Aus Linux-Magazin 07/2013

Spezialfunktionen des VoIP-Clients Jitsi

© Tlorna, Fotolia

Jitsi ist ein echtes Allroundtalent – als VoIP-Client und Instant Messenger. Die plattformunabhängige Software ist rasch installiert und schnell einsatzbereit. Die Zusatzfunktionen machen das Werkzeug jedoch erst richtig zum Hallo-Erlebnis.

Das früher als SIP Communicator bekannte Programm Jitsi [1] macht als VoIP-Client mit SIP-Unterstützung und als Instant Messenger eine gute Figur. Es steht unter der LGPL und läuft unter Windows, OS X und Linux. Als Instant Messenger beherrscht es die Protokolle XMPP (Jabber, Google Talk und Facebook Chat), ICQ, AIM, Dotnet Messenger Service (bekannt als MSN oder Windows Live Messenger), Yahoo Messenger und SIP. Letzteres nutzt es ebenso wie die XMPP-Erweiterung Jingle auch für Audio- und Videogespräche sowie zum Desktopsharing.

Das Java-Programm benötigt eine Laufzeitumgebung (mindestens Java 6). Es arbeitet auf aktuellen Distributionen mit Webcams zusammen, die auf den V4L-Treiber setzen, und nutzt Pulseaudio für die Soundausgabe. Im März 2013 ist Version 2.0 [2] erschienen, die neben einem neuen GUI eine verbesserte Hotplug-Unterstützung für Audiogeräte und die Codecs Opus und VP8 bietet. Darüber hinaus enthält Jitsi jetzt pfiffige Zusatzfeatures, zum Beispiel die entfernte Konfiguration von Clients (Provisioning), verschlüsselte Telefonie und die Videobridge. Die Tester schauten sich diese Spezialfunktionen unter Version 2.2 an.

Einfach einrichten

Was Lösungen wie Skype für Otto Normalverbraucher so attraktiv macht, ist unter anderem die unkomplizierte Konfiguration. Mit nur wenigen Mausklicks und ohne viel Hintergrundwissen gelangen auch Einsteiger schnell zu einem funktionierenden VoIP-Client. Auch Jitsi nimmt unerfahrene Nutzer an die Hand und bietet ein Feature namens Provisioning [3] an. Damit lassen sich entfernte Jitsi-Instanzen via HTTP(S) konfigurieren. Die zentrale Einrichtung kommt auf einen Server und die Clients auf den Anwendersystemen greifen darauf zu.

Ein Provisioning-Skript in CGI, PHP, Python oder etwas Ähnliches definiert die Eckdaten. Es nimmt eingehende Anfragen der Clients entgegen und liefert per »echo« eine gültige Java-Properties-Datei zurück. Im Fall von Jitsi landet der Inhalt in der Datei »sip-communicator.properties« in den Benutzerverzeichnissen. Ein Beispiel für ein PHP-Skript zeigt die Jitsi-Anleitung unter [3]; wer lieber auf Python setzt, der wird unter [4] fündig. Optional sichern Admins ihr Skript mit einem Passwort ab.

Im Client tragen Anwender die Adresse unter »Erweitert« | »Provisionierung« ein (siehe Abbildung 1). Alternativ aktivieren sie dort die automatische Erkennung via DHCP oder Bonjour. Der Vorteil liegt auf der Hand, denn das mühselige Eingeben von VoIP-Zugangsdaten in den Client entfällt. Auf diese Weise betreuen Administratoren beispielsweise komfortabel die Jitsi-Clients aller Mitarbeiter einer Firma. Aber auch für den privaten Einsatz eignet sich das Feature. Die Systeme der anderen Familienmitglieder sind damit rasch zum Plaudern bereit, ohne stundenlang Konfigurationsoptionen am Telefon diskutieren zu müssen.

Abbildung 1: Ein Provisioning-Skript auf einem Webserver kann alle Jitsi-Einstellungen liefern.

Abbildung 1: Ein Provisioning-Skript auf einem Webserver kann alle Jitsi-Einstellungen liefern.

Mal unsicher, mal geheim

Sprachpakete wandern im SIP-Protokoll unverschlüsselt durch die Leitung. Wie beim guten alten Telefon kann also jeder, der das technische Know-how besitzt, Gespräche mithören. Dabei gibt es Lösungsansätze für das Problem. Das Real-Time Transport Protocol (RTP), das auch bei SIP-Telefonaten zum Einsatz kommt, kennt bereits seit einiger Zeit die SRTP- und die ZRTP-Erweiterung.

Beide Techniken verschlüsseln Pakete vor dem Versenden und nach dem Empfangen. Dazu generieren die beteiligten Clients einen eigenen Schlüssel, die Benutzer überprüfen händisch den Schlüssel des jeweils anderen Teilnehmers, bevor sie ihn in Jitsi als vertrauenswürdig markieren. ZRTP ist im Grunde ein Aufsatz für SRTP.

Jitsi unterstützt beide Varianten. Der Client wickelt darüber die Erkennung des Partners ab und sorgt im Anschluss daran dafür, dass SRTP seine Aufgabe erledigen kann. Telefonate zwischen zwei Jitsi-Clients sind damit sicher, Gespräche ins Festnetz und zu anderen SIP-Anbietern ohne ZRTP-Support (das dürften die meisten sein) nicht.

Brücken bauen

Am Markt tummeln sich freie und proprietäre Videokonferenz-Lösungen, die entweder auf einen zentralen Server oder Peer-to-Peer-Technik setzen. Baut eine Software die Verbindung über einen zentralen Server auf, der nicht unter der eigenen Kontrolle steht, birgt das prinzipiell Sicherheitsrisiken. Jitsi bietet ab Version 2.0 eine eigene Serverkomponente namens Videobridge [5].

Sie setzt auf das Jabber-Protokoll und benötigt einen XMPP-Server, beispielsweise den sehr populären Ejabberd [6]. Er liegt als Paket den meisten Distributionen bei und ist schnell konfiguriert. In die Datei »ejabberd.cfg« tragen Admins den Hostnamen des Servers, den Port, die XMPP-Domain und das Passwort zur Anmeldung der Clients ein. Danach verbinden sie die Videobridge (»jvb.sh« ) mit dem XMPP-Server, indem sie beim Aufruf die entsprechenden Daten als Parameter übergeben:

jvb.sh --host=jitsi-videobridge.example.com--port 5275 --domain=local --secret=Passwort

Jitsi selbst bietet danach im Menü »Werkzeuge« den Punkt »Videobrücke erstellen« an (siehe Abbildung 2), der ausgegraut ist, wenn keine Bridge zur Verfügung steht. Der Anwender wählt dann nur noch die Kontakte aus und startet die Videokonferenz. Wer bereits einen eigenen Jabber-Server betreibt, der gelangt in weniger als 15 Minuten zu einem sicheren Konferenzsystem, das auf freier Software basiert und ohne teure Hardware auskommt.

Abbildung 2: Jitsis Videobrücke nutzt einen XMPP-Server im Hintergrund.

Abbildung 2: Jitsis Videobrücke nutzt einen XMPP-Server im Hintergrund.

An Jitsi-Videokonferenzen können beliebig viele Benutzer teilnehmen – wenn die Clients genug Rechenkraft besitzen, um die eingehenden Videodaten zu dekodieren. Jeder Anwender schickt seinen Videostream nur einmal an den Server, die Videobridge leitet die empfangenen Daten dann an die anderen weiter.

Fernmündlich

Die drei angesprochenen Spezialfunktionen des Java-Programms enttäuschten im Test nicht. Beim Provisioning leistete sich das Programm keinen Aussetzer und konfigurierte entfernte Clients genau nach Vorgabe. Damit bringt die freie VoIP-Anwendung das Flair großer Telefonumgebungen auf die Rechner der Endanwender – schließlich funktionieren professionelle Anlagen nach dem gleichen Prinzip. Die Verschlüsselung via ZRTP und SRTP klappte im Test ebenfalls. Der praktische Einsatz dieses Features ist aber auf Gespräche zwischen Jitsi-Anwendern beschränkt. Eine Videobridge mit drei Teilnehmern funktionierte sogar über UMTS zufriedenstellend.

Jitsi ist ein zuverlässiger und plattformunabhängiger Client mit cleveren Zusatzfunktionen. Damit ist Jitsi eine echte Alternative zu Skype&Co. und empfiehlt sich auch als sicheres Open-Source-Konferenzsystem

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 2 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben