ComputerBase Menü
Aktuelles

Coturn - Call zwischen lokal und Remote. Gibt es hier eine Lösung?

Corin Corvus

Corin Corvus

Lieutenant
Registriert
Dez. 2010
Beiträge
827
Hi,

ich versuche gerade ein Thema zu lösen, wo ich tatsächlich an meine derzeitigen Wissens oder Ideengrenzen komme.

Ich habe einen Matrix Synapse Server, auf dem auch ein Coturn Server liegt, damit man miteinander callen kann. Nun habe ich den bei mir im Homenetz in 2 getrennten Netzen.
Wenn ich nun mit meinem lokalen Client versuche, mit jemanden zu telefonieren, der außerhalb des lokalen Netzes ist, wird keine Verbindung aufgebaut.
Ich habe auch keine Idee, wie ich das lösen kann, außer jedes Mal aus dem lokalen Wifi oder Netzwerk zu gehen. Mit meinem Desktop Client wäre ich dann so oder so aufgeschmissen.

Kann ich da irgendwas machen? Brauche ich da ein Routing? oder eine Firewall regel?

Lokal -> Lokal geht
Remote -> Remote geht
Lokal -> Remote geht nicht
Remote -> Lokal geht nicht

Freue mich über Ideen.

Danke
 
Corin Corvus schrieb:
Kann ich da irgendwas machen? Brauche ich da ein Routing? oder eine Firewall regel?
Zum Vergrößern anklicken....
Richtig, oder ein NAT, Gateway oder Netzwerkbrücke zwischen den Netzen. Wie und über was verwaltest Du Deine Netze? Mit einem guten managed Switch bzw. Firewall, was in beiden Netzwerken liegt, kann man sowas machen.
 
Zuletzt bearbeitet:
Moin @nutrix,

Ich nutze aktuell von Ubiquiti das Unifi USG-3P, möchte aber bald auf die UDM-Pro wechseln, da das USG zu wenig Power hat. Als Switch habe ich Managed Switche, auch von Ubiquiti.
 
nutrix schrieb:
Netzplan? Haben die 2 Subnetze jeweils einen eigenen Switch, oder verwendest Du VLANs? Du mußt schon genaue und viele Details liefern, sonst kann man Dir nicht weiterhelfen.
Zum Vergrößern anklicken....

Subnetz 1
VlanID 11
Da hängen 5 Proxmox Nodes drauf als Cluster

Unsere Clients hängen in Subnetz 3
VlanID 13

Die Switche arbeiten mit den Vlans, habe keine Trennung durch die 2 Switche.

Genauer kann ich es leider aktuell nicht liefern, da ich nicht Zuhause bin und mein privates Laptop nicht mit habe. Komme erst Nächste Woche wieder an detaillierte Netzwerkdaten.

Die Clients dürfen nicht direkt mit den anderen Netzen sprechen. Das darf nur meiner.

Hab ich gerade bekommen von meiner Frau:
Code: 
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0         10.0.0.1        10.3.0.100     25
         10.3.0.0    255.255.255.0   Auf Verbindung        10.3.0.100    281
       10.3.0.100  255.255.255.255   Auf Verbindung        10.3.0.100    281
       10.0.0.255  255.255.255.255   Auf Verbindung        10.3.0.100    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung        10.3.0.100    281
  255.255.255.255  255.255.255.255   Auf Verbindung        10.3.0.100    281
===========================================================================
Ständige Routen:
  Keine
 
Zuletzt bearbeitet:
Historisch gewachsen, verbunden mit mehreren Standorten (Familienhaus und so) und das Familienmitglied, welches damals mit dem Kram angefangen hat, nutzte 10er Adressem. Der lebt nur leider nicht mehr und ich bin hier gerade zwar als ITler auch beruflich, aber nicht speziell mit Netzwerkrichtung dabei, das alles hier aufzuräumen. Wollte jetzt nicht alles übern haufen werfen.

Nur von wo nach wo? Bin was das angeht überfragt. Ging bisher davon aus, dass der Coturn mich sowieso als "außenstehender" identifiziert, wie auch leute außerhalb unseres netzes.
 
Was hast Du für einen Router, kannst Du es darüber lösen? Ansonsten, wie gesagt, mache es über den PC direkt.
 
Das Servernet hat tatsächlich weniger Hosts verfügbar.

Hier mal ein paar Bilder
1710957669362.png



1710957653927.png


Routing habe ich aktuell bei mir nichts stehen
1710957698206.png
 
Corin Corvus schrieb:
Schrieb ich oben schon. Unifi USG-3P(https://dl.ubnt.com/datasheets/unifi/UniFi_Security_Gateway_DS.pdf), bis Juni ein UDM-Pro.
Zum Vergrößern anklicken....
Ok, kenne ich leider nicht als Router, und anscheinend haben beide nur eine Firewall
https://help.ui.com/hc/en-us/articles/115003173168-UniFi-Gateway-Introduction-to-Firewall-Rules
Ich kann aber so damit nix anfangen.
Update, könnte zu Deinem Problem passen:
https://community.ui.com/questions/...oss-VLAN/033cbb1d-f9c7-44c7-87ac-67fb969166f8
Ok, die haben ganz normale iptables. Dann ist NAT mit über verschiedene VLANs Dein Stichwort.
 
Zuletzt bearbeitet:
Die können auch Routing. Ich bin nur mit der Routingregel überfragt.
 
Ich hab Dir doch alles oben beschrieben, und den Link mit der Lösung gegeben. Lesen und Umsetzen mußt Du schon selbst. Das Kommando siehst Du im letzten Thema im letzten Absatz. Du machst einfach ein NAT von Quelle mit Port über einen ein genannten Adapter nach Ziel und Port. Eventuell mußt Du mit SNAT und DNAT arbeiten. Dazu gibt es ein Haufen Quellen im Netz, u.a.:
https://gist.github.com/tomasinouk/eec152019311b09905cd
https://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html
Fall Dir das ganze NAT Thema wenig sagt:
https://www.karlrupp.net/de/computer/nat_tutorial
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
openSSH und SCP
Antworten
16
Aufrufe
972
olympiakos
O
Erbsenkönig
Wireguard-Verbindung zwischen 4040 und 7530 - unbenutzbar, extrem hoher Ping
Antworten
4
Aufrufe
760
Erbsenkönig
Erbsenkönig
simp^ty
Kein lokaler Zugriff auf Plex über TV
Antworten
12
Aufrufe
20.933
simp^ty
simp^ty
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
363
Mickey Mouse
Mickey Mouse
Erbsenkönig
WLAN-Abdeckung eines EFH (135qm) verbunden mit einer Abkehr von AVM
2
Antworten
21
Aufrufe
12.419
Erbsenkönig
Erbsenkönig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz