Hab mit @hmt ’s Tipp auch den Turnserver in ein paar Minuten installiert.
Spitzenmäßig klappt das.
LG und guten Start in die neue Corona-Schulwoche,
Marcus
Genau genommen war es doch mein Tipp. @hmt hat doch nur aufgeklärt, dass ich nicht falsch liege 
Einen schönen Abend wünsche ich ebenso! 
Darf ich mal fragen wie alt Du bist?
Gruss Harry
Ich wusste schon nicht, wie dieses Kommentar zu verstehen ist, aber ich dachte wenigstens bei der letzten Anmerkung war durch die Verwendung der Smileys alles klar
Ja darfst du!
Und dann noch ein kleiner Spaß zum Abschluss, mir fallen gerade einige Kurzwitze ein (wen die stören, einfach ignorieren )
Ein Softwareentwickler und seine Frau.
Sie: „Schatz, wir haben kein Brot mehr. Könntest du bitte zum Kiosk an der Ecke gehen und eins holen? Und wenn sie Eier haben, bring 6 Stück mit.“
Nach kurzer Zeit kommt er wieder zurück und hat 6 Brote dabei.
Sie: „Warum nur hast du 6 Brote gekauft?“
Er: „Sie hatten Eier.“
Ein Informatiker schiebt einen Kinderwagen durch den Park.
Kommt ein älteres Ehepaar: „Junge oder Mädchen?“
Informatiker: „Richtig!“
Passant: „Wissen Sie wie viel Uhr wir haben?“ Informatiker: „Ja, weiß ich.“
Viele Grüße und erneut und wunderschönes Restwochenende von mir an alle
Thomas
So, aber kaum ist das Wochenende, habe ich das witzeln doch schon wieder vergessen und diese Informatiker-Witze direkt wieder gestrichen aus meinem Kopf.
Leider melden heute einige Kollegen von einer schlechten Audioqualität (Roboter). Und das ohne dass sie wussten, dass etwas geändert wurde.
Hier eine Bsp. Nachricht:
„war der Moodle-Server heute etwas instabil? Bei mir sind einige Schüler mehrmals rausgeflogen und die Tonübertragung war auch nicht bei allen optimal. Dies betraf sowohl die 1./2. (nur Tonproblem) als auch 5./6.“
In meiner turnserver.conf habe ich folgende Werte stehen, liegt da evtl. bereits der Fehler (muss ich dort evtl Port 80 wählen?)? Und kommt bei „realm“ wirklich nur die Hauptdomain ohne „turn“-Subdomain hin?
keep-address-family
no-cli
no-tlsv1
no-tlsv1_1
listening-port=3478 **(evtl 80 hier richtig?)**
tls-listening-port=443
listening-ip=<meine IP>
relay-ip=<meine IP>
min-port=32769
max-port=65535
verbose
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=secret
realm=**Hier nur Domain, nicht Subdomain, richtig?**
cert=/etc/turnserver/fullchain.pem
pkey=/etc/turnserver/privkey.pem
# From https://ssl-config.mozilla.org/ Intermediate, openssl 1.1.0g, 2020-01
cipher-list="ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384"
dh-file=/etc/turnserver/dhp.pem
# Block connections to IP ranges which shouldn't be reachable
no-loopback-peers
no-multicast-peers
# CVE-2020-26262
# If running coturn version older than 4.5.2, uncomment these rules and ensure
# that you have listening-ip set to ipv4 addresses only.
#denied-peer-ip=0.0.0.0-0.255.255.255
#denied-peer-ip=127.0.0.0-127.255.255.255
#denied-peer-ip=::1
# Private (LAN) addresses
# If you are running BigBlueButton within a LAN, you might need to add an "allow" rule for your address range.
# IPv4 Private-Use
denied-peer-ip=10.0.0.0-10.255.255.255
denied-peer-ip=172.16.0.0-172.31.255.255
denied-peer-ip=192.168.0.0-192.168.255.255
# Other IPv4 Special-Purpose addresses
denied-peer-ip=100.64.0.0-100.127.255.255
denied-peer-ip=169.254.0.0-169.254.255.255
denied-peer-ip=192.0.0.0-192.0.0.255
denied-peer-ip=192.0.2.0-192.168.0.2.255
denied-peer-ip=198.18.0.0-198.19.255.255
denied-peer-ip=198.51.100.0-198.51.100.255
denied-peer-ip=203.0.113.0-203.0.113.255
# IPv6 Unique-Local
denied-peer-ip=fc00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
# IPv6 Link-Local Unicast
denied-peer-ip=fe80::-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff
# Other IPv6 Special-Purpose assignments
denied-peer-ip=::ffff:0:0-::ffff:ffff:ffff
denied-peer-ip=64:ff9b::-64:ff9b::ffff:ffff
denied-peer-ip=64:ff9b:1::-64:ff9b:1:ffff:ffff:ffff:ffff:ffff
denied-peer-ip=2001::-2001:1ff:ffff:ffff:ffff:ffff:ffff:ffff
denied-peer-ip=2001:db8::-2001:db8:ffff:ffff:ffff:ffff:ffff:ffff
denied-peer-ip=2002::-2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Wenn ihr eine Idee habt, freue ich mich natürlich. Ich bin ratlos und habe den Turnserver eben wieder aus der Config entfernt. Ansonsten sieht meine BBB-Config folgendermaßen aus:
<bean id="stun0" class="org.bigbluebutton.web.services.turn.StunServer">
<constructor-arg index="0" value="stun:turn.domain.de"/>
</bean>
<bean id="turn0" class="org.bigbluebutton.web.services.turn.TurnServer">
<constructor-arg index="0" value="secret"/>
<constructor-arg index="1" value="turn:turn.domain.de:443?transport=tcp"/>
<constructor-arg index="2" value="86400"/>
</bean>
<bean id="turn1" class="org.bigbluebutton.web.services.turn.TurnServer">
<constructor-arg index="0" value="secret"/>
<constructor-arg index="1" value="turns:turn.domain.de:443?transport=tcp"/>
<constructor-arg index="2" value="86400"/>
</bean>
<bean id="stunTurnService" class="org.bigbluebutton.web.services.turn.StunTurnService">
<property name="stunServers">
<set>
<ref bean="stun0" />
<!--ref bean="stun2" /-->
</set>
</property>
<property name="turnServers">
<set>
<ref bean="turn0" />
<ref bean="turn1" />
</set>
</property>
<property name="remoteIceCandidates">
<set>
<!--ref bean="iceCandidate1" /-->
<!--ref bean="iceCandidate2" /-->
</set>
</property>
</bean>
Vielen Dank und viele Grüße
Thomas
Hallo Thomas,
in unserer turn.conf steht nur folgendes drin:
no-stdout-log
simple-log
syslog
listening-port=3478
tls-listening-port=443
fingerprint
use-auth-secret
static-auth-secret=GeHeiM
realm=meine.domain
cert=/etc/letsencrypt/live/turn.meine.domain/fullchain.pem
pkey=/etc/letsencrypt/live/turn.meine.domain/privkey.pem
dh2066
no-tlsv1
no-tlsv1_1LG
Holger