Wenn man einen BigBlueButton Server betreibt, kann es sein, dass aus einigen Firmennetzwerken bei der Verbindung zu einer Konferenz ein Fehler auftritt. Grund dafür ist meistens, dass ausgehender UPD Traffic vom Client Netzwerk geblockt wird.
Problem nachstellen
Da nicht jeder das Glück hat in schlecht administrierten Netzwerken zu sein , kann man unter Linux ganz einfach allen ausgehenden UDP Traffic zum Server blockieren.
iptables -A OUTPUT -d bigbluebutton-server.de -p udp -j DROP
Nach den Test können die Regeln wieder gelöscht werden:
iptables -F
Turn Server aufsetzen
Grundlage ist eine ubuntu 20.04.2 Server Installation. Die Anleitung unter https://docs.bigbluebutton.org/admin/setup-turn-server.html ist bereits schon ganz gut. Leider funktionierte der Abschnitt mit der Installation vom certbot nicht. Deswegen habe ich ihn über ein snap Paket installiert.
apt install snapd
snap install core; sudo snap refresh core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
Zusätzlich muss in der /etc/turnserver.conf der Eintrag „syslog“ auskommentiert werden und dafür „simple-log“ aktiviert werden, damit auch das logfile unter /var/log/turnserver/ erstellt wird
Links
https://docs.bigbluebutton.org/2.2/setup-turn-server.html#setup-a-turn-server
https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx.html
https://bradmontgomery.net/blog/blocking-outgoing-udp-traffic-using-iptables/