Lync 2013 WebApp

Da soll einer sagen Microsoft hätte Lync 2013 nicht weiter entwickelt. Ein großer Schritt voran ist die Lync 2013 WebApp, welche beim Meeting genutzt wird, wenn der Client eben keinen Lync Client installiert hat. Lync Web App ist eine (fast) rein browserbasierte Möglichkeit einem Lync Meeting beizuwohnen. Es ist KEINE browserbasierte Version des Lync Communicators und also nicht mit dem Office Communicator Web Access zu verwechseln. Normalweise bekommen Anwender nur dann Lync Web App zu sehen, wenn Sie keinen Lync Communicator installiert haben.

Willkommensseite

Beim Klick auf eine Lync Meeting URL erscheint dann folgendes Fenster. Sie können nun entscheiden, ob Sie dem Meeting "anonym" beitreten oder sich mit ihren Active Directory Anmeldedaten authentifizieren.

Mit Chrome sieht die erste Anmeldeseite etwas anders aus. Durch ein Lync 2013 Dezember Updates (2809243) wurde die Unterstützung von Chrome temporär abgeschaltet, ehe es ein Update wieder ermöglicht hat.

Anmelden kann sich natürlich nur der Anwender, der auch in dieser Lync Umgebung die entsprechenden Rechte hat.

Wenn Sie einen Lync Client installiert haben, können Sie dennoch "Lync Web App" erzwingen, indem Sie ein "?sl=1" hinter die URL hängen. für Tests ist das sehr gut. Sie sieht dann wie folgt aus

https://meet.msxfaq.de/meet/frank.carius/ABCDEFG?sl=1

Plugin für Audio/Video

Zukünftig wird sicher WebRTC eine großer Rolle spielen, in einem Browser auch Audio und Video zu integrieren. Aktuell (Stand Okt 2015) ist dies aber noch alles nicht so weit und Microsoft löst dies durch ein Plugin, welches aktuell unter Windows installiert werden kann.

Alternativ gibt es natürlich auch eine 64bit App und eine Version für Mac-Systeme. Leider gibt es noch kein Plugin für Linux

ACHTUNG: Es gibt Berichte, dass Angreifer eine Meeting-URL zu Personen senden und diese damit auf eine nachgemachte Lync Web App-Seite leiten und statt des originalen Plugins einen Schadcode unterjubeln. Benutzer sollten auch hier darauf achten, dass es eine HTTPS-URL ist, das Installationspaket digital signiert ist und Sie tatsächlich mit der Firma auch ein Meeting vereinbart haben.

Wenn Sie an dem PC kein funktionierendes Audio Device haben, dann sehen Sie auch kein Video !. Das ist störend, wenn die in der Konferenz per Telefon teilnehmen und auf dem Browser z.B. neben der Powerpoint auch das Video sehen wollen.

Sie können auf dem Anmeldebildschirm aber auch genau diese Installation unterlassen. Dann können Sie aber kein VoIP nutzen, d.h. Audio/Video ist nicht möglich. Aber Messages und z.B. PowerPoints sind sichtbar. Audio ist ja auch per Telefon möglich.

Die Software ist danach in der Systemsteuerung sichtbar:

Auch wenn die Software lokal installiert ist, fragt der Browser eventuell vor dem Start des Plug-in noch einmal explizit nach, da es den Zugriff auf Audio/Video aktiviert.

Die App installiert sich beim Benutzer lokal (auch ohne Admin-Rechte). Allerdinge öffnet sie eingehend TCP/UDP-Ports für Audio/Video (Siehe auch ICE und Kandidaten), was eigentlich jede Desktop-Firewall per Default verhindert. Auch die Windows Firewall möchte hier erst einmal eine Bestätigung haben, für die der Anwender lokaler Administrator sein muss.

Wer also firmenintern LWA verwenden möchte, sollte per Gruppenrichtlinie das ActiveX-Control entsprechend berechtigen.

Basisfunktionen

Seit Lync 2013 auch die Funktion einer "Lobby" hat, d.h. potentielle Teilnehmer nicht sofort in das Meeting kommen, sondern erst "Zugelassen" werden müssen, sehen Sie eventuell erst dieses Bild:

Dann heißt es erst mal warten, bis einer der Konferenzleiter sie zulässt. Wenn Sie als einfacher Teilnehmer im Meeting sind, dann sehen Sie beim Start die anderen Teilnehmer, ggfls. sogar mit Video oder den bereits präsentierten Inhalt.

Am unteren Rand sind die Buttons zur Steuerung:

  • Instant Message Fenster
    Dieser Bereich ist per Default ausgeblendet und kann hier dann eingeblendet werden. Hier können alle Teilnehmer miteinander quasi chatten
  • Audio - Mikrofon
    Auch in einer Audio-Konferenz sind Sie als Teilnehmer erst mal "Stumm" geschaltet. Sie können aber alle anderen Teilnehmer natürlich hören.
  • Video
    Auch das Senden des eigenen Videos ist per Default abgeschaltet und müsste von ihnen bei aktiviertem Add-on erst gestartet werden.
  • Sharing
    Als einfacher Teilnehmer ist die Funktion eigene Inhalte freizugeben, nicht erreichbar. Sobald jemand anderes etwas zeigt, können Sie hier weitere Aktionen ausführen, z.B. Download der PowerPoint
  • Teilnehmer/Personen Einladen
    Auch diese Funktion steht für normale Gäste einer Konferenz nicht zur Verfügung. Authentifizierte Benutzer oder zum Besprechungsleiter hochgestufte Personen können hier weitere Personen addieren.

Ganz rechts gibt es dann noch die Icons um die Ansichten etc. anzupassen. Soweit ist die Funktion eigentlich schnell und einfach erklärt

Weitere Fenster und Funktionen

Am oberen rechten Rand gibt es aber noch weitere Steuerungsoptionen:

Mit der Zunahme der Windows Tablets (Surface und Co) ist natürlich auch die "Touch-Optimierung" interessant. Über die Einstellungen können Sie z.B. das Headset und andere Parameter anpassen.

Meeting verlassen

Sie können das Meeting auf mehrere Wege verlassen. Der saubere Weg einer Abmeldung ist natürlich der Punkt "Besprechung verlassen" am oberen Rand. Dann kann die Webseite eine "normale" Sicherheitsabfrage veranlassen und sauber alles deaktivieren. Wenn Sie über den Weg das Meeting verlassen, ist es recht einfach wieder über den "Rejoin"-Button zurück zu kehren.

Natürlich können Sie auch direkt das Browser-Fenster schließen. Allerdings hat Microsoft das mittlerweile über ein Skript ebenfalls mit einer Sicherheitsabfrage versehen.

Fehlersuche

Um Fehler beim Einsatz von Lync Web App zu suchen, müssen Sie sich noch mal überlegen, wie Lync Web App funktioniert. Die wichtigsten Stichpunkte:

  • LyncWebApp mit Logging
    Wenn man von dem AV-Add-on mal absieht, ist LyncWebApp eine Webseite, die mit JavaScript allein im Browser ausgeführt wird. Über den Parameter "logging=full", den man z.B. mit "?sl=1&logging=full" an die Meeting-URL anbinden kann, wird ein Logfile unter Appdata im Benutzerverzeichnis auf dem lokalen PC erstellt. Hier ein Beispiel:

    Mit Skype für Business hat sich der Pfad auf "C:\Users\%Username%\AppData\Local\Microsoft\SkypeForBusinessPlug-in\Tracing" geändert
  • LyncWebApp nutzt UCWA statt SIP
    Der Browser kann natürlich keine SIP-Verbindung über 5061/TLS zu einem Edge-Server aufbauen. Ein SIP-Stack in JavaScript hat Microsoft nicht entwickelt und würde auch über das Ziel hinausschießen. Lync Web App nutzt UCWA und damit kann ein Administrator z.B. mit Fiddler auf dem Client, mit FREB - IISDebugging oder eventuell auf einem ReverseProxy/Loadbalancer die Pakete überwachen. Mein Favorit ist hier Fiddler, in dem man auf dem Client sehr schön die Request sieht:
  • A/V-AddIn nutzt UDP/TCP mit ICE
    Da ein Anwender von LyncWebApp kein Lync User" ist, kann er natürlich auch nicht auf einen eigenen Edge-Server zugreifen. Die Konferenzfunktion für Audio/Video wird daher von dem Edge-Server des Konferenz-Hosts bereit gestellt. Damit kann also auch ein eigentlich anonymer Client die STUN/TURN-Dienste nutzen, was ansonsten nur authentifizierten Anwender vorbehalten ist.
  • AV-Add-on und Firewalls
    Für Audio-Video sind natürlich Zugriffe auf 3478/UDP  oder 443/TCP  des AVEdge-Servers erforderlich. Je nach dem wo der Client ist, kann dieser über 3478/UDP und NAT auf den Edge zugreifen oder über 443/TCP. Es gibt aber auch Firewalls, die etwas genauer hinschauen und die TURN-Request über UDP erst nach einigen Sekunden blockieren oder den 443-Handshake unterbinden.
    Hier kann die Suche per NetMon 3 oder Wireshark einen ersten Blick geben.

Natürlich gibt es immer noch die klassischen Schritte der Fehlersuche, indem die gleiche URL auf unterschiedlichen Clients in unterschiedlichen Subnetzen aufgerufen wird und so nach der Ausschlussmethode die generelle Funktion überprüft wird und die Konstellationen mit Problemen eingekreist werden.

Allerdings sollten Sie sich dabei nicht verwirren lassen, wenn Lync WebApp sich anders verhält als ein Lync Client. Ein Lync Client als Meeting-Teilnehmer eines auf einer anderen Lync Umgebung gehosteten Meetings verhält sich dennoch anders. Er versucht zuerst über SIP und Federation zur anderen Seite Kontakt aufzunehmen und auch bei Audio/Video-Verkehr nutzt der am lokalen Lync angemeldete Client seinen eigenen Edge-Server, um eine Verbindung aufzubauen. Erst seit November 2014 kann der Lync Client trotz lokalem Lync und Edge auch den entfernten Edge ansprechen.

Auch wenn der Lync WebApp Client eigentlich genügsamer ist, so kann es auch hier passieren, dass das Meeting mit PowerPoint, Präsenz und Instant Messaging möglich ist ist aber Audio/Video aufgrund einer strengen lokalen Firewall unterbunden wird. Das betrifft in der Regel Clients, die hinter Firmenfirewalls verborgen sind. Kann in dem Beispiel an dem Meeting z.B. per GSM oder Homeoffice teilgenommen werden, dann wäre hier in der Firewall eine Anpassung bezüglich 3478/UDP oder 443/TLS erforderlich.

Weitere Links