Contenuto nascondere
1 LISTEN TECHNOLOGIES LTN0066 Configurazione di rete ListenWIFI
2 Sopraview:
3 Come funziona:
4 Porte e servizi (LAN):
5 Documenti / Risorse
5.1 Riferimenti
6 Post correlati

ascolta-tecnologie-logo

LISTEN TECHNOLOGIES LTN0066 Configurazione di rete ListenWIFI

LISTEN-TECHNOLOGIES-LTN0066-ListenWIFI-Configurazione-di-rete

Sopraview:

Lo scopo di questa nota tecnica è fornire indicazioni durante la configurazione, l'ottimizzazione o la risoluzione dei problemi di una rete in cui è distribuito il sistema ListenWIFI (LW) per lo streaming audio ai partecipanti.

Come funziona:

ListenWIFI di Listen Technologies è una soluzione fluida per lo streaming audio tramite Wi-Fi su ricevitori ListenWIFI dedicati e dispositivi Android e iOS, migliorando il modo in cui sperimentiamo il suono negli spazi pubblici. Progettate per una semplice integrazione nelle reti wireless esistenti, le soluzioni audio tramite Wi-Fi di Listen Technologies semplificano la distribuzione audio tramite un processo in due fasi: (1) scoperta, in cui i dispositivi di ascolto scoprono e si collegano ai server audio Wi-Fi sulla rete e (2) streaming, in cui l'audio in diretta viene trasmesso in streaming dai server ai dispositivi di ascolto, fornendo assistenza uditiva agli utenti. Spesso, per sbloccarne il pieno potenziale, sono essenziali configurazioni di rete specifiche.

La spina dorsale della funzionalità ListenWIFI dipende da una rete ben progettata con una corretta configurazione.

Ecco le 3 cose principali da considerare per un'implementazione di rete di successo:

  1. Assicurati che la tua rete supporti uno dei seguenti protocolli:
    • aRilevamento DNS-SD: meccanismo di rilevamento automatico necessario ai dispositivi per rilevare un servizio o un dispositivo su una rete.
    • b. DNS (domain name service) – un protocollo di discovery professionale che consente ai dispositivi di trovare un servizio sulla rete. Ciò richiede all'IT di implementare un record specifico nel proprio server DNS, consentendo la discovery.
  2. Se bloccate, le porte di comunicazione appropriate dovranno essere aperte, consentendo il flusso di dati appropriati tra i server audio Wi-Fi e i dispositivi di ascolto sulla rete. Questa guida dovrebbe essere riviewed dal personale IT per garantire che questi requisiti possano essere soddisfatti.
  3. Assicurati che la tua rete Wi-Fi funzioni su un buon canale senza interferenze o sovrapposizioni da altri canali. Le reti che sono state ritenute accettabili per il trasferimento dati giornaliero (e-mail, video, ecc.) possono diventare inaccettabili una volta che vi viene trasmesso in streaming audio in tempo reale a bassa latenza. Un canale Wi-Fi pulito, oltre alla priorità di rete data all'audio Wi-Fi, è fondamentale per il successo di qualsiasi soluzione di assistenza uditiva audio su Wi-Fi.

In definitiva, la configurazione di un sistema audio tramite Wi-Fi potrebbe richiedere l'assistenza iniziale da parte dei professionisti IT.

Requisiti minimi di rete:
I requisiti di rete possono variare in base al numero di utenti simultanei che il sistema LW dovrà supportare. I requisiti più elementari sono:

  • Router wireless o server DHCP gestito con punti di accesso wireless che supportano WiFi 4 (802.11n) o versione superiore.
    • Si consigliano apparecchiature di livello aziendale che eseguono 802.11ax o versioni successive.
  • Il carico di dati è di circa 125 kbps per utente connesso. Si raccomanda che il traffico LW rappresenti solo il 20% della larghezza di banda totale della rete.

Configurazione consigliata:
Sebbene non siano necessari per il funzionamento del sistema LW, ecco alcuni consigli e ottimizzazioni che possono migliorare le prestazioni:

  • Attrezzatura di rete di livello aziendale. I router e gli switch di livello consumer e business non sempre hanno le funzionalità richieste, le opzioni di configurazione o la potenza di elaborazione necessaria per gestire le esigenze di base del server LW.
  • Abilita i servizi DNS-SD o imposta un record DNS sulla rete utilizzando l'alias listenwifi-audio.
  • Abilitare la qualità del servizio (QoS) sulla rete per dare priorità al traffico LW (vedere Abilitazione della qualità del servizio).
  • Evitare l'uso di range extender, reti mesh o reti multi-hop. Ciò potrebbe aumentare la latenza, causare scatti nell'audio o interruzioni dell'audio.
  • Se si utilizza il metodo di connessione DNS-SD, il server ListenWIFI deve essere posizionato sulla stessa rete/sottorete degli utenti connessi. Se ciò non è possibile e/o non si desidera la connettività DNS-SD, è possibile utilizzare il metodo di connessione DNS.

Connettività Internet:
Per il funzionamento o l'avanzamento del sistema LW non è necessaria una connessione Internettage delle funzionalità offerte in ListenWIFI Manager. Tuttavia, sarebbe necessaria una connessione Internet per eseguire gli aggiornamenti tramite ListenWIFI Manager dal sito FTP ftp://ftp.listentech.com/ tramite le porte 20 e 21.

Per quanto riguarda i Beacon LA-490:
I beacon LA-490 vengono utilizzati per connettere l'app mobile e/o i ricevitori LWR-1050 a un canale audio specifico, come designato in ListenWIFI Manager. Il beacon non collegherà automaticamente un utente alla rete wireless e non avvierà la connessione iniziale al server LW. La connessione WiFi e la scoperta del server LW devono essere stabilite prima dell'implementazione del beacon per consentire a un ospite di connettersi a un canale audio.

Porte e servizi (LAN):

Dati di LW App Discovery e server:

  • Il server LW ascolta il traffico DNS-SD sulla porta 5353 per consentire all'app mobile, ai ricevitori e ai server LW aggiuntivi di pubblicizzare l'indirizzo IP del server.
  • Se DNS-SD non è disponibile, l'app mobile e il ricevitore comunicheranno tramite DNS attraverso la porta 53. Inizialmente è necessario impostare il record DNS.
  • Il server LW espone un HTTPS web server sulla porta 443.
  • Il server LW espone un HTTP file server sulla porta 90 per scaricare qualsiasi contenuto multimediale (ad esempio, annunci di benvenuto, banner pubblicitari, immagini del canale, ecc.)

LISTEN-TECHNOLOGIES-LTN0066-ListenWIFI-Configurazione-di-rete-fig-1

Streaming audio:

  • Il server LW invia pacchetti RTP tramite UDP all'app su una gamma di porte sorgente effimere dinamiche. Ciò può variare in base alla rete e dovrebbe essere esaminato da un amministratore di rete.
  • L'app mobile ascolta e comunica con il server LW tramite UDP sulla porta di destinazione 16384.
  • I ricevitori LWR-1050 ascoltano e comunicano con il server LW tramite UDP sulla porta di destinazione 8000+N, dove N è il server numerato designato dalla rete (ad esempio, 8001 sarebbe la porta di destinazione per una sede con un solo server. Se viene aggiunto un secondo server, il secondo server comunicherebbe tramite la porta 8002).

LISTEN-TECHNOLOGIES-LTN0066-ListenWIFI-Configurazione-di-rete-fig-2

Comunicazione del gestore ListenWIFI:

  • La rilevazione automatica per l'acquisizione del Venue Server comunica tramite la porta DNS-SD 5353.
  • La connettività al server, incluso il trasferimento di risorse multimediali, avviene tramite la porta 443.

Porte e servizi (WAN):

Ascolta Visibilità del supporto tecnico:

  • In rari casi, Listen Technical Support può comunicare con il server in remoto tramite il portale Cloud Services, se necessario. Questo portale non è attualmente disponibile per gli utenti.
  • Cloud Services comunica tramite HTTP con il server LW tramite *.exxothermic.com (indirizzo IP: 108.166.110.178) sulla porta 1025, con aggiornamenti che comunicano sulla porta 80. Inoltre, ubuntu.com, launchpad.net, odroid.in vengono utilizzati anche per gli aggiornamenti tramite la porta 80.

LISTEN-TECHNOLOGIES-LTN0066-ListenWIFI-Configurazione-di-rete-fig-3

Aggiornamenti del firmware tramite LWM:

  • ListenWIFI Manager utilizza il protocollo FTP tramite la porta 20 e la porta 21 per l'aggiornamento del firmware del server, del beacon e del ricevitore files.
  • Se queste porte sono chiuse sulla rete, sarà necessario contattare il supporto tecnico di Listen per il firmware files. Devono essere inseriti nella cartella firmware locale per ListenWIFI. Per impostazione predefinita, il percorso di posizione è C:\Users\USERNAME\AppData\Local\ListenTechnologies\ListenWIFI\LE User Data\Firmware.

LISTEN-TECHNOLOGIES-LTN0066-ListenWIFI-Configurazione-di-rete-fig-4

Metodo di individuazione del server n. 1: DNS-SD
DNS-SD viene utilizzato nel processo di scoperta per l'app e il server per connettersi tramite una scansione di rete, che consente la connessione automatica quando l'app viene aperta. Per abilitare DNS-SD, esegui quanto segue:

  • Aggiungi i seguenti servizi con distinzione tra maiuscole e minuscole all'elenco consentito nelle impostazioni DNS-SD Gateway/WAP:
    • _lw-server._tcp
    • _lw-ricevitore._tcp
    • _lw-mobile._tcp
  • Apri la porta 5353.
  • Aggiungere l'indirizzo IP DNS-SD all'elenco delle subnet consentite. L'indirizzo IP DNS-SD più comune è 224.0.0.251, ma potrebbe essere qualsiasi indirizzo compreso nell'intervallo 224.0.0.0/24.
    Nota: Per alcuni controller Cisco: potrebbe essere necessario aggiungere “.local.” o “.local” alla fine di ciascun nome di servizio (ad esempio _lwserver._tcp.local).

Metodo di individuazione del server n. 2: record DNS
Questo metodo richiede l'impostazione di un indirizzo IP statico per il server LW e quindi la creazione di un record DNS per il server con l'alias listenwifi-audio. Quando si esegue una scansione della sede, il server LW cercherà automaticamente un dispositivo con l'alias listenwifi-audio e tenterà di connettersi.

Come funziona:

  1. Imposta un indirizzo IP statico per il server LW. Questo viene eseguito tramite il software ListenWIFI Manager.
  2. Creare una voce DNS per il server LW utilizzando l'alias listenwifi-audio.
  3. Riavvia l'apparecchiatura di rete, quindi riavvia il server LW. Di seguito è incluso uno screenshot di come appare questa configurazione quando si accede a un'interfaccia di amministrazione Ubiquiti EdgeRouter X (ER-X). La schermata di configurazione varierà tra le interfacce di rete.

LISTEN-TECHNOLOGIES-LTN0066-ListenWIFI-Configurazione-di-rete-fig-5

Codici QR e collegamenti ipertestuali
È possibile utilizzare un codice QR o un collegamento ipertestuale per consentire agli ospiti di connettersi facilmente a un canale ListenWIFI dopo aver installato l'app ListenWIFI sul proprio dispositivo mobile e aver effettuato la connessione alla stessa rete wireless del server ListenWIFI.

Come creare un codice QR/collegamento ipertestuale in ListenWIFI Manager (LWM):

  1. Apri il gestore ListenWIFI
  2. Seleziona App mobili
  3. Seleziona Canali
  4. Seleziona il canale a cui desideri che l'ospite si connetta quando scansiona il codice QR (l'ospite può comunque cambiare canale manualmente dopo aver scansionato il codice QR)
  5. Seleziona Stampa codice QR canale e vedrai un popup per il codice QR.
    Nota: Assicurati di utilizzare sempre ListenWIFI Manager in modalità a schermo intero; alcune opzioni non verranno visualizzate se ListenWIFI Manager non viene aperto a schermo intero (ad esempio, l'opzione "Stampa codice QR canale").
    Devi essere connesso alla stessa rete del tuo server ListenWIFI e il server ListenWIFI deve essere online/connesso in LWM quando crei un codice QR.

Come funziona il codice QR:

  1. Installa l'app ListenWIFI.
  2. Connettiti alla rete Wi-Fi.
  3. Apri l'app ListenWIFI e seleziona l'icona del codice QR in basso a destra sullo schermo.
  4. Scansiona il codice QR utilizzando l'opzione QR dell'app ListenWIFI, collegando automaticamente un ospite al canale desiderato.

Come funziona l'hyperlink:

  1. Installa l'app ListenWIFI.
  2. Connettiti alla rete Wi-Fi.
  3. Seleziona il collegamento ipertestuale da un dispositivo mobile o seleziona un'immagine in cui è incorporato il collegamento.
  4. Il collegamento/immagine aprirà automaticamente l'app ListenWiFi, collegando l'ospite al canale desiderato.

Reti ospiti e VLAN:
La maggior parte dei controller di rete o WAP hanno un'opzione 'Guest Network'. Ciò crea una rete con impostazioni di sicurezza più rigorose. Le impostazioni possono variare a seconda del produttore, ma solitamente includono Client Isolation, che impedisce ai dispositivi wireless connessi di comunicare con altri dispositivi sulla rete (come i dispositivi iOS/Android che comunicano con il server LW) e disabilita i servizi DNS-SD.

Per bypassare l'isolamento client e consentire ai client wireless di connettersi al server LW, è necessario aggiungere il/i server LW all'elenco degli indirizzi consentiti (Whitelist) per la rete/VLAN ospite nella configurazione router e/o WAP. Alcuni router richiedono che ciò venga fatto tramite indirizzo IP, altri tramite indirizzo MAC. Gli indirizzi IP e MAC del server LW possono essere trovati nella tabella di lease DHCP delle reti o con una scansione di rete. L'indirizzo MAC può essere trovato anche sull'etichetta ID server nella parte inferiore dell'unità. Anche l'indirizzo IP per i servizi DNS-SD deve essere abilitato o inserito nella whitelist.

In alcune configurazioni di rete è auspicabile una VLAN per isolare il server LW e/o i dispositivi iOS/Android da altro traffico di rete. Affinché il server LW funzioni come previsto, il server LW dovrà essere in grado di accedere ai dispositivi iOS/Android previsti e viceversa. Nella maggior parte dei casi sarà necessario che siano sulla stessa VLAN con la possibilità per la VLAN tag da inviare da e verso la porta dello switch connessa al server LW tramite i WAP configurati per la connessione ai dispositivi iOS/Android.

Abilitazione della qualità del servizio (QoS):
Per impostazione predefinita, il server LW utilizza Tipo di servizio/Servizi differenziati (ToS/DS) tags in modo che i dati audio possano essere prioritari rispetto ad altri dati sul traffico di rete. Questa priorità consente di avere una latenza il più bassa possibile durante il viaggio sulla rete. Per far funzionare questo con altri dati, QoS deve essere abilitato sulla rete.

  • Abilita QoS sul router o sullo switch gestito.
  • Abilita Wireless Multimedia Extensions (WMM) nel WAP.

Per impostazione predefinita, il server LW è impostato su ToS/DS tag di B8 (critico, ritardo basso, throughput elevato e affidabilità normale). Altro tags può essere utilizzato a seconda delle configurazioni di rete esistenti. Questa impostazione può essere modificata in ListenWIFI Manager.

Dichiarazione sulla sicurezza del sistema:
La sicurezza è di fondamentale importanza per qualsiasi dispositivo che risiede sulla tua rete. Un singolo dispositivo vulnerabile può compromettere la sicurezza dell'intera rete, causando violazioni dei dati, infezioni da malware e altre minacce alla sicurezza informatica. I prodotti ListenWIFI, inclusi server audio Wi-Fi, ricevitori, app mobili e software di gestione, sono stati rafforzati contro minacce e vulnerabilità alla sicurezza per garantire che il rischio di accesso non autorizzato sia ridotto al minimo e che la tua rete rimanga protetta. Mantenere la sicurezza della rete è un processo continuo che richiede monitoraggio regolare, aggiornamenti e misure proattive per rimanere al passo con le minacce in evoluzione. Stiamo monitorando e identificando continuamente potenziali minacce e vulnerabilità, successivamente rilasciando aggiornamenti software e patch per affrontare quelle che potrebbero avere un impatto su ListenWIFI. Pertanto, ti consigliamo vivamente di mantenere aggiornato il tuo software sui server ListenWIFI e sui prodotti distribuiti sulla tua rete.

L'hardening del sistema è uno sforzo continuo su ListenWIFI per ridurre la superficie di attacco dei componenti del sistema, fornendo sicurezza, funzionalità e prestazioni del prodotto significativamente migliorate. Di seguito vengono evidenziati alcuni degli sforzi di rafforzamento del sistema che sono stati implementati sulla piattaforma del prodotto ListenWIFI per garantire che il nostro sistema rimanga sicuro e affidabile:

  • Il software e i sistemi operativi vengono aggiornati e corretti quando vengono scoperte vulnerabilità.
  • Crittografia di tutti i dati in ogni momento, indipendentemente dalla configurazione.
  • La trasmissione dei dati dell'utente è contenuta nella rete locale (LAN) e mai inviata su Internet.
  • Solo i dati a sensibilità molto bassa vengono archiviati sui server ListenWIFI e sono crittografati.
  • Le comunicazioni degli endpoint HTTPS tra server e dispositivi di ascolto sono limitate alla trasmissione di dati di base per avviare/arrestare flussi audio UDP e scambiare risorse visive di base.
  • Sono stati implementati controlli di accesso che consentono solo agli account autorizzati di accedere al software di gestione e ai controlli.
  • Vengono eseguiti audit di sicurezza di terze parti per garantire che le minacce siano affrontate.

La sicurezza di ListenWIFI dipenderà anche dall'architettura e dall'implementazione della tua rete. Per la migliore sicurezza e le migliori prestazioni sulla tua rete, ti consigliamo di posizionare il tuo server audio Wi-Fi sulla stessa rete a cui si collegheranno i tuoi dispositivi di ascolto e di inserire semplicemente nella whitelist la comunicazione al server con l'isolamento client implementato, se applicabile. Questa distribuzione consentirà in genere la comunicazione richiesta tra i dispositivi senza dover modificare le regole del router o del firewall e proibisce qualsiasi comunicazione non necessaria tra dispositivi client. In alternativa, il server e i dispositivi di ascolto possono essere posizionati su reti separate, tuttavia devono essere aperte le porte appropriate e il traffico ListenWIFI deve essere instradabile, il che può aumentare le vulnerabilità della rete. In caso di ulteriori domande o dubbi, contatta il team dei servizi tecnici di Listen Technologies all'indirizzo 1-Numero di telefono: 800-330-0891 or support@listentech.com per assistenza.

Documenti / Risorse

LISTEN TECHNOLOGIES LTN0066 Configurazione di rete ListenWIFI [pdf] Guida utente
LTN0066, LTN0066 Configurazione di rete ListenWIFI, Configurazione di rete ListenWIFI, Configurazione di rete, Configurazione

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *