Raspberry Pi4 Mumble Server 24/7

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • wie ist das was im Titel steht umzusetzen von der Installation bis zum fertigen Produkt

    Kein Problem, es gibt packages mit buster, OpenBSD (64bit) und FreeBSD(64bit) für den PI.

    Spoiler anzeigen
    Code
    :~ $ apt-cache policy mumble-server
    mumble-server:
      Installed: 1.3.0~git20190125.440b173+dfsg-2
      Candidate: 1.3.0~git20190125.440b173+dfsg-2
      Version table:
     *** 1.3.0~git20190125.440b173+dfsg-2 500
            500 https://ftp.uni-stuttgart.de/raspbian buster/main armhf Packages
            100 /var/lib/dpkg/status

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kein Problem, es gibt packages mit buster, OpenBSD (64bit) und FreeBSD(64bit) für den PI.

    Spoiler anzeigen
    Code
    :~ $ apt-cache policy mumble-server
    mumble-server:
      Installed: 1.3.0~git20190125.440b173+dfsg-2
      Candidate: 1.3.0~git20190125.440b173+dfsg-2
      Version table:
     *** 1.3.0~git20190125.440b173+dfsg-2 500
            500 https://ftp.uni-stuttgart.de/raspbian buster/main armhf Packages
            100 /var/lib/dpkg/status

    das heißt ich muss jetzt was machen damit ich mumble installiert bekomme

  • apt install mumble-server

    P.S.: Scheint wohl ein Bug zu sein, dass murmurd weiterläuft, wenn man z.B. die /etc/mumble-server.ini verändert und mit systemctl restart mumble-server die Änderung wirksam machen möchte.

    Die Verbindung sieht man mit netstat -tape | grep murmurd.

    Da hilft dann ein pkill -f murmurd und wenn er nicht starten möchte ein murmurd -v zum debuggen.

    Die relevanten Dateien sind:

    Code
    /etc/mumble-server.ini
    /etc/default/mumble-server
    /etc/logrotate.d/mumble-server
    /etc/dbus-1/system.d/mumble-server.conf
    /etc/init.d/mumble-server
    /var/log/mumble-server
    /var/lib/mumble-server
    /var/lib/mumble-server/mumble-server.sqlite

    Wenn das Passwort für SuperUser nicht auftaucht, kann man mit murmurd -ini /etc/mumble-server.ini -supw vollgeheimesPWD ein neues erstellen.

  • P.S.: Scheint wohl ein Bug zu sein, dass murmurd weiterläuft, wenn man z.B. die /etc/mumble-server.ini verändert ....

    Die relevanten Dateien sind:

    Da ist kein Bug, murmur ist die Serverkomponente von Mumble:

    Code
    :~ $ which murmurd
    /usr/sbin/murmurd
    Zitat

    Description: Low latency encrypted VoIP server

    Murmur is the VoIP server component for Mumble. Murmur is installed

    in a system-wide fashion, but can also be run by individual users.

    Each murmur process supports multiple virtual servers, each with their

    own user base and channel list.

    Mit "systemctl restart mumble-server" wird murmurd immer neu gestartet. Z. B.:

    Spoiler anzeigen
    Code
    :~# ps -fC murmurd
    UID        PID  PPID  C STIME TTY          TIME CMD
    mumble-+   522     1  0 Jan14 ?        00:00:02 /usr/sbin/murmurd -ini /etc/mumble-server.ini
    Code
    :~# systemctl status mumble-server
    ● mumble-server.service - LSB: Mumble VoIP Server
       Loaded: loaded (/etc/init.d/mumble-server; generated)
       Active: active (running) since Thu 2021-01-14 23:26:49 CET; 2 days ago
         Docs: man:systemd-sysv-generator(8)
      Process: 397 ExecStart=/etc/init.d/mumble-server start (code=exited, status=0/SUCCESS)
        Tasks: 1 (limit: 4915)
          CPU: 4.796s
       CGroup: /system.slice/mumble-server.service
               └─522 /usr/sbin/murmurd -ini /etc/mumble-server.ini
    Code
    systemctl restart mumble-server
    Code
    :~# ps -fC murmurd
    UID        PID  PPID  C STIME TTY          TIME CMD
    mumble-+ 19095     1 73 09:33 ?        00:00:02 /usr/sbin/murmurd -ini /etc/mumble-server.ini
    Code
    :~# systemctl status mumble-server
    ● mumble-server.service - LSB: Mumble VoIP Server
       Loaded: loaded (/etc/init.d/mumble-server; generated)
       Active: active (running) since Sun 2021-01-17 09:33:32 CET; 11s ago
         Docs: man:systemd-sysv-generator(8)
      Process: 19089 ExecStart=/etc/init.d/mumble-server start (code=exited, status=0/SUCCESS)
        Tasks: 1 (limit: 4915)
          CPU: 4.688s
       CGroup: /system.slice/mumble-server.service
               └─19095 /usr/sbin/murmurd -ini /etc/mumble-server.ini

    EDIT:

    Spoiler anzeigen

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (17. Januar 2021 um 11:06)

  • Hm, bei mir nicht, ich bekomme die Meldung, dass der Port belegt ist, egal.

    Was mir jedoch auffällt, ist, dass die IP des Hostnamens aufgelöst wird, was bei mir zu der Meldung führt, mein Zertifikat von Letsencryt sei falsch. Es wird die öffentliche IP angezeigt, statt dem Hostnamen meine.domain.de Wie lässt sich das ein- bzw. umstellen ? :conf:

    registerHostname=meine.domain.de habe ich in der .ini drin.

  • Hm, bei mir nicht, ich bekomme die Meldung, dass der Port belegt ist, egal.

    Was mir jedoch auffällt, ist, dass die IP des Hostnamens aufgelöst wird, was bei mir zu der Meldung führt, mein Zertifikat von Letsencryt sei falsch.

    Hast Du den mumble-server auf einem border device installiert bzw. willst Du diesen als public server registrieren?

    Wenn nicht dann lass ihn auf der internen IP-Adresse lauschen (und den default Port kannst Du auch ändern).

    registerHostname kannst Du für den Anfang/Einstieg kommentieren. Mit Zertifikaten von Letsencryt gibt es noch Probleme, deshalb kann man für den Anfang, das vom Server generierte Zertifikat benutzen.

    https://debianforum.de/forum/viewtopic.php?f=32&t=180025

    Code
    ; Port to bind TCP and UDP sockets to.
    port=44872
    
    ; Specific IP or hostname to bind to.
    ; If this is left blank (default), Murmur will bind to all available addresses.
    host=192.168.1.44
    
    ; To enable public server registration, the serverpassword must be blank, and
    ; this must all be filled out.
    ;registerHostname=

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Habs umgebogen bekommen, in /etc/hosts die Zeile 127.0.0.1 localhost auskommentiert und dafür eine Zeile 127.0.0.1 meine.domain.de eingetragen.

    In /etc/hostname steht jetzt auch meine.domain.de

    In der mumble-server.ini:

    Code
    ;host=
    registerName=meine.domain.de
    registerPassword=geheim
    registerUrl=https://meine.domain.de/
    registerHostname=meine.domain.de
    registerLocation=DE
    sslCert=/etc/letsencrypt/live/meine.domain.de/cert.pem
    sslKey=/etc/letsencrypt/live/meine.domain.de/privkey.pem

    Jetzt zeigt er im Mumble-Client auch im Hostnamen den Domainnamen, nur im Bonjour nicht, ich schalte das mal ab und teste nochmal, abgeschaltet und gut ist.

    Die Probleme mit dem Letsencrypt-Zertifikat ist wohl das, dass unter dem Steuerkanal steht:

    Die Verbindung nutzt UnknownProtocol

    Aber drunter stehts ja dann.

  • Die Probleme mit dem Letsencrypt-Zertifikat ist wohl das, dass unter dem Steuerkanal steht:

    Die Verbindung nutzt UnknownProtocol

    Mit welchem Betriebssystem benutzt Du den Mumble-Client?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Raspbian Buster 5.4.83-v7+

    Ist das dann ein anderer PI in deinem (W)LAN?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie meinst du das ?

    Der mumble-server ist auf einem deiner PIs und der mumble-Client ist auf einem anderen PI?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Genau.

    Hmm, ... unter Linux sollte der mumble-Client so etwas:

    Zitat

    Die Verbindung nutzt TLS

    Die Verbindung ist mit AES_256_CBC verschlüsselt, mit HMAC-SHA1 zur Nachrichtenauthentifizierung and DHE_RSA zum Schlüsseltausch (TLS_DHE_RSA_WITH_AES_256_CBC_SHA)

    (oder ähnlich) zeigen. D. h. genutzt wird TLS.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Bei mir:

    Code
    Steuerkanal
    Die Verbindung nutzt UnknownProtocol

    Das wird dann evtl. am verwendeten Zertifikat liegen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Mein Browser beschwert sich nicht über das Letsencrypt-Zertifikat, ...

    OK, ... man kann das auch als Sicherheitsfeature betrachten bzw. verstehen, wenn hier mit mumble, das Verschlüsselungsprotokoll via mumble-Client nicht bekannt gegeben wird.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!