Nextcloud, Talk, TURN-Server, coTurn, Ports, Strato

puck08 · May 3, 2020, 7:50pm

Nextcloud 18.0.4
Tune-Server: Linux V3-Server bei Strato (Ubuntu 18.04)
coTurn 4.5.0.7

Verbindung zwischen Nextcloud/Talk und Tune-Server kommt nicht zustande.
Kann mir jemand einen Hinweis geben, wo das Problem liegen könnte?

Installation nach: https://nextcloud-talk.readthedocs.io/en/latest/TURN/

sudo apt install coturn
sudo sed -i ‘/TURNSERVER_ENABLED/c\TURNSERVER_ENABLED=1’ /etc/default/coturn

turnserver.conf:
listening-port=3478
fingerprint
lt-cred-mech # Only on coTURN below v4.5.0.8!
use-auth-secret
static-auth-secret=secretsecretsecret
realm=XXXX.stratoserver.net # Server, auf dem coTurn läuft
total-quota=100
bps-capacity=0
stale-nonce
no-loopback-peers # Only on coTURN below v4.5.1.0!
no-multicast-peers
no-stdout-log
log-file=…
syslog
simple-log

sudo systemctl restart coturn

root@XXXX:~# systemctl status coturn
● coturn.service - LSB: coturn TURN Server
Loaded: loaded (/etc/init.d/coturn; generated)
Active: active (exited) since Sun 2020-05-03 20:28:36 CEST; 35min ago
Docs: man:systemd-sysv-generator(8)
Process: 26559 ExecStop=/etc/init.d/coturn stop (code=exited, status=0/SUCCESS)
Process: 26567 ExecStart=/etc/init.d/coturn start (code=exited, status=0/SUCCESS)

Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv4. UDP listener opened on: 127.0.0.1:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv4. UDP listener opened on: XX.XXX.XXX.XXX:3478
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv4. UDP listener opened on: XX.XXX.XXX.XXX:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::1:3478
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::1:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::2:3478
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IPv6. UDP listener opened on: ::2:3479
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: Total General servers: 48
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IO method (auth thread): epoll (with changelist)
Mai 03 20:28:36 XXXX_stratoserver_net turnserver[26572]: 0: IO method (auth thread): epoll (with changelist)

Port auf XXXX.stratoserver.net ist offen:
root@XXXX:~# ufw status
Status: Aktiv

Zu Aktion Von

22/tcp ALLOW Anywhere
3478/udp ALLOW Anywhere
3478/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
3478/udp (v6) ALLOW Anywhere (v6)
3478/tcp (v6) ALLOW Anywhere (v6)

Port von außerhalb nicht erreichbar:
…:~$ nmap -Pn XX.XXX.XXX.XXX

Starting Nmap 7.60 ( ) at 2020-05-03 20:28 CEST
Nmap scan report for XXXX.stratoserver.net (XX.XXX.XXX.XXX)
Host is up (0.047s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 6.32 seconds

Sanook · May 4, 2020, 10:05pm

puck08 · May 6, 2020, 6:59pm

Verstehe den Hinweis leider nicht. Kannst du bitte erklären, was du meinst.

Sanook · May 6, 2020, 7:29pm

Daß man das ausfüllen soll

puck08 · May 7, 2020, 6:25pm

Habe ich schon ausgefüllt. Kommt die Fehlermeldung: “Error: No working ICE candidates returned by the TURN server” Sieht aus, wie wenn Nextcloud den TUNE-Server / Port 3478 nicht erreichen kann.

Daher oben stehende Frage! Hat jemand Erfahrung mit coTurn auf einem Linux-Server von Strato?

devnull · May 8, 2020, 5:52am

Als Erstes würde ich testweise oder für immer die dumme Firewall deaktivieren. Braucht kein Mensch. Es können sowieso nur Ports erreicht werden, die offen sind. Wenn du deine Dienste korrekt bindest (0.0.0.0 für extern, 127.0.0.1 für intern) brauchst du keine Firewall.

Als Zweites poste bitte deine Einträge in Nextcloud. Schwärze hierbei bitte nur Teile deines Servers bei Strato.

Sanook · May 8, 2020, 11:48pm

Coturn läuft und 3478/TCP ist offen?

turnserver -o -v

netstat -npta | grep turnserver

Das wär schön!

puck08 · May 9, 2020, 12:13pm

Firewall ist deaktiviert.

Nexcloud-Einträge:

Reiner_Nippes · May 9, 2020, 1:41pm

@puck08 das folgende hast du alles beachtet und durchgearbeitet?
imho die vollständigste beschreibung von talk.

puck08 · May 9, 2020, 2:24pm

@Reiner_Nippes: Ich habe coturn installiert, die Umgebungsvariale gesetzt, turnserver.conf nach der Anleitung angepasst (listening-port=3478; realm=Stratoserver auf dem coturn läuft) und coturn neu gestartet.

Sanook · May 10, 2020, 8:51pm

Der STUN Server muß natürlich dein eigener sein!

Im übrigen läuft es bei mir verschlüsselt mit TLS

puck08 · May 10, 2020, 9:27pm

Danke für die Hinweise.

Bei STUN Server habe ich dasselbe wie bei TURN Server eingetragen. Ist das richtig?

TLS habe ich weggelassen wegen:

Bekomme aber noch keine Verbindung. Habt ihr noch Ideen?

Sanook · May 10, 2020, 9:49pm

Ja

Bei mir geht es

WebRTC ist erlaubt?

peteman52 · May 10, 2020, 9:50pm

Da Dein turnserver läuft, nehme ich mal an, daß

falsch ist. Das ist normalerweise der Nextcloud-server.
Mit tls hast Du Recht und die firewall würde ich an Deiner Stelle auf jeden Fall auch wieder einschalten.

Sanook · May 10, 2020, 9:54pm

Bei mir steht bei “servername=” und “realm=” der Hostname der Nextcloud-Instanz

puck08 · May 11, 2020, 6:24am

realm habe ich geändert. Problem steht weiterhin.

Wenn ihr euren TURN Server host mit scannt, erscheint dann der Port 3478 als offen?

peteman52 · May 11, 2020, 9:01am

Bei mir sieht das so aus:

tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver

und noch mal ähnlich für tcp6

puck08 · May 11, 2020, 11:06am

Mit welchem Befehl prüfst du das?

vom TURN Server aus:
nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-11 13:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00045s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

von Extern aus:
nmap XX.XXX.XXX.XXX

Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-11 13:00 CEST
Nmap scan report for XXX.stratoserver.net (XX.XXX.XXX.XXX)
Host is up (0.017s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
…

Nmap done: 1 IP address (1 host up) scanned in 1.42 seconds

peteman52 · May 11, 2020, 11:55am

Direkt auf meinem Server mit
sudo netstat -npta | grep turnserver

Falls Deine Ausgabe vollständig ist dann ist bei Dir nur der ssh-Port offen? Dann kann das nicht funktionieren.

puck08 · May 11, 2020, 12:09pm

Genau das ist mein Problem. Leider kann ich aber die Ursache nicht finden.

Ich habe einen Server von Strato gemietet, der direkt im Internet hängt. Kein Router oder dergleichen. Keine Firewall. Aktuell nur Coturn installiert und konfiguriert. Sonst nichts verändert.

Dennoch ist Port 3478 nicht erreichbar.