Tobias Scheible Cyber Security & IT-Forensik Dozent
Stadt - Skyline

Neues Jitsi Meet Feature: Lobby Wartebereich

Jitsi Meet hat eine neue Funktion: eine Lobby als Wartebereich. Damit kann die moderierende Person pro Teilnehmer entscheiden, wer den virtuellen Besprechungsraum betreten darf. Dieses Feature muss bisher noch manuell aktiviert werden, auf meinem Server habe ich es bereits eingerichtet.

Donnerstag, 15. Oktober 2020
20 Kommentare

Jitsi Meet ist ein beliebtes online Videokonferenzsystem, dass von immer mehr Menschen genutzt wird. In Sache Datenschutz, einfacher Installation auf einem eigenen Server und unkomplizierter Nutzung per Webbrowser und ohne Account ist es vielen anderen Systemen überlegen. Jitsi Meet ist zudem ein Open-Source-Projekt, bei dem sich jeder beteiligen kann und Anregungen und Verbesserungsvorschläge einreichen kann. Die Macher und die Community hinter Jitsi Meet sind daher sehr fleißig und veröffentlichen regelmäßig neue Versionen. Auf der Github Seite des Projektes werden die Änderungen in einem Changelog zusammengefasst. Hier lohnt sich immer mal wieder vorbeizuschauen, welche neue Funktionen Jitsi Meet inzwischen bietet. Gerade im August und September gab es größere Updates. In diesem Zuge wurde auch das neue Lobbyfeature realisiert.

Funktionsweise der Lobby

Warteraum

Die Lobby von Jitsi Meet kann genutzt werden, um Teilnehmer einer Audio- oder Videokonferenz zu sammeln und dann gemeinsam zu starten. Es ist also ein Warteraum, indem sich die Personen befinden, bevor ein virtuelles Meeting beginnt. Gleichzeitig kann der Organisator anhand der Namen kontrollieren, wer an dieser Jitsi Meet Veranstaltung teilnimmt.

Einstellung
Jitsi Meet - Sicherheistoptionen
Sicherheistoptionen in Jitsi Meet
itsi Meet - Sicherheistoptionen Sicherheistoptionen in Jitsi Meet – Lobby und Passwort

Übrigens ist die Person, die als Erstes den virtuellen Konferenzraum betreten hat, in der Rolle des Organisators. Dieser kann über die Sicherheitsfunktionen, das orange Icon in Form eines Schildes rechts unten, die Lobby aktivieren. Dort kann auch das Passwort vergeben werden.

Jitsi Meet - Beitritt anfragen
Jitsi Meet Konferenz beitreten
Jitsi Meet - Konferenz beitreten Jitsi Meet Konferenz beitreten – Beitritt anfragen

Zur Aktivierung der Lobby von Jitsi Meet muss auf den Schalter, neben „Lobby aktivieren“, geklickt werden. Ist die Lobby aktiviert, verfärbt sich der Schalter grün und ein zusätzliches Häkchen zur Bestätigung erscheint. Mit der aktivierten Lobby bekommen neue Teilnehmer eine Meldung angezeigt, um sie darüber zu informieren, dass sie erst vom Organisator freigegeben werden müssen.

Jitsi Meet - Liste anklopfender Teilnehmer
Lobby Anfragen
Jitsi Meet - Lobby Anfragen Lobby Anfragen – Liste anklopfender Teilnehmer

Der Organisator des Jitsi Meet Raums bekommt ebenfalls eine Meldung angezeigt und kann den neuen Teilnehmer mit einem Klick freigeben. In der Meldung „Liste anklopfender Teilnehmer“ wird der eingegeben Namen angezeigt und die beiden Buttons „Annehmen“ und „Ablehnen“ erscheinen zur Auswahl. Wird die Anfrage bestätigt, erscheint der Teilnehmer im virtuellen Besprechungsraum.

Konfiguration des Servers

Das Jitsi Meet Feature Lobby ist im Standard nicht aktiviert und muss manuell durch den Serverbetreiber konfiguriert werden. Dazu wurde im offiziellen Forum eine Konfiguration veröffentlicht, die ich hier noch einmal Schritt für Schritt erkläre. Auf dem Server muss Prosody in einer aktuellen Version vorliegen, sie muss höher als 0.11.5 sein. Die aktuelle Version von Prosody kann unter Ubuntu mit dem folgenden Befehl abgefragt werden:

$ sudo apt list -a prosody

Sollte bisher eine ältere Installation vorhanden sein, kann gezielt entweder Prosody (Anleitung) oder das gesamte System aktualisiert werden:

$ sudo apt-get update && sudo apt-get upgrade

Die Einrichtung unterscheidet sich je nachdem, ob die Jitsi Meet Instanz als Anonymous Domain (ohne Login) oder Secure Domain (mit Login) betrieben wird.

Anonymous Domain

In der Standardkonfiguration ist kein Login für eine Jitsi Meet Videokonferenz notwendig, also werden die Anonymous Domain Einstellung verwendet. Zur Konfiguration muss dann die Datei meet.example.com.cfg.lua bearbeitet werden, die sich im Ordner /etc/prosody/conf.d/ befindet. Der Dateinamen variiert hierbei in Abhängigkeit des gewählten Domainnamen. Wie immer gilt, dass bei allen Einträgen meet.example.com durch die eigene Domain ersetzt werden muss.

Als Erstes muss im Abschnitt VirtualHost „meet.example.com“ im Bereich modules_enabled, hinter dem letzten Eintrag „conference_duration“; ein neuer Eintrag „muc_lobby_rooms“; hinzugefügt werden.

// /etc/prosody/conf.d/meet.example.com.cfg.lua
VirtualHost "meet.example.com"
...
        modules_enabled = {
            ...
            "conference_duration";
            "muc_lobby_rooms";
        }

Nach diesem Block folgt ein Eintrag mit dem Namen c2s_require_encryption. Darunter müssen dann die folgenden drei Zeilen eingefügt werden:

// /etc/prosody/conf.d/meet.example.com.cfg.lua
c2s_require_encryption = false
lobby_muc = "lobby.meet.example.com"
main_muc = "conference.meet.example.com"
-- muc_lobby_whitelist = { "recorder.meet.example.com" }

Unterhalb von diesem Block muss außerdem noch die Komponente, analog zu den vorhandenen Einträgen, definiert werden.

// /etc/prosody/conf.d/meet.example.com.cfg.lua
Component "lobby.meet.example.com" "muc"
    storage = "memory"
    restrict_room_creation = true
    muc_room_locking = false
    muc_room_default_public_jids = true
Secure Domain

Bei einer Secure Domain Konfiguration muss die Lobby-Konfiguration unter dem Gast-VirtualHost Eintrag hinzugefügt werden. Dies ist anders als bei der Anonymous Domain:

// /etc/prosody/conf.d/meet.example.com.cfg.lua
VirtualHost "guest.test.example.com"
    authentication = "anonymous"
    c2s_require_encryption = false
    modules_enabled = {
        "muc_lobby_rooms";
    }
    lobby_muc = "lobby.test.example.com"
    main_muc = "conference.meet.example.com"

Component "lobby.test.example.com" "muc"
    storage = "memory"
    restrict_room_creation = true
    muc_room_locking = false
    muc_room_default_public_jids = true
Abschluss

Nachdem die Konfiguration vorgenommen wurde, steht die neue Lobby Funktion nach einem Neustart von Jitsi Meet zur Verfügung.

$ service prosody restart && service jicofo restart && service jitsi-videobridge2 restart && service nginx restart

Jitsi Meet Artikelserie

Dieser Blogbeitrag ist Teil der Artikelserie „Videokonferenzen mit Jitsi Meet“, die sich mit dem Open-Source-Webkonferenzsystem Jitsi für Video-, Web- und Telefonkonferenzen beschäftigt. Die Artikelserie zu Jitsi Meet umfasst die folgenden Themen:


Jitsi Meet Artikel für Anwender


Jitsi Meet Artikel für Administratoren

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Thorsten am 30. Oktober 2020 um 07:09 Uhr

Hallo,

eine Frage zur zur Prosody-Version.

Ich habe Ubuntu 20.04, Updates auf den neuesten Stand und
prosody/focal,now 0.11.4-1 amd64 [Installiert,automatisch]

Kann es sein, dass es die Prosody-Version 0.11.5 und höher erst für Ubuntu 20.10 groovy gibt?

Gruß
Thorsten

Tobias am 1. November 2020 um 10:56 Uhr

Hallo Thorsten,
probier erst einmal die Jitsi Meet Lobby mit Prosody in der Version 0.11.4 zu aktivieren. Ich habe es auf einem Server durchgespielt und dort hat es ohne Probleme funktioniert. Die Version 0.11.5 ist in der Tat in Ubuntu 20.10 enthalten. Mit dieser Anleitung kann die Aktualisierung manuell erfolgen.
Viel Grüße
Tobias

Thorsten am 14. November 2020 um 08:25 Uhr

Hallo,

erst einmal danke. Dein Tipp vom 1.11. hat mir sehr geholfen.

Wenn ich deine Anleitung richtig verstanden habe müssen die Zeilen

c2s_require_encryption = false
lobby_muc = „lobby.meet.example.com“
main_muc = „conference.meet.example.com“

im VirtualHost „meet.example.com“ enthalten sein. Falls ich dich falsch verstanden habe, beachte bitte den Rest meines Beitrages nicht.

Bei mir standen diese Einträge bereits nach der Standardinstallation an der Stelle. Ich habe deine Anleitung weiter befolgt und konnte das Lobby-Feature aktivieren. Mit einem Haken, der Organisator bekam keinen Hinweis und konnte keine Besucher freigeben. Nach längerem Suchen fand ich folgenden Eintrag https://community.jitsi.org/t/is-there-a-documentation-for-the-lobby-feature-just-arrived/64769/10 . Ich habe danach im VirtualHost „meet.example.com“ die beiden Zeilen

lobby_muc = „lobby.meet.example.com“
main_muc = „conference.meet.example.com“

auskommentiert und anschließend kam auch der fehlende Hinweis für den Organisator.

Gruß
Thorsten

André am 18. November 2020 um 18:05 Uhr

Hallo,

mein Jitsi Server läuft auf Ubuntu 20.04 und funktioniert sehr gut. Allerdings bekomme ich als Moderator niemanden angezeigt, der sich in der „Lobby“ befindet. Der Teilnehmer, der hineingelassen werden möchte bekommt hingegen die Mitteilung, dass der Moderator ihn hineinlassen wird. Wo kann der der Fehler liegen?

André

Tobias am 21. November 2020 um 18:44 Uhr

Hallo André,
da kann ich dir leider nicht weiterhelfen, solch ein Problem hatte ich bisher noch nicht. Vielleicht hat ein anderer Leser eine Idee dazu?
Grüße Tobias

Thorsten am 22. November 2020 um 22:21 Uhr

Hallo André,

ich glaube wir hatten das selbe Problem. Siehe meinen Post vom 14.11.

Gruß
Thorsten

Lenu am 18. Dezember 2020 um 10:49 Uhr

Guten Tag,

geht das auch noch hier mit der Lobby, wenn ich den Jitsi Server nicht öffentlich betreibe, also mit Login eines Organisators wie hier beschrieben?
https://jitsi.github.io/handbook/docs/devops-guide/secure-domain

Weil seit dem ich das hier im Artikel gemacht habe, ist die Lobby Funktion glaube ich verschwunden.

Tobias am 20. Dezember 2020 um 11:44 Uhr

Dies Kombination habe ich bisher noch nicht ausprobiert. Vielleicht kennt sich ja ein andere Leser damit aus?

-oli- am 12. Januar 2021 um 23:29 Uhr

@Lenu:
Der Schlüssel zur Lobby ist bei der „secure domain“ Installation, dass zum einen (wie im Artikel beschrieben), die folgenden Zeilen zum VirtualHost „guest.test.example.com“ hinzugefügt werden müssen:

modules_enabled = {
„muc_lobby_rooms“;
}
lobby_muc = „lobby.test.example.com“
main_muc = „conference.meet.example.com“

Zum anderen scheint es aber auch notwendig zu sein, vom VirtualHost „test.example.com“ die folgenden Zeilen zu entfernen (oder mit „–“ auszukommentieren):

lobby_muc = „lobby.test.example.com“
main_muc = „conference.meet.example.com“

Viele Grüße,

-oli-

Stefan am 23. Januar 2021 um 05:50 Uhr

Betr.: secure-domain

Seit der Jitsi-Version 2.0.5390 (dpkg -l | grep jitsi) hat sich die Konfiguration im Zusammenhang mit einer secure-domain offenbar geändert. Bei mir führte dann nach etlichen Versuchen auch erst dieser Hinweis zum Erfolg:
https://community.jitsi.org/t/how-to-how-do-i-use-the-new-lobby-feature/73100

Viele Grüße

Stefan

Tobias am 24. Januar 2021 um 08:57 Uhr

Dankeschön für den Hinweis.

Nils am 26. Januar 2021 um 17:23 Uhr

@Stefan: Perfekt so klappt es wunderbar.
Das oben beschriebene mit der alten secure domain klappt nicht mehr!

Nils am 12. Februar 2021 um 14:29 Uhr

Hallo,

ich hab noch eine Frage:
Im Fall des Ablehnens landet man bei mir auch in einem Jitsi-Meet Raum (laut URL der selbe) aber OHNE weitere Teilnehmer.
Es erscheint zwar auch eine Rote Fehlermeldung, dass man abgelehnt wurde, aber dennoch könnte man denken, die anderen Teilnehmer sind seien noch nicht da.
Weiß jemand Abhilfe?

Danke LG Nils

Frank am 12. Februar 2021 um 19:27 Uhr

Hallo, wielen Dank für die ausführlich Anleitung. Einen Hinweis möchte ich noch geben:

Wenn die Lobby eingeschaltet ist, dann kann jeder, der erst einmal drin ist, auch alle weiteren anklopfenden reinlassen.
Um einen Moderator-Modus zu aktivieren, ist hier eine Änderung nötig (bei Dir Block 3):

/etc/prosody/conf.d/meet.example.com.cfg.lua

Component „lobby.meet.example.com“ „muc“
storage = „memory“
restrict_room_creation = true
muc_room_locking = false
muc_room_default_public_jids = true

muc_room_default_moderated = true

BTW:
wofür steht „muc_room_default_public_jids“ ?

VG, Frank

Stefan am 30. April 2021 um 21:30 Uhr

Hallo,
ich komme mit dem Konzept des Moderators nicht klar: Mal angenommen, ich will heute Leute, einladen, nächste Woche an einem Meeting mit dem Namen „Moderatorionkapern134“ teilzunehmen, vielleicht sogar mit einem Passwort.
Sehe ich es richtig, dass ich dieses Meeting selber vorher nicht irgendwie registrieren kann, auch wenn ich jitsi auf einem eigenen Server hätte?
Das heisst, wenn ich dann vor dem Start nicht rechtzeitig da bin, dann kann ein anderer Eingeladener sich zuerst einloggen und dann vielleicht sogar das Passwort ändern und das wars dann mit der Sitzung – die Lobby nutzt da auch nichts.
Ist das wirklich so, kann man das ändern oder bin ich einfach zu misstrauisch?

Tobias am 2. Mai 2021 um 16:13 Uhr

Hallo Stefan,
der Fokus von Jitsi Meet liegt auf spontan unkomplizierten Meetings. Auf einem eigenen Server kann mit der „Secure Domain“ Konfiguration genau das von dir beschriebene Szenario abgebildet werden.
Grüße Tobias

Thor am 17. Mai 2021 um 13:17 Uhr

Hallo Tobias,

danke für deine Anleitung! Mittlerweile hat sich allerdings etwas geändert… In der aktuellen stable Version müssen „muc_lobby_rooms“, lobby_muc und main_muc wieder unter den „main“ VirtualHost und nicht unter den Guest VirtualHost.

Grüße
Thorsten

Christoph am 8. August 2021 um 16:52 Uhr

Hallo Tonias,
ich habe eben eine Update von Prosody von 0.11.4 auf 0.11.10 gemacht um das von Dir hier beschriebene Lobby-Feature zu aktivieren. Leider kann ich nun keine Kamera mehr nutzen, das Vorschaubild wird noch gezeigt, aber den Klick auf Video aktivieren ignoriert mein Jitsi auf Ubuntu 20.4, den ich gestern nach Anleitung sauber installiert hatte, leider. Hast Du einen Tipp? Was hat sich geändert? Ist das vielleicht nur ein Ini-Eintrag, der gändert werden muss?

Danke für Tipps
Christoph

Christoph am 8. August 2021 um 19:16 Uhr

Problem gelöst mit hilfe von https://chat.prosody.im/ & https://community.jitsi.org/t/how-to-how-do-i-update-prosody/72205

VG

Tobias am 15. August 2021 um 18:42 Uhr

Dankeschön für die Info

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.