ubuntuusers.de

Hallo zusammen,

um Nextcloud Talk und BigBlueButton in unserer Schule auch hinter einer Firewall einsetzten zu können möchte ich einen TURN-Server installieren. Dazu habe ich auf einem neuen Server coturn installiert: https://meetrix.io/blog/webrtc/coturn/installation.html

Getestet habe ich den Service dann hier: https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ Dafür habe ich einen Test-Benutzer und Passwort vergeben: ubuntu:test

Jedoch bekomme ich als Fehler (siehe Anhang)

The server turn:turnserver.aesettlingen.de:443?transport=tcp returned an error with code=701:
TURN host lookup received error

Nun fällt mir auch auf, dass auf dem Port 443 gar nicht gelauscht wird, obwohl der Prozess läuft:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

root@h2883003:~# netstat -tulpn
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      302/sshd            
tcp6       0      0 :::22                   :::*                    LISTEN      302/sshd 

root@h2883003:~# sudo service coturn status
● coturn.service - LSB: coturn TURN Server
   Loaded: loaded (/etc/init.d/coturn; generated)
   Active: active (exited) since Wed 2020-05-20 14:48:51 CEST; 17min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 1633 ExecStop=/etc/init.d/coturn stop (code=exited, status=0/SUCCESS)
  Process: 1639 ExecStart=/etc/init.d/coturn start (code=exited, status=0/SUCCESS)

Mai 20 14:48:51 h2883003.stratoserver.net systemd[1]: Starting LSB: coturn TURN Server...
Mai 20 14:48:51 h2883003.stratoserver.net coturn[1639]:  * Starting coturn  turnserver
Mai 20 14:48:51 h2883003.stratoserver.net coturn[1639]:    ...done.
Mai 20 14:48:51 h2883003.stratoserver.net systemd[1]: Started LSB: coturn TURN Server.    

Hat wer einen Tip für mich, wie ich dem Problem auf die Schliche kommen kann?

Hier noch meine etc/turnserver.conf

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

listening-port=443
tls-listening-port=443
listening-ip=85.214.189.30 #statische IP des Strato-Servers auf dem der TURN-Server läuft
relay-ip=85.214.189.30
verbose
fingerprint
lt-cred-mech
use-auth-secret
realm=turnserver.aesettlingen.de

user=ubuntu:test
total-quota=100
stale-nonce=600
cert=/etc/letsencrypt/live/turnserver.aesettlingen.de/fullchain.pem
pkey=/etc/letsencrypt/live/turnserver.aesettlingen.de/privkey.pem
cipher-list="ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:$
log-file=/var/log/coturn.log
simple-log
no-stun
no-tlsv1
no-tlsv1_1

Danke und liebe Grüße, Leo

Was passiert, wenn du anstelle des für systemd-Ubuntus nicht mehr empfohlenen server-Befehls mit dem systemd-eigenen systemctl versuchst? Also z.B. den Dienstneustart mit

sudo systemctl restart coturn 

In meinem Testsystem ohne weitere Konfiguration hatte ich danach gleich einen ganz anderen Status. Apropos Status: Wenn du dir deinen geposteten Status genau anschaust, wirst du da das Wort exited öfter finden. Nach meinem Verständnis hat sich der Dienst zu dem Zeitpunkt bereits selbst beendet (und das anscheinend ohne Fehler).

Deine cipher-List ist vom Editor abgeschnitten worden und nur hier im Forum "kaputt" oder endet die Zeile tatsächlich mit einem Dollarzeichen und schwappt mangels schließendem " ggf. in die nachfolgenden Zeilen über?

Das sind meine ersten Gedanken dazu. Vielleicht ist es ja dieses Mal einfach. 😉

Hallo Cranvil,

sorry für die späte Antwort - war im Urlaub...

Leider bleibt hier alles beim Alten. Habe jedoch herausgefunden, dass wenn der "WebRTC samples Trickle ICE"-Test durchläuft - auch mit Fehlern - der Test ERFOLGREICH absolviert ist. Scheint ein Bug zu sein. Nur wenn keine Adresse gefunden wird, der Test quasi ewig läuft, gibt es Probleme... Auf diesen Test möchte ich also nicht mehr all zu viel geben

Dennoch müsste doch der offene Port bei netstat -tulpn zu sehen sein, oder?