Jitsi auf Subdomain

    Hallo,


    ich habe einen 4000SE und würde gerne Jitsi unter einer Subdomain betreiben. Die Installation von Jitsi klappte, aber bei der Installation von Lets Encrypt unter Ubuntu (/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh) erhalte ich folgenden Fehler:


    talk.xxxxxxx.de:Verify error:2a03:4000:30:8882::13:5368: Invalid response from https://talk.xxxxxxx.de/.well-…SAptpD_NMPnuzM-DnmOCj3xc: 404


    Ich gehe davon aus, das liegt an der DNS Einstellung, welche ich wie folgt im controlpanel durchgeführt habe:


    Forum_netcup.jpg


    als IP4 und IP6 hab ich die der Hauptdomain oben (unter *) genommen. Wo liegt hier der Fehler? Oder doch ganz woanders?


    Vielen Dank

    Rainer



    Wann hast du denn den DNS Eintrag angelegt bzw. wann wurde der Server bereitgestellt? Möglicherweise brauch das DNS einfach noch etwas.

    Ein * A Record bedeutet bei Netcup, dass jede beliebige Subdomain abgedeckt ist, die nicht nochmal extra in einem anderen Eintrag erwähnt wird. Deine Hauptdomain wird mit einem @ angegeben. Wenn der Server neu ist, könnte es schon daran liegen.


    Erreichst du von deinem Browser aus denn schon etwas unter der Subdomain? Bei Nutzung einer Firewall vielleicht noch keine Regel erstellt?

    Liegt die Datei in dem angegebenen Pfad? Kannst du sie per IPv6-Verbindung abrufen? Ist der Server überhaupt per IPv6 erreichbar, z.B. per ssh, ist also das Netzwerk auf dem Server für IPv6 richtig konfiguriert? Mein Verdacht wäre hier, das IPv6 nicht oder nicht komplett funktioniert, entweder allgemein oder beim Webserver. In der Anleitung zur Jitsi Installation sehe ich immer nur Einträge für IPv4, von IPv6 lese ich da gar nichts. Notfalls versuchsweise mal den AAAA-Record löschen und warten, bis er nicht mehr aufgelöst wird. Let's Encrypt versucht immer erst per IPv6 auf die Datei zuzugreifen, wenn ein AAAA-Record existiert. Wenn das nicht funktioniert, schlägt die Zertifikatserstellung fehl. Die Fehlermeldung deutet ja auch darauf hin.

    Die IPv6 Adresse dort im Post kann ich zumindest anpingen. Laut ipinfo.io liegen dort auch 5 Domains drauf, die alle noch den Netcup Domain Platzhalter anzeigen. Das würde die These unterstützen, dass das DNS noch träge ist.

    Danke für die Antworten.


    Ich habe es heute nochmal probiert, leider der gleiche Fehler. Wenn ich den IP6-DNS-Eintrag lösche, dann bekomme ich die gleiche Fehlermeldung mit der IP4 Adresse. Was könnte es sonst noch sein?

    Über die Subdomain kommst du aber schon zu deinem Server, ja?

    Sind Port 80/443 denn frei, falls du eine Firewall verwendest?

    Außer dem Jitsi Installer ist sonst nichts installiert, was dir mit Webserver dazwischen funken könne? Jitsi ohne LE Zertifikat ist erreichbar?

    also, ich muss gestehen, dass ich alles andere als ein Profi bin.


    Den Jitsi wollte ich auf Proxmox installieren. Dort läuft noch u.a. AdGuard (DNS in der Fritzbox) - problematisch?


    "Über die Subdomain kommst du aber schon zu deinem Server, ja?" - also ich hab den Eintrag im controlpanel (siehe oben) gemacht. Muss ich hier noch was bedenken?


    Port 80/443 wird von Nextcloud genutzt - is das evtl das Problem?

    Zitat von TheUnexpectedGuest

    also, ich muss gestehen, dass ich alles andere als ein Profi bin.

    Solange ein paar Grundlagen existieren und der Server halbwegs abgesichert ist, ist das auch erstmal nicht schlimm. Jeder hat mal klein angefangen :)


    Zitat von TheUnexpectedGuest

    Den Jitsi wollte ich auf Proxmox installieren

    Port 80/443 wird von Nextcloud genutzt - is das evtl das Problem?

    Ich schätze mal dort liegt dein Problem. Ich kann dir leider nicht mit Proxmox Containern und deren Anbindung an das Internet helfen, aber du bräuchtest einen Reverse Proxy, um mehrere Services mit 80/443 zu betreiben. Lets Encrypt wird sich versehentlich mit deinem Nextcloud Container verbinden und dort dann natürlich nicht die Datei finden.


    Zitat von TheUnexpectedGuest

    "Über die Subdomain kommst du aber schon zu deinem Server, ja?" - also ich hab den Eintrag im controlpanel (siehe oben) gemacht.

    Damit meinte ich nur, dass du über die erwähnte Subdomain z.B. per Ping oder SSH deinen Server erreichst.

    So, hab jetzt einen Reverse Proxy Installiert. Der funktioniert auch. Also immerhin kann ich meine Nextcloud damit erreichen, insofern denke ich mal, dass hier alles passt. Es geht leider immer noch nicht. Gleiche Fehlermeldung.


    Ich kann den jitsi server auch auf dem Reverse Proxy kein Lets Encrypt Zertifikat zuweisen ("internal error"). Kann das irgendwie an den Eintragungen der hosts datei liegen? dort steht:


    127.0.0.1 localhost

    127.0.1.1 "subdomain" node1


    Ich hab immer noch das Gefühl, dass mit dem DNS irgendwas nicht stimmt.

    aso und wenn ich beim reverse proxy nur http mache und ich gehe auf meine subdomain, müsste da dann nicht trotzdem der jitsi server erscheinen (auch ohne lets encrypt zertifikat)? tut es ebenfalls nicht "hier entsteht eine neue Internetpräsenz"

    Hay,


    also wenn "hier steht eine neue Internetpräsenz" mit der typischen netcup petrol-Farbe kommt, dann ist die Domain noch "geparkt" und nicht wirklich zugewiesen.


    [Edit: ggf. falsch. Ich habe eine geparkte Domain, das Parking sieht da anders aus, "http://arbeitsplaene.de/" aber ich bin mir sicher, das in petrol schonmal gesehen zu haben]

    Du kannst mir gerne per PN (oben "Konversation") mal einen unzensierten Screenshot von Deinen DNS-Einstellungen für den Server schicken, auf dem jitsi läuft - ich schaue es mir dann mal an (aber erst morgen...). Ansonsten in der Zwischenzeit einfach mal die DNS-Einstellungen der Domain im CCP aufrufen und nochmals auf Speichern drücken. Ich hatte es auch schon mal, dass erst beim zweiten Speichern tatsächlich etwas ausgelöst wurde.


    Ich habe schon mehrfach jitsi Server aufgesetzt, teilweise recht große für eine Online-Messe mit 4.000 Besuchern und den Ausstellern Videochats zur Verfügung gestellt. Es gab knifflige Dinge, aber Lets Encrypt gehörte nicht dazu, denn alles, was ich mir dazu aufnotiert hatte war:


    Code
    apt-get update
apt-get install certbot
apt-get install python3-certbot-nginx
certbot renew

    Hätte es da ein Problem gegeben, hätte ich wahrscheinlich mehr aufgeschrieben...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Einmal editiert, zuletzt von CmdrXay ()

    leider hab ich es immer noch nicht hinbekommen. Hab auch im Netz recherchiert, aber leider ohne Erfolg. Werde dann wohl doch in den sauren Apfel beißen und mich Richtung Zoom bewegen. Trotzdem danke an alle, die helfen wollten.

    Moin,
    ich betreibe selbst einen Jitsi und die Installation und auch das Zertifikat lief problemlos.

    Deine Beschreibung verstehe ich nicht.

    Du hast unter proxmox eine eigene VM erstellt für talk.domain.de

    und du hast eine eigene VM für cloud.domain.de

    und beide haben eigene IPv4 / IPv6?


    Oder mischt du dass alles zusammen auf einem Server?

    Servus,


    ich habe unter Proxmox (Ubuntu) Jitsi installiert und will es mit talk.domain.de aufrufen. Ich denke, dass ich alle Einträge dort gemacht habe (Hosts datei). die talk.domain.de habe ich vorher als subdomain bei Netcup angelegt und die DNS-Einträge wie oben vorgenommen. Aber bei Lets Encrypt habe ich eben den Fehler. Vielleicht bin ich ja wirklich zu doof dafür und es fehlt noch was, aber ich weiß eben nicht, welchen Schalter ich noch umlegen muss.

    Zitat von TheUnexpectedGuest

    Servus,


    ich habe unter Proxmox (Ubuntu) Jitsi installiert und will es mit talk.domain.de aufrufen. Ich denke, dass ich alle Einträge dort gemacht habe (Hosts datei). die talk.domain.de habe ich vorher als subdomain bei Netcup angelegt und die DNS-Einträge wie oben vorgenommen. Aber bei Lets Encrypt habe ich eben den Fehler. Vielleicht bin ich ja wirklich zu doof dafür und es fehlt noch was, aber ich weiß eben nicht, welchen Schalter ich noch umlegen muss.

    48h gewartet?

    Die IPv6-Adresse aus deinem ersten Post gehört zu einem netcup Shared Webhostingserver (a2e3a.netcup.net). Ich gehe mal davon aus, dass du Jitsi und einen Reverse Proxi da nicht installiert haben wirst, von Proxmox ganz zu schweigen.

    Also wenn in deinem DNS wirklich

    2a03:4000:30:8882::13:5368

    im AAAA Record steht, dann gehe ich stark davon aus, dass das nicht die IPv6 deines Server ist. Bzw wie heißt denn der "4000SE" genau, hoffentlich nicht Webhosting 4000 SE.

    Zitat von tab

    Die IPv6-Adresse aus deinem ersten Post gehört zu einem netcup Shared Webhostingserver (a2e3a.netcup.net). Ich gehe mal davon aus, dass du Jitsi und einen Reverse Proxi da nicht installiert haben wirst, von Proxmox ganz zu schweigen.

    Also wenn in deinem DNS wirklich

    2a03:4000:30:8882::13:5368

    im AAAA Record steht, dann gehe ich stark davon aus, dass das nicht die IPv6 deines Server ist. Bzw wie heißt denn der "4000SE" genau, hoffentlich nicht Webhosting 4000 SE.

    Ich habe sowohl die IP4 von meinem Hosting, also auch die IP6 von meinem Hosting unter talk.domain.de unter den DNS Einstellungen eingetragen. Ist das falsch? Falls ja, was wäre richtig?

    Nochmals die Frage: Was verstehst du unter einem "4000 SE". Ist das ein VPS/RS, also ein vServer? Oder ist das ein Webhosting 4000 SE?

    Falls es ein vServer ist: Wenn du über talk.domain.de Jitsi erreichen willst, dann müssen dann bei A und ggf AAAA für die Subdomain im DNS die IPv4 bzw IPv6 des Servers rein, auf dem du Jitsi installiert hast. Wenn du da die IPs deines Webhostings einträgst, dann landest du halt auch dort. Auch das LE-Zertifikat für die Subdomain muss auf dem Server erstellt werden, nicht im Webhosting.


    Wenn du da Proxmox installiert hast, wirst du dich (hoffentlich) damit auskennen, da kann ich dir leider nicht weiterhelfen. Trotzdem kann es in keinem Fall stimmen, für die talk.domain.de die IPs deines Webhostings einzutragen.