Nextcloud, Talk, TURN-Server, coTurn, Ports, Strato

ℹ️ Support 💬 Talk (spreed)
4

Daß man das ausfüllen soll

5

Habe ich schon ausgefüllt. Kommt die Fehlermeldung: “Error: No working ICE candidates returned by the TURN server” Sieht aus, wie wenn Nextcloud den TUNE-Server / Port 3478 nicht erreichen kann.

Daher oben stehende Frage! Hat jemand Erfahrung mit coTurn auf einem Linux-Server von Strato?

6

Als Erstes würde ich testweise oder für immer die dumme Firewall deaktivieren. Braucht kein Mensch. Es können sowieso nur Ports erreicht werden, die offen sind. Wenn du deine Dienste korrekt bindest (0.0.0.0 für extern, 127.0.0.1 für intern) brauchst du keine Firewall.

Als Zweites poste bitte deine Einträge in Nextcloud. Schwärze hierbei bitte nur Teile deines Servers bei Strato.

7

Coturn läuft und 3478/TCP ist offen?

turnserver -o -v

netstat -npta | grep turnserver

Das wär schön!
:wink:

8

Firewall ist deaktiviert.

Nexcloud-Einträge:

nextcloud_eintraege
nextcloud_eintraege877×372 28.1 KB

9

@puck08 das folgende hast du alles beachtet und durchgearbeitet?
imho die vollständigste beschreibung von talk.

10

@Reiner_Nippes: Ich habe coturn installiert, die Umgebungsvariale gesetzt, turnserver.conf nach der Anleitung angepasst (listening-port=3478; realm=Stratoserver auf dem coturn läuft) und coturn neu gestartet.

11

Der STUN Server muß natürlich dein eigener sein!

Im übrigen läuft es bei mir verschlüsselt mit TLS :wink:

12

Danke für die Hinweise.

Bei STUN Server habe ich dasselbe wie bei TURN Server eingetragen. Ist das richtig?

TLS habe ich weggelassen wegen:

nextcloud_tls
nextcloud_tls709×230 20.5 KB

Bekomme aber noch keine Verbindung. Habt ihr noch Ideen?

13

Ja

Bei mir geht es

WebRTC ist erlaubt?

14

Da Dein turnserver läuft, nehme ich mal an, daß

falsch ist. Das ist normalerweise der Nextcloud-server.
Mit tls hast Du Recht und die firewall würde ich an Deiner Stelle auf jeden Fall auch wieder einschalten.

15

Bei mir steht bei “servername=” und “realm=” der Hostname der Nextcloud-Instanz

16

realm habe ich geändert. Problem steht weiterhin.

Wenn ihr euren TURN Server host mit scannt, erscheint dann der Port 3478 als offen?

17

Bei mir sieht das so aus:

tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3478 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 192.168.178.37:3479 0.0.0.0:* LISTEN 1476/turnserver
tcp 0 0 127.0.0.1:3479 0.0.0.0:* LISTEN 1476/turnserver

und noch mal ähnlich für tcp6

18

Mit welchem Befehl prüfst du das?

vom TURN Server aus:
nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-11 13:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00045s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

von Extern aus:
nmap XX.XXX.XXX.XXX

Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-11 13:00 CEST
Nmap scan report for XXX.stratoserver.net (XX.XXX.XXX.XXX)
Host is up (0.017s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 1.42 seconds

19

Direkt auf meinem Server mit
sudo netstat -npta | grep turnserver

Falls Deine Ausgabe vollständig ist dann ist bei Dir nur der ssh-Port offen? Dann kann das nicht funktionieren.

20

Genau das ist mein Problem. Leider kann ich aber die Ursache nicht finden.

Ich habe einen Server von Strato gemietet, der direkt im Internet hängt. Kein Router oder dergleichen. Keine Firewall. Aktuell nur Coturn installiert und konfiguriert. Sonst nichts verändert.

Dennoch ist Port 3478 nicht erreichbar.

21

Ich denke, da herrscht eine gewisse Verwirrung. Das sollte man mal kären:

Also Du hast einen Strato-Server ‘XXX.stratoserver.net’ als physikalische (virtuelle) Maschine.
Darauf läuft Dein Apache od. Nginx-Server mit einem vhost ‘yournextcloud.stratoserver.net’. Außerdem läuft darauf noch Dein turnserver. Falls Deine Umgebung so ist, wie eben beschrieben muß zumindest der Port 443 oder auch 80 frei sein, sonst könntest Du nicht auf Deine Nextcloud-Instanz. Das sehe ich aber nicht bei dem was Du gepostet hast.

22

Ich habe einen shared host (bei Strato), auf dem u.a. die Nextcloud installiert ist.

Und ich habe einen separaten Linux-Server (Ubuntu 18.04) auch bei Strato, auf dem aktuell nur der TURN-Server läuft. Bei diesem Linux-Server ist nur der Port22 / ssh frei. Mit Strato-Server meinte ich in der bisherigen Konversation ausschließlich den Linux-Server.

23

Diese Konfiguration geht natürlich auch, aber dann mußt Du Dir von Strato den Port 3478 für den turnserver freischalten lassen.
Was die Konfiguration des turnservers angeht, mußt Du bei ‘realm’ Deine Nextcloud-Instanz eintragen, also das, was Du im Browser eingibst um auf Deine Nextcloud zu kommen.