Nextcloud Talk na CachyOS desktope — UFW blokovalo vytvorenie hovoru

Problém

Na desktop PC s CachyOS sa nedali korektne vytvoriť hovory v Nextcloud Talk cez webové rozhranie. Hovor sa stále pokúšal pripojiť, kamera sa inicializovala, ale samotný call sa nikdy plnohodnotne nespustil.

Problém nespôsoboval samotný Nextcloud, ale lokálny firewall na desktop počítači.

Príčina

Na desktope bol zapnutý UFW s predvolenou politikou:

• incoming: deny

• outgoing: allow

Toto nastavenie firewallu blokovalo prichádzajúcu komunikáciu potrebnú na to, aby sa WebRTC / Nextcloud Talk vedelo korektne pripojiť a vytvoriť hovor.

Potvrdenie

Hneď po dočasnom vypnutí UFW začali hovory v Nextcloud Talk fungovať normálne.

Riešenie

Najskôr je potrebné zistiť názov aktívneho sieťového rozhrania, pretože ten nemusí byť na každom systéme rovnaký.

1. Zistenie názvu sieťovej karty

Použi:

ip addr

alebo stručnejšie:

ip -br addr

Výstup bude vyzerať napríklad takto:

lo               UNKNOWN        127.0.0.1/8 ::1/128
enp10s0          UP             192.168.1.145/24

V tomto prípade je názov aktívneho ethernetového rozhrania enp10s0.

2. Povolenie komunikácie z lokálnej LAN siete

Až potom aplikuj pravidlo s reálnym názvom svojho rozhrania:

sudo ufw allow in on enp10s0 from 192.168.1.0/24

Ak má tvoja karta iný názov, nahraď enp10s0 podľa svojho výstupu.

Napríklad:

sudo ufw allow in on eno1 from 192.168.1.0/24

Tým zostáva UFW zapnutý, ale zároveň sa povolí lokálna sieťová komunikácia, ktorú Talk potrebuje na správne fungovanie.

3. Overenie pravidiel

Pre kontrolu môžeš vypísať aktívne pravidlá:

sudo ufw status numbered

Výsledok

Po pridaní správneho pravidla pre konkrétne sieťové rozhranie začali hovory v Nextcloud Talk na CachyOS desktope opäť fungovať správne.

Záverečná poznámka

Toto je rozumné a praktické riešenie pre domácu LAN sieť.

Je to lepšie než úplne otvorené pravidlo typu:

sudo ufw allow in on enp10s0

pretože povoľuje prichádzajúcu komunikáciu iba z lokálneho subnetu 192.168.1.0/24, nie z ľubovoľnej siete.