Der Mumble-Server (Murmur) gibt den Zielport vor, den alle Mumble-Clients verwenden müssen, dabei gibt es je einen Steuerkanal und einen Sprachkanal, wobei beide Kanäle dieselbe Portnummer verwenden.
Standardport | Protokoll | Verwendung als |
---|---|---|
64738 | TCP | Steuerkanal |
64738 | UDP | Sprachkanal |
Die Portnummer kann geändert werden über die Servervariable port.
Auf der Clientseite wird ein zufälliger Port über 1024 für die (beiden) Verbindung(en) zum Server verwendet.
Weitereführende, technische Dokumentation zum bei Mumble verwendeten Protokoll gibt es unter Dokumentation des Mumble-Protokolls.
Damit der Client anzeigen kann, wie viele Benutzer sich auf einem Server befinden, sendet er ein UDP-Paket auf den Mumble-Server-Port und dieser antwortet mit den gewünschten Informationen. (Dies lässt sich auch per Python ausprobieren, siehe hier.)
Protokoll | TCP |
---|---|
Verschlüsselung | Der Steuerkanal wird verschlüsselt mit TLS v1.2 AES_256_GCM . Die Verschlüsselung kann nicht deaktiviert werden. |
Verwendung als | Hierüber laufen die Steuerdaten, wie z. B. die Anweisungen zum Wechseln eines Kanals, usw. |
Besonderheiten | diese Verbindung muss funktionieren |
Protokoll | UDP |
---|---|
Verschlüsselung | Der Sprachkanal wird verschlüsselt mit OCB-AES128. Für den Schlüsselaustausch gibt es eine Auswahl an verschiedenen ECDHE_RSA Verfahren, die der Serveradmin einstellen kann. Die Verschlüsselung kann nicht deaktiviert werden. |
Verwendung als | Hierüber laufen die Sprachdaten. |
Besonderheiten | funktioniert diese Verbindung nicht (mehr), wird automatische umschaltet |
Bei Bedarf schaltet der Mumble-Client automatisch in den TCP-Modus um, sieht unter Automatische Umschaltung ...
Siehe unter TCP-Modus erzwingen
Der Mumble-Client verwendet für die Verbindung zum Server den entsprechenden Serverport für den Steuerkanal (TCP) und für den Sprachkanal (UDP).
Eine TCP-Verbindung für den Steuerkanal ist immer notwendig.
Wenn eine UDP-Verbindung nicht funktioniert, dann wird automatisch in den TCP-Modus umgeschaltet.
Man kann diesen TCP-Modus auch erzwingen: Konfiguration → Einstellungen → Netzwerk -> Erzwinge TCP-Modus
Dies bietet sich an, wenn man Mumble über einen Proxy verwendet.
Weitere Informationen zum TCP-Modus und auch die Nachteile gibt es unter TCP-Modus.
Der Mumble-Client muss in der Lage sein, den Server mumble.info per HTTP (Port 80) zu erreichen, um die öffentliche Serverliste abrufen zu können.
Der Standardport für einen Mumble-Server ist 64738.
Verwendet werden per Voreinstellung TCP 64738 für den Steuerkanal und UDP 64738 für den Sprachkanal (Sprache und sonstige Daten); diese beiden Ports müssen von aussen erreichbar sein. Die Portnummer kann geändert werden über die Servervariable port.
Die Formel für die automatische Vergabe von Ports für den Mumble-Server ist: „64738 + ServerID - 1“. Informationen zur ServerID gibt es unter Die Server ID des Mumble-Servers.
Wenn man einen Home-Server betreibt müssen die beiden Ports per Portforwarding auf die interne IP-Adresse weitergeleitet werden.
Damit ein entsprechend konfigurierter Mumble-Server sich bei der offiziellen Liste anmelden kann, muss er über Port 443 (HTTPS) den Server mumble.info erreichen können.
Mehr Infos zur Serverregistrierung gibt es hier: Mumble-Server in der Serverliste registrieren.
Ob dies bezüglich der SSL-Zertifikate funktioniert, kann man überprüfen, indem man folgendes Kommando auf dem Server ausführt1):
openssl s_client -connect mumble.hive.no:443 -CAfile /etc/ssl/certs/ca-certificates.crt
Steht in der letzten Zeile der Ausgabe „Verify return code: 0 (ok)“, dann ist alles OK.
Steht dort jedoch sowas wie „Verify return code: 19 (self signed certificate in certificate chain)“, dann passt etwas mit der Zertifikatskette nicht und eine Registrierung wird nicht funktionieren.