Tobias Scheible Cyber Security & IT-Forensik Dozent
Stadt - Skyline

Neues Jitsi Meet Feature: Lobby Wartebereich

Jitsi Meet hat eine neue Funktion: eine Lobby als Wartebereich. Damit kann die moderierende Person pro Teilnehmer entscheiden, wer den virtuellen Besprechungsraum betreten darf. Dieses Feature muss bisher noch manuell aktiviert werden, auf meinem Server habe ich es bereits eingerichtet.

Donnerstag, 15. Oktober 2020
0 Kommentare

Jitsi Meet ist ein beliebtes online Videokonferenzsystem, dass von immer mehr Menschen genutzt wird. In Sache Datenschutz, einfacher Installation auf einem eigenen Server und unkomplizierter Nutzung per Webbrowser und ohne Account ist es vielen anderen Systemen überlegen. Jitsi Meet ist zudem ein Open-Source-Projekt, bei dem sich jeder beteiligen kann und Anregungen und Verbesserungsvorschläge einreichen kann. Die Macher und die Community hinter Jitsi Meet sind daher sehr fleißig und veröffentlichen regelmäßig neue Versionen. Auf der Github Seite des Projektes werden die Änderungen in einem Changelog zusammengefasst. Hier lohnt sich immer mal wieder vorbeizuschauen, welche neue Funktionen Jitsi Meet inzwischen bietet. Gerade im August und September gab es größere Updates. In diesem Zuge wurde auch das neue Lobbyfeature realisiert.

Funktionsweise der Lobby

Warteraum

Die Lobby von Jitsi Meet kann genutzt werden, um Teilnehmer einer Audio- oder Videokonferenz zu sammeln und dann gemeinsam zu starten. Es ist also ein Warteraum, indem sich die Personen befinden, bevor ein virtuelles Meeting beginnt. Gleichzeitig kann der Organisator anhand der Namen kontrollieren, wer an dieser Jitsi Meet Veranstaltung teilnimmt.

Einstellung
Jitsi Meet - Sicherheistoptionen
Sicherheistoptionen in Jitsi Meet
itsi Meet - Sicherheistoptionen Sicherheistoptionen in Jitsi Meet – Lobby und Passwort

Übrigens ist die Person, die als Erstes den virtuellen Konferenzraum betreten hat, in der Rolle des Organisators. Dieser kann über die Sicherheitsfunktionen, das orange Icon in Form eines Schildes rechts unten, die Lobby aktivieren. Dort kann auch das Passwort vergeben werden.

Jitsi Meet - Beitritt anfragen
Jitsi Meet Konferenz beitreten
Jitsi Meet - Konferenz beitreten Jitsi Meet Konferenz beitreten – Beitritt anfragen

Zur Aktivierung der Lobby von Jitsi Meet muss auf den Schalter, neben „Lobby aktivieren“, geklickt werden. Ist die Lobby aktiviert, verfärbt sich der Schalter grün und ein zusätzliches Häkchen zur Bestätigung erscheint. Mit der aktivierten Lobby bekommen neue Teilnehmer eine Meldung angezeigt, um sie darüber zu informieren, dass sie erst vom Organisator freigegeben werden müssen.

Jitsi Meet - Liste anklopfender Teilnehmer
Lobby Anfragen
Jitsi Meet - Lobby Anfragen Lobby Anfragen – Liste anklopfender Teilnehmer

Der Organisator des Jitsi Meet Raums bekommt ebenfalls eine Meldung angezeigt und kann den neuen Teilnehmer mit einem Klick freigeben. In der Meldung „Liste anklopfender Teilnehmer“ wird der eingegeben Namen angezeigt und die beiden Buttons „Annehmen“ und „Ablehnen“ erscheinen zur Auswahl. Wird die Anfrage bestätigt, erscheint der Teilnehmer im virtuellen Besprechungsraum.

Konfiguration des Servers

Das Jitsi Meet Feature Lobby ist im Standard nicht aktiviert und muss manuell durch den Serverbetreiber konfiguriert werden. Dazu wurde im offiziellen Forum eine Konfiguration veröffentlicht, die ich hier noch einmal Schritt für Schritt erkläre. Auf dem Server muss Prosody in einer aktuellen Version vorliegen, sie muss höher als 0.11.5 sein. Die aktuelle Version von Prosody kann unter Ubuntu mit dem folgenden Befehl abgefragt werden:

$ sudo apt list -a prosody

Sollte bisher eine ältere Installation vorhanden sein, kann gezielt entweder Prosody (Anleitung) oder das gesamte System aktualisiert werden:

$ sudo apt-get update && sudo apt-get upgrade

Die Einrichtung unterscheidet sich je nachdem, ob die Jitsi Meet Instanz als Anonymous Domain (ohne Login) oder Secure Domain (mit Login) betrieben wird.

Anonymous Domain

In der Standardkonfiguration ist kein Login für eine Jitsi Meet Videokonferenz notwendig, also werden die Anonymous Domain Einstellung verwendet. Zur Konfiguration muss dann die Datei meet.example.com.cfg.lua bearbeitet werden, die sich im Ordner /etc/prosody/conf.d/ befindet. Der Dateinamen variiert hierbei in Abhängigkeit des gewählten Domainnamen. Wie immer gilt, dass bei allen Einträgen meet.example.com durch die eigene Domain ersetzt werden muss.

Als Erstes muss im Abschnitt VirtualHost „meet.example.com“ im Bereich modules_enabled, hinter dem letzten Eintrag „conference_duration“; ein neuer Eintrag „muc_lobby_rooms“; hinzugefügt werden.

// /etc/prosody/conf.d/meet.example.com.cfg.lua
VirtualHost "meet.example.com"
...
        modules_enabled = {
            ...
            "conference_duration";
            "muc_lobby_rooms";
        }

Nach diesem Block folgt ein Eintrag mit dem Namen c2s_require_encryption. Darunter müssen dann die folgenden drei Zeilen eingefügt werden:

// /etc/prosody/conf.d/meet.example.com.cfg.lua
c2s_require_encryption = false
lobby_muc = "lobby.meet.example.com"
main_muc = "conference.meet.example.com"
-- muc_lobby_whitelist = { "recorder.meet.example.com" }

Unterhalb von diesem Block muss außerdem noch die Komponente, analog zu den vorhandenen Einträgen, definiert werden.

// /etc/prosody/conf.d/meet.example.com.cfg.lua
Component "lobby.meet.example.com" "muc"
    storage = "memory"
    restrict_room_creation = true
    muc_room_locking = false
    muc_room_default_public_jids = true
Secure Domain

Bei einer Secure Domain Konfiguration muss die Lobby-Konfiguration unter dem Gast-VirtualHost Eintrag hinzugefügt werden. Dies ist anders als bei der Anonymous Domain:

// /etc/prosody/conf.d/meet.example.com.cfg.lua
VirtualHost "guest.test.example.com"
    authentication = "anonymous"
    c2s_require_encryption = false
    modules_enabled = {
        "muc_lobby_rooms";
    }
    lobby_muc = "lobby.test.example.com"
    main_muc = "conference.meet.example.com"

Component "lobby.test.example.com" "muc"
    storage = "memory"
    restrict_room_creation = true
    muc_room_locking = false
    muc_room_default_public_jids = true
Abschluss

Nachdem die Konfiguration vorgenommen wurde, steht die neue Lobby Funktion nach einem Neustart von Jitsi Meet zur Verfügung.

$ service prosody restart && service jicofo restart && service jitsi-videobridge2 restart && service nginx restart

Jitsi Meet Artikelserie

Dieser Blogbeitrag ist Teil der Artikelserie „Videokonferenzen mit Jitsi Meet“, die sich mit dem Webkonferenzsystem Open-Source-System Jitsi für Video-, Web- und Telefonkonferenzen beschäftigt. Die Artikelserie zu Jitsi umfasst die folgenden Themen:

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.