nextcloud talk TURN-Server hinter pfS und haProxy [SOLVED]
-
hat wer eine schnelle idee
wie man das umsetzt ohne das 3479 port auf der firewall zu öffnen und direkt
den nextcloud server weiterzuleiten ?haProxy für hhtps und sslOffloading rennt ja schon problemlos
danke für den Input vorab
NP -
@noplan Einfach ein TCP Frontend auf Port 3479 anlegen und an das entsprechende Backend zum Turnserver weiterleiten.
-
hey ja das war auch mein plan ...
wenn auf dem WAN interface nicht schon ein https:443 frontend rennen würde ...
moment ....
dachte das geht so nichtmuss mal was testen
-
Du nutzt ja dafür kein Shared Frontend + anderem Port und wählst als Typ tcp aus, damit wird es funktionieren.
Ich nutze nur ein anderes Port. Das ist so ziemlich das einfachste was man mit dem HAProxy machen kann.
-
yesss ..... funzt ....
DANKE!gibts eigentlich eine möglichkeit die (ext) IPs ins Log v TURN-Server zu bekommen
is a bissal faad wenn man immer nur die IP vom haProxy drin hat ;)lgNP
-
Mir ist bei dem Turnserver keine Möglichkeit bekannt. So was wie "Use "forwardfor" option" gibt es für tcp nicht. Du kannst nur mal probieren ob im Backend unter Advanced settings / Per server pass thru es mit dem Eintrag send-proxy-v2 funktioniert, das muss aber der Turnserver unterstützen.
-
ja da spiel ich grad rum....
Bisher nix positives dabei rum gekommen
Muss halt das log auf der pfS mit dem log auf d nextCloud abgeglichen werden :)LgNp
-
Hallo zusammen,
ich habe eine sehr ähnliche Umgebung. Bei mir lief bisher
Internet --> ipfire --> haproxy --> nextcloudNun habe ich die ipfire durch eine pfsense ersetzt (der Rest ist so geblieben, wie er ist) und kann nun Nextcloud Talk nicht mehr nutzen. Die hier genannten Ports hatte ich als NAT-Regel (mit zugehörigen Firewall-Regeln) in der pfsense eingetragen und aktiviert, aber leider keine Änderung.
Ich bin daher händeringend auf der Suche nach einem Lösungsvorschlag. Wo kann ich suchen? Wo kann ich noch was probieren?
Da ich erst seit wenigen Wochen die pfsense im Einsatz habe, fehlt mir leider eine breite Basis zur Administration des Systems.
Vielen Dank im Voraus für Eure Hilfe. VG, Jörg.
