20
Strato VServer (Debian 9) Port freigeben
Hallo @ ALL
Ich habe bei Strato einen VServer auf dem ich Debian 9 installiert habe um Nextcloud mit Talk zu installieren.
NextCloud funktioniert ohne Probleme.
Talk auch wenn sie beide Benutzer im selben Netz (WLAN) befinden.
Für die Kommunikation über das Internet wird ein Turn Server benötigt den ich auch installiert und nach Anleitung konfiguriert habe.
Mein Problem ist das ich die benötigten Port auf dem Server nicht freigeben kann (benötigte Ports habe ich schon in iptables eingetragen)
Wo finde ich Infos (die Homepage von Strato gibt leider nicht viel her) welche Portst möglich sind bzw. was habe ich vergessen....
Hintergrund: Das ganze soll eine Lösung für eine Schule werden damit während der Coronazeit ein tägerlicher 1h langer gemeinsamer Unterricht stattfinden kann!
Ich hoffe es kann mir jemand helfen.
DANKE und bleibt gesund!
BAMA
Ich habe bei Strato einen VServer auf dem ich Debian 9 installiert habe um Nextcloud mit Talk zu installieren.
NextCloud funktioniert ohne Probleme.
Talk auch wenn sie beide Benutzer im selben Netz (WLAN) befinden.
Für die Kommunikation über das Internet wird ein Turn Server benötigt den ich auch installiert und nach Anleitung konfiguriert habe.
Mein Problem ist das ich die benötigten Port auf dem Server nicht freigeben kann (benötigte Ports habe ich schon in iptables eingetragen)
Wo finde ich Infos (die Homepage von Strato gibt leider nicht viel her) welche Portst möglich sind bzw. was habe ich vergessen....
Hintergrund: Das ganze soll eine Lösung für eine Schule werden damit während der Coronazeit ein tägerlicher 1h langer gemeinsamer Unterricht stattfinden kann!
Ich hoffe es kann mir jemand helfen.
DANKE und bleibt gesund!
BAMA
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 559009
Url: https://administrator.de/contentid/559009
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
20 Kommentare
Neuester Kommentar
Ich würd mal prüfen ob da eine weitere Firewall drauf läuft z.B. ufw und dann deaktivieren (
ufw disable) oder darüber freigeben (ufw allow 5349/tcp;ufw allow 5349/udp) oder nur eine von beiden nutzen (vorher iptables Regeln auf Vollständigkeit prüfen).
Moin,
wieso kannst du die Ports nicht freigeben?
Strato sollte da erstmal nix sperren...
VG
wieso kannst du die Ports nicht freigeben?
Strato sollte da erstmal nix sperren...
VG
Moin,
lg,
Slainte
Ich würd mal prüfen ob da eine weitere Firewall drauf läuft z.B. ufw
ufw ist auch nut ein Frontend für iptables....lg,
Slainte
ufw ist zwar installiert, aber ufw statur gibt folgendes aus:
Wenn ich die Ports überprüfe sind nur 80 443 erreichbar. Ich hatte Regeln für die benötigten Ports von Talk eingetragen die sind aber auch nicht mehr da....
ufw status
Status: inactiveiptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationWenn ich die Ports überprüfe sind nur 80 443 erreichbar. Ich hatte Regeln für die benötigten Ports von Talk eingetragen die sind aber auch nicht mehr da....
iptables -A OUTPUT -p tcp --dport 5349 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3479 -j ACCEPT
iptables -A INPUT -p tcp --dport 5349 -j ACCEPT
iptables -A INPUT -p tcp --dport 3479 -j ACCEPT
Hast du den Server neugestartet?
Bzw. die Regeln vorher persistent gemacht?
Bzw. die Regeln vorher persistent gemacht?
Zumindest die Port Freigaben sind nicht ganz korrekt, denn die Anleitung sagt klar das für 5349 TCP und auch UDP freigegeben werden muss:
https://decatec.de/home-server/nextcloud-talk-mit-eigenem-turn-server-co ...
https://adminforge.de/nextcloud/nextcloud-talk-mit-eigenem-turn-server/
https://help.nextcloud.com/t/howto-setup-nextcloud-talk-with-turn-server ...
Das Router Forwarding kann man bei einem öffentlichen Server natürlich ignorieren.
https://decatec.de/home-server/nextcloud-talk-mit-eigenem-turn-server-co ...
https://adminforge.de/nextcloud/nextcloud-talk-mit-eigenem-turn-server/
https://help.nextcloud.com/t/howto-setup-nextcloud-talk-with-turn-server ...
Das Router Forwarding kann man bei einem öffentlichen Server natürlich ignorieren.
Ja ich hatte den Server neu gestartet... und ich war der Meinung -p macht das ganze persistent..
@143127: Mach ich versprochen.
Ich hab jetzt aber ohne das ganze persistent zu machen die Einstellungen nocheinmal vorgenommen und bekomme die Ports trotzdem nicht als offen angezeigt!
Ich hab jetzt aber ohne das ganze persistent zu machen die Einstellungen nocheinmal vorgenommen und bekomme die Ports trotzdem nicht als offen angezeigt!
Ausgabe von
posten, hätte man eigentlich gleich von Anfang an machen können. Aber nee wir sollen mal wieder mit Glaskugeln bowlen ...
netstat -tulpn
iptables -L INPUT -vnetstat -tulpn
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 361/mysqld
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 231/systemd-resolve
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 80/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 265/sshd
tcp6 0 0 :::5355 :::* LISTEN 231/systemd-resolve
tcp6 0 0 :::111 :::* LISTEN 80/rpcbind
tcp6 0 0 :::80 :::* LISTEN 285/apache2
tcp6 0 0 :::22 :::* LISTEN 265/sshd
tcp6 0 0 :::443 :::* LISTEN 285/apache2
udp 0 0 127.0.0.53:53 0.0.0.0:* 231/systemd-resolve
udp 0 0 0.0.0.0:111 0.0.0.0:* 80/rpcbind
udp 0 0 0.0.0.0:680 0.0.0.0:* 80/rpcbind
udp 0 0 0.0.0.0:5355 0.0.0.0:* 231/systemd-resolve
udp6 0 0 :::111 :::* 80/rpcbind
udp6 0 0 :::680 :::* 80/rpcbind
udp6 0 0 :::5355 :::* 231/systemd-resolve iptables -L INPUT -v
Chain INPUT (policy ACCEPT 17339 packets, 6669K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:5349
28 1456 ACCEPT udp -- any any anywhere anywhere udp dpt:3479
4 248 ACCEPT tcp -- any any anywhere anywhere tcp dpt:3479
1 60 ACCEPT tcp -- any any anywhere anywhere tcp dpt:5349Sorry! Ich gelobe Besserung. Wenn es nicht eilig für die Schule wäre würde ich mir mehr Zeit lassen und auch mehr versuchen selbst zu lösen...
Tja, da kann man nur sagen Brille aufsetzen dann siehst du das deine Anwendung überhaupt nicht auf dem Port 5349 lauscht.
Leute,
die Default Policies stehen alle auf ACCEPT - da könnt ihr freigeben was ihr wollt
Fazit: Das Problem muss wo anders liege, Vorallem da keiner der "freigegebenen" ports im netstat auftaucht.
lg,
Slainte
die Default Policies stehen alle auf ACCEPT - da könnt ihr freigeben was ihr wollt
Fazit: Das Problem muss wo anders liege, Vorallem da keiner der "freigegebenen" ports im netstat auftaucht.
lg,
Slainte
da keiner der "freigegebenen" ports im netstat auftaucht.
Richtig ! Das sollte einem eher schwer zu denken geben. Bedeutet dann letztendlich das da gar nix ist was auf diesem Port lauscht.
Hallo BAMA,
ich verstehe es richtig dass du deine Nextcloud auf einem vServer bei Strato hast.
Also verbinden mit einer IP oder mit einer Domain auf den Nextcloudserver.
Dann stimmt was in deiner Aussage nicht mit "....NextCloud funktioniert ohne Probleme.
Talk auch wenn sie beide Benutzer im selben Netz (WLAN) befinden....."
Talk funktioniert für jeden der auf deiner Nextcloud eingeloggt ist.
Übrigens die, wie ich persönlich finde, beste Anleitung für das Einrichten einer Nextcloud ist, von C.Rieger.
Ich habe das allerdings nicht mit dem vollen Emailprogramm gemacht aber das ist auch nur optional.
https://www.c-rieger.de/nextcloud-installationsanleitung
Wir haben da aktuell getestet und einer hat sich aus seinem Anbieternetz eingeloggt und ich aus meinem und da geht alles.
Also Talk mit Webcam und Office im Browser usw.
Du kannst dich gerne melden dann richte ich dir ein Zugang ein auf einem der Nextcloudinstanzen und wirst sehen dass Talk funktioniert ohne dass ein TURN Server extra installiert wird.
Wenn du eine einfache und schnelle Videokonferenzlösung brauchst kannst du in der Coronakrise auch zu Teamviewer greifen.
Die haben derzeit ihre Lizenzbedingungen gelockert, sofern du unter 150 gleichzeitigen Verbindungen bleibst, siehe hier bei Heise:
https://www.heise.de/newsticker/meldung/Uebersicht-Software-Tipps-zur-Co ...
Kann man dann schön auch parallel betreiben. Die Aufgaben über die Nextcloud in die jeweiligen Ordner und Unterricht am Whiteboard über Teamviewer.
Grüße
Epi
ich verstehe es richtig dass du deine Nextcloud auf einem vServer bei Strato hast.
Also verbinden mit einer IP oder mit einer Domain auf den Nextcloudserver.
Dann stimmt was in deiner Aussage nicht mit "....NextCloud funktioniert ohne Probleme.
Talk auch wenn sie beide Benutzer im selben Netz (WLAN) befinden....."
Talk funktioniert für jeden der auf deiner Nextcloud eingeloggt ist.
Übrigens die, wie ich persönlich finde, beste Anleitung für das Einrichten einer Nextcloud ist, von C.Rieger.
Ich habe das allerdings nicht mit dem vollen Emailprogramm gemacht aber das ist auch nur optional.
https://www.c-rieger.de/nextcloud-installationsanleitung
Wir haben da aktuell getestet und einer hat sich aus seinem Anbieternetz eingeloggt und ich aus meinem und da geht alles.
Also Talk mit Webcam und Office im Browser usw.
Du kannst dich gerne melden dann richte ich dir ein Zugang ein auf einem der Nextcloudinstanzen und wirst sehen dass Talk funktioniert ohne dass ein TURN Server extra installiert wird.
Wenn du eine einfache und schnelle Videokonferenzlösung brauchst kannst du in der Coronakrise auch zu Teamviewer greifen.
Die haben derzeit ihre Lizenzbedingungen gelockert, sofern du unter 150 gleichzeitigen Verbindungen bleibst, siehe hier bei Heise:
https://www.heise.de/newsticker/meldung/Uebersicht-Software-Tipps-zur-Co ...
Kann man dann schön auch parallel betreiben. Die Aufgaben über die Nextcloud in die jeweiligen Ordner und Unterricht am Whiteboard über Teamviewer.
Grüße
Epi
Hallo Epigenese,
ich habe mir dann ein Herz genommen und den Server bei Strato neu aufgesetzt, diesmal mit Ubuntu, nach der Anleitung v. C. Rieger.
Das mit dem Mailprogramm hab ich auch weggelassen, aber es funktioniert nicht.
Das ganze dann noch auf einem VServer von 1&1 Ionos ausprobiert, Talk geht auch nicht....
Ich verstehe es beim besten willen nicht.
Wir haben für die Schule jetzt erstmal TeamViewer verwendet. Wir möchten aber das ganze selbst betreiben....
ich habe mir dann ein Herz genommen und den Server bei Strato neu aufgesetzt, diesmal mit Ubuntu, nach der Anleitung v. C. Rieger.
Das mit dem Mailprogramm hab ich auch weggelassen, aber es funktioniert nicht.
Das ganze dann noch auf einem VServer von 1&1 Ionos ausprobiert, Talk geht auch nicht....
Ich verstehe es beim besten willen nicht.
Wir haben für die Schule jetzt erstmal TeamViewer verwendet. Wir möchten aber das ganze selbst betreiben....
TeamViewer ist aber gefährlich was die DSGVO anbetrifft:
TeamViewer mal wieder gehackt !
Keine gute Idee also sowas zu nutzen.
Schulen nutzen derzeit sehr häufig:
https://jitsi.org
Kostenlos und funktioniert absolut fehlerlos und es gibt Clients für alle Betriebssysteme und Smartphones !
TeamViewer mal wieder gehackt !
Keine gute Idee also sowas zu nutzen.
Schulen nutzen derzeit sehr häufig:
https://jitsi.org
Kostenlos und funktioniert absolut fehlerlos und es gibt Clients für alle Betriebssysteme und Smartphones !
Hallo Bama,
ich kann natürlich so das Problem nicht nachvollziehen.
Ich kann dir nur sagen, dass ich in den letzten Wochen und Monaten mit Nextcloud und TALK nicht die von dir beschriebenen Probleme hatte.
Die Einrichtung nach C.Rieger habe ich schon zigmal gemacht und nie größere Probleme damit gehabt.
Auch nicht hinter Fritzbox mit dyndns.
Ich arbeite damit gerade täglich und kein einziger Teilnehmer hat Probleme mit der Teilnahme an TALK.
Wir nutzen es allerdings jetzt nur als Chat.
Wir haben auch einen BigBlueButton am laufen und machen damit hervorragende Konferenzen.
Dort kommen allerdings Teilnehmer nicht rein, die hinter restriktiven Firewalls sitzen.
Es funktioniert für Kollegen und Kolleginnen, die im Homeoffice über ihren Anschluss teilnehmen.
Ich möchte jetzt keine Arbeitgeber nennen aber es sei gesagt, dass Kollegen die vom Bildungsbetrieb, aus ihrem Büro teilnehmen wollen, das nicht können.
Da hilft auch der TURN Server nicht den ich zum BigBlueButton geschalten habe.
Wie Aqui sagt, nutzen derzeit auch viele Bildungseinrichtugen den jitsi, der auch Bestandteil von Rocket.Chat und anderen ist.
Rocket.Chat finde ich als Semi-ITler grausig zum einrichten.
Ein bekannter Fachinformatiker hat mir den dann mit MongoDB usw. eingerichtet
Bin ich aber wieder weg davon.
Ich bin aktuell bei einem Messenger Chat nur für "Hallo" und "kommen sie bitte in die Nextcloud".
Die Nextcloud um Aufgaben zu verteilen und anzunehmen.
BigBlueButton für interaktiven Unterricht mit Präsentationen und LiveWebcam an der Maschine.
Teamviewer nehme ich wenn einer trotz den Anleitungsvideos zur Nextcloud direkt auf seinem PC Hilfe braucht.
Wenn ich helfen kann schreibe es. Über administrator.de wird man dann ja per Email informiert.
Wegen dem TALK Problem solltest du schauen unter welchen Bedingungen das stattfindet.
Aus dem "normalen" Heimnetz oder aus einem restrektiven Unternehmensnetz.
Eine Sonderberufsschule mit der ich in Kontakt stehe, hat vom Land den Moodle Server.
Der hat jetzt auch den BigBlueButton Konferenzserver als Addon, wie H5P usw.
Grüße
Epi
P.S.: Bama ich habe jetzt gerade nochmal einen Test gemacht weil mich deine erneuten Versuche verunsichert haben. Ich bin von einem PC hier über einen Niederländischen VPN Anbieter mit einem openWRT Router ins Internet. Dann mit meinem PC über die Telekom. Von beiden PCs mit Teilnehmer in die Nextcloud eingeloggt. Meiner Frau das Funkheadset auf die Couch gebracht und dann mit ihr über TALK ein Anruf gestartet. Ging ohne Probleme und ist auch kein TURN im Spiel.
ich kann natürlich so das Problem nicht nachvollziehen.
Ich kann dir nur sagen, dass ich in den letzten Wochen und Monaten mit Nextcloud und TALK nicht die von dir beschriebenen Probleme hatte.
Die Einrichtung nach C.Rieger habe ich schon zigmal gemacht und nie größere Probleme damit gehabt.
Auch nicht hinter Fritzbox mit dyndns.
Ich arbeite damit gerade täglich und kein einziger Teilnehmer hat Probleme mit der Teilnahme an TALK.
Wir nutzen es allerdings jetzt nur als Chat.
Wir haben auch einen BigBlueButton am laufen und machen damit hervorragende Konferenzen.
Dort kommen allerdings Teilnehmer nicht rein, die hinter restriktiven Firewalls sitzen.
Es funktioniert für Kollegen und Kolleginnen, die im Homeoffice über ihren Anschluss teilnehmen.
Ich möchte jetzt keine Arbeitgeber nennen aber es sei gesagt, dass Kollegen die vom Bildungsbetrieb, aus ihrem Büro teilnehmen wollen, das nicht können.
Da hilft auch der TURN Server nicht den ich zum BigBlueButton geschalten habe.
Wie Aqui sagt, nutzen derzeit auch viele Bildungseinrichtugen den jitsi, der auch Bestandteil von Rocket.Chat und anderen ist.
Rocket.Chat finde ich als Semi-ITler grausig zum einrichten.
Ein bekannter Fachinformatiker hat mir den dann mit MongoDB usw. eingerichtet
Bin ich aber wieder weg davon.
Ich bin aktuell bei einem Messenger Chat nur für "Hallo" und "kommen sie bitte in die Nextcloud".
Die Nextcloud um Aufgaben zu verteilen und anzunehmen.
BigBlueButton für interaktiven Unterricht mit Präsentationen und LiveWebcam an der Maschine.
Teamviewer nehme ich wenn einer trotz den Anleitungsvideos zur Nextcloud direkt auf seinem PC Hilfe braucht.
Wenn ich helfen kann schreibe es. Über administrator.de wird man dann ja per Email informiert.
Wegen dem TALK Problem solltest du schauen unter welchen Bedingungen das stattfindet.
Aus dem "normalen" Heimnetz oder aus einem restrektiven Unternehmensnetz.
Eine Sonderberufsschule mit der ich in Kontakt stehe, hat vom Land den Moodle Server.
Der hat jetzt auch den BigBlueButton Konferenzserver als Addon, wie H5P usw.
Grüße
Epi
P.S.: Bama ich habe jetzt gerade nochmal einen Test gemacht weil mich deine erneuten Versuche verunsichert haben. Ich bin von einem PC hier über einen Niederländischen VPN Anbieter mit einem openWRT Router ins Internet. Dann mit meinem PC über die Telekom. Von beiden PCs mit Teilnehmer in die Nextcloud eingeloggt. Meiner Frau das Funkheadset auf die Couch gebracht und dann mit ihr über TALK ein Anruf gestartet. Ging ohne Probleme und ist auch kein TURN im Spiel.
ToDos kann ich bestätigen. Ist hier auf dem Nextcloud genau so wie von @Epigenese beschrieben und klappt fehlerlos.
Das "Problem" ist vermutlich nur ein isoliertes PEBKAC Problem beim TO. Anders kann man es nicht erklären...
Das "Problem" ist vermutlich nur ein isoliertes PEBKAC Problem beim TO. Anders kann man es nicht erklären...
Bin gerade wieder über das Thema hier gestoplert.
Das Problem schein doch Strato zu sein.
Ich habe Nextcloud dann bei einem anderen Hoster installiert und es läuft ohne Probleme inkl. Talk!
THX @ ALL
BAMA
Das Problem schein doch Strato zu sein.
Ich habe Nextcloud dann bei einem anderen Hoster installiert und es läuft ohne Probleme inkl. Talk!
THX @ ALL
BAMA
