Für die Neuankömmlinge im Fediverse:
Ohne Infos in deinem Profil, ohne Content in deinem Profil, kein eigener Content in deinem Profil: Ich lehne Folgeanfragen ab.
Ein wenig darfst du schon über dich verraten, wenn du mir eine Folgeanfrage stellst.

Und T witter… interessiert mich wirklich nicht die Bohne. Ich will nix davon wissen. Auch nicht, was dort gepostet wird.

Linux, FOSS, Öffentlicher Verkehr, Eisenbahn, Radfahren, Fußgehen, Verkehrsplanung, Städtebau, Will das Schöne wieder in die Welt bringen, Nachhaltigkeit, Modellbahn, Java Entwickler (jun), Bash,

#FediverseOnlyAccount
#fedi22 #Eisenbahn #Modellbahn #Linux #Nachhaltigkeit #Verkehrsplanung #Autokorrektur #Radfahren #Fussgehen #SanfteMobilität #LebenOhneAuto #Trains #Mobilität #Bicycle #Fahrrad #DIY

  • 0 Posts
  • 15 Comments
Joined 1 year ago
cake
Cake day: June 9th, 2023

help-circle





  • @Lemmchen

    The stun protocoll is btokering a direct p2p-connection between devices, when it’s possible in case of network.

    When a direct connection is not possible (both devices are behind differen natted networks/firewalls), turn is needed (turns with ssl) and the audio/video datastream runs through the turn-server.

    Are your devices in the same LAN/WLAN? Or in different?
    Is one at home, the other in office-network?

    If they are in different networks, (it belongs to the clients, not the server!) a stun server is needed outside the network in the free, for both reachable internet!
    So both can see and reach the stun/turn server.

    I think, your coturn is not not good reachable from outside in your setup, that’s why turn.matrix.org works, and yours not.

    Coturn can work as turn and stun at the same time.

    Maybe the standardports 5439 and 3478 (each also +1) or the highports are blocked by your firewall.

    So you can try to let them listen on port 443 (turns) and 80 (stun) from outside. Most firewalls won’t block those ports…

    Or describe please, how exactly do you use your matrix? Where is your homeserver, in which networks are your clients? Do you use vpn?

    This is hardcore network-stuff snd not directly related to matrix.


  • @Lemmchen

    I had big problems with pairdrop and webrtc which also needs coturn stun or turn(s) protocol…

    I found a good hiden hint for coturn and webrtc…

    For special usecases you need two stun-server with different ip-addresses to be able to detect a working p2p connection.

    You can use 2 different machines in different datacenters or it could also work with the same coturn on a vm with 2 different public ip-addresses.

    If a p2o-connection is not possible, a turn(s)-server should be configured in matrix homeserver too.
    This can be the same coturn as for stun.

    AND… this cost me days of research and trial&error…

    For a propper webrtc-connection in a federated system as matrix is, BOTH matrix homeservers must have configured 2 stun and at least one turn(s) server in their homeserver.yaml

    I reproduced this every time trying to establish a call from two different mobile-phones with natted internet-connections from different ISPs on different matrix homeservers with different or one with no stun/turn-server configured.
    I tried all setups many times.

    You won’t find this info elsewhere…

    What i still not got working is, ehen one client is connected through vpn, and the other not.
    I’ve no chance to establish a connection.


  • @jrp @caos
    Ich glaub nicht.
    Man kann viele Apps ohne Google gar nicht laufen lassen… DAS ist ein Problem.
    Und die Hardware ist oft mit proprietärer Hardware so verbaut, dass man einfach nicht weiß, was die zugehörige proprietäre Firmware so alles anstellt… Aber DAS gilt für alle proprietäre Hardware/Firmware…

    GrapheneOS ist deshalb nur für Google Pixel Phones, weil dieses bzgl. Hardware noch am sichersten sein soll.
    Und der Playstore und die Playservices bei GrapheneOS sind nur “ganz normale” Apps, die keine besonderen Rechte besitzen - im Gegensatz zu allen anderen auf Android basierenden CustomROMs. Das heißt, bei GrapheneOS kannst du die Playservices installieren und das kann nicht nach Hause telefonieren, wenn du ihm die Netzwerkberechtigungen entziehst.

    Ich hab auf meinem neuen Pixel 7 die Playservices aktiv aber ohne Berechtigungen für irgendwas. Damit läuft die 2FA-App für mein Banking. Und das hab ich noch in ein eigenes Benutzerprofil eingesperrt, wo ausschließlich die 2FA-App fürs Banking läuft. Das heißt, wenn ich mich einloggen oder eine Überweisung bestätigen möchte, muss ich zu erst in das Banking-Profil wechseln (eigener PIN) um die Aktion dort freizugeben.

    Im Standardprofil laufen auch die Play-Services, damit meine FIDO-Keys funktionieren. Diese Funktionalität wurde noch nie auf FOSS portiert (ist aber in Planung). Auch im Standardprofil haben die Playservices keinerlei Berechtigungen. Ich brauch und will Push-Benachrichtigungen nicht (dazu bräuchten die Playservices Netzwerkberechtigungen). Die regle ich für die Apps die ich benötige via ntfy.sh und eigenem Unified-Push Server. Alle anderen Benachrichtigungen will ich nicht. Anrufe krieg ich mit Graphene OS auch ohne Playservices signalisiert.


  • @caos
    Haxel = Bein
    Haxel stellen = Bein stellen

    Ja du hast schon recht, dass jedes CustomROM wohl besser ist als ein Stock-Android eines Herstellers oder Providers…

    Ich hab beim Kuketz nachgelesen, der verschiedene CustomROMs testet, dass /e/ eigentlich gar nicht soooo super ist. Calyx hat auch irgendwelche Probleme bzgl. Privacy.

    Und die Metapher soll bedeutet, dass ich, wenn ich helfen möchte, nicht bewusst etwas verschlimmbessern will…

    Wenn das Google Pixel von Graphene nur mehr 1 Jahr supportet wird, hat das möglicherweise den Grund, dass es von Google selbst dann auch nicht mehr supportet wird und es keine Treiberupdates mehr gibt… also auch für die anderen CustomROMS ebenfalls nicht mehr… Auch wenn andere OS den Support länger aufrecht erhalten kommt von Upstream nix mehr daher.

    Das heißt, man wiegt einen Freund in scheinbarer Sicherheit… und das meine ich mit “Haxl stellen”.

    Aber ich gestehe, ich weiß die offiziellen Supportzeiträume von Google für seine Geräte nicht.