[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: syncthing-Discovery-Server der UUGRN?

[Thread Prev] | [Thread Next]

[Date Prev] | [Date Next]

Subject: Re: syncthing-Discovery-Server der UUGRN?
From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
Date: Mon, 1 Dec 2025 08:40:27 +0100
To: UUGRN Mailingliste <uugrn@xxxxxxxxx>

Hallo,

On Tue, Oct 28, 2025 at 01:05:53PM +0100, Marc Haber wrote:

syncthing ist ein plattformübergreifende Tool mit dem man transparentDirectories auf seinen Rechnern und "Devices" synchron halten kann.der Datentransfer erfolg Peer-to-Peer, aber damit die Devices sichgegenseitig finden braucht es einen "Discovery Server".

Ich bin endlich soweit dass ich es selbst eingerichtet habe. Das wareine ordentliche Knacknuss, unter anderem weil die Debuggingoptionen gutversteckt über eine Environmentvariable aktiviert werden und ich keineIdee habe wie man in Android Apps mit bestimmtem Environment startenkann.

Mein erster Usecase sind ein Linux-Desktop mit Debian Unstable und einaktuelles Android-Telefon (Android 16 von Samsung).

Syncthing öffnet sowohl auf dem Linux als auch auf dem Android einenPort und bietet darauf das Konfigurationsinterface an. Die Android-Appselbst hat nur rudimentäre Einstellmöglichkeiten, auch hier wird dieKonfiguration über das Web UI vorgenommen. Auf dem Linux muss man denURL selbst aufrufen, die Android-App hat in ihrem Burgermenü einenMenüpunkt "WebUI". Wenn man auf dem Linux nicht der einzige Benutzerist, sollte man das WebUI mit einem Passwort schützen, sonst können dasalle anderen Benutzer des Rechners auch aufrufen. Unter Linux startetsyncthing als systemd user unit, man schaltet sie mit

$ systemctl --user enable --now syncthing
ein.

Der Discovery-Server unter https://syncthing-discovery.uugrn.org:8443/wird auf jeden Fall benötigt. Inzwischen hat er auch ein "richtiges"Zertifikat, was die Ursache gewesen sein dürfte, dass es bei Valentinanfänglich nicht funktioniert hat. Die Clients lehnen den Server sonstohne Logeinträge ab und schauen nur noch regelmäßig nach ob inzwischenein genehmes Zertifikat vorliegt. Der Prozess über Netzwerkgrenzenhinweg benötig einen Discovery-Server und heißt "Global Discovery".

Die Kommunikation zwischen den Clients ist eigentlich als Peer-to-Peervorgesehen, was auch wunderbar funktionieren würde, wenn wirflächendeckend IPv6 hätten. Haben wir aber nicht. Es muss daher davonausgegangen werden, dass mindestens einer der Kommunikationpartnerhinter NAT ist. Syncthing benutzt dafür dann NAT-PMP und seinen älterenBruder UPnP um den Router um einen dynamischen Portforward zu bitten.

Da spielt sofort die traurige Trompete, denn das schaltet man als erstesab, wenn man einen Router einrichten möchte. Und wenn man von seinemProvider Internet nur per CGNAT oder DS-Lite bekommt, geht das sowiesonicht. Wer noch eine "richtige" IPv4 hat und gewillt ist, seinenSyncthing-Geräten eine feste IP-Adresse im lokalen Netz zu geben, kannmit einem statischen Portforward arbeiten, was natürlich nur mit einemeinzigen Gerät pro Anschluss funktioniert. Am ehesten kommen hier nochdiejenigen zum Zug, deren Provider anständiges IPv6 anbietet, da kann mandann für jedes Gerät einzeln den benötigten Port freischalten. Aber dashabe ich nicht probiert.

Theoretisch könnte es auch noch gehen, z.B. auf seiner UUGRN-VM einsyncthing zu installieren: Diese ist nicht hinter NAT und könnte aufdiese Weise quasi einen Hub für die eigene Syncthing-Installatiospielen¹. Das habe ich auch nicht probiert.

Als letzte Möglichkeit kann man noch einen Relayserver verwenden, derirgendwo im Internet steht und die (verschlüsselten) Daten nurdurchreicht. Syncthing stellt relayserver-Pools zur Verfügung. Und dieUUGRN hat seit gestern einen eigenen Relayserver, der nicht an denöffentlichen Pools teilnimmt.

Mit Infrastruktur der UUGRN könnt Ihr also Syncthing komplett autonombenutzen.

Dazu konfiguriert Ihr Eure Clients im Webinterface unter Actions (dasist das ganz rechte Menü in der oberen Zeile mit dem Zahnrad) > Settings

Connections.

Dort tragt Ihr unter "Sync Protocol Listen Address" anstelle von"default" (was u.a. den öffentlichen Pool benutzt) die Adresse und IDdes UUGRN-Relayservers ein. Das lautet:

relay://syncthing-relay.uugrn.org:22067/?id=

Die ID ist zwar eigentlich nicht vertraulich, ich möchte sie abertrotzdem nicht im Mailinglistenarchiv haben. Ihr findet den komplettenURL für das relay auf shell in /usr/local/doc/localhost/syncthing-relay

Bei "Global Discovery" und "Enable Relaying" wird jeweils der Hakengesetzt.


In das Feld "Global Discovery Server" kommt
https://syncthing-discovery.uugrn.org:8443/

Dann ist es nur noch wichtig, in dem Dialog auf "Save" zu klicken unddie Dienste danach manuell neu zu starten (Actions > Restart).

Dann macht man seine Devices einander gegenseitig durch Eingabe derjeweils anderen ID bekannt (auf der Androidseite kann man den vomClient im Linux angezeigten QR-Code fotografieren, für die andereRichtung kann man E-Mail (die wäre dann immerhin transportverschlüsselt)oder einen sicheren Messenger mit Desktopclient benutzen. Oder man beißtganz fest die Zähne zusammen und tippt die ID ab.

Wenn man dann auf der einen Seite den ersten Ordner shared, sollte aufder anderen Seite die "Einladung" zum Sharen des Ordners aufpoppen, unddann kann man noch festlegen wo im lokalen Dateisystem die gesharetenDaten liegen sollen.


Und das war's. Mag das jemand (anderes) ins Wiki gießen?

Wenn noch Fragen sind, sprecht mich gerne an.

Grüße
Marc

¹ wer der VM nicht traut: Man kann auf seinen Clients für die Daten einPasswort hinterlegen, mit dem die Daten bei der Übertragungverschlüsselt werden. Ein Client, der das Passwort nicht hat, nimmt zwaran der Verteilung teil, aber die Daten landen verschlüsselt und unlesbarim Dateisystem. Ob man diese Daten nachträglich durch Eingabe desPassworts wieder herausbekommt, habe ich nicht probiert, aber eigentlichwürde ich erwarten dass das geht.


--
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421

--
Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org
Archiv und An-/Abmeldung:          https://mail2.uugrn.org
Social Media:                      https://social.uugrn.org