vServer und coturn-Installation

  • Hi,


    auf einem vServer wurde coturn als STUN-/TURN-Server installiert.

    Die Installation hat ohne Probleme funktioniert und der Service lässt sich ohne Fehler starten.

    Wenn ich jetzt unter Trickle ICE die Verbindung testen will, bekomme ich kein "srflx-Ergebnis" und laufe in ein Timeout.


    Woran kann das liegen, dass die Services nicht erreichbar sind? Es scheint so, als ob etwas blockiert wird; kannes sein, dass DDoS-Schutz damit nicht klar kommt?

    Die Config ist korrekt und wurde auf einem anderen Server getestet.


    Viele Grüße

  • Hallo whoami0501 ,


    habe heraus gefunden, warum es nicht erreichbar war.

    Code
    /usr/lib/systemd/coturn.service
    
    [Service]
    ...
    AmbientCapabilities=CAP_NET_BIND_SERVICE 

    Da der Port 443 ein priviligierter Port ist, muss das im Service explizit angegben werden.


    Trotzdem vielen Dank für deine Antwort :)

  • Das Problem hatte ich auch schonmal. Seitdem setze ich die cap regelmäßig per Cronjob auf die binary.


    Aber per Systemd ist natürlich noch besser, das werde ich auch bei mir so umbauen.


    Danke für das Teilen der Lösung. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber