bama1971
Goto Top

Strato VServer (Debian 9) Port freigeben

Hallo @ ALL

Ich habe bei Strato einen VServer auf dem ich Debian 9 installiert habe um Nextcloud mit Talk zu installieren.
NextCloud funktioniert ohne Probleme.
Talk auch wenn sie beide Benutzer im selben Netz (WLAN) befinden.
Für die Kommunikation über das Internet wird ein Turn Server benötigt den ich auch installiert und nach Anleitung konfiguriert habe.

Mein Problem ist das ich die benötigten Port auf dem Server nicht freigeben kann (benötigte Ports habe ich schon in iptables eingetragen)

Wo finde ich Infos (die Homepage von Strato gibt leider nicht viel her) welche Portst möglich sind bzw. was habe ich vergessen....

Hintergrund: Das ganze soll eine Lösung für eine Schule werden damit während der Coronazeit ein tägerlicher 1h langer gemeinsamer Unterricht stattfinden kann!

Ich hoffe es kann mir jemand helfen.

DANKE und bleibt gesund!

BAMA

Content-ID: 559009

Url: https://administrator.de/contentid/559009

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

143127
143127 19.03.2020 aktualisiert um 12:59:15 Uhr
Goto Top
Ich würd mal prüfen ob da eine weitere Firewall drauf läuft z.B. ufw und dann deaktivieren (ufw disable) oder darüber freigeben (ufw allow 5349/tcp;ufw allow 5349/udp) oder nur eine von beiden nutzen (vorher iptables Regeln auf Vollständigkeit prüfen).
BirdyB
BirdyB 19.03.2020 um 12:52:42 Uhr
Goto Top
Moin,
wieso kannst du die Ports nicht freigeben?
Strato sollte da erstmal nix sperren...

VG
SlainteMhath
SlainteMhath 19.03.2020 um 13:02:24 Uhr
Goto Top
Moin,

Ich würd mal prüfen ob da eine weitere Firewall drauf läuft z.B. ufw
ufw ist auch nut ein Frontend für iptables....

lg,
Slainte
BAMA1971
BAMA1971 19.03.2020 um 13:09:41 Uhr
Goto Top
ufw ist zwar installiert, aber ufw statur gibt folgendes aus:

ufw status
Status: inactive

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Wenn ich die Ports überprüfe sind nur 80 443 erreichbar. Ich hatte Regeln für die benötigten Ports von Talk eingetragen die sind aber auch nicht mehr da....

iptables -A OUTPUT -p tcp --dport 5349 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3479 -j ACCEPT

iptables -A INPUT -p tcp --dport 5349 -j ACCEPT
iptables -A INPUT -p tcp --dport 3479 -j ACCEPT
BirdyB
BirdyB 19.03.2020 um 13:18:28 Uhr
Goto Top
Hast du den Server neugestartet?
Bzw. die Regeln vorher persistent gemacht?
aqui
aqui 19.03.2020 aktualisiert um 13:24:36 Uhr
Goto Top
Zumindest die Port Freigaben sind nicht ganz korrekt, denn die Anleitung sagt klar das für 5349 TCP und auch UDP freigegeben werden muss:
https://decatec.de/home-server/nextcloud-talk-mit-eigenem-turn-server-co ...
https://adminforge.de/nextcloud/nextcloud-talk-mit-eigenem-turn-server/
https://help.nextcloud.com/t/howto-setup-nextcloud-talk-with-turn-server ...
Das Router Forwarding kann man bei einem öffentlichen Server natürlich ignorieren.
BAMA1971
BAMA1971 19.03.2020 um 13:25:37 Uhr
Goto Top
Ja ich hatte den Server neu gestartet... und ich war der Meinung -p macht das ganze persistent..
143127
143127 19.03.2020 aktualisiert um 13:41:51 Uhr
Goto Top
Zitat von @BAMA1971:

und ich war der Meinung -p macht das ganze persistent..
Nö, das steht für "protocol" und dahinter folgt das Protokoll. Also nochmal die iptables Schulbank drücken.
RTFM!
BAMA1971
BAMA1971 19.03.2020, aktualisiert am 21.04.2022 um 15:33:16 Uhr
Goto Top
@143127: Mach ich versprochen.

Ich hab jetzt aber ohne das ganze persistent zu machen die Einstellungen nocheinmal vorgenommen und bekomme die Ports trotzdem nicht als offen angezeigt!

20200319
143127
143127 19.03.2020 aktualisiert um 14:49:23 Uhr
Goto Top
Ausgabe von
netstat -tulpn
iptables -L INPUT -v
posten, hätte man eigentlich gleich von Anfang an machen können. Aber nee wir sollen mal wieder mit Glaskugeln bowlen ...
BAMA1971
BAMA1971 19.03.2020 um 14:57:34 Uhr
Goto Top
netstat -tulpn
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      361/mysqld
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      231/systemd-resolve
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      80/rpcbind
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      265/sshd
tcp6       0      0 :::5355                 :::*                    LISTEN      231/systemd-resolve
tcp6       0      0 :::111                  :::*                    LISTEN      80/rpcbind
tcp6       0      0 :::80                   :::*                    LISTEN      285/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      265/sshd
tcp6       0      0 :::443                  :::*                    LISTEN      285/apache2
udp        0      0 127.0.0.53:53           0.0.0.0:*                           231/systemd-resolve
udp        0      0 0.0.0.0:111             0.0.0.0:*                           80/rpcbind
udp        0      0 0.0.0.0:680             0.0.0.0:*                           80/rpcbind
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           231/systemd-resolve
udp6       0      0 :::111                  :::*                                80/rpcbind
udp6       0      0 :::680                  :::*                                80/rpcbind
udp6       0      0 :::5355                 :::*                                231/systemd-resolve

 iptables -L INPUT -v
Chain INPUT (policy ACCEPT 17339 packets, 6669K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:5349
   28  1456 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:3479
    4   248 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:3479
    1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:5349

Sorry! Ich gelobe Besserung. Wenn es nicht eilig für die Schule wäre würde ich mir mehr Zeit lassen und auch mehr versuchen selbst zu lösen...
143127
143127 19.03.2020 aktualisiert um 15:36:53 Uhr
Goto Top
Tja, da kann man nur sagen Brille aufsetzen dann siehst du das deine Anwendung überhaupt nicht auf dem Port 5349 lauscht.
SlainteMhath
SlainteMhath 19.03.2020 um 15:43:21 Uhr
Goto Top
Leute,

die Default Policies stehen alle auf ACCEPT - da könnt ihr freigeben was ihr wollt face-smile

Fazit: Das Problem muss wo anders liege, Vorallem da keiner der "freigegebenen" ports im netstat auftaucht.

lg,
Slainte
aqui
aqui 19.03.2020 um 16:57:04 Uhr
Goto Top
da keiner der "freigegebenen" ports im netstat auftaucht.
Richtig ! Das sollte einem eher schwer zu denken geben. Bedeutet dann letztendlich das da gar nix ist was auf diesem Port lauscht.
Epigenese
Epigenese 19.03.2020 aktualisiert um 19:19:16 Uhr
Goto Top
Hallo BAMA,

ich verstehe es richtig dass du deine Nextcloud auf einem vServer bei Strato hast.
Also verbinden mit einer IP oder mit einer Domain auf den Nextcloudserver.

Dann stimmt was in deiner Aussage nicht mit "....NextCloud funktioniert ohne Probleme.
Talk auch wenn sie beide Benutzer im selben Netz (WLAN) befinden....."

Talk funktioniert für jeden der auf deiner Nextcloud eingeloggt ist.

Übrigens die, wie ich persönlich finde, beste Anleitung für das Einrichten einer Nextcloud ist, von C.Rieger.
Ich habe das allerdings nicht mit dem vollen Emailprogramm gemacht aber das ist auch nur optional.
https://www.c-rieger.de/nextcloud-installationsanleitung

Wir haben da aktuell getestet und einer hat sich aus seinem Anbieternetz eingeloggt und ich aus meinem und da geht alles.
Also Talk mit Webcam und Office im Browser usw.


Du kannst dich gerne melden dann richte ich dir ein Zugang ein auf einem der Nextcloudinstanzen und wirst sehen dass Talk funktioniert ohne dass ein TURN Server extra installiert wird.

Wenn du eine einfache und schnelle Videokonferenzlösung brauchst kannst du in der Coronakrise auch zu Teamviewer greifen.
Die haben derzeit ihre Lizenzbedingungen gelockert, sofern du unter 150 gleichzeitigen Verbindungen bleibst, siehe hier bei Heise:
https://www.heise.de/newsticker/meldung/Uebersicht-Software-Tipps-zur-Co ...

Kann man dann schön auch parallel betreiben. Die Aufgaben über die Nextcloud in die jeweiligen Ordner und Unterricht am Whiteboard über Teamviewer.


Grüße
Epi
BAMA1971
BAMA1971 01.04.2020 um 11:09:04 Uhr
Goto Top
Hallo Epigenese,
ich habe mir dann ein Herz genommen und den Server bei Strato neu aufgesetzt, diesmal mit Ubuntu, nach der Anleitung v. C. Rieger.
Das mit dem Mailprogramm hab ich auch weggelassen, aber es funktioniert nicht.

Das ganze dann noch auf einem VServer von 1&1 Ionos ausprobiert, Talk geht auch nicht....

Ich verstehe es beim besten willen nicht.

Wir haben für die Schule jetzt erstmal TeamViewer verwendet. Wir möchten aber das ganze selbst betreiben....
aqui
aqui 01.04.2020 aktualisiert um 11:31:29 Uhr
Goto Top
TeamViewer ist aber gefährlich was die DSGVO anbetrifft:
TeamViewer mal wieder gehackt !
Keine gute Idee also sowas zu nutzen.

Schulen nutzen derzeit sehr häufig:
https://jitsi.org

Kostenlos und funktioniert absolut fehlerlos und es gibt Clients für alle Betriebssysteme und Smartphones !
Epigenese
Epigenese 01.04.2020, aktualisiert am 02.04.2020 um 18:33:46 Uhr
Goto Top
Hallo Bama,

ich kann natürlich so das Problem nicht nachvollziehen.
Ich kann dir nur sagen, dass ich in den letzten Wochen und Monaten mit Nextcloud und TALK nicht die von dir beschriebenen Probleme hatte.

Die Einrichtung nach C.Rieger habe ich schon zigmal gemacht und nie größere Probleme damit gehabt.
Auch nicht hinter Fritzbox mit dyndns.

Ich arbeite damit gerade täglich und kein einziger Teilnehmer hat Probleme mit der Teilnahme an TALK.
Wir nutzen es allerdings jetzt nur als Chat.
Wir haben auch einen BigBlueButton am laufen und machen damit hervorragende Konferenzen.

Dort kommen allerdings Teilnehmer nicht rein, die hinter restriktiven Firewalls sitzen.
Es funktioniert für Kollegen und Kolleginnen, die im Homeoffice über ihren Anschluss teilnehmen.

Ich möchte jetzt keine Arbeitgeber nennen aber es sei gesagt, dass Kollegen die vom Bildungsbetrieb, aus ihrem Büro teilnehmen wollen, das nicht können.
Da hilft auch der TURN Server nicht den ich zum BigBlueButton geschalten habe.

Wie Aqui sagt, nutzen derzeit auch viele Bildungseinrichtugen den jitsi, der auch Bestandteil von Rocket.Chat und anderen ist.
Rocket.Chat finde ich als Semi-ITler grausig zum einrichten.
Ein bekannter Fachinformatiker hat mir den dann mit MongoDB usw. eingerichtet
Bin ich aber wieder weg davon.

Ich bin aktuell bei einem Messenger Chat nur für "Hallo" und "kommen sie bitte in die Nextcloud".
Die Nextcloud um Aufgaben zu verteilen und anzunehmen.
BigBlueButton für interaktiven Unterricht mit Präsentationen und LiveWebcam an der Maschine.

Teamviewer nehme ich wenn einer trotz den Anleitungsvideos zur Nextcloud direkt auf seinem PC Hilfe braucht.

Wenn ich helfen kann schreibe es. Über administrator.de wird man dann ja per Email informiert.

Wegen dem TALK Problem solltest du schauen unter welchen Bedingungen das stattfindet.
Aus dem "normalen" Heimnetz oder aus einem restrektiven Unternehmensnetz.

Eine Sonderberufsschule mit der ich in Kontakt stehe, hat vom Land den Moodle Server.
Der hat jetzt auch den BigBlueButton Konferenzserver als Addon, wie H5P usw.

Grüße
Epi

P.S.: Bama ich habe jetzt gerade nochmal einen Test gemacht weil mich deine erneuten Versuche verunsichert haben. Ich bin von einem PC hier über einen Niederländischen VPN Anbieter mit einem openWRT Router ins Internet. Dann mit meinem PC über die Telekom. Von beiden PCs mit Teilnehmer in die Nextcloud eingeloggt. Meiner Frau das Funkheadset auf die Couch gebracht und dann mit ihr über TALK ein Anruf gestartet. Ging ohne Probleme und ist auch kein TURN im Spiel.
aqui
aqui 02.04.2020 um 11:35:17 Uhr
Goto Top
ToDos kann ich bestätigen. Ist hier auf dem Nextcloud genau so wie von @Epigenese beschrieben und klappt fehlerlos.
Das "Problem" ist vermutlich nur ein isoliertes PEBKAC Problem beim TO. Anders kann man es nicht erklären...
BAMA1971
BAMA1971 25.03.2021 um 11:39:06 Uhr
Goto Top
Bin gerade wieder über das Thema hier gestoplert.
Das Problem schein doch Strato zu sein.
Ich habe Nextcloud dann bei einem anderen Hoster installiert und es läuft ohne Probleme inkl. Talk!
THX @ ALL
BAMA