sudo apt install coturn
sudo sed -i ‘/TURNSERVER_ENABLED/c\TURNSERVER_ENABLED=1’ /etc/default/coturn
turnserver.conf:
listening-port=3478
fingerprint
lt-cred-mech # Only on coTURN below v4.5.0.8!
use-auth-secret
static-auth-secret=secretsecretsecret realm=XXXX.stratoserver.net # Server, auf dem coTurn läuft
total-quota=100
bps-capacity=0
stale-nonce
no-loopback-peers # Only on coTURN below v4.5.1.0!
no-multicast-peers
no-stdout-log
log-file=…
syslog
simple-log
sudo systemctl restart coturn
root@XXXX:~# systemctl status coturn
● coturn.service - LSB: coturn TURN Server
Loaded: loaded (/etc/init.d/coturn; generated)
Active: active (exited) since Sun 2020-05-03 20:28:36 CEST; 35min ago
Docs: man:systemd-sysv-generator(8)
Process: 26559 ExecStop=/etc/init.d/coturn stop (code=exited, status=0/SUCCESS)
Process: 26567 ExecStart=/etc/init.d/coturn start (code=exited, status=0/SUCCESS)
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv4. UDP listener opened on: 127.0.0.1:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv4. UDP listener opened on: XX.XXX.XXX.XXX:3478
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv4. UDP listener opened on: XX.XXX.XXX.XXX:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::1:3478
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::1:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::2:3478
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::2:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: Total General servers: 48
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IO method (auth thread): epoll (with changelist)
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IO method (auth thread): epoll (with changelist)
Port von außerhalb nicht erreichbar:
…:~$ nmap -Pn XX.XXX.XXX.XXX
Starting Nmap 7.60 ( ) at 2020-05-03 20:28 CEST
Nmap scan report for XXXX.stratoserver.net (XX.XXX.XXX.XXX)
Host is up (0.047s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 6.32 seconds
Habe ich schon ausgefüllt. Kommt die Fehlermeldung: “Error: No working ICE candidates returned by the TURN server” Sieht aus, wie wenn Nextcloud den TUNE-Server / Port 3478 nicht erreichen kann.
Daher oben stehende Frage! Hat jemand Erfahrung mit coTurn auf einem Linux-Server von Strato?
Als Erstes würde ich testweise oder für immer die dumme Firewall deaktivieren. Braucht kein Mensch. Es können sowieso nur Ports erreicht werden, die offen sind. Wenn du deine Dienste korrekt bindest (0.0.0.0 für extern, 127.0.0.1 für intern) brauchst du keine Firewall.
Als Zweites poste bitte deine Einträge in Nextcloud. Schwärze hierbei bitte nur Teile deines Servers bei Strato.
@Reiner_Nippes: Ich habe coturn installiert, die Umgebungsvariale gesetzt, turnserver.conf nach der Anleitung angepasst (listening-port=3478; realm=Stratoserver auf dem coturn läuft) und coturn neu gestartet.
falsch ist. Das ist normalerweise der Nextcloud-server.
Mit tls hast Du Recht und die firewall würde ich an Deiner Stelle auf jeden Fall auch wieder einschalten.
Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-11 13:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00045s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds
von Extern aus:
nmap XX.XXX.XXX.XXX
Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-11 13:00 CEST
Nmap scan report for XXX.stratoserver.net (XX.XXX.XXX.XXX)
Host is up (0.017s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
…
Nmap done: 1 IP address (1 host up) scanned in 1.42 seconds
Genau das ist mein Problem. Leider kann ich aber die Ursache nicht finden.
Ich habe einen Server von Strato gemietet, der direkt im Internet hängt. Kein Router oder dergleichen. Keine Firewall. Aktuell nur Coturn installiert und konfiguriert. Sonst nichts verändert.