Turn Server für Big Blue Button aufsetzen

Fehler bei geblockter UDP Verbindung

Wenn man einen BigBlueButton Server betreibt, kann es sein, dass aus einigen Firmennetzwerken bei der Verbindung zu einer Konferenz ein Fehler auftritt. Grund dafür ist meistens, dass ausgehender UPD Traffic vom Client Netzwerk geblockt wird.

Problem nachstellen

Da nicht jeder das Glück hat in schlecht administrierten Netzwerken zu sein , kann man unter Linux ganz einfach allen ausgehenden UDP Traffic zum Server blockieren.

iptables -A OUTPUT -d bigbluebutton-server.de -p udp -j DROP

Nach den Test können die Regeln wieder gelöscht werden:

iptables -F

Turn Server aufsetzen

Grundlage ist eine ubuntu 20.04.2 Server Installation. Die Anleitung unter https://docs.bigbluebutton.org/admin/setup-turn-server.html ist bereits schon ganz gut. Leider funktionierte der Abschnitt mit der Installation vom certbot nicht. Deswegen habe ich ihn über ein snap Paket installiert.

apt install snapd
snap install core; sudo snap refresh core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot

Zusätzlich muss in der /etc/turnserver.conf der Eintrag „syslog“ auskommentiert werden und dafür „simple-log“ aktiviert werden, damit auch das logfile unter /var/log/turnserver/ erstellt wird

Links

https://docs.bigbluebutton.org/2.2/setup-turn-server.html#setup-a-turn-server

https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx.html

https://bradmontgomery.net/blog/blocking-outgoing-udp-traffic-using-iptables/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.