Coturn (VoIP-Helfer)

Coturn Ikon

Verfügbar seit: Version 20.8

Coturn ist ein Server zur Erleichterung von Audio- bzw. Videoanrufen und Konferenzen durch die Implementierung von TURN- und STUN- Protokollen. WebRTC, SIP und andere Kommunikationsserver können damit einen Anruf zwischen Teilnehmern herstellen, die sonst keine Verbindung zueinander herstellen können.

Es ist nicht, um direkt von Benutzern verwendet zu werden entworfen. Server wie Matrix Synapse müßen mit den auf der Coturn-App-Seite angegebenen Details konfiguriert werden. Abgesehen von Matrix Synapse können Jitsi, Ejabberd, Nextcloud Talk usw. den Coturn-Server für Audio- bzw. Videoanrufe und Konferenzen verwenden. Man braucht nicht die Coturn-Serversoftware auf demselben Rechner wie FreedomBox ausgeführt werden, und externe Komunikationsserver können den von FreedomBox gelieferten Coturn verwenden.

Coturn ist in FreedomBox als fortgeschrittene Anwendung bezeichnet. Das heißt, daß um das Coturn-Ikon im Abteilung "Apps" zu sehen, Sie die Option "Fortgeschrittene Apps und Funktionen anzeigen" unter "Allgemeine Konfiguration" aktivieren müßen.

1. Wie funktioniert es

Bei einen Audio- bzw. Videoanruf soll man lieber die Medienströme direkt zwischen beide Seiten leiten. Dies bietet die bestmögliche Latenz (beßere Signalqualität) und vermeidet die Abhängigkeit von einem zentralen Server (Datenschutz). Es läßt sich gut skalieren, denn ein einfacher Chat-Server kann Tausende Anrufen hosten, bei dem der Server nirgends außer beim Anrufseinrichtung mitmacht. Dieser Ansatz funktioniert jedoch wegen der Netzwerkkonfiguration meistens nicht. Den meisten Netzwerkbetutzer ist keine eindeutige IP-Adreße zugewiesen. Sie arbeiten versteckt hinter einem Netzwerkgerät, das für sie Network Address Translation (NAT) ausführt. Das heißt, daß beide Seiten keine Möglichkeit haben, sich gegenseitig zu erreichen.

Als Lösung zu diesem Problem, wurde eine einfache Technik namens STUN eingeführt. Mithilfe eines drittseits STUN-Servers können die Seiten die NAT-Geräte austricksen, um den Datenverkehr zwischen beiden zu übertragen. Leider funktioniert dieser Trick nur in etwa 80% der Fälle. Wenn STUN fehlschlägt, haben die Seiten keine andere Wahl, als ihren Datenverkehr über einen Zwischenserver namens TURN-Server weiterzuleiten. Der ganze Mechanismus, STUN zuerst auszuprobieren und dann auf TURN zurückzugreifen, wird in einem Protokoll namens ICE beschrieben.

Auf FreedomBox bietet Coturn sowohl STUN- als auch TURN-Server. Beide Dienste werden sowohl über TCP als auch über UDP bereitgestellt. Sie werden sowohl auf unverschlüßelten als auch auf verschlüßelten Kanälen (die höhere Erfolgschancen haben) bereitgestellt. Da STUN-Server sehr kostengünstig sind und wenige Servermitteln verbrauchen, braucht man keine Authentifizierung, um sie zu verwenden. Dagegen, TURN-Server benötigen Authentifizierung. Diese Authentifizierung ist stark vereinfacht und erfordert keine Benutzerdatenbankpflege. Ein Server wie Matrix-Synapse, der einen Audio- bzw. Videoanruf zwischen 2 Seiten einrichten soll, generiert einen Benutzernamen und ein Kennwort durch eines gemeinsamen Geheimnis. Wenn die Seiten den TURN-Server verwenden, werden sie anhand dieser Anmeldeinformationen überprüft, da der TURN-Server dieses Geheimnis shon kennt.

Zusammenfaßend, ein Kommunikationsserver muß die URLs der STUN bzw. TURN-Server sowie ein gemeinsames Authentifizierungsgeheimnis für TURN kennen. Danach steuert er die korrekte Verwendung von STUN bzw. TURN-Servern während des Einrichtens von Audio- bzw. Videoanrufen zwischen beide Seiten. Die Coturn-App auf FreedomBox bietet genau diese Informationen, die dann beim Einstellung eines Kommunikationsservers verwendet werden können, unabhängig davon, ob er auf derselben FreedomBox oder auf einem anderen Server ausgeführt wird.

2. Einstellung von Matrix Synapse

Der Matrix Synapse-Server kann in FreedomBox für die Verwendung des Coturn TURN bzw. STUN-Servers eingestellt werden. In der Zukunft, wenn Sie Matrix Synapse installieren, wird FreedomBox automatisch Coturn installieren und seine Parameter in Matrix Synapse einstellen. Um Matrix Synapse einzustellen, bearbeiten Sie die Datei /etc/matrix-synapse/homeserver.yaml mit den folgenden Zeilen

turn_uris: [ "stun:myfreedombox.example.org:3478?transport=udp", "stun:myfreedombox.example.org:3478?transport=tcp", "turn:myfreedombox.example.org:3478?transport=udp", "turn:myfreedombox.example.org:3478?transport=tcp" ]
turn_shared_secret: "my-freedombox-provided-secret"
turn_user_lifetime: 86400000
turn_allow_guests: True

Der Wert für turn_shared_secret wird als static-auth-secret in der Datei /etc/coturn/freedombox.conf angegeben

Starten Sie anschließend den Matrix-Synapse-Server neu, indem Sie die Matrix-Synapse Anwendung deaktivieren und wieder aktivieren.

3. Portweiterleitung

Wenn sich Ihre FreedomBox hinter einem Router befindet, müßen Sie die Portweiterleitung auf Ihrem Router einrichten. Sie sollten die folgenden Ports für Coturn weiterleiten:

Zurück zur Einführung zu Funktionen oder Handbuch Seiten.


CategoryFreedomBox