jakob

joined 9 months ago
[–] [email protected] 3 points 1 month ago

@jaypatelani @ByteOnBikes

Please not hydrogen... please!

[–] [email protected] 2 points 2 months ago

@technocrit

Oh... and Starbucks is master of tax avoidance

[–] [email protected] 24 points 2 months ago (1 children)

@technocrit

Tell me why i don't like Starbucks...

First... Starbucks killed my beloved "Kaffehaus"-culture in vienna.

Now this.

I bought only one fucking coffee there in my whole live. It's years ago. And it will be the only one in my live.

#FuckStarbucks

[–] [email protected] 0 points 6 months ago (1 children)

@Lemmchen the different client-networks csn be the problem.

Some providers block webrtc or stun/turn...

Did you try to test your coturn on
webrtc.github.io/samples/src/c…

Delete all servers there and fill in your stun and turn (turn incl. credentials) andvtest ist.

You should get relay (=turn) and srflx (=stun) marked entries

[–] [email protected] 0 points 6 months ago (3 children)

@Lemmchen

The stun protocoll is btokering a direct p2p-connection between devices, when it's possible in case of network.

When a direct connection is not possible (both devices are behind differen natted networks/firewalls), turn is needed (turns with ssl) and the audio/video datastream runs through the turn-server.

Are your devices in the same LAN/WLAN? Or in different?
Is one at home, the other in office-network?

If they are in different networks, (it belongs to the clients, not the server!) a stun server is needed outside the network in the free, for both reachable internet!
So both can see and reach the stun/turn server.

I think, your coturn is not not good reachable from outside in your setup, that's why turn.matrix.org works, and yours not.

Coturn can work as turn and stun at the same time.

Maybe the standardports 5439 and 3478 (each also +1) or the highports are blocked by your firewall.

So you can try to let them listen on port 443 (turns) and 80 (stun) from outside. Most firewalls won't block those ports...

Or describe please, how exactly do you use your matrix? Where is your homeserver, in which networks are your clients? Do you use vpn?

This is hardcore network-stuff snd not directly related to matrix.

[–] [email protected] 0 points 6 months ago (5 children)

@Lemmchen

I had big problems with pairdrop and webrtc which also needs coturn stun or turn(s) protocol...

I found a good hiden hint for coturn and webrtc...

For special usecases you need two stun-server with different ip-addresses to be able to detect a working p2p connection.

You can use 2 different machines in different datacenters or it could also work with the same coturn on a vm with 2 different public ip-addresses.

If a p2o-connection is not possible, a turn(s)-server should be configured in matrix homeserver too.
This can be the same coturn as for stun.

AND... this cost me days of research and trial&error...

For a propper webrtc-connection in a federated system as matrix is, BOTH matrix homeservers must have configured 2 stun and at least one turn(s) server in their homeserver.yaml

I reproduced this every time trying to establish a call from two different mobile-phones with natted internet-connections from different ISPs on different matrix homeservers with different or one with no stun/turn-server configured.
I tried all setups many times.

You won't find this info elsewhere...

What i still not got working is, ehen one client is connected through vpn, and the other not.
I've no chance to establish a connection.

[–] [email protected] 0 points 6 months ago

@jrp @caos
Ich glaub nicht.
Man kann viele Apps ohne Google gar nicht laufen lassen... DAS ist ein Problem.
Und die Hardware ist oft mit proprietärer Hardware so verbaut, dass man einfach nicht weiß, was die zugehörige proprietäre Firmware so alles anstellt... Aber DAS gilt für alle proprietäre Hardware/Firmware...

GrapheneOS ist deshalb nur für Google Pixel Phones, weil dieses bzgl. Hardware noch am sichersten sein soll.
Und der Playstore und die Playservices bei GrapheneOS sind nur "ganz normale" Apps, die keine besonderen Rechte besitzen - im Gegensatz zu allen anderen auf Android basierenden CustomROMs. Das heißt, bei GrapheneOS kannst du die Playservices installieren und das kann nicht nach Hause telefonieren, wenn du ihm die Netzwerkberechtigungen entziehst.

Ich hab auf meinem neuen Pixel 7 die Playservices aktiv aber ohne Berechtigungen für irgendwas. Damit läuft die 2FA-App für mein Banking. Und das hab ich noch in ein eigenes Benutzerprofil eingesperrt, wo ausschließlich die 2FA-App fürs Banking läuft. Das heißt, wenn ich mich einloggen oder eine Überweisung bestätigen möchte, muss ich zu erst in das Banking-Profil wechseln (eigener PIN) um die Aktion dort freizugeben.

Im Standardprofil laufen auch die Play-Services, damit meine FIDO-Keys funktionieren. Diese Funktionalität wurde noch nie auf FOSS portiert (ist aber in Planung). Auch im Standardprofil haben die Playservices keinerlei Berechtigungen. Ich brauch und will Push-Benachrichtigungen nicht (dazu bräuchten die Playservices Netzwerkberechtigungen). Die regle ich für die Apps die ich benötige via ntfy.sh und eigenem Unified-Push Server. Alle anderen Benachrichtigungen will ich nicht. Anrufe krieg ich mit Graphene OS auch ohne Playservices signalisiert.

[–] [email protected] 0 points 6 months ago (3 children)

@caos
Haxel = Bein
Haxel stellen = Bein stellen

Ja du hast schon recht, dass jedes CustomROM wohl besser ist als ein Stock-Android eines Herstellers oder Providers...

Ich hab beim Kuketz nachgelesen, der verschiedene CustomROMs testet, dass /e/ eigentlich gar nicht soooo super ist. Calyx hat auch irgendwelche Probleme bzgl. Privacy.

Und die Metapher soll bedeutet, dass ich, wenn ich helfen möchte, nicht bewusst etwas verschlimmbessern will...

Wenn das Google Pixel von Graphene nur mehr 1 Jahr supportet wird, hat das möglicherweise den Grund, dass es von Google selbst dann auch nicht mehr supportet wird und es keine Treiberupdates mehr gibt... also auch für die anderen CustomROMS ebenfalls nicht mehr... Auch wenn andere OS den Support länger aufrecht erhalten kommt von Upstream nix mehr daher.

Das heißt, man wiegt einen Freund in scheinbarer Sicherheit... und das meine ich mit "Haxl stellen".

Aber ich gestehe, ich weiß die offiziellen Supportzeiträume von Google für seine Geräte nicht.

[–] [email protected] 0 points 6 months ago (5 children)

@caos
und für die alternativen OS gibts noch länger CustomROMs die supportet werden???

(btw... für mich hat ein Freundschaftsdienst die beste mögliche Privatsphäre und Datenschutz vorrang... Ich stelle ja einem Freund auch nicht das Haxel, wenn dieser schneller runter möchte...)

[–] [email protected] 0 points 6 months ago (7 children)

@caos
Das Pixel ist doch geschaffen für #GrapheneOS
Und dieses OS ist sicherheits- und privacytechnisch DAS Vorzeigeobjekt!!!

[–] [email protected] 3 points 7 months ago (1 children)
[–] [email protected] 0 points 1 year ago (1 children)

@derin

I run nginx in front of synapse and sliding-sync

And the initial sync was VERY slow...

🤔🤔

view more: next ›