Privé-videoconferenties met Nextcloud Talk
Soms voelt het minder prettig om een videoconferentie te houden via het systeem van een dienstverlener. Wie kan er meeluisteren en kijken, of zien welke schermen er gedeeld worden? Een zelf gehost systeem als Nextcloud belooft meer privacy. De Talk-app biedt videoconferenties waarvoor een simpele browser al voldoende is.
deelnemers (zie kader ‘Alle kanten op’). Nextcloud zelf geeft een limiet aan van ongeveer tien deelnemers, en gaat het daarbij vanuit dat iedereen een snelle internetverbinding heeft. Als het moeilijk gaat, moeten sommigen hun videobeelden niet versturen om bandbreedte te besparen.
Voor conferenties met meer deelnemers moet een centrale videobrug de data verdelen om de upstream te ontzien. Nextcloud biedt zoiets aan als onderdeel van een compleet videoconferentieback-end, inclusief een telefoongateway en installatie-ondersteuning vanaf 4000 euro per jaar. Onlangs is de software echter onder GPL3-licentie uitgebracht op GitHub (zie de link aan het eind van dit artikel), maar moet je er ook even wat meer voor doen om het te installeren vergeleken met alternatieven zoals Jitsi Meet [1].
De server-app Nextcloud Talk heette oorspronkelijk Spreed. Een bedrijf uit Stuttgart biedt onder die naam videoconferenties aan, waarvan ook een gratis basisversie beschikbaar is, maar geen mogelijkheid
om de software zelf te hosten. De naam Spreed verschijnt nog steeds op verschillende plekken in Nextcloud. Maar Nextcloud Talk verschilt aanzienlijk van Spreed qua uiterlijk, functies en basiskennis.
Daar waar andere videoconferentiesystemen naast video een min of meer geavanceerde chatfunctie bevatten, volgt Nextcloud Talk een omgekeerde weg. Het biedt een klassieke chat, die deelnemers kunnen uitbreiden met beeld en geluid. Er wordt dus geen conferentie gestart en beëindigd door een moderator – tenzij de Nextcloud-beheerder beperkingen oplegt. In plaats daarvan kan elke deelnemer het audioen videokanaal openen. Moderators hebben dus geen mogelijkheid om een video af te sluiten. Net als elke andere deelnemer kunnen ze zich alleen voor de chat afmelden of de hele chat uitzetten.
Er is ook geen centrale muting van deelnemers door een moderator (zoals bij Zoom en Jitsi Meet [1, 2]), omdat die bij een schriftelijke chat niet bestaat. Er gaat geen belgeluid over bij de deelnemers (zoals bij Skype), want als je op dat moment niet aan de chat deelneemt, is een overgang van tekst naar video voor jou op dat moment niet relevant.
Als je eenmaal beseft dat het op die manier werkt, wordt de bediening een stuk logischer en kun je de details van de functies verkennen. Dat is zeker nodig, want de Nextcloud-ontwikkelaars werken op dit moment hard aan het verbeteren van Talk: er zijn vaak updates met nieuwe functies.
Nextcloud kondigde dan ook de volgende versie van de Talk-app aan terwijl we aan dit artikel aan het werken waren. Versie 9 is begin juni samen met Nextcloud 19 uitgebracht en werkt alleen met die versie. De zichtbare veranderingen in Talk 9 hebben betrekking op het videovenster en zijn vrij klein. De app moet in het algemeen echter beter presteren en tot tien deelnemers toelaten – op voorwaarde dat iedereen aangesloten is op een snelle internetverbinding. Die verbetering is ook in versie 8.0.9 verwerkt, die bij oudere Nextclouds draait.
INSTALLEREN
Bij Nextcloud Talk communiceren de clients rechtstreeks met elkaar via WebRTC. Dat betekent dat alleen de eerste verbindingsonderhandeling op de server blijft staan. Een Nextcloud-installatie op een zwakke server zoals een Raspberry Pi of bij een hostingpartij is daar voldoende voor. Die hoeft alleen maar toegankelijk te zijn voor alle potentiële deelnemers, indien nodig via DynDNS en port-forwarding – maar wel per se via HTTPS, omdat moderne browsers het gebruiken van een camera en microfoon alleen toestaan op pagina's die daarmee beveiligd zijn.
Als de Talk-app bij je Nextcloud-installatie nog ontbreekt, zijn een paar klikken voldoende om hem te installeren. Log in als beheerder, klik op het profielpictogram in de rechterbovenhoek en selecteer Apps in het menu.
De app-lijst is een beetje verwarrend, maar de eenvoudige zoekfunctie achter het vergrootglaspictogram op de bovenste balk helpt je verder. Na het klikken op ‘Downloaden en inschakelen’ verschijnt er soms een foutmelding van Nextcloud, maar daar is verder helemaal geen reden voor.
Het loont dan de moeite om te kijken onder ‘Uitgeschakelde apps’ en daar Talk eenvoudigweg te activeren als de app ondanks de foutmelding toch op de lijst staat. Bij de instellingen van het beheerders
account staat er onder het kopje Beheer nu het item Talk, waarbij met name de toegangsrechten interessant zijn. Die zijn standaard vrij liberaal ingesteld, maar niet gevaarlijk. Voordat je daar als beheerder iets aan verandert, kun je je beter eerst wat meer vertrouwd maken met het werken met Talk.
IN DE BROWSER
Voor het versturen van videobeelden heb je met Nextcloud Talk geen software op het bureaublad nodig, maar alleen een redelijk actuele browser die WebRTC ondersteunt. Chrome en Firefox werken van huis uit. De bij Windows geïnstalleerde Edge is niet voldoende, maar een update naar de nieuwe versie met het groenblauwe pictogram met Chrome-technologie kan ook overweg met WebRTC.
Onder Windows staat soms nog een systeembrede hindernis in de weg. In dat geval moet je bij de instellingen onder Privacy op de camera- en microfoonpagina's ‘Apps toegang verlenen tot uw …’ aanzetten.
DEELNEMERS
De Talk-centrale is toegankelijk via het Q-pictogram op de bovenste menubalk van de webinterface. Met behulp van het zoekveld en het plusteken in de linkerkolom van die weergave kun je twee soorten chats starten die verschillen in de mogelijke deelnemers. Hoewel het zoekveld lijkt te zoeken naar contactpersonen, wordt alleen gekeken binnen de geregistreerde gebruikers van de Nextcloud-versie. Door te klikken op een zoekresultaat (gebruiker of groep) wordt de chat onmiddellijk gestart. Dat heeft echter twee nadelen: in zo'n chat kan de moderator geen andere deelnemers toevoegen en alleen de beheerder kan de getoonde groepsleden toevoegen.
Oplossingen voor beide zijn te vinden in het onopvallende plusteken rechts naast het zoekveld. Daarmee kun je bij Nextcloud een nieuw groepsgesprek creëren. De moderator kan deelnemers flexibel uitnodigen – zelfs externe mensen zonder een gebruikersaccount en zelfs nadat de chat gestart is. De gesprekken die op die manier zijn begonnen, tonen een extra zoekveld in de rechterkolom onder ‘Deelnemers’, dat de moderator kan gebruiken om de groep van discussiedeelnemers uit te breiden. Om individuele deelnemers weer uit te sluiten, bevat het driepuntsmenu aan de rechterkant van elke naam het item ‘Verwijder deelnemer’.
Als je vaak met dezelfde deelnemers chat, kun je de Nextcloud-app Circles installeren. Daarmee kan elke gebruiker zijn eigen lijsten aanmaken die in de
zoekresultaten verschijnen. Circles vermindert echter alleen de hoeveelheid klikken bij het starten van een chat, Wijzigingen in een lijst via Circles hebben geen invloed op de chats die al zijn begonnen.
Mee-chatters zonder account worden bij Talk gasten genoemd. Een moderator kan voor hen bij het aanmaken van een chat al een link genereren voor het deelnemen, maar dat kan ook later via het driepuntsmenu van de chat bovenaan de rechterkolom. Als die optie actief is, verschijnt er een andere optieom een wachtwoord in te stellen. Dat is zeer aan te raden om wat meer controle te houden over de deelname. In tegenstelling tot bijvoorbeeld Zoom kan Talk een chat namelijk niet blokkeren voor nieuwe registraties als alle deelnemers al aanwezig zijn. Een moderator kan gasten wel uit een ronde verwijderen. Maar een simpele reload van de link is genoeg voor een ontevreden gast om zich weer bij de discussie aan te sluiten. De link en het wachtwoord moet je de deelnemers via twee verschillende, beveiligde kanalen sturen (zie het kader Aanvalsmogelijkheden).
Gastlinks met een wachtwoord zijn veel veiliger dan het aanmaken van extra Nextcloud-gebruikers voor Talk-sessies. Gasten hebben geen verdere rechten op de cloud en kunnen niet vergeten uit te loggen. Anders gebeurt bij Nextcloud vaak dat inlogsessies vele dagen blijven bestaan, ook na het herstarten van een browser en zelfs een reboot van de pc.
Bij Zoom waren er problemen met grapjassen die gewoon de vrij korte meeting-ID’s uitprobeerden en zo in onbeveiligde vergaderingen terechtkwamen. Bij Talk zijn er drie factoren die dat nogal onwaarschijnlijk maken: het serveradres van een zelf gehoste Nextcloud is niet op voorhand bekend en de meeting-ID bevat niet alleen cijfers maar ook letters, zodat het aantal mogelijkheden voldoende groot is. Bovendien vinden er op een Nextcloud veel minder conferenties plaats, waardoor de kans op toevallige treffers verder afneemt.
BEGIN TE CHATTEN
In de Talk-logica schakel je de videoconferentie in als een extra kanaal in de chat. De knop daarvoor heet ‘Begin gesprek’ en zit rechts bovenin het middelste chatvenster. Als de beheerder er geen beperkingen op heeft ingesteld (zie verderop), kan elke deelnemer aan de chat op de knop drukken. De knop voor de anderen heet ‘Deelnemen aan gesprek’.
Gasten komen via de link ook eerst in de chat terecht. Ze moeten zelf aan de videoconferentie deelnemen door op de knop ‘Deelnemen aan gesprek’ te klikken. Dat is enigszins ongebruikelijk voor mensen die Talk niet regelmatig gebruiken en moet daarom worden uitgelegd in de uitnodiging.
Een videoconferentie heeft weinig spectaculaire bedieningselementen. Met behulp van drie knoppen aan de onderkant van het scherm kan iedereen zijn camerabeeld en microfoon in- en uitschakelen en vensters of het hele scherm delen. In de vensters met de beelden van de anderen staat alleen een camerasymbool waarmee het uitgezonden beeld lokaal kan worden uitgeschakeld. De selectie van het videoen audioapparaat wordt gedaan door het WebRTCgedeelte van de browser.
Als de bandbreedte tijdens een videogesprek te krap wordt, moeten een of meer deelnemers aan hun kant het versturen van hun beeld uitschakelen. Dan wordt de hoeveelheid verzonden data pas gereduceerd.
UITSMIJTER
Omdat dat niet past in de logica van het chatten met andere middelen, is er geen manier om een Talk-gesprek te beëindigen. Het eindigt automatisch wanneer de laatste deelnemer het gesprek verlaat. Zelfs een moderator kan een videoconferentie niet afsluiten. Als hij een gesprek in de tussentijd verlaat, gaat dat gesprek gewoon door. Om de stilte dan toch te waarborgen, kan de moderator in de lijst aan de linkerkant van het venster in het driepuntsmenu van de chat ‘Verwijder gesprek’. Daarmee gaat echter ook de chatgeschiedenis verloren.
Om die chatgeschiedenis te behouden moet je omslachtig gaan doen: de moderator legt de Nextcloud-gebruikers het zwijgen op door ze individueel van de deelnemerslijst te verwijderen. Dat is niet
genoeg voor gasten, want zij kunnen altijd weer terug naar de chat via de link. De snelste manier om er vanaf te komen, is het deactiveren van het delen van de link in het contextmenu van de chat aan de rechterkant van het venster onder ‘Delen link’.
Ook al is dat een beetje omslachtig, je moet een gesprek zeker blokkeren nadat het op die manier afgelopen is, want het blijft actief – zelfs als er geen moderator meer meedoet. Als je de gastlink naar een chat weet, kun je die nog steeds gebruiken – zelfs met geheel andere mensen. Bovendien blijft de hele chatgeschiedenis zichtbaar voor iedereen die de link weet. Het is beter om de chat volledig te verwijderen.
LOBBYEN
Spreed heeft een webinarmodus waarbij deelnemers alleen naar de moderators mogen kijken en luisteren, maar zelf geen geluid of beeld mogen versturen. Je komt dan in een ‘lobby’ terecht als je de link opent voordat de moderator de webinar gestart heeft. Ook bij Talk is er een soort webinar mogelijk, maar daar is alleen de lobbyfunctie voor. In het menu van de chat bovenaan zet je dan een vinkje bij ‘Lobby inschakelen’. Daarmee stel je alleen de toegangsrechten in. Moderators kunnen de chat gebruiken zoals ze willen, alle anderen krijgen een ‘Je wacht nu in de lobby’-pagina. Er is geen knop om individuele deelnemers uit de lobby te halen, in plaats daarvan moet een moderator de lobby weer deactiveren waar hij die heeft geactiveerd. Dan gaan alle wachtende deelnemers de chat in, die dan niet anders is dan elke andere praatchat. Iedereen kan de video weer starten, en iedereen die mee wil doen moet ‘deelnemen’ aan het gesprek. Er zijn geen typische webinarfuncties zoals verzoeken om te spreken of het dempen van luisteraars. En een moderator kan een ‘webinar’ net zo min centraal beëindigen dan dat hij een andere Talk-chat kan beëindigen.
Als je bij het activeren van de lobby een beginpunt in de tijd instelt, dan wordt de lobby automatisch geactiveerd en komen alle chatdeelnemers die geen moderator zijn op dat moment in de wachtkamer terecht. Laatkomers komen daar dus meteen in terecht.
ANDERE CHATPLEKKEN
Talk komt op verschillende plekken in de Nextcloudwebinterface voor, bijvoorbeeld ook bij het zoeken naar andere gebruikers via het pictogrammetje op de hoofdbalk. Enigszins onverwacht is de integratie bij het delen van bestanden. Talk verschijnt daar als een extra Chat-tabblad bij de detailweergave van elk bestand.
Zodra je het bestand deelt, wordt er een chat aangemaakt waar iedereen die toegang heeft tot het bestand aan kan deelnemen. En omdat het een Talk-chat is, kan elke deelnemer een (video)telefoontje initiëren. Dat is pas echt nuttig als je een tekstbestand opent in de online editor en de wijzigingen live bespreekt. In principe zou dat ook met andere online editors moeten werken, maar Onlyoffice verplaatst het infogebied bijvoorbeeld volledig, zodat het chatten daar niet toegankelijk is.
BEHEERINSTELLINGEN
Die bestandschats zijn een van de weinige dingen die je als beheerder kunt configureren bij Talk. Op de instellingenpagina kun je de integratie voor openbaar gedeelde bestanden configureren of meteen uitschakelen. Daar kun je ook bepalen dat alleen gebruikers met een Nextcloud-account of moderators in een chat het gesprek mogen starten. Dat moet heel letterlijk worden opgevat: een beheerder beperkt alleen het recht om een gesprek te beginnen, maar als dat eenmaal is gebeurd, kan die moderator het niet meer beëindigen, alleen het zelf nog verlaten. Anderen kunnen dan gewoon verder praten en zich zelfs nog bij het gesprek voegen. Pas als de laatste deelnemer het gesprek verlaat, wordt het beëindigd. Als een moderator een gesprek wil beëindigen, kan hij alleen de chat verwijderen zoals een stukje eerder beschreven of alle deelnemers eruit schoppen.