Allgemein
Damit Wire gut funktioniert, müssen folgende Domainnamen erreichbar sein:
wire.com, www.wire.com, prod-nginz-https.wire.com, prod-nginz-ssl.wire.com, prod-assets.wire.com, wire-app.wire.com, clientblacklist.wire.com
Wire verwendet Load-Balancer, die für die Domainnamen dynamische IP-Adressen vergeben. Somit muss eine etwaige Freigabe auf Domainnamen basieren, anstatt auf IP-Adressen. Alle Domainnamen müssen auf TCP-Port 443 erreichbar sein.
Anrufe
Wenn IP-zu-IP-Verbindungen nicht möglich sind, verwendet Wire TURN-Server zur Weiterleitung von Anrufen. Die Liste der TURN-Server kann über den SRV-Eintrag des Domainnamens turn.prod-calling.wire.com abgerufen werden.
Verwenden Sie zum Abrufen des SRV-Eintrags den Befehl "dig" command - "dig SRV _turn._udp.turn.prod-calling.wire.com". Verwenden Sie den Ping-Befehl für die Domainnamen aus SRV-Einträgen, um IP-Adressen zu erhalten: "ping -c 1 <domain name>".
TURN-Server müssen für höchste Zuverlässigkeit auf allen UDP-Ports erreichbar sein. Sollte dies nicht möglich sein, werden die TURN-Server über Port 3478 via UDP, TCP oder Port 5349 via TLS kontaktiert. Für stabile Anrufe sollten ausgehende UDP-Verbindungen zu allen IP-Adressen erlaubt sein.
Für Telefonkonferenzen müssen die SFT-Konferenzserver erreichbar sein. Die beste Gesprächsqualität wird erreicht, wenn die Clients die SFT-Server direkt erreichen können. Wenn dies nicht möglich ist, werden TURN-Server zur Weiterleitung von Anrufen verwendet. Wie bei den TURN-Servern kann die Liste der SFT-Server durch Abrufen des SRV-Eintrags des Domänennamens _sft._tcp.prod.wire.com erhalten werden.
Außerdem kann es sein, dass einige Firewalls die Aktivierung der WebRTC- und SRTP-Audio/Video-Protokolle in der Anwendungssteuerung erfordern. Zudem kann es vorkommen, dass Firewalls Traffic-Shaping für UDP-Verkehr aktiviert haben, um den Paketdurchsatz zu begrenzen. Diese Regeln sollten sehr sorgfältig angewendet oder entfernt werden, da die Anzahl der UDP-Pakete insbesondere bei Telefonkonferenzen (bis zu 1800 Pakete pro Sekunde bei einer großen Konferenz) recht hoch sein kann.
Wire kann sich gegebenenfalls noch zu anderen Domainnamen verbinden, zum Beispiel um Link-Vorschauen zu generieren, oder wenn Medien von YouTube, Vimeo, SoundCloud, usw. geteilt werden.