coTURN TLS Konfiguration für Nextcloud Talk

[CoMo]

Hallo,

Ich versuche, coTURN mit TLS zum Laufen zu bekommen.

Nextcloud und coTURN laufen je in einem LXC-Container auf meinem Proxmox.

Port 5349 TCP/UDP und 49152-65535 UDP sind in der OPNSense freigegeben / weitergeleitet. Das sind die Default Ports. Der coTURN Server hat eine eigene Subdomain.

Das SSL-Zertifikat habe ich mit acme.sh generiert. openssl sagt mir, dass das Zertifikat gültig ist.

Ich kann den Turn-Server aber in Nextcloud nicht mit turns:only konfigurieren. Nur turn:only klappt.

root@coturn:/etc/turnserver/certs# openssl s_client -connect turn.<domain>.de:5349 -servername turn.<domain>.de < /dev/null | openssl x509 -noout -dates
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = E5
verify return:1
depth=0 CN = turn.<domain>.de
verify return:1
DONE
notBefore=Dec  4 09:44:57 2024 GMT
notAfter=Mar  4 09:44:56 2025 GMT

root@coturn:/etc/turnserver/certs# turnutils_uclient -p 5349 -W <secret> -v -y turn.<domain>.de
0: : IPv4. Connected from: 192.168.0.129:45274
0: : IPv4. Connected from: 192.168.0.129:45274
0: : IPv4. Connected to: 88.xx.xx.xx:5349
0: : allocate sent
recv: Connection refused

root@coturn:/etc/turnserver/certs# sed '/^\s*#/d;/^\s*$/d' /etc/turnserver.conf
fingerprint
use-auth-secret
static-auth-secret=<secret>
realm=turn.<domain>.de
total-quota=0
bps-capacity=0
stale-nonce
no-multicast-peers
cert=/etc/turnserver/certs/fullchain.pem
pkey=/etc/turnserver/certs/privkey.pem
syslog
no-stun
no-rfc5780
no-stun-backward-compatibility
response-origin-only-with-rfc5780

Was mache ich falsch?

 

[CoMo]

Scheint sich erledigt zu haben, es funktioniert. Keine Ahnung, warum der Browser mir da nen Fehler anzeigt.