Dotazy a odpovědi

Nastavení vlastních smajlíků

Aplikace umožňuje použití vlastních smajlíků ze souboru ZIP s názvem Smilies.zip, který musí být umístěn vedle souboru aplikace Meriel.exe. Ukázkový soubor můžete stáhnout zde. Použijte obrázky formátu PNG, JPG nebo BMP a v konfiguračním souboru INI je přiřaďte jednotlivým smajlíkům. Zkomprimujte jako ZIP archív a umistěte do stejného adresáře, kde jste instalovali Meriel.exe. Po spuštění dojde k automatickému načtení nových smajlíků. Nahradit můžete všechny nebo i jen jeden smajlík. Pokud náhrada není definována, je nadále používán standardní obrázek z aplikace.



Nastavení firewallu

Povolit odchozí spojení porty TCP 38963 a 38962, porty UDP všechny v obou směrech. Příchozí spojení TCP nejsou potřeba, mohou zůstat blokována. Z principu funkce NAT-Traversal nejsou potřeba ani příchozí (nové, ne-odpovědi) UDP pakety, většina osobních desktopových firewallů však často u UDP nesprávně rozlišuje mezi odpovědí a novým příchozím paketem, proto povolte UDP v obou směrech (odchozí i příchozí, resp. ven i dovnitř).

V případě, že máte možnost a chcete přesměrovat porty z veřejné IP na svou stanici s privátní IP adresou, nastavte přesměrování portů UDP 38963 až 38970. Zajistíte tak vyšší úspěšnost při navazování přímých spojení s problémovým NATem vzdáleného uživatele. Na protokolu TCP probíhá komunikace se serverem, UDP slouží pro přenosy souborů a hovory, a aktuálně používaný port závisí na konkrétní situaci, vlastnostech a parametrech (NAT) internetových připojení účastníků.
Aplikace umožňuje provádět automatické aktualizace a k této funkci používá HTTP protokol - odchozí TCP na port 80.



1. Nefunkční hovor - chybové hlášení

Starší zvukové karty nemusí podporovat vzorkovací frekvenci 16kHz nebo fullduplex, v tomto případě použijte poslední dostupné ovladače od výrobce. Pokud toto nepomůže, bohužel na této zvukové kartě nebudete moci uskutečnit hovor. Meriel pracuje s WaveOut a WaveIn rozhraním systému Windows s formátem PCM 16kHz 16bit mono. Všechny problémy týkající se přehrávání a záznamu zvuku jsou spojeny s nastavením zvukové karty, jejími vlastnostmi (parametry) a použitými ovladači. Nejsou používány žádné jiné audio funkce, žádné kodeky.


2. Nefunkční hovor, nefunční přenos souborů - neúspěšné navázání spojení

Meriel používá pro přenosy souborů a hovory přímá spojení mezi klienty, využívá technik NAT-Traversal na protokolu UDP. V případě, že spojování hovoru nebo navazování spojení pro přenos souboru skončí neúspěchem, je pravděpodobná příčina v typu a prvcích internetového připojení jednoho nebo obou účastníků. U podnikových sítí může být také blokován protokol UDP, v tomto případě neexistuje řešení ze strany uživatele.
Pokud vlastníte neveřejnou IP adresu je na trase spojení použit prvek NAT. Tento NAT významně ovlivňuje chování procházejících paketů (dat) a přináší určitá omezení. Právě tato omezení a vlastnosti mohou znemožnit vytvoření přímého spojení mezi klienty. V rámci systému NAT-Traversal se provádí testování (musí být povoleno v nastavení) snažící se zjistit a předpovědět chování NAT, ovšem v jistých případech není možné problematické omezení vyřešit. Zvláště problémový je NAT typu symetrický.
Pokud můžete chování NAT ovlivnit, zvolte typ Cone, podporovány jsou všechny 3 typy, Full cone, Restricted cone i Port restricted cone (Info), a nastavte na něm zahazování (drop) příchozích spojení na vnějším (WAN) rozhraní.

Bránit navázání spojení nemusí jen NAT, ale také chybně nastavený firewall. Výše na této stránce naleznete návod na správnou konfiguraci. Zejména se ujistěte, že je povolen protokol UDP pro příchozí i odchozí směr, pro všechny adresy a porty. Častým problémem může být blokování provozu v jednom směru, což může nastat u určitých méně kvalitních firewallů, kdy Vás firewall dialogovým oknem vyzve k reakci na danou komunikaci, a je vytvořeno pravidlo pouze pro jeden směr provozu. Také globální pravidla mohou způsobovat problémy, např v případě, že existuje globální pravidlo (které platí pro všechny aplikace) pro blokování všeho příchozího.


3. Firewall hlásí odchozí spojení UDP na několik různých portů

Je využíváno přímé spojení mezi klienty. Přímé spojení přináší výhody v podobě nízkých latencí a vyšší bezpečnosti (neexistuje žádný společný centrální uzel, který by bylo možné odposlouchávat). Komplikace ovšem nastávají při jeho vytváření, pokud klienti mají neveřejné (privátní) IP adresy a používají NAT. (viz. bod 2) V průběhu navazování spojení je vzdálený klient kontaktován nejprve přímo na svou IP adresu, v případě že spojení není navázáno, je kontaktován server, a po té opět vzdálený klient, tentokrát ale na veřejnou IP adresu. Pokud se zde nachází NAT, může se jednat o typ používající nové sessions pro každé spojení, a tudíž je nutné pokusit se kontaktovat i několik následujících portů, zda NAT neposunul hledané spojení protistrany.
Tento systém se snaží zajistit co nejvyšší úspěšnost při vytváření přímých spojení a doprovodným jevem je více UDP paketů s různou destinací.


4. Je spojení šifrováno? Jak?

Ano, veškerá spojení jsou šifrována. Spojení se serverem i přímá spojení s jinými klienty. Znamená to zabezpečení textových zpráv (chatu), přenosů souborů, hovorů, i všech administračních procesů (správa účtu apod.). Po navázání spojení na server je pomocí asymetrického šifrování zašifrován a přenesen vygenerovaný náhodný klíč délky 256bitů pro symetrickou šifru TwoFish a 2048bitový klíč pro šifru ARCfour. Šifrování je kaskádové (TwoFish+ARCfour). Tímto je zabezpečeno spojení se serverem. Pro každé přímé spojení je vyměněn a vygenerován nový klíč -> každé spojení mezi dvěma body (klienty, serverem) má vlastní unikátní šifrovaný kanál.
Pro importovaný jabber účet je také použito šifrované spojení, TLS implicit na port 5223 jabber serveru. Šifrované spojení je vyžadováno a pokud Váš jabber server jej nepodporuje, nebude bohužel možné jabber účet na takovém serveru použít.


5. Jaké jsou výhody komunikátoru Meriel oproti konkurenci?

Tento komunikační systém byl vytvořen za účelem zajistit maximální bezpečnost během hovorů, chatů a přenosů souborů. Jelikož existují v případě konkurenčních aplikací nejistoty v této oblasti, nebo dokonce některé oblíbené chatovací systémy žádné zabezpečení (šifrování) nepoužívají a tuto neveselou skutečnost dále uživateli znepříjemňují podivnými licenčními podmínkami, byla právě bezpečnost komunikace a zajištění soukromí uživatele prioritou a důvodem vzniku aplikace Meriel.
Systém Meriel je navržen a vytvořen tak, že provozovatel nemá možnost zjistit obsah chatových zpráv, přenášených souborů ani vyslechnout diskuzi během hovoru. Samotná aplikace nezjištuje ani nijak jinak nepracuje s jakýmikoliv údaji o uživatelově systému. Vyjímkou jsou pouze IP adresy, které potřebuje systém znát pro navázání přímých spojení mezi klienty. Tyto informace o IP slouží pouze vnitřně pro systém, a nejsou dostupné jiné straně či uživateli.
Systém je založen na přímých spojení pouze mezi dvěma komunikujícími klienty (hovory a přenosy souborů), viz bod 2 a 3 pomocí metod NAT-Traversal. Oproti jiným typům řešení spojení, např. tzv. supernodes, není využíváno internetové připojení uživatele pro provoz a účely sítě.

There exists a plot to enslave every man woman and child. -- John F. Kennedy

6. Zpracování hovoru

Meriel používá rozhraní WaveIn a WaveOut systému Windows pro záznam a přehrávání zvuku ve formátu jednoho kanálu (mono) PCM 16bit, vzorkovací frekvence 16kHz. Získané vzorky jsou zpracovány kodekem SPEEX v režimu wideband, který je součástí samotné aplikace. Zvolená kvalita CBR je určena ve třech stupních (z možných 0 - 10). Normální = 5, Nižší = 3, Nízká = 1. Po dekódování je aplikován filtr redukce šumu s útlumem 7dB. Z rozšířených vlastností kodeku SPEEX je implementována funkce náhradního výpočtu ztraceného paketu. Během hovoru je vedena evidence počtu ztracených paketů v 3s intervalech a na základě těchto údajů je zvolena vhodná kvalita hovoru. Pokud se nezdaří přímé spojení, je hovor veden prostřednictvím serveru a v takovém případě je kvalita vždy automaticky snížena na "Nižší" (3).

Množství přenášených dat během hovoru je přibližně 2,8 KB/s (pro kvalitu "Normální")


7. Videohovor

Videohovor je založen na systému klasického VoIP hovoru a rozšířen o záznam, zpracování a reprodukci videa, obrazu. Jako vstup mohou sloužit veškerá zařízení kompatibilní s rozhraním DirectShow (DirectX 9). Zaznamenané snímky jsou zpracovány videokodekem Theora, který je součástí aplikace. V nastavení aplikace lze na základě možností videovstupu určit rozlišení a kvalitu enkodování. Vyšší rozlišení klade větší nároky na výkon CPU, vyšší kvalita vyžaduje rychlejší internetové připojení. Videohovor může být uskutečněn pouze na přímém spojení mezi klienty, z důvodu velkých přenosových nároků není možné spojení přes server. Videozařízení musí podporovat jeden z těchto barevných prostorů YUY2, RGB24, RGB32 a alespoň jedno rozlišení z 176x144, 320x240, 352x288, 640x480, 800x600.
Přenos dat se pohybuje v rozsahu od 7KB/s pro nejnižší rozlišení a kvalitu až po 90KB/s pro nejvyšší rozlišení a kvalitu.
Videohovor je zpracováván vícevláknově, tzn. uplatnění vícejádrových CPU.


8. Sdílení plochy

Meriel umožňuje od verze 0.60 sdílet mezi uživateli pracovní plochu. Sdílení je vždy jednosměrné, jeden uživatel svou plochu sdílí, dalšímu je poskytována. Sdílející má možnost povolit ovládání své plochy, tj. zpřístupnit myš a klávesnici. Pro nízký přenos dat je obraz plochy zpracováván podobně jako video, přenášeny jsou pouze změny. Tato analýza a komprimace vyžaduje výkon CPU a zejména na straně sdílejícího. Parametry (kvalitu) lze určit v nastavení, je možné změnit kvalitu obrazu plochy a frekvence snímání (plynulost změn).


9. Zapomenuté heslo

Systém obnovy hesla vyžaduje, aby uživatel vložil kontaktní email do informací o svém účtu. Další údaje nejsou nutné. Pokud nechcete email zviditelnit pro další uživatele, je možné zvolit skrytí. Emailová adresa je však bezpodmínečně nutná k resetování hesla. Pokud zapomenete heslo ke svému účtu, napište email z Vámi vložené adresy na support@meriel.cz s žádostí o resetování hesla. Heslo je uloženo nečitelně (hash), proto není možné Vám zaslat aktuální heslo, ale bude provedeno nastavení na nové, generované heslo, která Vám bude zasláno na zmíněný email. Heslo je možné kdykoliv změnit prostřednictvím správy účtu.



Desktop client

Meriel Desktop
For Windows XP, Vista, 7, 8
Current version: 0.63.3 build 1168
Release date: 21.8.2016

Download application

Download application v archívu ZIP

Server

Meriel Server
Not free application
Current version: 2013.0 (1.0.0)
Release date: 4.2.2013

Details

Mobile client

Meriel Mobile Android
For Android 2.1 or higher
Current version: 0.2.5.1
Release date­: 30.3.2016

Installation APK package

Installation APK package v archívu ZIP