Mit der App Talk, kannst du ein Video-Chat in deinen NextCloud einbinden.
Damit kannst du entweder direkt mit deiner Webcam ein Videochat starten, einfach nur per Mikrofon mit deinem Gegenüber reden oder dein Bildschirminhalt freigeben.
Du kannst in dein Gespräch deine NextCloud-User einladen oder auch Gäste per Freigabelink, die kein NextCloud-Konto haben.
Die Menge der Teilnehmer und offenen Chats ist unbegrenzt und hängt von deiner Rechenkapazität des Servers ab.
Installation in der Cloud:
1. Melde dich mit deinem Admin-Konto an
2. Klicke auf dein Benutzerprofil rechts oben und dort auf „Apps“
3. Suche nach „Talk“ (Link zur Storeseite: https://apps.nextcloud.com/apps/spreed)
4. Installiere die „Talk“ App und aktiviere sie
5. Du findest nun das „Talk“-Symbol im Menüband
Du nutzt deine Cloud auch außerhalb deines Heimnetzwerkes und möchtest deine Freunde einladen?
Du solltest dringend ein STUN/TURN-Server einrichten.
Dieser hilft der NextCloud, Verbindungen von Clients die sich hinter einer Firewall verbergen, korrekt zu verbinden.
Ohne eines STUN/TURN-Servers können ggf. keine Videokonferenzen gestartet werden, oder pro Netzwerk (Internetanschluss). Falls über ein Internetanschluss mehr als eine Person dem Videoanruf beitritt, kommt unter Umständen nur das Bild von einer Person.
Ein STUN/TURN-Server ist schnell eingerichtet, wenn man es auf Linux macht 🙂
1. Logge dich auf deinem Linux-Server ein.
2. Aktualisiere den Server
apt update && apt upgrade -y
3. Installiere coturn
apt install coturn -y
4. Editiere un den coturn-Dienst
nano /etc/default/coturn
Aktiviere die folgende Zeile:
TURNSERVER_ENABLED=1
Also einfach die Raute am Zeilenanfang entfernen.
5. Editiere nun die Turn-Config.
nano /etc/turnserver.conf
Aktiviere hier nun folgende Zeilen und befülle sie mit deinen Informationen:
- tls-listening-port=5349 - fingerprint - lt-cred-mech - use-auth-secret - static-auth-secret=SUPER-SICHERES-KENNWORT - realm=DEINE-DOMAIN.DE - total-quota=100 - bps-capacity=0 - stale-nonce=600 - cert=/etc/letsencrypt/live/DEINE-DOMAIN.DE/cert.pem - pkey=/etc/letsencrypt/live/DEINE-DOMAIN.DE/privkey.pem - cipher-list="ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384" - no-loopback-peers - no-multicast-peers - dh-file=/etc/nginx/ssl/dhparams.pem - no-tlsv1 - no-tlsv1_1 - no-stdout-log
Tipp zum Kennwort:
– static-auth-secret => Gebe hier ein Sicheres Kennwort ein, welches du in den NextCloud Talk Einstellungen ebenfalls eingeben musst. Deine User müssen es nicht kennen / nutzen.
Nun starten wir den Dienst noch einmal neu.
service coturn restart
Denke daran, nun den Port 5349 TCP+UDP in deiner Firewall freizugeben.
6. Logge dich nun als Administrator in deine NextCloud ein.
7. Gehe in die Einstellungen -> Talk
8. Gebe bei STUN-Server nun dein Server an inkl. Port
(DEINE-DOMAIN.DE:443)
9. Gebe dein TURN-Server nun dein Server und das in der Config (Schritt 5) angegebene Kennwort ein.
(DEINE-DOMAIN.DE:5349 + gfdshjgfdsjklhfgdsjhkfgsdhjk)
Fertig!
NextCloud Talk auf deinem Smartphone
NextCloud Talk steht auch als separate App für dein Smartphone in den Stores bereit (Google Play, F-Droid, iTunes App-Store).
Lade die App herunter und logge dich mit deinem Account dort ein.
Anschließend siehst du alle Unterhalten und kannst auch neue starten.
Mein Tipp: Verwende die App auf Smartphones, da die Videoperformance dadurch deutlich besser ist. Es ist zwar auf den Smartphones auch möglich den Webbrowser zu nutzen, dort ist aber teilweise die Performance extrem schlecht.
Hallo Hoerli,
erst einmal vielen Dank für dieses gute Tutorial.
Da ich auch einen Nextcloud Server betreibe (noch ohne Talk) habe ich eine Frage. In dem Tutorial muss in der turnserver.conf der Pfad zu den Zertifikaten angegeben werden. Diese Zertifikate verwaltet jedoch mein Nginx Proxy Manager. Da dieser auf einer separaten VM läuft müsste ich also einen externen Pfad zu den Zertifikaten angeben. Jetzt die frage: Geht das überhaupt bzw. akzeptiert der Turn-Server Zertifikate von extenren Quellen ?
Vorab schon mal vielen Dank.
Viele Grüße
Didi
Hallo Didi,
du musst hierfür das Zertifikat auf den Turn-Server kopieren.
Du kannst keine extern abgelegten Zertifikate nutzen.
Es sollte eigentlich kein Problem sein, von deinem Proxy-Server das Zertifikat zu exportieren.
Der Turn-Server akzeptiert alle Zertifikate, soweit diese im korrekten Format sind.
Hallo Hoerli,
vielen Dank für die schnelle Antwort. Gibt es keinen “unkomplizierteren” Weg ? Da ich die ja bei jeder Verlängerung/Erneuerung des Zertifikates wieder von der einen auf die andere VM kopieren müsste.
Welche Zertifikate brauche ich den ? Es gibt in dem Ordner 4 Stück (cert1.pem, chain1.pem, fullchain1.pem und privkey1.pem). Reicht da cert1.pem und privkey1.pem ?
Wie du aus deinem Proxy-Server die Zertifikate entnehmen kannst, kann ich dir so nicht sagen.
Da gibt es 1000 Wege 🙂
Google ist dein Freund!
Du benötigst nur den privaten und öffentlichen Schlüssel.
In deinem Beispiel vermutlich cert1.pem und privkey1.pem
Hallo Hoerli,
was soll ich sagen ? ES HAT GEKLAPPT 🙂
Das mit dem “dh-file” habe ich erst noch mal weg gelassen, da es ja optional ist und ich das erst mal testen wollte.
Vielen Dank für Deine Hilfe.
Viele Grüße
Didi
Perfekt!
Dann viel Spaß mit Talk 🙂
Hallo Hoerli,
erstmal vielen Dank für so ein cooles Tutorial. Ich habe alles so gemacht, wie du das erzählt hast, und alles hat geklappt. Allerdings funktionierte die Videoübertragung nach dem Neustart des Servers nicht mehr.
Hast du vielleicht eine Idee, woran das liegen könnte?
Vielen Dank im Voraus.
Schöne Grüße aus Mainz, Wladimir
Danke für dein Feedback.
Wenn die Videoübertragung nach einem Serverneustart nicht mehr geht, läuft bestimmt der coturn-Dienst nicht mehr.
Kann man mit
systemctl status coturnherausfinden.Mehr kann eigentlich nicht kaputt gehen.
Falls der Dienst läuft und es dennoch nicht geht, ist vermutlich ein Bug in NextCloud oder du hast ein Konfigurationsfehler gemacht.