{"id":13344,"date":"2021-09-14T14:12:59","date_gmt":"2021-09-14T12:12:59","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=13344"},"modified":"2025-09-11T12:48:46","modified_gmt":"2025-09-11T10:48:46","slug":"microsoft-teams-best-practice","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2021\/09\/microsoft-teams-best-practice\/","title":{"rendered":"HOWTO: WatchGuard und Microsoft Teams Best Practice"},"content":{"rendered":"

Microsoft Teams gewinnt (neben anderer Kommunikationssoftware) im Alltag immer mehr an Bedeutung. Da MS-Teams Mitarbeiter rund um den Globus vernetzt, gibt es bei der Schnittstelle in Richtung Internet einiges zu beachten. Im folgenden Beispiel m\u00f6chte ich ein einfach zu implementierendes, aber gut funktionierendes L\u00f6sungskonzept vorstellen.<\/p>\n

Problem:<\/strong> Schlechte Sprach- und Bildqualit\u00e4t.
\nIdee:<\/strong> Identifizieren und Priorisieren von MS-Teams Traffic oder umleiten auf zweite Internetleitung (wenn verf\u00fcgbar)<\/p>\n

Microsoft stellt uns die ben\u00f6tigten Ports und Endpoints unter folgendem Link bereit: https:\/\/docs.microsoft.com\/de-de\/microsoft-365\/enterprise\/urls-and-ip-address-ranges?view=o365-worldwide<\/a><\/p>\n

Meine Kollegen nutzen das bereitgestellte JSON-File und erzeugen daraus ein Text-File, welches unkompliziert in das Regelwerk der WatchGuard Firebox importiert werden kann. Das File wird beim Abruf automatisch mit den aktuellen Daten generiert.<\/p>\n

Konfiguration der WatchGuard Firebox<\/h3>\n

<\/p>\n

    \n
  1. Download von \u201eSkype for Business Online and Microsoft Teams\u201d TXT-Files (WW und DE)
    \n    https:\/\/www.boc.de\/watchguard-info-portal\/allgemeines\/microsoft-endpoints\/<\/a>
    \n\"\"<\/li>\n
  2. Erstellen eines MS-Teams Alias:
    \nSetup -> Aliases -> Add -> Net_EXT_Teams-GER -> Import
    \n\"\"
    \nSetup -> Aliases -> Add -> Net_EXT_Teams-WW -> Import:
    \n\"\"<\/li>\n
  3. Erstellen eines HTTP und eines HTTPS Paket Filters:
    \n\"\"<\/li>\n
  4. Erstellen einer Custom-Policy f\u00fcr die zus\u00e4tzlich ben\u00f6tigten UDP-Ports:
    \nEdit -> Add Policy -> Manage Custom -> Add -> New
    \n\"\"<\/li>\n
  5. Es sollten jetzt folgende 3 Policies existieren. Damit der Auto-Order-Mode greift, d\u00fcrfen diese Policies auch nicht zusammengefasst werden!
    \n\"\"<\/li>\n
  6. Optimierungsm\u00f6glichkeiten:
    \na) Traffic via SD-WAN \u00fcber eine wenig beanspruchte Internetleitung lenken (z. B. Backup-Leitung) \u2013 Bevorzugte Variante
    \n\"\"
    \nb) Bandbreitengarantie hinterlegen
    \n1. Setup -> Global Settings -> Networking -> Traffic Management and QoS features
    \n\"\"
    \n2. Network -> Configuration -> Interfaces -> ISP Interface -> Advanced -> Outgoing Interface Bandwidth -> Uploadgeschwindigkeit des Anschluss abz\u00fcglich \u201cToleranz\u201d (ca. 5%-10%):
    \n\"\"
    \n3. Setup -> Actions -> Traffic Management Actions -> Add:
    \n\"\"
    \n4. TM-Action bei den drei konfigurierten Policies hinterlegen:
    \n\"\"
    \n5. Die Auslastung der Policies kann live im Firebox System Manager visualisiert werden:
    \n\"\"<\/li>\n<\/ol>\n

    Fazit<\/h3>\n

    Wenn m\u00f6glich w\u00fcrde ich eine einzelne Internet-Leitung f\u00fcr MS-Teams bevorzugen. Falls eine Backup-Leitung existiert, w\u00fcrde sich diese anbieten. Wenn nur ein ISP an der WatchGuard angeschlossen ist, kann man sich gut mit Traffic-Management behelfen. Bei einer stabilen Internetleitung kann mit Garantien gearbeitet werden. Sollte eine in der Qualit\u00e4t schwankende Leitung in Verwendung sein (Kabel, LTE,\u2026), kann der sonstige HTTP\/HTTPS Traffic auch mit einer Obergrenze (max. Bandwidth) gedrosselt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Microsoft Teams gewinnt (neben anderer Kommunikationssoftware) im Alltag immer mehr an Bedeutung. Da MS-Teams Mitarbeiter rund um den Globus vernetzt, gibt es bei der Schnittstelle in Richtung Internet einiges zu beachten. Im folgenden Beispiel m\u00f6chte ich ein einfach zu implementierendes, aber gut funktionierendes L\u00f6sungskonzept vorstellen. Problem: Schlechte Sprach- und Bildqualit\u00e4t. Idee: Identifizieren und Priorisieren von MS-Teams Traffic oder umleiten auf zweite Internetleitung (wenn verf\u00fcgbar) Microsoft … Weiterlesen HOWTO: WatchGuard und Microsoft Teams Best Practice<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[363,786],"class_list":["post-13344","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-best-practices","tag-microsoft-teams"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/13344"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=13344"}],"version-history":[{"count":7,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/13344\/revisions"}],"predecessor-version":[{"id":29009,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/13344\/revisions\/29009"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=13344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=13344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=13344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}