Wenn Sie in BigBlueButton einem Meeting beitreten und versuchen, das Mikrofon zu aktivieren, kann es zu Fehler 1007 kommen: ICE-Aushandlung fehlgeschlagen. ICE (Interactive Connectivity Establishment) ist der Mechanismus, mit dem Ihr Browser und der BigBlueButton-Server einen geeigneten Netzwerkpfad für Audio- und Videodaten aushandeln. Schlägt diese Aushandlung fehl, kommt keine Medienverbindung zustande – obwohl die Serververbindung selbst grundsätzlich funktioniert.

Wie äußert sich der Fehler?

Der Fehler 1007 erscheint in der Regel als Fehlermeldung im Audio-Dialog, direkt nachdem Sie auf „Mikrofon” geklickt haben. Die SIP-Signalisierung zum Server ist dabei erfolgreich – BigBlueButton hat Ihren Verbindungsversuch also registriert – jedoch schlägt der eigentliche UDP-Medienpfad fehl, über den Ihre Stimme übertragen werden würde. Das Ergebnis: Sie können zuhören oder sprechen nicht, und der Verbindungsaufbau bricht mit diesem Fehlercode ab.

Mögliche Ursachen

• Firewall oder Netzwerk blockiert UDP-Ports: BigBlueButton benötigt die UDP-Ports 16384–32768 für den Mediendatentransport. Sind diese in Ihrer Netzwerkumgebung gesperrt, schlägt ICE fehl.
• Kein TURN-Server vorhanden oder fehlerhaft konfiguriert: Befinden Sie sich hinter einem symmetrischen NAT (häufig in Firmennetzen) oder einem restriktiven Router, ist ein TURN-Server erforderlich, der als Vermittler fungiert. Fehlt dieser oder ist er falsch konfiguriert, findet ICE keinen Weg.
• TURN-Server auf demselben Host wie BBB installiert: Läuft coturn auf derselben Maschine wie FreeSWITCH, kann es zu Portkonflikten bei den RTP-Ports kommen, sodass FreeSWITCH seine Ports nicht richtig belegen kann.
• Falsche externe IP-Konfiguration in FreeSWITCH: Der BBB-Server gibt im Netzwerk-Handshake eine interne (private) statt seiner öffentlichen IP-Adresse an. Ihr Browser versucht dann, eine private IP-Adresse zu erreichen, was über das Internet naturgemäß nicht funktioniert.
• VPN-Verbindung: Manche VPN-Clients blockieren oder beeinträchtigen WebRTC-Verbindungen, insbesondere den UDP-Verkehr.
• Firefox-Inkompatibilität (BBB 3.0.5): Firefox hält sich nicht vollständig an den ICE-lite-Standard. In bestimmten Netzwerkkonfigurationen erhalten Firefox-Nutzer den Fehler 1007, während Chrome oder Edge problemlos funktionieren.

Lösungen

Für Teilnehmer

1. Verbindung erneut versuchen: Schließen Sie den Fehlerdialog und versuchen Sie erneut, dem Audio-Meeting beizutreten. Vorübergehende Netzwerkprobleme können so behoben werden.
2. Nur-Zuhören-Modus verwenden: Wählen Sie im Audio-Dialog „Nur zuhören”, um zumindest am Meeting teilnehmen zu können, während das Mikrofon-Problem besteht.
3. VPN deaktivieren: Falls Sie eine VPN-Verbindung nutzen, trennen Sie diese testweise und versuchen Sie erneut, dem Audio beizutreten.
4. Browser wechseln: Verwenden Sie Google Chrome oder Microsoft Edge anstelle von Firefox, da Firefox in manchen Netzwerkumgebungen Probleme mit ICE-lite hat.
5. Netzwerk wechseln: Versuchen Sie, sich über ein anderes Netzwerk zu verbinden – zum Beispiel über einen mobilen Hotspot statt über das Firmennetzwerk. Wenn es dann funktioniert, liegt die Ursache wahrscheinlich in der Firewall-Konfiguration Ihres Netzwerks.
6. Netzwerkadministrator kontaktieren: Bitten Sie Ihre IT-Abteilung zu prüfen, ob UDP-Port-Bereich 16384–32768 ausgehend freigegeben ist.

Für Administratoren

1. Firewall-Ports öffnen: Stellen Sie sicher, dass UDP 16384–32768 eingehend geöffnet ist (UFW, iptables, AWS Security Groups etc.).
2. Server-Konfiguration prüfen: Führen Sie den folgenden Befehl aus, um auf Konfigurationsfehler hingewiesen zu werden:

sudo bbb-conf --check

Achten Sie dabei besonders auf Warnungen bezüglich der IP-Adressen in vars.xml.

3. Externe IP in FreeSWITCH korrigieren: Bearbeiten Sie /opt/freeswitch/conf/vars.xml und setzen Sie die öffentliche IP explizit:

<X-PRE-PROCESS cmd="set" data="external_rtp_ip=IHRE_ÖFFENTLICHE_IP"/>
<X-PRE-PROCESS cmd="set" data="external_sip_ip=IHRE_ÖFFENTLICHE_IP"/>

4. TURN-Server auf separater Maschine einrichten: Installieren Sie coturn auf einem eigenen Server (nicht auf dem BBB-Host), konfigurieren Sie ihn mit TLS-Zertifikat und tragen Sie ihn in /etc/bigbluebutton/turn-stun-servers.xml ein. Eine Schritt-für-Schritt-Anleitung finden Sie in der offiziellen BBB TURN-Server-Dokumentation.
5. TURN-Server-Konfiguration überprüfen: Prüfen Sie in /etc/turnserver.conf, ob denied-peer-ip-Regeln zu weitreichend sind (z. B. alle IPs blockieren). Kommentieren Sie zu breite Sperren aus und starten Sie coturn neu:

sudo systemctl restart coturn

6. TURN-Relay für Firefox erzwingen (bei gehäuften Firefox-Problemen): Bearbeiten Sie /etc/bigbluebutton/bbb-html5.yml:

public:
  kurento:
    forceRelayOnFirefox: true

Anschließend BBB neu starten:

sudo bbb-conf --restart

Weitere Informationen

Wenn Fehler 1007 zusammen mit anderen Verbindungsproblemen auftritt, können folgende verwandte Fehlercodes ebenfalls relevant sein: 1010 (ICE-Verbindung unterbrochen), 1011 (ICE-Verbindung fehlgeschlagen), 1107 und 1108 (WebRTC-Verbindungsfehler bei Video). Eine korrekte TURN-Server-Konfiguration löst in der Regel alle diese Fehler gleichzeitig.