Ich denke, da herrscht eine gewisse Verwirrung. Das sollte man mal kÀren:
Also Du hast einen Strato-Server âXXX.stratoserver.netâ als physikalische (virtuelle) Maschine.
Darauf lĂ€uft Dein Apache od. Nginx-Server mit einem vhost âyournextcloud.stratoserver.netâ. AuĂerdem lĂ€uft darauf noch Dein turnserver. Falls Deine Umgebung so ist, wie eben beschrieben muĂ zumindest der Port 443 oder auch 80 frei sein, sonst könntest Du nicht auf Deine Nextcloud-Instanz. Das sehe ich aber nicht bei dem was Du gepostet hast.
Ich habe einen shared host (bei Strato), auf dem u.a. die Nextcloud installiert ist.
Und ich habe einen separaten Linux-Server (Ubuntu 18.04) auch bei Strato, auf dem aktuell nur der TURN-Server lĂ€uft. Bei diesem Linux-Server ist nur der Port22 / ssh frei. Mit Strato-Server meinte ich in der bisherigen Konversation ausschlieĂlich den Linux-Server.
Diese Konfiguration geht natĂŒrlich auch, aber dann muĂt Du Dir von Strato den Port 3478 fĂŒr den turnserver freischalten lassen.
Was die Konfiguration des turnservers angeht, muĂt Du bei ârealmâ Deine Nextcloud-Instanz eintragen, also das, was Du im Browser eingibst um auf Deine Nextcloud zu kommen.
Ich hatte schon 2x Kontakt mit der Strato-Hotline:
Ergebnis 1: Lt. Strato ist der Linux-Server ist ein root-Server, Strato hat keinen Zugriff, d.h. man muss sich um alles selbst kĂŒmmern.
-> Hatte ich so erwartet und ist ok.
Ergebnis 2: Freigabe eines Ports mit <sudo ufw allow port ** tcp> oder ohne ufw mit <sudo allow port ** tcp>
-> Da ich aktuell ufw nicht einsetze, sollte der Port auch nicht durch ufw freigegeben werden mĂŒssen. Ich hatte es trotzdem probiert und es hat erwartungsgemÀà nicht funktioniert. Der zweite Befehl ist m.E. nicht brauchbar.
@Sanook: ufw ist nicht installiert, sollte also auch den Port nicht blockieren. Siehst du das auch so? @Sanook: Das TURN-secret stimmt mit static-auth-secret in /etc/turnserver.conf ĂŒberein. Habe erstmal ein einfaches Wort genommen, um sicher zu sein: static-auth-secret=test @Sanook: Danke fĂŒr den Hetzner-Tipp. Bleibt noch, falls ich es nicht zum Laufen kriege.
@peteman52: realm ist korrekt, ohne https, ohne www @peteman52: Strato öffnet m.W. keinen Port. Ich werde es aber auch nochmal bei der Hotline probieren. Aller guten Dinge sind Drei
Was wird bei euch angezeigt bei: sudo systemctl status coturn
â coturn.service - LSB: coturn TURN Server
Loaded: loaded (/etc/init.d/coturn; generated)
Active: active (exited) since Mon 2020-05-11 22:56:16 CEST; 16min ago
Docs: man:systemd-sysv-generator(8)
Process: 715 ExecStop=/etc/init.d/coturn stop (code=exited, status=0/SUCCESS)
Process: 721 ExecStart=/etc/init.d/coturn start (code=exited, status=0/SUCCESS)
Mai 11 22:56:16 XXX.stratoserver.net turnserver[726]: 0: Total General servers: 48
Mai 11 22:56:16 XXX.stratoserver.net turnserver[726]: 0: IO method (auth thread): epoll (with changelist)
Mai 11 22:56:16 XXX.stratoserver.net turnserver[726]: 0: IO method (auth thread): epoll (with changelist)
Mai 11 22:56:16 XXX.stratoserver.net turnserver[726]: 0: IO method (auth thread): epoll (with changelist)
âŠ
<iptables -L -n | grep 3478> brachte kein Ergebnis
Habe den Port manuell geöffnet mit:
sudo iptables -A INPUT -p upd --dport 3478 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3478 -j ACCEPT
Ergebnis ist jetzt wie bei dir.
Danach coturn gestoppt und wieder gestartet,
Ergebnis jetzt: sudo systemctl status coturn
â coturn.service - LSB: coturn TURN Server
Loaded: loaded (/etc/init.d/coturn; generated)
Active: active (exited) since Tue 2020-05-12 07:46:50 CEST; 8s ago
Docs: man:systemd-sysv-generator(8)
Process: 5686 ExecStop=/etc/init.d/coturn stop (code=exited, status=0/SUCCESS)
Process: 5701 ExecStart=/etc/init.d/coturn start (code=exited, status=0/SUCCESS)
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv6. TCP listener opened on : ::2:347
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv4. UDP listener opened on: 127.0.0.
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv4. UDP listener opened on: 127.0.0.
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv4. UDP listener opened on: XX.XXX.1
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv4. UDP listener opened on: XX.XXX.1
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv6. UDP listener opened on: ::1:3478
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv6. UDP listener opened on: ::1:3479
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv6. UDP listener opened on: ::2:3478
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: IPv6. UDP listener opened on: ::2:3479
Mai 12 07:46:51 XXX.stratoserver.net turnserver[5706]: 0: Total General servers: 48
Hat der restart die status-anzeige verÀndert? Es gibt da noch einen Befehl, den man direkt nach dem restart absetzen kann, dann sieht man vielleicht mehr. Irgendwie
Die Anzeige hat sich durch restart nicht geÀndert.
/var/log/syslog:
May 12 17:02:48 XXXX systemd[1]: Stopping LSB: coturn TURN ServerâŠ
May 12 17:02:48 XXXX coturn[11773]: * Stopping coturn turnserver
May 12 17:02:48 XXXX coturn[11773]: âŠdone.
May 12 17:02:48 XXXX systemd[1]: Stopped LSB: coturn TURN Server.
May 12 17:02:48 XXXX systemd[1]: Starting LSB: coturn TURN ServerâŠ
May 12 17:02:48 XXXX coturn[11779]: * Starting coturn turnserver
May 12 17:02:49 XXXX turnserver: 0: Domain name:
May 12 17:02:49 XXXX turnserver: 0: Default realm: XXX.net/cloud
May 12 17:02:49 XXXX systemd[1]: Started LSB: coturn TURN Server.
May 12 17:02:49 XXXX coturn[11779]: âŠdone.
May 12 17:02:49 XXXX turnserver: 0: #012CONFIG ERROR: Empty cli-password, and so telnet cli interface is disabled! Please set a non empty cli-password!
May 12 17:02:49 XXXX turnserver: 0: WARNING: cannot find certificate file: turn_server_cert.pem (1)
May 12 17:02:49 XXXX turnserver: 0: WARNING: cannot start TLS and DTLS listeners because certificate file is not set properly
May 12 17:02:49 XXXX turnserver: 0: WARNING: cannot find private key file: turn_server_pkey.pem (1)
May 12 17:02:49 XXXX turnserver: 0: WARNING: cannot start TLS and DTLS listeners because private key file is not set properly
May 12 17:02:49 XXXX turnserver: 0: NO EXPLICIT LISTENER ADDRESS(ES) ARE CONFIGURED
May 12 17:02:49 XXXX turnserver: 0: ===========Discovering listener addresses: =========
May 12 17:02:49 XXXX turnserver: 0: Listener address to use: 127.0.0.1
May 12 17:02:49 XXXX turnserver: 0: Listener address to use: XX.XXX.XXX.XXX
May 12 17:02:49 XXXX turnserver: 0: Listener address to use: ::1
May 12 17:02:49 XXXX turnserver: 0: Listener address to use: ::2
May 12 17:02:49 XXXX turnserver: 0: =====================================================
May 12 17:02:49 XXXX turnserver: 0: Total: 3 ârealâ addresses discovered
May 12 17:02:49 XXXX turnserver: 0: =====================================================
May 12 17:02:49 XXXX turnserver: 0: NO EXPLICIT RELAY ADDRESS(ES) ARE CONFIGURED
May 12 17:02:49 XXXX turnserver: 0: ===========Discovering relay addresses: =============
May 12 17:02:49 XXXX turnserver: 0: Relay address to use: 127.0.0.1
May 12 17:02:49 XXXX turnserver: 0: Relay address to use: XX.XXX.XXX.XXX
May 12 17:02:49 XXXX turnserver: 0: Relay address to use: ::2
May 12 17:02:49 XXXX turnserver: 0: =====================================================
May 12 17:02:49 XXXX turnserver: 0: Total: 3 relay addresses discovered
May 12 17:02:49 XXXX turnserver: 0: =====================================================
May 12 17:02:49 XXXX turnserver: 0: pid file created: /var/run/turnserver.pid
May 12 17:02:49 XXXX turnserver: 0: IO method (main listener thread): epoll (with changelist)
May 12 17:02:49 XXXX turnserver: 0: Wait for relay ports initializationâŠ
May 12 17:02:49 XXXX turnserver: 0: relay 127.0.0.1 initializationâŠ
May 12 17:02:49 XXXX turnserver: 0: relay 127.0.0.1 initialization done
May 12 17:02:49 XXXX turnserver: 0: relay XX.XXX.XXX.XXX initializationâŠ
May 12 17:02:49 XXXX turnserver: 0: relay XX.XXX.XXX.XXX initialization done
May 12 17:02:49 XXXX turnserver: 0: relay ::2 initializationâŠ
May 12 17:02:49 XXXX turnserver: 0: relay ::2 initialization done
May 12 17:02:49 XXXX turnserver: 0: Relay ports initialization done
May 12 17:02:49 XXXX turnserver: 0: IO method (general relay thread): epoll (with changelist)
May 12 17:02:49 XXXX turnserver: 0: turn server id=6 created
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : 127.0.0.1:3478
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : 127.0.0.1:3479
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : XX.XXX.XXX.XXX:3478
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : XX.XXX.XXX.XXX:3479
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::1:3478
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::1:3479
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::2:3478
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::2:3479
May 12 17:02:49 XXXX turnserver: 0: IO method (general relay thread): epoll (with changelist)
May 12 17:02:49 XXXX turnserver: 0: turn server id=7 created
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : 127.0.0.1:3478
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : 127.0.0.1:3479
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : XX.XXX.XXX.XXX:3478
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : XX.XXX.XXX.XXX:3479
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::1:3478
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::1:3479
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::2:3478
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::2:3479
May 12 17:02:49 XXXX turnserver: 0: IO method (general relay thread): epoll (with changelist)
May 12 17:02:49 XXXX turnserver: 0: turn server id=8 created
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : 127.0.0.1:3478
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : 127.0.0.1:3479
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : XX.XXX.XXX.XXX:3478
May 12 17:02:49 XXXX turnserver: 0: IPv4. TCP listener opened on : XX.XXX.XXX.XXX:3479
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::1:3478
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::1:3479
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::2:3478
May 12 17:02:49 XXXX turnserver: 0: IPv6. TCP listener opened on : ::2:3479
May 12 17:02:49 XXXX turnserver: 0: IO method (general relay thread): epoll (with changelist)
May 12 17:02:49 XXXX turnserver: 0: turn server id=9 created
journalctl liefert keine zusÀtzlichen Infos, hebt nur das cli-Thema hervor:
CONFIG ERROR: Empty cli-password, and so telnet cli interface is disabled! Please set a non empty cli-password!