Wifi en firewall
Voor IT-afdelingen die spelers in een bedrijfsnetwerk willen plaatsen. Praktische checklist.
Bandbreedte-vereisten
| Use-case | Aanbevolen download |
|---|---|
| Alleen statische content (afbeeldingen, templates) | 5 Mbps |
| Met 1080p video | 10 Mbps |
| Met 4K video | 25 Mbps |
Upload-bandbreedte op de speler is irrelevant — de speler ontvangt content, hij verzendt enkel kleine heartbeats.
Poorten
Open uitgaand op de speler:
- TCP 443 (HTTPS) voor alle content-downloads en API-calls
- TCP/UDP 443 (WSS) voor real-time commando's vanuit de CMS
Open inkomend hoeft niet — de speler initieert alle verbindingen zelf.
URL's om door de firewall te laten
Whitelist deze hosts:
*.gibeon.io — CMS, API, websocket-commando's
*.supabase.co — database en auth
*.bunnycdn.com — video-CDN
*.b-cdn.net — video content delivery
play.google.com — Play Store updates (alleen bij Play Store-installatie)
android.googleapis.com — Android-systeemupdates
Voor de Gibeon Speler komt daar nog bij:
*.esper.cloud — device-management
*.cloudfront.net — device-management payloads
Captive portals — niet ondersteund
Hotelnetwerken, gastenwifi en sommige bedrijfsnetwerken vereisen een browser-login per toestel. Een speler heeft geen browser en kan geen captive portal doorlopen.
Oplossing: voorzie een vast SSID + wachtwoord zonder portaalpagina, of zet de speler op een MAC-adres-whitelist op het netwerk.
VPN's en proxies
Een speler werkt prima achter een VPN als die transparant is. Een proxy met SSL-inspectie breekt de TLS-verbinding en moet uitgesloten zijn voor de hosts hierboven.
Statisch IP
Niet vereist, maar handig voor support — bij een offline-melding kun je het toestel sneller terugvinden in de switch.