren native Apps, die jedoch
Trackingdienste nutzen. Um diesbezüglichen Datenschutzeinwänden zu begegnen, hat der Medienzen-
trenverbund in Kooperation mit der Hopp-Foundation angepasste Apps ohne diese Tracker herausge-
ben.

Wir empfehlen eine der folgenden Vorgehensweisen:

3.1 Nutzung der Apps des Medienzentrenverbunds (unsere Präferenz)
Hierzu müssen die Links auf die Apps in der Konfigurationsdatei
/usr/share/jitsi-meet/interface_config.js geändert werden:

MOBILE_DOWNLOAD_LINK_ANDROID:        'https://play.google.com/store/apps/de-
tails?id=de.medienzentrenbw.klassenraum1',

MOBILE_DOWNLOAD_LINK_IOS:
'https://apps.apple.com/de/app/medienzentrum-klassenraum/id1514458614‘,

3.2 Abschaltung der Zwangsnutzung der Apps
Dabei müssen in zwei Dateien Änderungen vorgenommen werden.
In /usr/share/jitsi-meet/interface_config.js setzen Sie diese beiden Werte auf false:

MOBILE_APP_PROMO: false,
SHOW_CHROME_EXTENSION_BANNER: false,

Desweiteren muss in /usr/share/jitsi-meet/libs/app.bundle.min.js der Eintrag

function i(){return"android"===r.a.OS||“ios”===r.a.OS}

durch

function i(){return false; return"android"===r.a.OS||“ios”===r.a.OS}

ersetzt werden.

                                                                                            SEITE 9
Moltkestraße 64   Rotenbergstraße 111   Telefon: 0711 2850-712
76133 Karlsruhe   70190 Stuttgart       Telefax: 0711 2850-780

                                                                 SEITE 10
Sie können auch lesen