Am Wed, 25 Oct 2023 10:37:28 +0200 schrieb Werner Franke <werner_franke@arcor.de>:
Aktuell benutze ich auf einem kleinen HP MicroServer einen Apache2, und Nextcloud. Auf der Fritzbox habe ich eine Portweiterleitung von 30443 auf 443 des HP Servers eingerichtet. [..] Verbindung zustande, oder es dauert sehr lange. Besteht eine Verbindung ist die Sprachqualität sehr gut. Hilfe bei er Verbindung soll da ein TURN Server schaffen.
Ich weiß nicht, ob das in diesem Fall der Grund der Probleme ist, aber Media-Streams und NAT bieten Potential dafür. Nachdem die Fritzbox mit NAT arbeitet (was ich aus der "Portweiterleitung" schließe), gibt es erst mal ein Problem mit den Media-Streams, über die die Audio- und Videodaten transportiert werden. Die nutzen UDP und das funktioniert nun mal nur ausgehend, also würde man vielleicht draußen was hören, aber nicht drinnen. Damit das trotzdem funktioniert, hat die Fritzbox einige Tricks auf Lager, die auf Annahmen und temporären Forwarding-Rules beruht. Einfaches Bsp. sind DNS-Requests, die zwar ausgehend funktionieren, aber die, meist ebenfalls per UDP, eintreffende Antwort, kann von der Fritzbox nicht mehr zum anfragenden LAN-Client weitergeleitet werden. Damit das trotzdem funktioniert, richtet die Fritzbox aufgrund des Requests auf Port 53/udp temporär eine Portweiterleitung von der DNS-Server-IP, Port 53/udp zur LAN-Client-IP, Port 53/udp ein. Die meisten Fritzboxen können das auch für VoIP, aber inwieweit das auch für Media-Streams jenseits von SIP funktioniert, weiß ich nicht. Ein Problem könnte auch sein, wenn der eingehende Media-Stream mit anderen Ports arbeitet als der ausgehende. STUN- oder TURN-Server sollen helfen, die Probleme mit UDP und NAT weniger spekulativ zu lösen. Beide Typen müssen jedoch im public Internet stehen. Eventuell ist es einfacher, den openSUSE-Server ins Internet zu stellen, also PPPoE-Aufbau durch die Box und die Fritzbox als DSL-Modem. Oder man konfiguriert die Server-IP als Exposed-Host in der Fritzbox. Vermutlich muss man dabei jedwede VoIP- oder Remote-Management-Funktionen auf der Fritzbox ausschalten, damit wirklich alle Ports weitergeleitet werden. Zuvor solltest Du jedoch den Server "härten", also insbesondere restriktive Paketfilterregeln einrichten. Gruß, Tobias.