[Eisfair] nextcloud-talk-turnserver (auf dem eis)

Uwe Kunze u.kunze.sdh at t-online.de
Sa Sep 1 13:32:17 CEST 2018 

Hallo Peter,

> Als App in Nextcloud benutze ich Talk
> https://apps.nextcloud.com/apps/spreed
>
> Für TURN coturn
> https://github.com/coturn/coturn/tree/4.5.0.7
>
> https://blog.netways.de/2017/08/16/setting-up-a-turn-server-for-nextcloud-video-calls/
>
>
> Für STUN den von Nextcloud --> Da muss ich auch noch mal schauen...
>
>
> Harken ist die Konfiguration, das übersetzen aus den Quellen für coturn
> war kein Problem.
> /etc/turnserver.conf:
> listening-port=3478
> tls-listening-port=5349
> listening-ip=172.17.0.1 # Locale IP Adresse des Server
> relay-ip=172.17.0.1 # Locale IP Adresse des Server
> fingerprint
> lt-cred-mech
> use-auth-secret
> static-auth-secret=1234567890123456789012345678901234567890
> realm=baeumer.dd-dns.de
> total-quota=100
> stale-nonce=600
> cert=/var/certs/ssl/newcerts/baeumer.dd-dns.de.crt # Zertifkate von
> Lets_encrypt
> pkey=/var/certs/ssl/private/baeumer.dd-dns.de.key # Zertifkate von
> Lets_encrypt
> cipher-list="ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5"
>
> log-file=/var/log/turn.log
> syslog
> no-stun
> no-loopback-peers
> no-multicast-peers
>
> --
> im Router Port Weiterleitung TCP/UDP für 3478 und 5349 auf Locale IP
> Adresse des Server
>
> In Nextcloud muss für Talk auch die Konfiguration vorgenommen werden.
>
> Init-Skrip hätte ich auch schon für coturn.

Danke für Deine Nachricht !

Im Grunde bin ich genauso weit wie Du ... habe mir ebenfalls coturn 
kompiliert und ein init-script geschrieben. Habe ebenfalls den 
Talk-Client für Android runtergeladen (FDROID) und erfolgreich (per 
Tastatur) gechattet. Das interessante sind aber Video-Chats. Die sollen 
auch von Android-Geräten aus laufen, die sich hinter einem Router im LAN 
befinden ..... deshalb ja der STUN-Server zur Mittelung der 
(öffentlichen) IP und der TURN-Server als Relay über den Router hinweg.

Habe Deine turnserver.conf mit meinen Versuchen verglichen ... 
genausoweit bin ich auch ... aber der große Haken an der Sache:

Egal, auf welche Ports ich den Turnserver lauschen lassen will ... ich 
kriege in JEDER SITUATION die Meldung, dass der Dienst nicht an diesen 
Port gebunden werden könnte, weil schon besetzt :-(

Ich habe mit Netzwerktools schon zigmal geprüft ... die Ports sind 
unbenutzt ... aber immer die Fehlermeldung :-(

Der einzige Unterschied zwischen unseren Konstellationen wird sein, dass 
Du den eis offenbar hinter einem Router laufen hast, während mein eis 
direkt mittels pppoe und routing-Paket an der Leitung hängt.

Gruß Uwe

Mehr Informationen über die Mailingliste Eisfair