TURN-Server für Nextcloud Talk

Turn-Server installieren

Pakete aktualisieren vor der eigentlichen Installation

Bash
apt update && apt upgrade -y

Coturn aus den DEB-Quellen installieren

Bash
apt install coturn

Konfigurieren des Turn-Servers

Bash
sudo sed -i '/TURNSERVER_ENABLED/c\TURNSERVER_ENABLED=1' /etc/default/coturn

Bevor Sie die turnserver.conf anpassen, erstellen Sie mit diesem Befehl ein Passwort.

Bash
openssl rand -hex 32

Anschließend öffnen Sie mit folgendem Befehl die Konfigurationsdatei

Bash
nano /etc/turnserver.conf

Sobald von Nextcloud TLS im TURN-Server offiziell unterstützt, überarbeite ich dieses Tutorial.


Folgende Passagen müssen angepasst werden:

Code
listening-port=3478
external-ip=<serverIP>                                                                                                                                                           
fingerprint                                                                                                                                                                           
use-auth-secret
static-auth-secret=<Passwort welches mit dem Befehl „openssl rand -hex 32“ erstellt wurde>                                                                                                                                                        
realm=subdomain.domain.tld
total-quota=100
bps-capacity=0
stale-nonce                                                                                                                                                                           
no-multicast-peers

Hier einmal die komplette Konfigurationsdatei:


Haben Sie die Dateien angepasst, muss der TURN-Server neugestartet werden.

Code
service coturn restart

Firewall-Freigabe

Nutzen Sie eine Firewall dürfen Sie nicht vergessen, den Port 3478 eingehend für TCP & UDP freizugeben.

Nextcloud Talk installieren und konfigurieren

Installieren Sie in Ihrer Nextcloud die Talk App und gehen Sie anschließend in die Administrativen Einstellungen.


Hier können Sie nun den STUN- sowie TURN-Server hinzufügen. Das „secret“ ist das Passwort welches in der turnserver.conf angegeben wurde.



Derzeit kommt es zu einem Anzeigefehler bei macOS, iPadOS, iOS. Dieser sagt aus, dass es keine funktionierenden ICE-Kandidaten gibt. Sind die Daten eingetragen, sollte Talk voll funktionsfähig sein.

Über den Autor

Mark ist IT-Spezialist im Fachbereich der IT-Administratoren. Derzeit bereitet er sich auf den IT-Professional vor. Neben Beruf und Familie, erstellt er, als ein teil seines Hobbys, gerne Anleitungen und versucht diese anderen näherzubringen. Systemintegration, Administration sowie Gaming sind Marks Leidenschaft und Hobby.

Mark Team