{"id":1901,"date":"2023-03-30T20:55:55","date_gmt":"2023-03-30T18:55:55","guid":{"rendered":"https:\/\/my.stargazer.at\/?p=1901"},"modified":"2023-03-30T20:55:55","modified_gmt":"2023-03-30T18:55:55","slug":"matrix-vs-ntfy-detective-work","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2023\/03\/30\/matrix-vs-ntfy-detective-work\/","title":{"rendered":"Matrix vs Ntfy – Fehlersuche \u00e0 la carte"},"content":{"rendered":"

Ich betreibe einen kleinen Matrix Homeserver. Einer der Gr\u00fcnde ist einfach der Preis von Speicher, da jener am Smartphone einfach viel teurer ist, als ein paar Festplatten in meinem Server. Durch das ‚umlagern‘ der ganzen Messenger auf den Server hatte ich kurzerhand um die 20 GB Speicher auf dem Androiden wieder frei gemacht und nur noch eine App.<\/p>\n

Aber nun zum versprochenen Problem. Mein Server war installiert und ich begann die Kiste nach meinem Gutd\u00fcnken mit Bridges zu erweitern – auch mit einem eigenen Push Server, da ich nicht unbedingt meine eigenen Apps bauen wollte, nur um mit dem Google Push Service zu interagieren. Die Installation lief und alles sah gut aus, au\u00dfer dass der Matrix client nie aufgeweckt wurde. Eigene Push-Mitteilungen, die ich als Alarme nutzte, kamen sehr wohl an. Ich muss zugeben, Anfangs hatte mich die Ruhe nicht wirklich gest\u00f6rt, bis es einfach mal zu ruhig war und ich dieses ‚hier stimmt etwas nicht‘-Gef\u00fchl sich in der Magengegend manifestierte.<\/p>\n

Unser Container produzierte brav Logfiles – und da war auch ein Hinweis, der mich alles nur nicht erleichterte:
\nMar 18 23:30:14 matrix matrix-synapse[2213]: 2023-03-18 22:30:14,267 - synapse.push.httppusher - 432 - WARNING - httppush.process-17 - Failed to push event $bLGuzRj3t4p6Z6h16aTmfw9YA5gEhZZ0fZOebFToL04 to @user:domain\/im.vector.app.android\/https:\/\/ntfy.domain\/upv5aFQWe5uAHe?up=1: DNS lookup failed: no results for hostname lookup: ntfy.domain.<\/code><\/p>\n

Was war da los? War das Docker-Netzwerk im Eimer? War der DNS down oder nur falsch eingestellt? Ich hab‘ mir gleich einmal eine Shell an den Container geheftet und mit einigerma\u00dfen Frust festgestellt, dass der Container weder ‚ping‘ noch anderes Netzwerk-Werkzeug enthielt (was ja eigentlich nicht schlecht ist!). Nach einigen Ger\u00e4uschemissionen fand ich dann aber doch die curl Binary und konnte versuchen, eine Nachricht an den Push Service abzusetzen…. Erfolgreich?<\/p>\n

Okay – dann hatte die Meldung offenbar nichts mit dem DNS zu tun und hatte die gleiche Glaubw\u00fcrdigkeit wie die Aussage eines Politikers. Demnach war der Schuldige definitiv der Synapse Server und ich hatte absolut keine Lust voreilig in dessen (teilweise echt furchteinfl\u00f6\u00dfendem) Code zu w\u00fchlen. Also nahm ich mir als erstes das Twisted Framework vor, welches dazu benutzt wurde den Service zu programmieren. Ein DNS Test Script<\/a> war eine einfache M\u00f6glichkeit zu sehen, woran es liegen k\u00f6nnte. Zwei Sekunden und einen Wutschrei sp\u00e4ter war auch Twisted als Unschuldig au\u00dfen vor.<\/p>\n

Mit einer frischen Tasse Tee hatte ich mich dann ans Suchen und Code lesen gemacht und nach Stunden einen Hinweis in der Config gefunden:<\/p>\n


\n# Prevent outgoing requests from being sent to the following blacklisted IP address
\n# CIDR ranges. If this option is not specified then it defaults to private IP
\n# address ranges (see the example below).
\n#
\n# The blacklist applies to the outbound requests for federation, identity servers,
\n# push servers, and for checking key validity for third-party invite events.
\n#
\n# (0.0.0.0 and :: are always blacklisted, whether or not they are explicitly
\n# listed here, since they correspond to unroutable addresses.)
\n#
\n# This option replaces federation_ip_range_blacklist in Synapse v1.25.0.
\n#
\n# Note: The value is ignored when an HTTP proxy is in use
\n#
\n#ip_range_blacklist:
\n# - '127.0.0.0\/8'
\n# - '10.0.0.0\/8'
\n# - '172.16.0.0\/12'
\n# - '192.168.0.0\/16'
\n# - '100.64.0.0\/10'
\n# - '192.0.0.0\/24'
\n# - '169.254.0.0\/16'
\n# - '192.88.99.0\/24'
\n# - '198.18.0.0\/15'
\n# - '192.0.2.0\/24'
\n# - '198.51.100.0\/24'
\n# - '203.0.113.0\/24'
\n# - '224.0.0.0\/4'
\n# - '::1\/128'
\n# - 'fe80::\/10'
\n# - 'fc00::\/7'
\n# - '2001:db8::\/32'
\n# - 'ff00::\/8'
\n# - 'fec0::\/10'<\/p>\n

# List of IP address CIDR ranges that should be allowed for federation,
\n# identity servers, push servers, and for checking key validity for
\n# third-party invite events. This is useful for specifying exceptions to
\n# wide-ranging blacklisted target IP ranges - e.g. for communication with
\n# a push server only visible in your network.
\n#
\n# This whitelist overrides ip_range_blacklist and defaults to an empty
\n# list.
\n#
\n#ip_range_whitelist:
\n# - '192.168.1.1'
\n<\/code><\/p>\n

Mein ntfy Service war in meiner DMZ und wurde auch (erfolgreich) von anderen Diensten verwendet. Das setzte ihn jedoch auf die Blockliste von Synapse und verursachte somit das Problem. Ein Einfacher Eintrag in der Whitelist hat die Sache dann erledigt. Ich f\u00fchlte mich f\u00fcr einen Moment echt gro\u00dfartig, das Problem gel\u00f6st zu haben… bis die Benachrichtigungen \u00fcber ungelesene Nachrichten bei mir wieder eintrudelten. Vermisse ich die Ruhe nachdem ich den Fehler repariert hatte? Manchmal.<\/p>","protected":false},"excerpt":{"rendered":"

Ich betreibe einen kleinen Matrix Homeserver. Einer der Gr\u00fcnde ist einfach der Preis von Speicher, da jener am Smartphone einfach viel teurer ist, als ein paar Festplatten in meinem Server. Durch das ‚umlagern‘ der ganzen Messenger auf den Server hatte ich kurzerhand um die 20 GB Speicher auf dem Androiden wieder frei gemacht und nur noch eine App. […]<\/p>\n","protected":false},"author":7,"featured_media":1902,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[804,22,803],"class_list":["post-1901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-related-stuff","tag-container","tag-linux","tag-matrix"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=1901"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1901\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media\/1902"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=1901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=1901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=1901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}