On 04/29/20 12:41, Hugo wrote:
Video-chat ohne Server - also Rechner zu Rechner -
gibt es wohl nicht.
Da gibt es mehrere Probleme:
1. Die IP, die nach außen sichtbar ist, ist _nur_ von außen sichtbar.
Dein Kontakt kann also seine eigene IP (um Dir diese mitzuteilen), nur
erfahren, wenn er auf irgendeinen externen Server zugreift. Es gibt wohl
angeblich Server, die nichts anderes machen (Stichwort: STUN-Server),
aber ob die Verbindungen nicht wirklich protokolliert werden, verrät
natürlich keiner.
2. Viele Router erlauben keine Verbindungen nach innen (zum eigenen
Computer). Dass man trotzdem an Daten kommt, liegt daran, dass man
zuerst eine Verbindung nach außen, d.h. zu einem Server, aufbaut.
Peer-to-peer ohne Drittserver geht also nur dann, wenn auf wenigstens
einem der Rechner der Router so manipuliert wurde, dass er Verbindungen
nach innen erlaubt (Stichwort: port forwarding). Es gibt wohl Hacker,
die dieses Problem lösen können (Stichwort: pwnat), aber ich kenne
leider kein peer-to-peer Programm, welches diese Lösung benutzt.
3. Selbst wenn die Router die Verbindung durchlassen, erlauben viele
Betriebssysteme keine Verbindung nach innen (Stichwort: firewall; diese
muss man entsprechend konfigurieren).
4. Manche Protokolle gehen über privilegierte Dienste (port < 1024). Die
Server-Software muss dann z.B. als root gestartet werden. Zwar
verwenden viele peer-to-peer Dienste nicht den HTTP port 80, aber wenn
man die Verbindung z.B. per ssh-Tunnel verschlüsseln will, dann ist
port 22 nötig. Oder man programmiert sich seine eigene Verschlüsselung
auf einem nicht-privilegiertem port.
Alles in allem wird einem durch die (sicherlich notwendige) Sicherheit
im Internet ein "echtes" peer-to-peer praktisch verwehrt. Schade.
BG
--
Christoph Feck
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe(a)opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner(a)opensuse.org