Retour au Portail
SUPER ADMIN VERIFIED
Mimosa

Architecture Mimosa Call

Guide d'Industrialisation Réseau

Ce document contient les instructions de configuration pour les pare-feux Linux (UFW) et le réseau maillé Nebula.

1. Gouvernance Pare-feu (UFW)

Sur le serveur d'application (PRT-01)

Commandes SSH # Autoriser Nebula (Overlay)
sudo ufw allow 4242/udp

# Flux Media WebRTC (UDP) - INDISPENSABLE
sudo ufw allow 50000:50100/udp

# Signalisation depuis GAT-01 (Nebula IP)
sudo ufw allow from 10.100.10.1 to any port 7880 proto tcp
sudo ufw allow from 10.100.10.1 to any port 6080 proto tcp

Sur la passerelle (GAT-01)

Commandes SSH sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 4242/udp

2. Maillage Nebula (Overlay)

Ajouter ces règles dans le fichier /etc/nebula/config.yml de PRT-01 pour autoriser les flux entrants du proxy.

firewall:
  inbound:
    # Autoriser GAT-01 (Signaling & Auth)
    - port: 7880
      proto: tcp
      host: 10.100.10.1
    - port: 6080
      proto: tcp
      host: 10.100.10.1
    # Autoriser SSH interne
    - port: 22
      proto: tcp
      host: any
Note Critique Cloud/Routeur : Les ports 50000-50100/UDP doivent également être ouverts dans la console de ton fournisseur de VPS (Security Groups) ou sur ton routeur physique (NAT) pour permettre les communications extérieures.

3. Matrice des Flux

Port Usage Protocole Cible
443 Web UI TCP Public -> GAT-01
7880 Signaling TCP GAT-01 -> PRT-01
50000-50100 Media UDP Public -> PRT-01

Questions Stratégiques

Hébergement On-Prem ?

Oui, possible sur tes VM. Consequences : Maîtrise des coûts, mais nécessite un lien VPN stable (Nebula) vers GAT-01.

Flux Media : Server ou P2P ?

C'est un SFU. Tout passe par le serveur. Prévoir une grosse bande passante montante sur l'hôte LiveKit.

Synergie avec Mimosa App (Mobile)

L'application mobile Mimosa-X est nativement compatible avec cette infrastructure.

- Backend Commun : Mimosa-X utilise le même serveur LiveKit (call.ztn0.net) pour ses appels audio/vidéo. - Matrix RTC : Les appels lancés depuis le mobile créent des événements Matrix RTC que l'interface Web (Mimosa Call) peut rejoindre. - Notifications Push : Les invitations à des salons de visioconférence sont transmises via FCM/NTFY aux terminaux mobiles enrôlés.

5. Accès Externes (Hors Convergence)

Il est possible d'inviter des partenaires externes sans compte Convergence.

- Lien de Salon : Envoi d'une URL unique générée par Mimosa Call. - Mode Guest : L'invité rejoint via son navigateur en saisissant un pseudo temporaire. Le flux reste chiffré et transite par ton SFU souverain.

6. Roadmap : Planification & Collaboration

Pour industrialiser la productivité souveraine :

- Cal.com (Hébergé sur fullserver) : Gestion des agendas et planification de réunions via le réseau Nebula. - Mimosa Board : Intégration d'un tableau blanc collaboratif (Excalidraw) pour les sessions de brainstorming en direct. - Interopérabilité Mailcow : Envoi automatique des invitations et rappels via ton infrastructure de messagerie.