Matrix element Web Server TURN Server

[Lock]

​Hallo,


ich habe nach dieser Anleitung meinen Matrix Server aufgesetzt.

You do not have permission to view link please Anmelden or Registrieren

Was bei mir noch nicht geht ist die Audio und Videotelefonie.

Im eigenen Netz klappt alles, sobald ich aus dem Netz bin (z.b. Mobile Daten beim Handy) kommt Verbindungsaufbau. Mehr passiert leider nicht.

Ich habe gelesen, dass ein TURN Server die Verbindung vermittelt, wie kann ich einen öffentlichen TURN Server eintragen und welche Ports müssen bei Nginx freigegeben werde?


Gruß

Lock

 

[RedlightX]

Öffentliche TURN-Server taugen nichts. Hole dir für 5 Euro einen VPS und installiere dort Coturn (Port: 3478).
als STUN-Server (Ermittlung der öfftl. IP der Teilnehmer) kannst du den von Google verwenden.

Bei Nginx muss nichts bzgl. TURN eingetragen werden. Es ist kein HTTP-Protokoll. Im Idealfall sollte der Coturn immer auf einer separaten Kiste laufen. Da muss auch nichts weiter installiert werden, bis eben auf Coturn selbst.

 

[drfuture]

Und wer wartet und Schütz dann den 5€ Server?

 

[RedlightX]

Da er offenbar schon einen hat, kann er es hoffentlich selbst machen. Ein Hexenwerk ist es ja nicht unbedingt.

 

[drfuture]

Da der nur im eigenen Netz funktioniert ist der aber nicht öffentlich erreichbar.

 

[one]

Bleibt erst mal die Frage des Sinnes. Warum willst du das selbst aufsetzen? Muss man das selbst machen oder kann man da auf Alternativen ausweichen?

Sonst gibt es tastsächlich bald einen Zombie mehr.

 

[Lock]

Hallo,

ich habe hier Öffentliche TUN Server gefunden.

You do not have permission to view link please Anmelden or Registrieren

einen davon habe ich bei mir eingetragen und die Matrix neue gestartet.
Es geht. Danke erstmal für die Tipps.


Den Matrix Server habe ich auch in meiner VM installiert.
Dann kann ich auch einen TURN Server laufen lassen.

Eine Anleitung habe ich hie rgefunden:

You do not have permission to view link please Anmelden or Registrieren

Ist zwar für Nextclod, sollte aber aufs gleiche rauskommen.

Wenn andere Ideen vorhanden sind, bitte raus damit ;-)

 

[rexcolo]

Da der nur im eigenen Netz funktioniert ist der aber nicht öffentlich erreichbar.

Warum schreibst du überhaupt, wenn du weder von Element, noch von Coturn, noch von Linuxadministration Ahnung hast?

Wenn da nur TURN drauf läuft und das Ding sicher konfiguriert ist (also SSH mit Key Auth, Autoupdates, möglichst Authentifizierung für den TURN-Server, Firewall …) spricht da doch überhaupt nichts dagegen. Ist imho tatsächlich die beste Lösung.

Lieber bilden als dummes Zeug labern, damit die Leute dann irgendwelche halbgaren Youtube-Tuts abfarmen. DANN wird es nämlich wirklich ein Zombie. Leute hören nicht einfach auf, Dinge zu tun, weil man ihnen abrät. Und wer den Thread über Google findet hat ja wohl auch verkackt.

Eine Anleitung habe ich hie rgefunden:

You do not have permission to view link please Anmelden or Registrieren

Ist zwar für Nextclod, sollte aber aufs gleiche rauskommen.

Jop. Lies dich aber auch mal ins Absichern von Servern ein.

Siehe hier:

You do not have permission to view link please Anmelden or Registrieren

/

You do not have permission to view link please Anmelden or Registrieren

/

You do not have permission to view link please Anmelden or Registrieren

/

You do not have permission to view link please Anmelden or Registrieren

TLDR: Backups, Updates (!) und das regelmäßige (!) Monitoring aller laufenden Dienste (kannst ja mal mit ss schauen, was so offen ist) reichen in der Regel schon aus. Nichts betreiben, bei dem du dir keine Gedanken über die Absicherung gemacht hast. Was hast du denn aktuell für Dienste laufen und wie sind diese gegen Fremdzugriff und Schadsoftware gesichert? Läuft alles unter einem eigenen Nutzer? Wie merkst du, wenn sich jemand auf den Server eingenistet hat?