Wer seine eigene Nextcloud betreibt um Dateien sicher ablegen und teilen zu können kennt sicherlich auch die Erweiterung Nextcloud Talk.
Nextcloud Talk ist ein vollständig selbst gehosteter, lokaler Audio/Video- und Chat-Kommunikationsdienst. Es verfügt über Web- und Mobile-Applikationen und ist so konzipiert, dass es ein Höchstmaß an Sicherheit bei einfacher Bedienung bietet.
Was ist das?
Mobile Endgeräte sind meist nicht in einem Netzwerk. Geräte müssen jedoch sowohl ihre interne, als auch ihre externe IP-Adresse kennen. Diese Umsetzung ist Aufgabe eines STUN-Servers und coturn liefert praktischerweise diese Funktion ebenfalls mit.
Sobald Endgeräte hinter Firewalls sind, kann der STUN-Server die Übersetzung der Adressen nicht mehr leisten. In diesen Fällen spricht man von einem Symmetric NAT. Hier wird durch die Firewall verhindert, dass aus dem Internet aufgebaute Verbindungen in das lokale Netzwerk möglich sind. Ein Proxy oder auch TURN-Server genannt ist dann notwendig, über den sämtliche Verbindungen geleitet werden.
Punkt 1: Installation von coturn unter Debian 9
Wir installieren das Paket. coturn kann auch auf dem selben System wie Nextcloud installiert werden. Wenn dies hinter dem heimischen Router ist, muss dort evtl der Firewall Port 5349 geöffnet und auf den coturn Server geleitet werden.
|
1 |
apt-get install coturn |
Punkt 2: coturn aktivieren
In der Datei /etc/default/coturn aktivieren wir coturn.
|
1 |
TURNSERVER_ENABLED=1 |
Punkt 3: dhparam erstellen
Mit diesem Befehl erstellen wir uns eine dhparam Datei.
|
1 |
openssl dhparam -out /etc/ssl/private/dhparam.pem 4096 |
Punkt 4: Passwort für den TURN-Server generieren
Unsere Nextcloud braucht natürlich die Berechtigung
|
1 |
openssl rand -hex 32 |
Punkt 5: coturn konfigurieren
Die folgende Konfiguration kann übernommen werden. Die markierten Zeilen bitte eurem System anpassen.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
listening-ip=<IP-Adresse> tls-listening-port=5349 fingerprint lt-cred-mech use-auth-secret static-auth-secret=<Passwort aus Punkt 4> realm=<Domain wie bsp. cloud.domain.de> total-quota=100 bps-capacity=0 stale-nonce=600 cert=/etc/ssl/private/cloud.domain.de/fullchain.cer pkey=/etc/ssl/private/cloud.domain.de/cloud.domain.de.key dh-file=/etc/ssl/private/dhparam.pem cipher-list="ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384" no-loopback-peers no-multicast-peers no-tlsv1 no-tlsv1_1 no-stdout-log syslog |
Es kann das Nextcloud eigene Zertifikat verwendet werden. Wenn coturn auf dem selben Server installiert wurde bietet sich dies an.
Wie ihr an ein kostenloses Let’s Encrypt Zertifikat kommt habe ich hier beschrieben: Let’s Encrypt via acme.sh für Apache und Nginx
Punkt 6: coturn neustarten
Wir übernehmen die Konfiguration mit einem Neustart.
|
1 |
systemctl restart coturn.service |
Punkt 7: Nextcloud Talk Erweiterung
Wir loggen uns in Nextcloud als Admin ein, klicken oben rechts im Menü auf Apps und suchen nach der Erweiterung Talk und aktivieren diese.
Jetzt können wir unter Einstellungen > Talk unsere Domain samt Port als STUN- und TURN-Server eintragen: z.B. cloud.domain.de:5349.
Das generierte Passwort tragen wir im rechten Feld im TURN-Server Bereich ein.
Mit einem Klick auf das Icon, welches hier rot umkreist ist, prüft ihr ob die Einrichtung korrekt war.
Der Test läuft einige Sekunden lang.
Erfolgreich konnte eine Verbindung aufgebaut werden, wenn diese Meldung erscheint.
Das war es auch schon, nun kann die Mobile App installiert werden um eure Familie oder Freunde anzurufen.
 Unterstütze unsere Arbeit mit einer Spende. |
