Eine Frage an die User, die #Matrix auch für Voice/Video-Calls benutzen...
Ich darf ja voraussichtlich demnächst einen POC für einen professionellen Matrix-Server bei uns in der Firma aufsetzen. Also so einen mit Subscriptions und allen Bridges und vollem Support... und wenn der erfolgreich ist, der POC, dann gibts einige tausend neue Matrix-User...
Im Vorfeld teste ich natürlich schon mit meinem privaten Matrix damit ich mit Erfahrungen glänzen kann...
Via Android klappt Voice und Video-Call ausgezeichnet.
Aber am Desktop (Linux) krieg ich das Zeugs nicht hin.
Ich habe folgende Varianten:
- Element Web (selbstgehostet in der aktuellen Version)
- Element-Desktop via deb und via flatpak
- Schildichat via deb und via flatpak.
Element-Web erkennt das Mikrophon, gibt mir aber keine Audio-Ausgabe zur Auswahl. Ich hör also nix.
Element-Desktop und Schildichat Desktop sowohl via deb als auch via flatpak erkennen nicht einmal das Mikrophon und verweigern den Rufaufbau.
Kennt dieses Problem jemand?
Kann das jemand nachstellen?
[DE] Die auf dieser Website verwendeten Cookies dienen ausschließlich der technischen Bereitstellung des Webangebotes. | [EN] The cookies used on this website serve exclusively for the technical provision of the web offer
𝗣𝗠𝗝 👽
Als Antwort auf jakob 🇦🇹 ✅ • • •Olaf von Bachgau.Social
Als Antwort auf jakob 🇦🇹 ✅ • •@𝗝𝗮𝗸𝗼𝗯 :𝗳𝗿𝗶𝗲𝗻𝗱𝗶𝗰𝗮: 🇦🇹 ✅
Bei mir, ich meine aus dem Arch Repo
4censord
Als Antwort auf jakob 🇦🇹 ✅ • • •Hmm, ich manage eine Matrix Server in meiner Organisation von ähnlicher größer, mir sind solche Probleme nicht bekannt.
Es ist aber inzwischen über 4 Wochen her das ich einen Audiocall gemacht habe.
Hast du einen turn/stun server eingerichtet?
jakob 🇦🇹 ✅
Als Antwort auf 4censord • • •@4censord
Ich habe einen eigenen coturn eingerichtet.
Aber irgendwas ist ganz eigenartig.
Ich krieg über netzwerkgrenzen keine Verbindung mehr hin.
Am Vormittag gings noch teilweise, jetzt nicht mehr.
4censord
Als Antwort auf jakob 🇦🇹 ✅ • • •jakob 🇦🇹 ✅
Als Antwort auf 4censord • • •@4censord
Die fehlenden Audio-Devices konnte ich mittlerweile lösen. Die lagen an einer falschen turn/stun-Config im Matrix-Server... (hätt ich NIE gedacht).
Aber ich komm nicht aus dem Netz raus. Kann nur Voice-Verbindungen aufbauen, wenn ich im selben Netz bin. Auch wenn ich den Turn-Server von matrix.org verwende.
Es ist zum "aus der Haut fahren"
4censord
Als Antwort auf jakob 🇦🇹 ✅ • • •> turn/stun-Config im Matrix-Server... (hätt ich NIE gedacht).
Hätte ich auch nicht gewusst.
Wie sieht es bei dir mit ipv6 aus?
Hast du das, hat dein Peer das, und wie sieht es mit dem server aus?
jakob 🇦🇹 ✅
Als Antwort auf 4censord • • •@4censord
Hmmm... hab mal die DNS-Einträge aufgeräumt, und nochmal von ganz vorne begonnen mit der config...
Jetzt klappt es wieder.
Nicht bei jedem Mal, aber bei jedem 2. Versuch.
Aber es braucht EWIG bis die Verbindung dann hergestellt ist... bis zu 20 Sekunden.
Aber vom Laptop aus schaff ich es immer noch nicht. Weder mit der Webapp noch mit Schildichat oder Element....
Am liebsten würd ich den ganzen Krempel echt um die Erde hauen.
jakob 🇦🇹 ✅
Als Antwort auf jakob 🇦🇹 ✅ • • •WebRTC: ICE failed, your TURN server appears to be broken, see about:webrtc for more details
Aber ich kann den Scheißdreck über verschiedenste Tests erfolgreich erreichen und krieg Kandidaten...
Nur am Desktop mit Matrix geht der Dreck nicht.
WTF bin ich angepisst auf den Mist.
jakob 🇦🇹 ✅
Als Antwort auf jakob 🇦🇹 ✅ • • •https://kino.schuerz.at/w/921b46a9-2a47-43fc-90f0-11c4cb48f462
jakob :peertube:
2023-04-25 20:43:53
jakob 🇦🇹 ✅
Als Antwort auf jakob 🇦🇹 ✅ • • •Vor allem, was ich nicht verstehe...
Warum gehts von Android zu Android, aber vom Linux-Desktop bekomm ich einfach keine Audio/Video-Verbindung zustande.
Firewall ist deaktiviert, iptables -L -t nat gibt auch nix besonderes aus.
Es sind sowohl Webapp also auch Schildichat und Element (beides per Deb und via flatpak installiert) blockiert. Der Scheiß schreibt, dass der turn-server kaputt wäre...
Aber der Trickle-Test, der ICE-Test (beide Websites) und auch turnunitl_uclient lässt mich erfolgreich mit dem Turn-Server in Verbindung treten und gibt mir Kandidaten.
Nur die depperten Clients wählen keine aus.
jakob 🇦🇹 ✅
Als Antwort auf jakob 🇦🇹 ✅ • • •Ich kann sogar vom Laptop aus per netcat die geöffneten Ports für die Verbindung (die ich aus dem Log habe) mittel tcp und udp erreichen...
Nur die Clients wählen die nicht... und die Verbindung bricht irgendwann ab.
jakob 🇦🇹 ✅
Als Antwort auf jakob 🇦🇹 ✅ • • •Auch mit Chromium. Webclients mit und ohne Addons (also auch im Safemode) getestet...
Und sogar wenn ich im selben Netz bin.
Irgendwie hab ich den Eindruck, dass der Laptop die Verbindung nicht zulässt...
Parallel dazu kann ich mit Pairdrop aber eine Verbindung herstellen. Das nutzt den selben stun/turn-Server auf den selben Ports...
Also vermute ich, es liegt an Matrix selbst.
4censord
Als Antwort auf jakob 🇦🇹 ✅ • • •Ich habe bei mir mal auch ein bisschen getestet.
Meine Testsysteme:
* Linux (6.3.8-arch1-1), Schildichat flatpak, Heiminternetverbindung
* Android, Element, mobiles Internet
In beiden Richtungen baut sich die Verbindung sofort auf. Ton wird problemlos übertragen.
4censord
Als Antwort auf 4censord • • •jakob 🇦🇹 ✅
Als Antwort auf 4censord • • •@4censord
Das wäre sehr nett.
4censord
Als Antwort auf jakob 🇦🇹 ✅ • • •Das werden warscheinlich mehrere nachrichten, meine instanz hat nen relativ kleines längenlimit
In der homeserver.yaml:
```yaml
turn_allow_guests: false
turn_shared_secret: jSlxausvLVdY0ud0k10vCtxCCM01JBqQGJ0sPtMAV0frYDEYf2nD9a5KGkbHQiWV
turn_uris:
- turn:turn.[...]?transport=udp
- turn:turn.[...]?transport=tcp
# - turns:turn.[...]?transport=udp
# - turns:turn.[...]?transport=tcp
```
der host turn.[...] hat A und AAAA records
4censord
Als Antwort auf 4censord • • •Die coturn config enthält folgendes:
```
verbose
use-auth-secret
static-auth-secret=[...]
server-name=turn.[...]
realm=turn.[...]
syslog
```
4censord
Als Antwort auf 4censord • • •Schildichat auf dem desktop:
`Linux thearch 6.3.8-arch1-1 #1 SMP PREEMPT_DYNAMIC Wed, 14 Jun 2023 20:10:31 +0000 x86_64 GNU/Linux`
`chat.schildi.desktop 1.11.30-sc.2`
labs:
Video-rooms
Latex maths
Message pinning
allow marking rooms unread
show message previews for reactions in all rooms
4censord
Als Antwort auf 4censord • • •Android 13, gegoogelt (Calyxos 4.10.0)
element aus dem fdroid:
Version: 1.5.32 [40105320](F-8dcb5f70)
Matrix sdk: 1.5.32 (8dcb5f70)
labs:
swipe to reply
latex maths
threaded messages
defered dms
Keine weiteren einstellungen zu audio vorhanden
4censord
Als Antwort auf 4censord • • •Wenn du noch irgendwas wissen möchtest, frag gerne.
jakob 🇦🇹 ✅
Als Antwort auf 4censord • • •@4censord
Sehe ich das richtig?
Du verwendest kein ssl-gesichertes turn?
Angeblich gibts ja Problrme mit Letsencrypt und zerossl Zertifikaten...
Aber was ich dazu rausfand, liegt das bloß an den Dateiberechtigungen am Originalort..
4censord
Als Antwort auf jakob 🇦🇹 ✅ • • •Ja, kein tls gesichertes turn. Ich bin mir selber nicht mehr sicher warum, aber das ist jetzt schon ne weile so.
> Angeblich gibts ja Problrme mit Letsencrypt und zerossl Zertifikaten...
Sollte ich mir mal irgendwann wieder anschauen, und gegebenenfalls mit anderen certs auch mal testen
jakob 🇦🇹 ✅
Als Antwort auf 4censord • • •@4censord
ok.
Ich hätte halt gerne auch Transpirtverschlüsselung.
Aber es ist wurscht... es funktioniert auch ohne tls nicht...
4censord
Als Antwort auf jakob 🇦🇹 ✅ • • •Einziges was mir gerade noch eingefallen ist:
Du hast irgendwann letztens was von DNS geschrieben, hast du geschaut das die Änderungen schon propagiert sind?
4censord
Als Antwort auf 4censord • • •Und ich sehe gerade das ich vergessen habe hier das turn secret raus zu nehmen.
brb, rotating credentials
jakob 🇦🇹 ✅
Als Antwort auf jakob 🇦🇹 ✅ • • •So neue Erkenntnis. Und dieses XKCD-Comic passt ausgezeichnet dazu
Ich habe ein Smartphone A, das ist im A1-Netz.
Und ein Smartphone B das ist im Netz von Hutchinson 3G.
Mein Internet daheim ist ebenfalls von Hutchinson 3G (Hybrid Festnetz + Mobil).
Ich habe am A1-Phone einen Testaccount bei irgend einem Matrix-Anbieter.
Und am 3-Phone meinen eigenen.
1) Wenn ich beide Phones im Mobilfunk habe, kann ich wechselweise problemlos eine Voice-Verbindung herstellen.
2) Wenn ich das A1-Phone im WLAN habe und das 3-Phone nicht, dann klappt es ebenfalls in beide Richtungen.
3) Wenn ich das 3-Phone im WLAN habe und das A1 nicht, kann ich keine Verbindung herstellen.
4) Wenn ich beide im selben WLAN habe, kann ich wieder eine Verbindung herstellen.
5) Wenn ich das A1-Phone im WLAN habe und den Laptop auch, kann ich eine Verbindung herst
... mehr anzeigenSo neue Erkenntnis. Und dieses XKCD-Comic passt ausgezeichnet dazu
Ich habe ein Smartphone A, das ist im A1-Netz.
Und ein Smartphone B das ist im Netz von Hutchinson 3G.
Mein Internet daheim ist ebenfalls von Hutchinson 3G (Hybrid Festnetz + Mobil).
Ich habe am A1-Phone einen Testaccount bei irgend einem Matrix-Anbieter.
Und am 3-Phone meinen eigenen.
1) Wenn ich beide Phones im Mobilfunk habe, kann ich wechselweise problemlos eine Voice-Verbindung herstellen.
2) Wenn ich das A1-Phone im WLAN habe und das 3-Phone nicht, dann klappt es ebenfalls in beide Richtungen.
3) Wenn ich das 3-Phone im WLAN habe und das A1 nicht, kann ich keine Verbindung herstellen.
4) Wenn ich beide im selben WLAN habe, kann ich wieder eine Verbindung herstellen.
5) Wenn ich das A1-Phone im WLAN habe und den Laptop auch, kann ich eine Verbindung herstellen.
6) Wenn ich den Laptop per Thetering mit dem 3-Phone ins Internet schicke, und das A1-Phone im Mobilnetz habe (also quasi Punkt 1 verlängert), kann ich keine Verbindung herstellen.
7) Wenn ich den Laptop per Thetering mit dem 3-Phone ins Internet schicke, und das A1-Phone im WLAN habe (also quasi Punkt 2 verlängert), kann ich keine Verbindung herstellen.
Bei 6) und 7) kann ich aber wie bei 1) und 2) aber sehr wohl von Phone zu Phone eine Verbindung herstellen.
Ich stehe jetzt vollkommen an.
DNS? Weil "it's always DNS"
Firewall? aber am Gerät?