Kann FFRN einen Jamulus-Server bereitstellen?

Jamulus ist eine Software, die Audioverbindungen in guter Qualität
über das Internet ermöglicht.
Wichtig dabei ist eine geringe Latenz, d.h der server sollte nicht zu weit weg sein.
@TomH
Hast du Zeit und Lust, so einen Server aufzusetzen? Analog zu unserem Jitsi Server?
https://sourceforge.net/p/llcon/discussion/server/

Die Software gibt es für alle 3 Plattformen und ist open source.
Für Musiker und Musiklehrer wäre das echt der Hammer!

Also ich habe gerade mal probiert mittels https://github.com/nitomartinez/jamulus-docker einen Server aufzusetzen, aber so richtig überzeugt mich Jamulus nicht. Es scheint kein IPv6 zu unterstützen und die Software ist ja generell nicht Transportverschlüsselt oder aber signiert die Datenpakete.

Und ich sehe da nicht nur ein Problem darin, das jemand mithören, sondern auch darin das jemand die UDP Pakete manipulieren könnte.
Dadurch würde ich erwarten, das es möglich sein müsste die Software dazu zu bringen, das auf den Clients irgendein Befehl ausgeführt wird, oder aber im vermutlich harmlosesten Fall diese zum Absturz gebracht werden könnten.
Anders ausgedrückt, die Clients könnten darüber vermutlich „gehackt“ werden.

Dadurch das die Software mir wenig verbreitet zu sein scheint ist das Risiko eines Angriffs zwar vermutlich recht gering, aber es ist halt dennoch sehr wahrscheinlich möglich hier einen Angriff zu starten. Und " Security through obscurity" war noch nie ein gutes Konzept. Und die Datenschutzprobleme sind ja eben auch noch da.

1 Like

Lieber TomH
Danke, dass du schnell versucht hast, einen Jamulus-Server aufzusetzen. Ich hatte in der Tat keine Ahnung, dass die Sicherheit bei diesem Konzept so schlecht ist und kann voll verstehen, dass du so eine Software nicht unterstützen willst.
Mithören kann ja bei diesem Konzept jeder, der die Jamaulus Software laufen lässt und auf dem gleichen Server eingewählt ist.
Da die Gefahr von Hacks besteht, kann ich die Lösung auch nicht meinen Schülern empfehlen…

Also ich kann die Software halt nur schwer einschätzen und das Risiko ist vermutlich auch eher theoretischer Natur, aber ich denke halt schon das es vorhanden ist und wollte es daher erwähnen. Ich habe mich aber auch nicht mit jemanden darüber unterhalten, der das besser einschätzen kann.

Das Risiko was ich hier beschrieben habe trifft aber prinzipiell auf eigentlich jede Software zu und besteht überall. Ich vermute hier halt einfach eine sehr wenig auf Sicherheitslücken abgeklopfte Software (da wenig verbreitet). Das muss aber halt nicht stimmen. Die Signatur von Datenpaketen (was häufig im Zuge der Verschlüsselung passiert), bietet hier halt einen gewissen zusätzlichen Schutz.

Ich sehe für dich aber das Hauptproblem darin, das die unverschlüsselte Übertragung von Daten eben ein Datenschutzproblem ist. Es könnten also ein Angreifer im LAN, im Freifunk oder vermutlich auch im Internet mithören und mitschneiden. Das mag Teil des Konzeptes der Software sein, aber für deine Anwendung erscheint es mir halt doch problematisch.

Mal mumble probiert?

habe Mumble gerade runtergeladen.
Erfreulich ist, dass es die Software für alle Plattformen gibt.
Mumble hat auch meine externe Soundkare erkannt , nutzt aber nur den 1. Kanal . Schade.

Gibt es da einen server von FFRN?

Nicht von FFRN, aber FF: mumble.ffrl.de

1 Like

Es gibt unter

dazu ein paar Informationen. Temporäre Channels könntest du da erstellen.

Danke schonmal

Das Audio Setup kümmert sich ja viel um die Vox Funktion. Laut Wiki sollte man lieber PTT benutzen, was bei vielen Usern sicher Sinn macht.

Wenn ich mich irgendwo anmelden will, kommt Immer die Fehlermeldung, dass Zertifikat nicht okay ist. Warum? Weiter bin ich noch nicht gekommen…

Ich habe mir vor langer Zeit einen Fußtaster gebaut. Sehr empfehlenswert.

Ohne mir die Meldung angesehen zu haben, sehe ich mehrere mögliche Gründe:

  • selbstsigniertes Zertifikat
  • Zertifikat abgelaufen
  • Zertifikat im Hintergrund erneuert, aber vergessen, dieses neu zu laden

In allen Fällen: Sprech den Betreiber an. Er wird es sicherlich fixen. Ansonsten werfe ich mal noch meinen Mumble-Server unter mumble.hax404.de in die Runde. Ihr dürft ihn gerne im Rahmen von Freifunk und dem allgemeinen Erfahrungsaustausch verwenden.

1 Like

Habe heute erfolgreich Mumble getestet mit dem Server von @hax404
Danke dafür.
Leider nimmt die Software wieder nur den 1, Kanal meiner Soundkarte wahr, d.h ich kann nicht Epiano und Mikro gleichzeitig nutzen. Die Soundqualität ist trotz Opus Codec nicht wirklich gut. Merkwürdig. Bei 100 Kbit/sec sollte doch Mono was ordentliches rauskommen. Versuche mit Jamulus heute waren dagegen vielversprechend. Es geht hier gerade um die Existenz der Musikschule, ich fürchte, wir müssen noch viele Monate ohne Präsenzunterricht auskommen!

Danke nochmal für den Server, damit kamen auch keine Fehlermeldungen wegen Zertifikat oder so…

Opus ist nicht ein, sondern genau genommen zwei Codecs. Im unteren Qualitätsbereich einer, der auf Sprache und geringe Latenz optimiert ist. Im oberen Qualitätsbereich einer, der möglichst Qualität bei vergleichsweise geringer Bitrate beibehält. Im mittleren Bereich gibt es noch einen hybriden Modus, wo das Frequenzspektrum aufgeteilt und von beiden verarbeitet wird.

Mumble verwendet ausschließlich den auf Sprache und Latenz optimierten Modus. Der bringt dir schon wegen dem Frequenzgang nichts bei Musik. Was nicht nur du willst, ist das Umschalten auf den Qualitätsoptimierten Modus. Die Funktionalität ist wohl schon vorhanden, wird in der Oberfläche aber noch nicht angeboten.

Mir fällt aktuell auch keine weitere freie Lösung ein, wie du latenzarm hohe Qualität erreichen kannst. Da sehe ich noch Entwicklungsbedarf bei Mumble. Ich würde da beitragen. Nur fehlen mir die Kenntnisse und die Zeit.

Danke an die ganze Community. Ich finde es wirklich bemerkenswert, wie schnell und kompetent hier geantwortet wird!
Es wäre schön, mann könnte in Mumble diesen Patch haben, damit man experimentieren kann. Leider sind ja scheinbar gute Qualität und geringe Latenz entgegengesetzt Ziele.

Gestern wieder mit Jamulus experimentiert:
Diese Software schafft es irgendwie, 3 Dinge hinzubekommen:

  1. Sie sieht alle 4 Eingänge meiner USB Soundkarte ( Mumble nur Kanal1) Davon kann ich 2 benutzen. Diese lassen sich zu Mono zusammenschalten oder Stereo fahren. Sehr gut
  2. Die Latenz ist erstaunlich gering ( 10 ms bis zum Frankfurter server)
  3. Die Qualität ist einstellbar und brauchbar bis gut.

Damit ist Jamulus bisher alleine.
Gibt es da draußen wirklich nichts, was out of the box mit Bild und gutem Ton funktioniert?

DIESE BESCHISSENE AUTOKORREKTUR NERVT
Kann man das irgendwo abschalten?

Leider ist dann bei allen kein Video dabei… Schade

Die Musikschule hier in Waghäusel nutzen Zoom - allerdings war ein gemeinsames Spielen nicht möglich, wohl aber dass einer spielte und die Lehrerin hat dann etwas dazu gesagt.

Genau das ist ja das Problem. Vollduplex ist oft nicht wirklich vorgesehen, Vox Funktion ist oft stattdessen implementiert. Die Latenz ist jenseits von gut und Böse. Das Bild wird bevorzugt, Sound Codecs werden nur für Sprache optimiert.

Ich bräuchte Guten Ton in Stereo mit geringer Latenz und ein bisschen Bild

Ist das Hauptproblem, dass Jamulus kein SSL/TLS macht?

Das wuerde ich bei dieser Anwendung zur Not (ist glaube ich hier der Fall) schlicht und einfach ignorieren.
Ich wuerde den pragmatischen Ansatz waehlen, die Wahrscheinlichkeit, dass jemand Dein Blabla und Dein Klavierspiel zu Deinen Ungunsten nutzt halte ich fuer verschwindend gering und dass jemand Dir per UDP-Magie einen Trojaner unterjubelt halte ich ebenfalls fuer recht unwahrscheinlich.

Ich glaube nicht, dass sich jemand mit Zugriff auf die BGP-Router draussen die Muehe macht, Jamuluspakete abzusaugen bzw. zu manipulieren und wenn auf den Exploitdatenbanken gibt es auch keine Eintraege zum Serverdienst, da kuemmert sich schlicht und einfach niemand drum.

Der Server sollte isoliert auf einer VM laufen und als Kanonenfutter angesehen werden.

Gelegentlich mal in die Logs und in den Traffic schauen, bei Bedarf einfach zuruecksetzen.

Hi @Frank ,
Falls noch Interesse an einem Jamulus- Server besteht kann ich dir gerne eine eingerichteten Server zu Verfügung stellen (; Eingerichtet würde er wie @certaus schon erwähnt hat nur für den Zweck der Software. (Einzelne VM)

Rechenzentrum Düsseldorf Ping Zeiten sind somit gut

2 Like

Aus meiner Sicht ja, das ist das wesentliche Problem.

Im Freifunk Netz wäre es beispielsweise auch möglich einen solchen Angriff durchzuführen.

Man muss meine Antwort aber auch einfach so beurteilen, das ich hier auch begründe, warum der FFRN so einen Server auf seiner Infrastruktur nicht anbieten kann. Transportverschlüsselung bei Nutzerdaten ist für mich einfach essenziell. Und daher könnte ich das für den FFRN einfach nicht verantworten.

2 Like

@Megaherox

Das wäre ja fantastisch!. Wie gesagt, ich versuche für die Musikschule den Schlagzeugunterricht !!! über Internet erträglich zu machen! Da wäre so ein exklusiver Server echt klasse!!!

@Frank ich denke es ist besser die Daten per PN auszutauschen