Turn-Server installieren

Hallo zusammen,
nachdem ich nun zwei Hetzner-Server habe auf denen BBB läuft aber bislang keinen Turn-Server am Start hatte wollte ich mich diesem Projekt mal widmen. Leider komme ich nicht so gut zurecht :frowning:
Unserer alten BBB-Server habe ich jetzt gelöscht und auf der virtuellen Kiste „Ubuntu 20.04 Minimal“ installiert. So das erste Problem ist bei diesen blöden 1&1 Servern, dass minimal nicht minimal ist. Ein Apache war schon vorinstalliert. Also dieses erst mal mühevoll entfernt. Denn vorher wollte das BBB-Script gar nicht starten.

Nun habe ich mit folgendem Befehl wget -qO- https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s -- -c turn.meineAdresse.de:iw34ici4ht5 -e mail@email.de Den Turn-Server installiert!

Allerdings komme ich jetzt nicht so richtig weiter. Ist hier evtl. jemand, der das schon tausend mal gemacht hat und mich unterstützen könnte?

Denn mit diesem Test hier habe ich es noch nicht geschafft: BigBlueButton auch hinter Firewalls nutzen | andersGOOD Blog

Viele Grüße und vielen Dank
Thomas

Hallo Thomas,

Du hast einen BBB-Server installiert wenn ich das richtig sehe!

Turn-Server installieren:

apt-get install coturn

VG Andreas

Hallo Andre,
nein dieser Befehl installiert einen Turn-Server inkl Letsencrypt Zertifikat.
Sieht nur so ähnlich aus, wie der BBB-Install Befehl. Einen Turn-Server installieren beherrscht das Script auch :wink: Aber ich vermute mal mein Problem liegt bei virtuellen Server von 1&1. Da konnte ich nicht mal einen BBB mit Update-Script installieren und musste auf diesem Server immer den manuellen langwierigen Weg wählen

Damit hatte ich es auch schon installiert, aber ohne Erfolg.

VG
Thomas

Was bedeutet „ohne Erfolg“?

VG Andreas

Hallo Thomas,
ich verstehe nicht, wo du nicht weiterkommst, du kannst doch das Skript jetzt verwenden, richtig?
Geht der ICE-Trickle-Test nicht, oder was geht nicht?
Was ist mit der Firewall, blockiert die evtl. etwas?
Liebe Grüße
Harald

Vielleicht hilft dir ja auch die offizielle Hilfeseite dazu.

Hallo, ja Entschuldigung. Da bin ich etwas unkonkret gewesen.

Da hatte ich bei der Installation erst mal keine Erfolge

Ja genau ICE-Trickle-Test hat nicht funktioniert. Wie merke ich denn, ob der Trickle Test richtig funktioniert. Ich habe da jetzt unterschiedliche Anleitung gefunden
Diese Seite sagt ich kann es einafch so testen: BigBlueButton auch hinter Firewalls nutzen | andersGOOD Blog
Das gibt mir nun ein srflx zurück. Heißt ja der STUN geht, richtig?
Aber auf der offiziellen Seite steht ich muss mir erst einen Benutzernamen und ein Passwort mit einem Script erzeugen (habe ich auch mal gemacht) BigBlueButton : Configure TURN

Aber jetzt habe ich es noch mal komplett neu installiert und „denke“ es hat funktioniert. Jetzt muss ich mal sehen wie ich den testen kann, da habe ich noch keine Erfahrung.

Ich denke mal das Problem ist einfach dieser 1&1-Server… da läuft obwohl der Minimal ist bereits einiges wie z.-B. Apache2. Den habe ich vorher komplett entfernt. Aber mit einem sauberen Hetzner nicht zu vergleichen.

Jetzt habe ich es noch mal ohne Script nach der offiziellen Anleitung installiert und es könnte geklappt haben :wink: Da schaue ich jetzt mal. Es scheint wirklich zu funktionieren jetzt.

Kann ich denn den TurnServer auch einfach mit dem installscript bei meinen zwei Hetzner Servern hinzufügen (vorausgesetzt er funktioniert)?

Vielen Dank
Thomas

Hallo,

also er scheint nun zu laufen!
ich musste erst den Apache2 komplett entfernen, dann noch software-properties-common installieren. Wenn ich einen Schritt davon weggelassen habe, hat sich entweder das letsencrypt oder der turn-server nicht richtig installiert. Das liegt meiner Meinung nach an diesem verpfuschten V-Server den wir haben. Da konnte man ja auch noch nie mittels Script BBB installieren :frowning:

Ich habe den Turn-Server ja jetzt nur installiert, weil eine Kollegin plötzlich von zuhause einen 1007 beim verbinden mit dem Audio hatte. Da dachte ich: Jetzt ist es Zeit für einen Turn (um das auszuschließen und da lag ja ehh der V-Server rum und war bereit für neue Taten)

Ob es jetzt geht wird die Kollegin in Kürze testen können, ich bin gespannt. Aber ich frage mich dennoch: Wie kann es sein, dass ohne jegliche Systemänderung „plötzlich“ eine BBB Verbindung von zu Hause nicht mehr geht. Wenn jetzt TURN die Lösung ist, hätte Sie das Problem doch schon immer haben müssen, oder?

Bei listening-port habe ich nun 3478 eingestellt zuz alssen. So steht es ja auf der BBB-Seite. Auf der deutschen Seite (siehe oben) steht aber port 80 und da sind auch noch so alt-ports angegeben. Sollte ich das einstellen?

Und gibt es eine Möglichkeit, wie ich am Montag erkenne, wie viele Verbindungen über den TURN-Server laufen?

Vielen Dank
Thomas

Tag auch,

Es liegt nicht immer an den Anderen wenn etwas nicht klappt.

Bei einem neuen Server macht man erstmal lsof -i -P (falls lsof nicht vorhanden apt install lsof), dann sieht man welche Sockets der Server schon offen hat.

Falls Port 80/443 schon von Apache belegt, apt purge apache2 , was ist denn daran muehevoll?

Vielleicht hat sich irgendwas an der „Firewall“ geaendert, koennte sein, dass der Serviceprovider per TR-069 ein Update auf dem Plasterouter eingestellt hat, dass er ihr die echte IPv4-Adresse unterm Arsch weggezogen hat weil er sie anderswo teurer vermieten kann, Microsoft festgestellt hat, dass irgendeine Grundkonfiguration unter bestimmten Umstaenden unsicher ist und das beim Update behoben oder sie hat beim Rooming zwischen APs mal oeffentlicher Hotspot eingegeben und nicht privates Netz usw. usf,
„Gestern ging’s noch, da muss was kaputt sein, ich hab aber nix gemacht.“

Gruss Harry

Also, ich halte den Test der Kollegin für sehr wichtig. Ich hatte (und habe in geringem Umfang) das Problem auch, es ist SEHR komplex. Morgen siehst du es denke ich nur daran, ob du Meldungen bekommst oder nicht.
Manchmal kann es z.B. sein, dass sich jemand mit WLAN verbindet und das vorher per Kabel-Verbindung getan hat oder dass er ein anderes Gerät genommen hat. Bei uns gab es z.B. des öfteren den Fall, dass jemand mit einem Apple-Gerät und WLAN den Fehler hatte, mit einem Windows-Gerät und WLAN nicht, mit Apple-Gerät und Kabelverbindung auch nicht. Der Zusammenhang dabei ist wohl, dass die Apple-Geräte (vor allem iOS, manchmal aber auch MacOS) gerne die IPv6 im WLAN bevorzugen und das zu Problemen führt.
Bei einem Nutzer hatten wir das auch mit einem Windows 10-Gerät. Die Lösung war, dass er in seiner FritzBox IPv6 abgeschaltet hat, dann ging es auch, wobei man sowohl bei Windows als auch beim Mac IPv6 auf dem Netzwerk-Adapter abschalten kann. Bei iOS geht das nicht.
Du siehst, es gibt mehrere Kombinationen, wobei das größte Problem vor allem IPv6 zu sein scheint, allerdings schon bei laufendem Turnserver.
Es gibt hier im Forum allerdings einige, die damit kein Problem haben, was auch wieder mit IPv6/IPv4 auf dem Turnserver zu tun hat…
Liebe Grüße
Harald

Ich hab mir jetzt nicht den Code von diesem Test angesehen, aber ich wuerde keine Passwoerter auf irgendwelchen Webseiten eingeben um eigene Server zu testen - und kommt mir jetzt nicht mit „das laeuft ja nur im eigenen Browser“ :slight_smile: .
Es gibt jede Menge Moeglichkeiten mit dem Browser auch so zu testen ob der eigene Turnserver funktioniert.

Gruss Harry

Ich nochmal,

Wo steht denn, dass dieses Skript gleich noch einen Turnserver mit installiert? Mag zwar stimmen, glauben kann ich das aber irgendwie nicht.

Gruss Harry

Hallo,

das installiert natürlich keinen turn server, sondern es trägt den (schon auf einem anderen server installierten) turn server gleich als „Turnserver“ in den mit dieser Zeile zu installierenden BBB Server ein.

LG

Holger

what’s a fu… auf einen Sonntag :wink:

OK, ich werde mich bemühen vor einer Antwort jeweils die Manuals bzw. Parameter zu lesen/prüfen …
Ich schwör - auf RTFM
:crazy_face:
VG Andreas

wo dann auch steht, dass:

wget -qO- https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s – -c turn.example.com:1234abcd -e info@example.com

will do the following

Install the latest version of coturn available for Ubuntu 20.04
    Provide a minimal configuration for /etc/turnserver.conf
    Add a systemd override to ensure coturn can bind to port 443
    Configure logging to /var/log/turnserver/turnserver.log
    Add a logrotate configuration to keep the logs for 7 days
Setup a SSL certificate using Let's Encrypt
    Add a deploy hook for Let's Encrypt to have coturn reload the certificates upon renewal

Alderalder…die lassen ein „-v“ weg, dann wird nur der Coturnserver installiert, der vorher ueberhaupt nicht installiert wurde - da faellt mir nix mehr ein.
Die BBB-Macher haben schon Sinn fuer skurrile Vorgehensweisen, immer einige Wege zum Ziel und diese ziellos auf deren Webseite verstreut.

Gruss Harry

Wers findet, spart eine Menge Zeit :wink:

Hallo Andreas,

laut hmt hatte ich mit der Aussage nicht recht …

LG

Holger

Hallo zusammen

Ja das stimmt, aber ich habe mich schon sehr viele Stunden mit der Fehlersuche beschäftigt und kann auch diesen Server sehr gut mit einem sauberen Hetzner vergleichen. Vällig verschieden. Install mit Updatescript bisher nicht geglückt auf diesem Server.

Nunja, nur einen Apache zu deinstallieren ist nicht Mühevoll. Aber z.B. für das Updatescript reicht das noch nicht. Da muss wirklich jeder Ordner und auch per dpkg alles gelöscht werden,. Erst dann läuft das Updatescript überhaupt erst mal durch. Mit dpkg prüft es ja auch das Updatescript, ob es installiert ist.
Ansonsten waren da noch ganz viele andere Problemchen, die ich jetzt nicht genau beschrieben hat. Aber das wichtigste. Das was dem einen leicht fällt, fällt dem anderen evtl. auch ganz schwer. Die Fähigkeiten sind da doch schon sehr verschieden!

Ist getestet und es funktioniert jetzt. Werde daher den TURN auch bei dem zweiten BBB-Server aktivieren. Bins ehr glücklich!

Das Script läuft doch auf meinem Server und wandelt das Secret nur in einen Benutzer und ein Passwort um. In wie weit dass sicherheitsrelevant war, war mir erst mal egal. Habe den Server ja ehh wieder platt gemacht. Das Secret ist nun ein anderes!

Also ich muss sogar sagen es hat mich keine Mühe gekostet das zu finden. Da bin ich aber jetzt froh, wo ich hier das Gefühl hatte mich viel zu früh an die Community gewendet zu haben.

Steht direkt auf der Hauptseite zum Turnserver ganz oben: You can also use bbb-install.sh to automate the steps in this document. :smiley: :smiley: :smiley:

Gerne doch! Dafür ist doch das Forum hier. Was ihr mir schon an Zeit gespart habt, das kann ich gar nicht aufrechnen. Ich habe für den turn-Server übrigens eine VM von hetzner genommen. Der ist ‚minimal‘, wenn das beim nächsten Mal helfen soll. Man kann auch ein internes Netz für die Kommunikation zwischen turn und bbb verwenden, aber das war mir zu viel Mühe ohne konkretes Nutzen.