Follow

Hat eigentlich jemand Jitsi mit IPv6 laufen?

Nachdem ich die IPv6 als DNS-Record hinzugefügt habe ging erst mal gar nichts mehr, selbst wenn beide Clients IPv6 konnten.

@allo meinst du irgendeine spezielle components (jicofo/videobridge)? Bei mir läuft alles dualstack und es tut einwandfrei... (Hab aber nicht das setup Skript genommen)

Vielleicht lauscht nginx nicht auf ipv6?

@dadosch Ich hab das Debian package genommen das in der offiziellen Doku verwendet wird.
nginx ist nicht das Problem, aber die Konferenz klappt dann nicht mit dem Fehler conference.videobridgeNotAvailable.

Ich habe so im Verdacht ob das intern irgendwo mit Hostname eingerichtet wird und ein Dienst dann über v6 gesucht wird aber nur auf v4 lauscht. Im netstat sieht das aber alles soweit in Ordnung aus, also vielleicht eher ein IP-basierte ACL oder so etwas.

@allo das Problem hatte ich auch, bei mir fehlte in der Standart nginx config die Zeile für v6.

@pcopfer Hmm, kann ich nach gucken. Ich wollte gerade sagen das Webinterface lädt problemlos, aber wahrscheinlich lädt das dann über v4 und irgendeine andere Komponente versucht v6-only.

@dadosch
Firewall hab ich soweit bisher noch keine, ich denke das Installerscript hat die Dienste so eingerichtet dass sie nur an localhost binden wenn sie nicht erreichbar sein sollen.

5222 und 443 kann ich per v6 erreichen.

@allo @pcopfer 5222 brauchst du nur intern, das wird mit nginx geproxied. (Bin mir unsicher ob das das Installerscript tut)

Auf UDP/1000 läuft die Videobridge, die muss auch erreichbar sein

@dadosch
Wie gesagt, eine Firewall hängt (noch) nicht dazwischen und netstat -tulpen4 sieht netstat -tulpen6 ähnlich.
Das Webinterface geht auch, aber die Konferenz startet intern nicht.

@pcopfer

@allo @dadosch @pcopfer was ist mit ip forwarding? Ist irgendein sysctl setting

@jokke Bei dem Test war gar keine Firewall aktiv. Alles ganz offen im Netz. Howto von der Jitsi Seite, und der Server aus der Hetzner-Cloud mit Standardeinstellungen.

@allo ja aber das ip forwarding brauchst du eventuell doch wenn die Videobridge auf nem v4 Port bindet.

@jokke Du meinst Forwarding zwischen v4 und v6? Das wäre ja ganz eklig.

Ich denke alles sollte an v4 UND v6 binden und es sieht eigentlich auch aus als würde es das tun. Und wenn Jitsi falscherweise die IPv4 Adresse nutzen würde, dann würde es ja ggf. auch laufen nur leider über v4.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community