[03:54:58]
<Kirk> Buongiorno a tutti.
Vi riporto il ragionamento che ho fatto io quando ho scelto di sposare matrix, dopo aver valutato i diversi sistemi che il mondo opensource offre.
Volevo un sistema mio, che fosse opensource, federato, dove nessuno potesse impormi cosa dire o come dirlo, in pratica volevo quel ultimo centimetro di libertá che nessuno puó levarmi.
La scelta rimaneva fra 2 sistemi, xmpp e matrix.
XMPP non lascia tracce in giro, niente metadati, conversazioni cifrate (ognuno sceglie come e se cifrare), facilitá di occultamento etc etc.
Matrix, i metadati sono sharati su tutti i server della federazione, difficoltá di occultamento, dati cifrati con protocollo comune a tutti.
Questa la scelta che mi si é parata davanti.
Cosa accade se sequestrano un server xmpp che ha aperto una stanza alla quale partecipo ?
Un DISASTRO, tutti i metadati presenti sul server sequestrato vengono meno, il risultato? addio per sempre stanza.
Cosa accade se sequestrano un server matrix che ha aperto una stanza alla quale partecipo ?
NIENTE, assolutamente NIENTE, gli altri membri neppure se ne accorgono.
Cosa trovano i sequestratori sul server?
In entrambe i casi trovano i metadati di quel server, nel caso del server matrix trovano anche TUTTI i metadati di tutti gli altri server in cui quel server é entrato in contatto.
Ovvero i sequestratori trovano in chiaro il chi parla con chi.
La crittografia di xmpp non é efficace semplimente perché non essendoci uno standard fissato, ognuno fa come vuole, massima libertá ma questa libertá si paga con l'impossibilitá di cifrare tutto con tutti e dunque molte conversazioni risultano in chiaro.
Sul server matrix il 90% delle comunicazioni é cifrato, dunque i sequestratori trovano i metadati, ma non le conversazioni.
Ecco perché ho scelto matrix.
Nel mio caso specifico, un reverse proxy gira su una VM da 1000 lire, il server synapse gira al sicuro da un altra parte, il reverse proxy raggiunge il mio server attraverso tor.
In caso di sequestro, i sequestratori si ritroverebbero in mano un guscio vuoto, privo di qualsiasi dato o metadato.
Tempo 10 minuti, rimetto su un reverse proxy, giro il dns e riparto spedito.
Potrebbero bloccarmi il dominio, a quel punto il gioco si fa duro, la federazione con il mio server cade. Pulisco il database, cambio il nome, riaccendo tutto, mi ricollego alle stanze che esistono ancora perché SOLO 1 server é stato sequestrato, il mio e in men che non si dica il mio server si riallinea, non é accaduto nulla.
Sono una persona nuova? SI !
Ma le mie conversazioni stanno li, le conversazioni dei miei amici sono rimaste li, tutto come se nulla fosse accaduto.
Le conversazioni private ?
reimporto il database, le chiavi di cifratura del mio client le ho forgiate io, dunque le ho ancora, mi chiamavo tizio, adesso mi chiamo caio, ma sempre io sono.
Dunque una sicurezza di N-1 ovvero finche ne resta almeno uno in piedi, la federazione é salva.
Questo il ragionamento che ho fatto quando ho scelto matrix
[04:28:19]
<Ark> Io ho fatto qualche test di videochiamata con buoni risultati ma non sempre continui. Si va, a seconda del server, dall'eccellenza alle chiamate che non partono. Come client ho testato Dino e Movim ed entrambi sono perfettibili. Non mi sembra, nel complesso, un sistema all'altezza dei servizi di videocomunicazione offerti da Google e Microsoft, ed è un peccato. Magari sarò anche stato sfigato nei test, non lo nego, ma vedo discontinuità nella resa.
[04:44:40]
<Ark> Di Matrix, come hai potuto capire, non so proprio nulla. Ho fatto un account che ho usato per la prima volta in bridge su questa chat grazie alle tue indicazioni. Però, spezzo una lancia a favore di xmpp per quella che è la mia esperienza di utente. Considero "sicure" solo le conversazioni cifrate fra utenti e, mi sembra, che la cosa sia ormai ampiamente diffusa nelle comunicazioni 1:1. Ho sempre visto istanze che permettono l'uso della cifratura OMEMO e OpenPGP. Per il resto, di sicuro non c'è nulla se la cifratura non è implementata (vedi questa chat in chiaro). Matrix garantisce sicurezza e cifratura continua e speriamo sia così, ma trovo più intuitiva (anche se più scomoda) l'implementazione di xmpp che per ogni device prevede lo scambio di chiavi pubbliche. Non mi è chiaro il meccanismo di recupero chiavi attraverso il codice di recupero di matrix, quando ci si riconnette dopo una disconnessione; c'è da fidarsi che le chiavi dell'utente sul server siano conservate a loro volta cifrate?
[05:15:20]
<Ark> Poi un'altra cosa. Io come utente xmpp sono radicato su movim.eu ma posso loggarmi anche su https://movim.uuxo.net , ad esempio. Nel caso, più teorico che pratico, che i server facenti capo a matrix.org (dove ho attivato il mio account) "cadessero", potrei loggarmi in un'altro server federato della rete matrix? Chiedo per curiosità.
[05:39:00]
<darhma> Su movim.uuxo.net però ti logghi sempre con l'account movim.eu, movim è anche un client web, per cui è come element web per matrix, anzi matrix per resilienza è meglio di xmpp (secondo me l'unica cosa in cui è "meglio" con molte riserve) perché mantiene duplicati delle stanze/gruppi su ogni server partecipante, mentre i muc/gruppi xmpp esistono solo sul server sui quali vengono creati, ma questo è anche il motivo per cui matrix si lascia dietro tanti metadati, ed in parte il motivo per cui la sua decentralizzazione non è proprio il massimo considerando che la gran parte degli account sono quelli di matrix.org.
[06:06:10]
<Ark> Sì è una federazione più teorica che pratica, ma magari col tempo si distribuirà meglio. Resta il problema dei metadati e del diritto all'oblio. Matrix stessa chiarisce che non cancella i riferimenti dell'account eliminato, se la cosa snatura e/o altera in modo consistente le chat pubbliche alle quali questo ha partecipato. Dicono, in merito, di valutare caso per caso. Capirete che la cosa non è il massimo. Questo obbliga le persone ad utilizzare account farlocchi senza foto reali, perché se decidi di cancellare l'account non è detto che i tuoi riferimenti sulle chat vengano eliminati. Un'altra cosa che mi ha fatto riflettere, ma di carattere economico; pongono limiti al traffico dati giornaliero e mensile. Per alzarli si paga un prezzo. Per carità, nulla di illecito, ma mi par di capire la direzione che la rete sta prendendo. Gratis per invogliare l'utente con la prospettiva di farci denaro. Un po' come FB e Instagram che sono divenutii a pagamento per chi non vuole farsi profilare. È da considerare anche questa cosa per un'eventuale adozione futura.
[06:26:38]
<darhma> Questa cosa del limite di traffico non la sapevo, ma dove sul server matrix.org?
[06:27:58]
<darhma> A differenza di FB&co però puoi cambiare server o anche gestirne uno tuo
[06:29:24]
<darhma> poi matrix a me non è che piaccia molto
[06:30:43]
<darhma> ma secondo me non è neanche troppo giusto confrontarlo con xmpp, perché alla fine sono due cose abbastanza diverse
[06:32:23]
<Ark> Si, su matrix.org
[06:32:54]
<Ark> https://matrix.org/homeserver/pricing/
[06:35:55]
<Ark> Diversi nei protocolli ma volti a fornire lo stesso servizio. Dal punto di vista tecnico chi amministra un server dell'uno o dell'atro tipo esprimerà le sue preferenze, ma lato "consumer" sono strumenti di comunicazione globale (o almeno così pretenderebbero di essere).
[06:44:33]
<Ark> Sul diritto di essere cancellati, indico i punti 2.1.3 e 2.1.3.1: https://matrix.org/legal/privacy-notice/
[06:48:10]
<Ark> Diversi nei protocolli ma volti a fornire lo stesso servizio. Dal punto di vista tecnico chi amministra un server dell'uno o dell'altro tipo esprimerà le sue preferenze, ma lato "consumer" sono strumenti di comunicazione globale (o almeno così pretenderebbero di essere).
[16:54:06]
<Kirk> Dunque chiariamo alcuni punti.
Con Matrix puoi scegliere se essere il padrone di casa o essere un ospite.
Nel primo caso la struttura é la tua e la policy anche, quindi sei il padrone del tuo destino.
Nel secondo caso sei un ospite, hai le chiavi di casa, ma le regole e la struttura sono dettate dal padrone di casa.
Con 10^100 o piccolissimosoffice, il padrone di casa é uno coi soldi, ha una copia delle chiavi di casa e entra quando gli pare senza chiedere permesso!
Adesso é ovvio che un povero disgraziato che ha messo su un server con le pezze al culo, non possa garantirti gratis gli standard qualitativi dei signori coi soldi, visto che dalla tua chat non guadagna nulla.
Non ti spia dal buco della serratura, non rivende la tua vita privata, non ti monetizza in nessun modo ...
Secondo me la qualitá é fin troppo alta.
[17:00:06]
<Kirk> Questa chat, non é cifrata proprio perché ci sono i bridge verso altri sistemi che non hanno uno standard di cifratura.
Posso garantirti che con Matrix puoi creare stanze cifrate e resilienti con migliaia di utenti.
La resilienza, per l'architettura con cui é fatto XMPP non é possibile.
La cifratura con XMPP é fattibile ma solo se si é tutti d'accordo sul protocollo di cifratura.
Perché se io arrivo con il protocollo XCAZ2, nessuno mi legge e non leggo nessuno.
[17:00:55]
<Ark> Tutto vero. Mettiti però nei panni dell'utente privato al quale si prospsetta un mondo migliore e più giusto attraverso l'uso di servizi del Fediverso (più che in mainstream) e in reti decentralizzate. Ben vero che i server qui predisposti sono offerti senza nulla chiedere in cambio ed io come utente non mi sogno di pretendere nulla. Valuto solo le opportunità che mi sono offerte. Ci sono server jabber (recenti) che hanno seri problemi sui flussii video/audio nelle chiamate. Lo so perché magari un server gemello dello stesso pool non li ha ... Quindi, ben lungi dal voler criticare qualcuno (anzi ringrazio tutti)
[17:07:49]
<Kirk> L'architettura di matrix é tale che se cancelli un messaggio o un account, questo non viene eliminato dal DB, viene marcato come eliminato, ma sul DB rimane per sempre.
É il prezzo da pagare per la resilienza.
Come ho spiegato, se un server muore, agli altri server non frega nulla, i messaggi destinati al server morto fanno la fine di un fiocco di neve che cade al suolo in una giornata afosa di agosto, evapora prima che possa toccare il suolo.
Ma latraccia di quel server rimarrá per sempre.
Se quel server dovesse tornare in vita, si riallinerebbe scaricando i dati dagli altri server.
Ora vorrei capire qual'é la vera preoccupazione, quali dati sensibili hai dato alla federazione per poterti registrare ?
Il nickname ?
Perché quella é l'unica cosa che rimane nella federazione.
Per il resto del utente Ark, io nel database non ho nulla se non le conversazioni IN CHIARO DOVUTE AL IMPOSSIBILITÁ DI CIFRARE A CAUSA DEI BRIDGE. Ed il Nick
[17:09:37]
<Ark> Ma son d'accordo. Non sto facendo polemica.
[17:10:08]
<Ark> Sto valutando solo come funziona. Tutto qui.
[17:16:39]
<Kirk> Chiariamo la parte economica.
Io possiedo il mio server, potrei veicolare TB di dati al secondo, se la mia rete me lo permettesse, non pago un centesimo ad alcuno..
Mi sono federato senza chiedere permesso ad anima viva.
Come detto prima, io sono il padrone di casa mia, a casa mia comando io, non chiedo permesso a nessuno.
La federazione mi permette di collegare la mia "isola segreta" al mondo esterno.
Non mi é stato chiesto nulla in cambio.
Adesso io credo che il padrone di casa detti le regole di casa propria, se mettono dei limiti al traffico, mi sembra giusto, i server costano in termini economici e in termini di lavoro animale.
Quindi la federazione é una federazione VERA, VERISSIMA.
La libertá é massima.
Addirittura si puó essere liberi di scegliere un altro server con politiche differenti o installare un proprio server.
Non mi sembra questa una federazione finta.
Si chiama federazione, perché per aderire bisogna sottostare al protocollo.
Se vuoi un protocollo diverso, puoi forKare la federazione
[17:20:06]
<Kirk> Ark: Ma anche io non sto facendo polemica, sto cercando di spiegare il funzionamento, secondo il mio punto di vista.
Ho testato ed analizzato il fediverso per oltre 6 mesi, alla fine sono giunto a queste conclusioni.
Ma sono aperto a qualsiasi altra cosa mi venga prospettata e pronto a cambiare idea immediatamente, se trovo qualcosa di meglio.
[17:22:58]
<Kirk> Ark: purtroppo io ho il terrore della censura e so che se installo un Prosody e me lo sequestrano, perdo tutto !
[17:34:36]
<Ark> In quanto sysadmin, se ti viene sequestrato un server dall'Autorità Giudiziaria, non hai colpe da farti; evidentemente uno o più utenti del suo server sono indagati ... Diverso è il caso del furto di credenziali o accesso fisico non autorizzato; si potrebbe configurare un caso di data breach. E la cosa può avere i suoi risvolti giudiziari se vengono trafugati dati sensibili. Ora, se la tua è un'attività hobbistica e i tuoi utenti si chiamano ark12476 ... Chi se ne frega. Se però, stai cercando una tecnologia per un uso futuro prolungato, certe riflessioni le fai ...
[17:35:10]
<Ark> Sia lato admin che come utente
[17:44:24]
<Kirk> Le mie preoccupazioni non sono basate sulle autorità giudiziarie di paesi nobili. Esistono paesi, purtroppo che mi fanno vergognare di essere un essere umano. In quei paesi il bruteforce non si fa con. /john-the-ripper. Si con un tubo di ferro, una saldatrice e delle pinze. Hanno un efficacia nel craccare le chiavi di cifratura mai vista prima, altro che computer quantistici. E in ogni caso i dati del server sequestrato sono persi per tutti gli utenti, se non c'è resilienza.
[17:47:39]
<Ark> La penso come te. La debolezza delle chiavi di accesso e della cifratura, in genere, è rappresentata più dall'estorsione che da altro.
[17:50:01]
<Ark> In certi contesti, molto delicati, forse è preferibile la "volatilità" alla resilienza. Certe informazioni, cadute in mani sbagliate, possono compromettere la vita di molti.
[17:54:05]
<Kirk> D'accordo, il problema è che se beccano un XMPP trovano le stesse cose che stanno su matrix, con la differenza che con XMPP cade tutta l impalcatura
[17:55:57]
<Kirk> Se sequestrassero matrix.org per colpire me, potrebbero trucidare tutti che io rimarrei al sicuro con i miei dati. Se beccassero me, potrebbero arrivare al mio server, ma nessun altro se ne accorgerebbe
[17:56:58]
<Ark> E, di contro, su Matrix non cancelli le tue tracce neanche se vuoi. Dipende dalle esigenze. Tu come amministratore ti poni sull'ottica del servizio fornito; è imperativo tornare operativi col minimo danno. Io come utente che son stato profilato per anni dalle big tech mi chiedo; quando mai si dimenticheranno di me?
[17:57:43]
<Kirk> Un momento: ma quali sono esattamente le tracce di cui parli?
[17:58:38]
<Ark> Sequestrano e torturano te per accedere ai dati dei tuoi utenti. Questo potrebbe essere lo scenario. Se qualcuno volesse colpire te, cosa gliene importa del tuo server?
[18:04:51]
<Ark> Questa è la domanda da $ 10^6 ... ;-)
[18:05:47]
<Ark> Dipende: 1- Da che dati hai inserito durante l'iscrizione al servizio (una mail buona? Una farlocca? Un cellulare?)
[18:06:01]
<Kirk> Allora se sequestrano il Mio server o uso XMPP o uso matrix o qualsiasi altra cosa i dati sono gli stessi
[18:07:08]
<Kirk> Se sequestrano un altro server XMPP i dati non ci sono, se sequestrano un altro matrix i dati sono Ark ==>kirk
[18:07:21]
<Kirk> Kirk ==>Ark
[18:07:48]
<Kirk> Mi pare un po' pochino, come traccia
[18:08:26]
<Ark> 2- Da come è gestito il servizio: cifrato, non cifrato, gli admin vedono i "contatti" (anche se non le conversazioni delgi utenti)? Nei log cosa si legge? Dipende dall'applicazione offerta. Whatsapp garantisce privacy, ma non so dietro la cortina cosa sia visibile o meno, perché il servizio è offerto solo dall'azienda che lo offre ...
[18:09:00]
<Kirk> Whatsap ti forgia le chiavi che servono a non far intercettare il traffico da terzi, ma le chiavi le hanno loro
[18:09:06]
<Ark> 2- Da come è gestito il servizio: cifrato, non cifrato, gli admin vedono i "contatti" (anche se non le conversazioni delgi utenti)? Nei log cosa si legge? Dipende dall'applicazione offerta. Whatsapp garantisce privacy, ma non so dietro la cortina cosa sia visibile o meno, perché il servizio è offerto solo dall'azienda che lo ha inventato.
[18:09:30]
<Kirk> Stessa cosa Telegram e tutti coloro che campano con i tuoi dati
[18:10:00]
<Ark> Esatto. Ma l'utente finale equivoca perché ha letto lo slogan: "Solo tu e il tuo corrispondente potete leggere i messaggi, nemmeno noi ..."
[18:10:17]
<Ark> Capisci cosa intendo?
[18:11:48]
<Ark> La sicurezza parte da noi. da un uso consapevole dei mezzi tecnologici. Capirli a fordo, forse è un'impresa davvero titanica, ma almeno ci si provi. L'app supersicura facile facile che la usa anche la nonna, la devono ancora inventare.
[18:14:28]
<Ark> Ci vendono la firma digitale dove: 1- Chiave privata; 2- Chiave pubblica; 3- Certificato sono emessi tutti dall'ente predisposto al servizio. Qualcosa "sounds insane" ... Perché l'utente non ha la conoscenza e la voglia di usare openssl
[18:15:08]
<Ark> Anche il PIN di sblocco lo scelgono loro ...
[18:15:56]
<Ark> Vedi aruba, namirial e Co.
[18:22:05]
<Ark> E poi c'è anche l'amministratore ... Certi attacchi proditori ai dati degli utenti avvengono per configurazioni poco felici.
[18:30:10]
<Kirk> Quando ero bambino ci stava il dentifricio con gardol, poi qualcuno si è chiesto cosa fosse il vardol ed è sparito. Chi si chiedeva cosa fosse il gardol appartiene alla stessa razza che oggi usa matrox. Gli altri usano zozzapp
[18:48:50]
<Ark> Esatto, noi siamo così. E siamo sempre in pochi. Siamo i nerds, i paranoici ... Perché quando si userà Matrix ne troveremo le carenze e cercheremo altro. Anime in pena, sempre.
[18:55:02]
<Kirk> Io uso matrix e se trovo carenze o bug li segnalo. Se non mi danno retta:FORK
[18:55:17]
<Kirk> 🔱
[19:06:51]
<Ark> Orpo! Saresti capace di fare un fork di un progetto simile? Sei bravo forte!
[19:38:55]
<Kirk> Io sono un pedone su una scacchiera, per fare scacco matto chiedo aiuto a chi la pensa come me.
[19:41:44]
<Kirk> Quando si segnala qualcosa, se hai ragione, solitamente ci sta una marea di gente che la pensa come te. Se é un idea di merda, sei da solo.
A quel punto ti chiedi se é veramente una buona idea e se lo é sta tranquillo, la cavalleria arriva.
Guarda il progetto Devuan
[19:42:30]
<Kirk> Se é nato, significa che a parecchi stava sul ca2Z0 systemd
[19:47:43]
<Kirk> Ark: Solitamente quello che ferma un fork, non é il non essere capaci, ma la paura di non essere capaci.
Capaci si diventa, basta avere la testa dura.
Se ci pensi, prima delle scuole elementari quasi nessuno di noi sapeva scrivere ....
[19:51:49]
<Kirk> Un tifoso disse al golfista Gary Player: Sei fortunato, peró !
Dopo che questi fece 3 tiri consecutivi in buca !
Gary Player rispose: Hai ragione, peró piú mi alleno e piú divento fortunato !
[19:55:17]
<Kirk> In realtá non sono sicuro che la frase sia veramente di Gary Player, peró comunque rende l'idea
[22:31:07]
<Ark> È così che si va avanti, bravo.
[22:31:07]
<Kirk> adesso sto sbattendo le corna su coturn, qualcuno é pratico ?
[22:32:48]
<Ark> https://docs.jami.net/it/developer/going-further/setting-up-your-own-turn-server.html
[22:32:51]
<Kirk> Ark: proprio li sto sbattendo le corna, proprio su quella guida.
il problema che ho é sul nat
[22:33:13]
<Ark> Qualche dettaglio in più?
[22:34:59]
<Kirk> forward delle porte da router verso rete interna, fin qui tutto ok.
dichiarando external-ip 2 utenti a 1 metro di distanza si ritrovano a fare un giro pazzesco per passare nel router di frontiera.
Se non dichiaro external-ip gli utenti interni vanno alla grande ma un utente esterno, non sa come contattarmi
[22:35:34]
<Kirk> l'ideale sarebbe usare V6 per tutto
[22:35:59]
<Kirk> ma putroppo molti sono ancora all'etá della pietra e dunque serve V4
[22:44:05]
<Kirk> avevo pensato ad una architettura tipo:
eth0 10.0.0.4
eth0:0 10.0.1.4
listening-ip=10.0.0.4
listening-ip=10.0.1.4
listening-ip=2001:6501:f1ca::1
external-ip=IPPUBBLICO/10.0.1.4
external-ip=2001:6501:f1ca::1
[23:12:12]
<Ark> Allora, per semplificare, io proverei ad isolare il sistema per semplificare il più possibile. Facciamo che ci interessa, per ora, solo un numero IP dentro la rete. Sulla macchina abbasserei il firewall (per non avere intralci durante il test). Assicurati che l'indirizzo sia assegnato con dhcp (o dhclient. UPnP attivo.
[23:23:20]
<Ark> Sul router
[23:25:06]
<Kirk> ip é statico, non uso dhcp
[23:25:06]
<Kirk> niente fw, tutto liscio
[23:25:06]
<Ark> cat /etc/resolv.conf ?
[23:25:08]
<Kirk> 10.0.255.254
[23:33:01]
<Kirk> ma tanto parliamo di ip diretti, non deve risolvere nessun FQDN
[23:33:21]
<Ark> Proponevo il dhcp per risolvere eventuali problemi di configurazioni. Poi, capito dove sta l'errore, si torna all'indirizzo statico. Vedo due schede di rete e due reti: toglierei ogni riferimento, se possibile a indirizzi IPv6
[23:33:22]
<Kirk> quelli li ho aggiunti dopo.
Chiarisco, coturn funziona.
Se dichiaro external-ip tutti gli utenti passano dal router di frontiera.
Se non lo dichiaro, gli utenti esterni non mi raggiungono.
Il punto sta nel essere raggiunti dal esterno, senza fare giri terribili per chi sta sulla sulla mia stessa rete
[23:33:37]
<Kirk> per capirci meglio, se voglio raggiungere il coturn di 10.0.8.254
traceroute 10.0.8.254
traceroute to 10.0.8.254 (10.0.8.254), 30 hops max, 60 byte packets
1 10.0.0.254 (10.0.0.254) 1.188 ms 1.139 ms 1.118 ms
2 10.0.8.254 (10.0.8.254) 132.340 ms 132.304 ms 132.265 ms
Se lo voglio raggiungere col FQDN
1 10.0.0.254 (10.0.0.254) 0.648 ms 0.579 ms 0.549 ms
2 192.168.0.254 (192.168.0.254) 1.305 ms 1.443 ms 1.532 ms
3 192.168.1.1 (192.168.1.1) 3.660 ms 3.625 ms 3.835 ms
4 10.206.71.79 (10.206.71.79) 15.622 ms * *
5 10.206.71.125 (10.206.71.125) 14.943 ms 15.217 ms 20.231 ms
6 94.144.63.222 (94.144.63.222) 20.195 ms 18.499 ms 18.431 ms
7 TELENOR-AS.edge4.Hamburg1.Level3.net (62.67.27.166) 21.549 ms 20.354 ms 20.564 ms
8 62.67.27.165 (62.67.27.165) 34.995 ms 33.630 ms 33.560 ms
9 ae2.3202.ear4.ams1.neo.colt.net (171.75.10.37) 28.462 ms 26.200 ms 26.188 ms
10 6762-3356-ams.sp.lumen.tech (4.68.74.194) 28.891 ms 25.132 ms 25.343 ms
E continua ancora per molto.
Ora mi sembra chiaro che se voglio parlare con mia moglie, che sta in sala, non posso fare 1000 Km
[23:33:37]
<Ark> https://wiki.debian.org/FreedomBox/Manual/Coturn
[23:33:38]
<Ark> Non saprei. Alzo le mani.
[23:33:38]
<Ark> Non voglio distrarti con consigli inutili. Pare un problema di routing
[23:33:39]
<Kirk> ho guardato anche questo, non ci sta la soluzione
[23:33:41]
<Kirk> non é un problema di routing, é un problema di architettura del server turn
[23:33:44]
<Ark> Hai provato la connessione con server STUN?
[23:33:44]
<Kirk> ma io il problema l´ho sul server, non sul client. Cosa centra stun ?
[23:33:45]
<Kirk> hai capito qual'é il problema o mi sono espresso male ?
[23:33:45]
<Kirk> il problema é che coturn lavora o tutto privato o tutto pubblico
[23:33:46]
<Kirk> una configurazione ibrida sembra non esistere
[23:33:47]
<Kirk> la soluzione é installare 2 coturn, ma mi rode terribilmente il Q10
[23:33:48]
<Ark> Capisco. Non riesco ad aiutarti da qui.
[23:33:48]
<Kirk> Quelli di coturn li ho giá insultati ed ho chiesto loro di spiegarmi come poter fare, se non mi rispondono, tocca tirare giú dal letto lukehack e mettere mano al codice
[23:33:49]
<Kirk> poi se accettano la modifica é bene, altrimenti si procede con un coturn privato, perché é un insulto, avere 2 istanze di coturn per fare una stronzata galattica come la discriminazione delle reti
[23:33:49]
<Ark> Hai provato listening-ip=0.0.0.0 ? Non funziona?
[23:33:50]
<Kirk> il problema non é nel listening, il problema é nella comunicazione di external-ip
che o lo comunica sempre o non lo comunica mai.
non esiste il modo di dirgli:
se le chiamate arrivano da allora comunica, diversamente fatti i cazzi tuoi o viceversa
[23:33:50]
<Kirk> quindi la soluzione é 2 coturn, io uso FQDN e il dns discrimina se risolvere con ip pubblico o privato
[23:33:51]
<Ark> Prova così. Magari qualcuno saprà consigliarti al meglio in un secondo momento.
[23:33:51]
<Ark> Ora vado a dormire. Buona notte.
[23:33:52]
<Kirk> buonanotte, vado anche io che fra 4 ore canta il gallo