Follow

TURN - Server sind echt die Hölle. Ich habe keine Ahnung ob er läuft oder nicht. Hasse alles daran.
Habe es deswegen mit eine Script versucht das aber (denke ich) auch nicht läuft). Falls eine Person schonmal was mit TURN Servern gemacht hat (und von mir mal ein Getränk ausgegeben haben möchte) :
github.com/bigbluebutton/bbb-i

@heimdall Was installiert BBB eigentlich für einen TURN-Server? Ist der da integriert? Ist das ein eigener Prozess? Wenn du den austauschen kannst, versuch mal coturn, dazu findet sich gerade relativ viel Dokumentation, weil die neue A/V-Funktion in Conversations das braucht.

@bodems Das ist ein coturn auf einem seperaten Server - also an sich sehr entspannt. Bisher fand ich die Doku von Coturn aber nur bedingt gut...

@bodems Das hilft leider nicht weil ich keine user sondern nur ein Static Auth secret festlege

@heimdall coturn lauscht auf 443 und 3478, was bei dir ja nicht der Fall zu scheinen ist..

Schau mal in
/var/log/coturn.log

@dadosch
Log sagt nichts außer dass es gestartet ist und lauschen sollte.

@heimdall wurde evtl /etc/turnserver.conf durch das installscript falsch bestückt?

Evtl. mal die Zeile external-ip löschen.

Sicherstellen dass in /etc/default/coturn die Zeile mit enabled=1 nicht auskommentiert ist

@dadosch Hier das volle log: pastebin.com/uvFPh1yF

Das war von einem manuellen Start. Bin die Tage nochmal am debuggen :)

@heimdall da belegt nginx Port 443. Du kannst einen anderen Port für coturn wählen oder separate IPs dafür nehmen oder mit sslh arbeiten (das sollte (TM) nach dem Issue zufolge zumindest möglich sein: github.com/yrutschle/sslh/issu)

@heimdall Wenn ich mich mit netcat auf TCP-Port 3478 verbinden will bekomme ich nur Connection refused. Ich habe den Eindruck, als wenn der TURN-Server-Prozess nicht läuft? Vielleicht mal in die Logs schauen ob der sich wegen einem Fehler beendet hat. netstat könnte auch helfen.
Außerdem hat der Server einen IPv6-DNS-Eintrag, lässt sich darüber aber nicht pingen... somit läuft ein Teil der Anfragen möglicherweise schon ins Leere. (Falsche v6-IP zugewiesen? Firewall?)

@heimdall auch wenn noch kein ufw installiert ist: manche hoster haben voreingerichtete iptables rules oder externe firewalls. guck vielleicht mal mit sudo iptables -L, ob z.b. 22, 80, und 443 explizit offen, und der rest implizit zu ist?

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community