Moin zusammen,
mal ein Zwischenbericht.
STUN/TURN wird für den Webclient genutzt (Audio und Video, Port 3478/udp), die Streams werden als ChannelData TURN message übertragen.
Folgenden Ablauf habe ich beobachtet:
- Webclient baut Verbindung zum Server auf (HTTPS@pascom) und lädt die App
- Webclient öffnen einen Websocket (auf /api); Es werden Session-Daten übertragen (IPs usw.)
- Webclient baut STUN-Session auf, es werden Audio und Video übertragen
Soweit so gut.
- Nach 30 Sekunden wird die Verbindung vom Webclient geschlossen (STUN Refresh Request lifetime:0), pascom antwortet mit Success. Dies ist also kein Timeout auf STUN/TURN-Seite (evtl. mein HAproxy).
- HAproxy “client timeout = 120000” (120s) eingestellt; Verbindung wird nach ~60 Sekunden sauber geschlossen (wie oben). Also eher client-seitiger Timeout (Webclient App?)
Was habe ich bis dahin gemacht?
- NAT-Regel der Firewall geändert: 443/tcp -> IP der pascom vom 1. Interface (war 2. Interface)
- NAT-Regel der Firewall geändert: 3478/udp -> IP der pascom vom 1. Interface (war 2. Interface)
@pascom
Ich wünsche mir ein Ping-Pong zwischen Webclient und pascom (evtl. im WebSocket, habe dies schon öfter so gesehen) um gewissen Server- und Client-Timeouts zu unterbinden. Wäre soetwas möglich?
Edit: Auf 19302/tcp oder /udp habe ich keine Daten gesehen (nur pascom Client?)
Edit: Im internen Netzwerk bleibt die Verbindung stabil (ohne NAT/Routing)
Edit: Im Gast-Netzwerk (via NAT-Reflection der pfsense) wird die Verbindung nach 60s abgebaut (ohne STUN/TURN timeout, wie oben)
Gruß,
Rapha