Hier sind mal drei links, die das Vorgehen beschreiben:
Hier noch eine Konfiguration des turn-servers, die zumindest bei mir funktioniert:
tls-listening-port=5349
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=<your_secret>
realm=nextcloud.your_domain.
total-quota=100
bps-capacity=0
stale-nonce=600
cert=/etc/letsencrypt/live/nextcloud.your_domain.<xx>/fullchain.pem
pkey=/etc/letsencrypt/live/nextcloud.your_domain.<xx>/privkey.pem
cipher-list=“ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384”
dh-file=/etc/ssl/private/dhparam.pem
no-stdout-log
log-file=/var/log/turn.log
syslog
no-loopback-peers
no-multicast-peers
no-tlsv1
no-tlsv1_1