Nextcloud und Talk

Nextcloud 18 und Talk

Videochats oder Chats mit der Familie – alles mit Ihrer privaten Nextcloud auf Ihrem Server. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype und Anderen, wie sichere Kommunikation ganz einfach funktioniert. Wechseln Sie zuerst in den priviligierten Benutzermodus und installieren dann coturn als Ihren TURN Server:

sudo -s
apt install coturn -y

Passen Sie die Konfiguration an:

nano /etc/default/coturn

Entfernen Sie die Raute ‚#‘ am Anfang der Zeile „TURNSERVER_ENABLED=1“

#
# Uncomment it if you want to have the turnserver running as
# an automatic system service daemon
#
TURNSERVER_ENABLED=1

Speichern und schließen Sie diese Datei und erzeugen dann eine neu Konfigurationsdatei namens turnserver.conf:

mv /etc/turnserver.conf /etc/turnserver.conf.bak && nano /etc/turnserver.conf

Kopieren Sie alle nachfolgenden Zeilen hinein:

tls-listening-port=5349
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=1212121212121212121212121212121212121212121212121212121212121212
realm=ihre.domain.de
total-quota=100
bps-capacity=0
stale-nonce=600
cert=/etc/letsencrypt/rsa-certs/fullchain.pem
pkey=/etc/letsencrypt/rsa-certs/privkey.pem
dh-file=/etc/ssl/certs/dhparam.pem
cipher-list="TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384"
no-loopback-peers
no-multicast-peers
no-tlsv1
no-tlsv1_1
no-stdout-log

Speichern und schließen Sie diese Datei und generieren dann ein neues „Secret“:

openssl rand -hex 32

Öffnen Sie die Datei erneut

nano /etc/turnserver.conf

und ersetzen sowohl

static-auth-secret 1212121212121212121212121212121212121212121212121212121212121212 

mit dem zuvor neu generierten Secret, als auch den Dummy-Eintrag ihre.domain.de mit Ihrer „echten“ Domain-URL. Öffnen Sie den Port 5349 (UDP/TCP) sowohl in Ihrer UFW (Firewall)

ufw allow 5349/tcp && ufw allow 5349/udp

als auch in ihrem Router:

Sichern Sie die bestehende nginx SSL-Webserverkonfiguration und erstellen eine neue Datei:

mv /etc/nginx/ssl.conf  /etc/nginx/ssl.conf.tls13 && nano /etc/nginx/ssl.conf 

Fügen Sie alle nachfolgenden Zeilen in diese neue Datei ein:

ssl_certificate /etc/letsencrypt/rsa-certs/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/rsa-certs/privkey.pem;
ssl_certificate /etc/letsencrypt/ecc-certs/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/ecc-certs/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/ecc-certs/chain.pem;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1.2;
ssl_ciphers 'TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384';
ssl_ecdh_curve X448:secp521r1:secp384r1:prime256v1;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;

Speichern und schließen Sie diese Datei und starten dann sowohl coturn, als auch den Webserver nginx neu:

service coturn restart && service nginx restart

Wechseln Sie in Ihre Nextcloud und aktivieren als Administrator die Nextcloud-Talk-App:

Fügen Sie bei STUN-Server einen weiteren Eintrag hinzu

ihre.domain.de:5349

und ersetzen dabei ihre.domain.de durch ihren richtigen Domainnamen.

Fügen Sie bei TURN-Server ihren Server hinzu und tragen das zuvor generierte Secret ein. Wählen Sie dabei „UDP und TCP“ für die Kommunikation aus:

ihre.domain.de:5349 |  12121...12122 | UDP und TCP

Die Installation udn das Einbinden von Nextcloud Talk wurde damit bereits erfolgreich abgeschlossen. Daher wünsche ich Ihnen viel Spaß mit Ihren Daten in Ihrer privaten Cloud. Über eine Spende würden sich meine Frau, meine Zwillinge und ich sehr freuen!

© Carsten Rieger IT-Services

Carsten Rieger

Carsten Rieger ist ein angestellter Senior IT-Systemengineer und zudem auch als Kleinunternehmer (Freelancer) aktiv. Er arbeitet seit mehr als 15 Jahren im Linux- und Microsoftumfeld, ist ein Open Source Enthusiast und hoch motiviert, Linux Installationen und Troubleshooting durchzuführen. Dabei arbeitet er vorrangig mit Debian und Ubuntu Linux, Nginx und Apache Webservern, MariaDB/MySQL/PostgreSQL, PHP, Cloud Infrastrukturen (bspw. Nextcloud) und auch vielen anderen Open Source Projekten (bspw. Roundcube). Zudem engagiert er sich ehrenamtlich für die Dr. Michael & Angela Jacobi Stiftung - und das schon seit mehr als 7 Jahren.