Nextcloud Talk mit eigenem TURN-Server

Wer seine eigene Nextcloud betreibt um Dateien sicher ablegen und teilen zu können kennt sicherlich auch die Erweiterung Nextcloud Talk.

Nextcloud Talk ist ein vollständig selbst gehosteter, lokaler Audio/Video- und Chat-Kommunikationsdienst. Es verfügt über Web- und Mobile-Applikationen und ist so konzipiert, dass es ein Höchstmaß an Sicherheit bei einfacher Bedienung bietet.

Was ist das?

Mobile Endgeräte sind meist nicht in einem Netzwerk. Geräte müssen jedoch sowohl ihre interne, als auch ihre externe IP-Adresse kennen. Diese Umsetzung ist Aufgabe eines STUN-Servers und coturn liefert praktischerweise diese Funktion ebenfalls mit.

Sobald Endgeräte hinter Firewalls sind, kann der STUN-Server die Übersetzung der Adressen nicht mehr leisten. In diesen Fällen spricht man von einem Symmetric NAT. Hier wird durch die Firewall verhindert, dass aus dem Internet aufgebaute Verbindungen in das lokale Netzwerk möglich sind. Ein Proxy oder auch TURN-Server genannt ist dann notwendig, über den sämtliche Verbindungen geleitet werden.

Punkt 1: Installation von coturn unter Debian 9

Wir installieren das Paket. coturn kann auch auf dem selben System wie Nextcloud installiert werden. Wenn dies hinter dem heimischen Router ist, muss dort evtl der Firewall Port 5349 geöffnet und auf den coturn Server geleitet werden.

Punkt 2: coturn aktivieren

In der Datei /etc/default/coturn aktivieren wir coturn.

Punkt 3: dhparam erstellen

Mit diesem Befehl erstellen wir uns eine dhparam Datei.

Punkt 4: Passwort für den TURN-Server generieren

Unsere Nextcloud braucht natürlich die Berechtigung

Punkt 5: coturn konfigurieren

Die folgende Konfiguration kann übernommen werden. Die markierten Zeilen bitte eurem System anpassen.

Es kann das Nextcloud eigene Zertifikat verwendet werden. Wenn coturn auf dem selben Server installiert wurde bietet sich dies an.
Wie ihr an ein kostenloses Let’s Encrypt Zertifikat kommt habe ich hier beschrieben: Let’s Encrypt via acme.sh für Apache und Nginx

Punkt 6: coturn neustarten

Wir übernehmen die Konfiguration mit einem Neustart.

Punkt 7: Nextcloud Talk Erweiterung

Wir loggen uns in Nextcloud als Admin ein, klicken oben rechts im Menü auf Apps und suchen nach der Erweiterung Talk und aktivieren diese.

Jetzt können wir unter Einstellungen > Talk unsere Domain samt Port als STUN- und TURN-Server eintragen: z.B. cloud.cdom.de:5349.
Das generierte Passwort tragen wir im rechten Feld im TURN-Server Bereich ein.

Nextcloud Talk Settings

Mit einem Klick auf das Icon, welches hier rot umkreist ist, prüft ihr ob die Einrichtung korrekt war.

Nextcloud Talk Settings Check

Das war es auch schon, nun kann die Mobile App installiert werden um eure Familie oder Freunde anzurufen.

Dominion

Dominion

Linux Systemadministrator

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.