openvidu/UDP-FIREWALL-CONFIG.md

# CONFIGURACIÓN MANUAL DE PUERTOS UDP PARA LIVEKIT

## 🔥 FIREWALL UBUNTU/DEBIAN (UFW)
```bash
# Puertos TCP
sudo ufw allow 80/tcp comment "HTTP"
sudo ufw allow 6080/tcp comment "OpenVidu Meet"
sudo ufw allow 6379/tcp comment "Redis"
sudo ufw allow 7880/tcp comment "LiveKit API"

# Puertos UDP para WebRTC
sudo ufw allow 50000:60000/udp comment "LiveKit WebRTC"

# Verificar
sudo ufw status numbered
```

## 🔥 FIREWALL CENTOS/RHEL (firewalld)
```bash
# Puertos TCP
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=6080/tcp
sudo firewall-cmd --permanent --add-port=6379/tcp
sudo firewall-cmd --permanent --add-port=7880/tcp

# Puertos UDP
sudo firewall-cmd --permanent --add-port=50000-60000/udp

# Aplicar
sudo firewall-cmd --reload
sudo firewall-cmd --list-ports
```

## 🖥️ ROUTER/MODEM (Para acceso externo)
Si quieres acceso desde internet:

### Port Forwarding necesario:
- **TCP 80** → Tu servidor (OpenVidu Meet)
- **TCP 7880** → Tu servidor (LiveKit API)
- **UDP 50000-60000** → Tu servidor (WebRTC media)

### Configuración típica router:
```
Servicio: OpenVidu-HTTP
Puerto externo: 80
Puerto interno: 80
IP interna: 192.168.1.19
Protocolo: TCP

Servicio: LiveKit-API
Puerto externo: 7880
Puerto interno: 7880
IP interna: 192.168.1.19
Protocolo: TCP

Servicio: WebRTC-Media
Puerto externo: 50000-60000
Puerto interno: 50000-60000
IP interna: 192.168.1.19
Protocolo: UDP
```

## 🔍 VERIFICACIÓN DE PUERTOS

### Verificar puertos abiertos:
```bash
# Ver todos los puertos TCP/UDP en uso
sudo ss -tulnp

# Específicos de LiveKit
sudo ss -tulnp | grep -E "(7880|50000|60000)"

# Verificar desde otro dispositivo
nmap -p 7880,50000-50010 192.168.1.19
```

### Test de conectividad:
```bash
# Test TCP (LiveKit API)
curl http://192.168.1.19:7880

# Test WebSocket
wscat -c ws://192.168.1.19:7880

# Test UDP (requiere herramientas específicas)
nc -u 192.168.1.19 50000
```

## ⚠️ CONSIDERACIONES IMPORTANTES

### Para red local:
- ✅ Solo configurar firewall del servidor
- ✅ Usar IP local (192.168.x.x)
- ✅ No necesita port forwarding

### Para acceso externo:
- ⚠️ Configurar port forwarding en router
- ⚠️ Usar IP pública o dominio
- ⚠️ Configurar HTTPS para LiveKit
- ⚠️ Considerar seguridad (VPN, etc.)

### Rango de puertos UDP:
- **Mínimo:** 100 puertos (ej: 50000-50100)
- **Recomendado:** 1000 puertos (50000-51000)
- **Máximo configurado:** 10000 puertos (50000-60000)
- **Cálculo:** ~10 puertos por participante simultáneo