Hallo zusammen,
nachdem ich nun zwei Hetzner-Server habe auf denen BBB läuft aber bislang keinen Turn-Server am Start hatte wollte ich mich diesem Projekt mal widmen. Leider komme ich nicht so gut zurecht
Unserer alten BBB-Server habe ich jetzt gelöscht und auf der virtuellen Kiste „Ubuntu 20.04 Minimal“ installiert. So das erste Problem ist bei diesen blöden 1&1 Servern, dass minimal nicht minimal ist. Ein Apache war schon vorinstalliert. Also dieses erst mal mühevoll entfernt. Denn vorher wollte das BBB-Script gar nicht starten.
Nun habe ich mit folgendem Befehl wget -qO- https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s -- -c turn.meineAdresse.de:iw34ici4ht5 -e mail@email.de Den Turn-Server installiert!
Allerdings komme ich jetzt nicht so richtig weiter. Ist hier evtl. jemand, der das schon tausend mal gemacht hat und mich unterstützen könnte?
Hallo Andre,
nein dieser Befehl installiert einen Turn-Server inkl Letsencrypt Zertifikat.
Sieht nur so ähnlich aus, wie der BBB-Install Befehl. Einen Turn-Server installieren beherrscht das Script auch Aber ich vermute mal mein Problem liegt bei virtuellen Server von 1&1. Da konnte ich nicht mal einen BBB mit Update-Script installieren und musste auf diesem Server immer den manuellen langwierigen Weg wählen
Damit hatte ich es auch schon installiert, aber ohne Erfolg.
Hallo Thomas,
ich verstehe nicht, wo du nicht weiterkommst, du kannst doch das Skript jetzt verwenden, richtig?
Geht der ICE-Trickle-Test nicht, oder was geht nicht?
Was ist mit der Firewall, blockiert die evtl. etwas?
Liebe Grüße
Harald
Hallo, ja Entschuldigung. Da bin ich etwas unkonkret gewesen.
Da hatte ich bei der Installation erst mal keine Erfolge
Ja genau ICE-Trickle-Test hat nicht funktioniert. Wie merke ich denn, ob der Trickle Test richtig funktioniert. Ich habe da jetzt unterschiedliche Anleitung gefunden
Diese Seite sagt ich kann es einafch so testen: BigBlueButton auch hinter Firewalls nutzen | andersGOOD Blog
Das gibt mir nun ein srflx zurück. Heißt ja der STUN geht, richtig?
Aber auf der offiziellen Seite steht ich muss mir erst einen Benutzernamen und ein Passwort mit einem Script erzeugen (habe ich auch mal gemacht) https://docs.bigbluebutton.org/2.2/setup-turn-server.html#test-you-turn-server
Aber jetzt habe ich es noch mal komplett neu installiert und „denke“ es hat funktioniert. Jetzt muss ich mal sehen wie ich den testen kann, da habe ich noch keine Erfahrung.
Ich denke mal das Problem ist einfach dieser 1&1-Server… da läuft obwohl der Minimal ist bereits einiges wie z.-B. Apache2. Den habe ich vorher komplett entfernt. Aber mit einem sauberen Hetzner nicht zu vergleichen.
Jetzt habe ich es noch mal ohne Script nach der offiziellen Anleitung installiert und es könnte geklappt haben Da schaue ich jetzt mal. Es scheint wirklich zu funktionieren jetzt.
Kann ich denn den TurnServer auch einfach mit dem installscript bei meinen zwei Hetzner Servern hinzufügen (vorausgesetzt er funktioniert)?
also er scheint nun zu laufen!
ich musste erst den Apache2 komplett entfernen, dann noch software-properties-common installieren. Wenn ich einen Schritt davon weggelassen habe, hat sich entweder das letsencrypt oder der turn-server nicht richtig installiert. Das liegt meiner Meinung nach an diesem verpfuschten V-Server den wir haben. Da konnte man ja auch noch nie mittels Script BBB installieren
Ich habe den Turn-Server ja jetzt nur installiert, weil eine Kollegin plötzlich von zuhause einen 1007 beim verbinden mit dem Audio hatte. Da dachte ich: Jetzt ist es Zeit für einen Turn (um das auszuschließen und da lag ja ehh der V-Server rum und war bereit für neue Taten)
Ob es jetzt geht wird die Kollegin in Kürze testen können, ich bin gespannt. Aber ich frage mich dennoch: Wie kann es sein, dass ohne jegliche Systemänderung „plötzlich“ eine BBB Verbindung von zu Hause nicht mehr geht. Wenn jetzt TURN die Lösung ist, hätte Sie das Problem doch schon immer haben müssen, oder?
Bei listening-port habe ich nun 3478 eingestellt zuz alssen. So steht es ja auf der BBB-Seite. Auf der deutschen Seite (siehe oben) steht aber port 80 und da sind auch noch so alt-ports angegeben. Sollte ich das einstellen?
Und gibt es eine Möglichkeit, wie ich am Montag erkenne, wie viele Verbindungen über den TURN-Server laufen?
Es liegt nicht immer an den Anderen wenn etwas nicht klappt.
Bei einem neuen Server macht man erstmal lsof -i -P (falls lsof nicht vorhanden apt install lsof), dann sieht man welche Sockets der Server schon offen hat.
Falls Port 80/443 schon von Apache belegt, apt purge apache2 , was ist denn daran muehevoll?
Vielleicht hat sich irgendwas an der „Firewall“ geaendert, koennte sein, dass der Serviceprovider per TR-069 ein Update auf dem Plasterouter eingestellt hat, dass er ihr die echte IPv4-Adresse unterm Arsch weggezogen hat weil er sie anderswo teurer vermieten kann, Microsoft festgestellt hat, dass irgendeine Grundkonfiguration unter bestimmten Umstaenden unsicher ist und das beim Update behoben oder sie hat beim Rooming zwischen APs mal oeffentlicher Hotspot eingegeben und nicht privates Netz usw. usf,
„Gestern ging’s noch, da muss was kaputt sein, ich hab aber nix gemacht.“
Also, ich halte den Test der Kollegin für sehr wichtig. Ich hatte (und habe in geringem Umfang) das Problem auch, es ist SEHR komplex. Morgen siehst du es denke ich nur daran, ob du Meldungen bekommst oder nicht.
Manchmal kann es z.B. sein, dass sich jemand mit WLAN verbindet und das vorher per Kabel-Verbindung getan hat oder dass er ein anderes Gerät genommen hat. Bei uns gab es z.B. des öfteren den Fall, dass jemand mit einem Apple-Gerät und WLAN den Fehler hatte, mit einem Windows-Gerät und WLAN nicht, mit Apple-Gerät und Kabelverbindung auch nicht. Der Zusammenhang dabei ist wohl, dass die Apple-Geräte (vor allem iOS, manchmal aber auch MacOS) gerne die IPv6 im WLAN bevorzugen und das zu Problemen führt.
Bei einem Nutzer hatten wir das auch mit einem Windows 10-Gerät. Die Lösung war, dass er in seiner FritzBox IPv6 abgeschaltet hat, dann ging es auch, wobei man sowohl bei Windows als auch beim Mac IPv6 auf dem Netzwerk-Adapter abschalten kann. Bei iOS geht das nicht.
Du siehst, es gibt mehrere Kombinationen, wobei das größte Problem vor allem IPv6 zu sein scheint, allerdings schon bei laufendem Turnserver.
Es gibt hier im Forum allerdings einige, die damit kein Problem haben, was auch wieder mit IPv6/IPv4 auf dem Turnserver zu tun hat…
Liebe Grüße
Harald
Ich hab mir jetzt nicht den Code von diesem Test angesehen, aber ich wuerde keine Passwoerter auf irgendwelchen Webseiten eingeben um eigene Server zu testen - und kommt mir jetzt nicht mit „das laeuft ja nur im eigenen Browser“ .
Es gibt jede Menge Moeglichkeiten mit dem Browser auch so zu testen ob der eigene Turnserver funktioniert.
das installiert natürlich keinen turn server, sondern es trägt den (schon auf einem anderen server installierten) turn server gleich als „Turnserver“ in den mit dieser Zeile zu installierenden BBB Server ein.
Install the latest version of coturn available for Ubuntu 20.04
Provide a minimal configuration for /etc/turnserver.conf
Add a systemd override to ensure coturn can bind to port 443
Configure logging to /var/log/turnserver/turnserver.log
Add a logrotate configuration to keep the logs for 7 days
Setup a SSL certificate using Let's Encrypt
Add a deploy hook for Let's Encrypt to have coturn reload the certificates upon renewal
Alderalder…die lassen ein „-v“ weg, dann wird nur der Coturnserver installiert, der vorher ueberhaupt nicht installiert wurde - da faellt mir nix mehr ein.
Die BBB-Macher haben schon Sinn fuer skurrile Vorgehensweisen, immer einige Wege zum Ziel und diese ziellos auf deren Webseite verstreut.
Ja das stimmt, aber ich habe mich schon sehr viele Stunden mit der Fehlersuche beschäftigt und kann auch diesen Server sehr gut mit einem sauberen Hetzner vergleichen. Vällig verschieden. Install mit Updatescript bisher nicht geglückt auf diesem Server.
Nunja, nur einen Apache zu deinstallieren ist nicht Mühevoll. Aber z.B. für das Updatescript reicht das noch nicht. Da muss wirklich jeder Ordner und auch per dpkg alles gelöscht werden,. Erst dann läuft das Updatescript überhaupt erst mal durch. Mit dpkg prüft es ja auch das Updatescript, ob es installiert ist.
Ansonsten waren da noch ganz viele andere Problemchen, die ich jetzt nicht genau beschrieben hat. Aber das wichtigste. Das was dem einen leicht fällt, fällt dem anderen evtl. auch ganz schwer. Die Fähigkeiten sind da doch schon sehr verschieden!
Ist getestet und es funktioniert jetzt. Werde daher den TURN auch bei dem zweiten BBB-Server aktivieren. Bins ehr glücklich!
Das Script läuft doch auf meinem Server und wandelt das Secret nur in einen Benutzer und ein Passwort um. In wie weit dass sicherheitsrelevant war, war mir erst mal egal. Habe den Server ja ehh wieder platt gemacht. Das Secret ist nun ein anderes!
Also ich muss sogar sagen es hat mich keine Mühe gekostet das zu finden. Da bin ich aber jetzt froh, wo ich hier das Gefühl hatte mich viel zu früh an die Community gewendet zu haben.
Steht direkt auf der Hauptseite zum Turnserver ganz oben: You can also use bbb-install.sh to automate the steps in this document.
Gerne doch! Dafür ist doch das Forum hier. Was ihr mir schon an Zeit gespart habt, das kann ich gar nicht aufrechnen. Ich habe für den turn-Server übrigens eine VM von hetzner genommen. Der ist ‚minimal‘, wenn das beim nächsten Mal helfen soll. Man kann auch ein internes Netz für die Kommunikation zwischen turn und bbb verwenden, aber das war mir zu viel Mühe ohne konkretes Nutzen.
Aber ich vermute mal mein Problem liegt bei virtuellen Server von 1&1. Da konnte ich nicht mal einen BBB mit Update-Script installieren und musste auf diesem Server immer den manuellen langwierigen Weg wählen
.
