DecaTec

Home-Server | Linux | Nextcloud | Raspberry Pi | Programmierung | Fotografie

Jitsi Meet: Videokonferenz-System unter Ubuntu Server mit nginx

Jitsi Logo

Videokonferenzen werden heutzutage immer wichtiger. Im geschäftlichen Umfeld kommen hier meist proprietäre Lösungen wie z.B. Skype zum Einsatz. In Sachen Datenschutz und Privatsphäre sind diese Lösungen natürlich bedenklich.

Die bessere Alternative kann hier Jitsi Meet sein. Dies ist eine quelloffene Software, mit der Videokonferenzen mit mehreren Teilnehmern durchgeführt werden können.

Der folgende Artikel zeigt die Installation und Konfiguration von Jitsi Meet unter Ubuntu Server mit nginx als Webserver. Ebenso kommt coturn als eigener TURN-/STUN-Server zum Einsatz.

Update-Historie (letztes Update: 05.04.2020)
  • 05.04.2020:
    • Artikel nochmals auf die aktuellste Jitsi Meet Version angepasst.
    • coturn wird nun als TURN-/STUN-Server für Jitsi Meet integriert.
  • 03.04.2020:
    • Artikel überarbeitet, da sich nach dem letzten Update von Jitsi Meet einiges geändert hat.
  • 28.03.2020:
    • Weitere Hinweise zur Verwendung eines eigenen STUN-Servers (coturn) hinzugefügt.

Voraussetzungen/Ziele

Zum Thema Jitsi Meet gibt es bereits unzählige Tutorials im Netz. Diese beziehen sich aber meist nur auf die Standard-Installation und es wird meist auch nicht explizit auf die Webserver-Konfiguration eingegangen. Das Augenmerk auf die (sichere) Webserver-Konfiguration ist meiner Meinung allerdings sehr wichtig, v.a. wenn auf dem Server bereits andere Anwendungen gehostet werden.

Darüber hinaus schlägt die Installation unter Ubuntu Server 18.04 u.U. manchmal fehl. Hier gilt es dann einige Besonderheiten zu beachten.

Dabei kommen folgende Programm-Versionen zum Einsatz:

  • Ubuntu Server 18.04 LTS („Bionic Beaver“).
  • nginx 1.17.9 (aktuelle Mainline-Version).
  • coturn 4.5.0.7.

Dieses Tutorial konzentriert sich dabei v.a. auf Jitsi Meet. Eine komplette Beschreibung der Webserver-Konfiguration (nginx, Let’s Encrypt/acme.sh) würde sicherlich den Rahmen des Artikel sprengen.

Wichtig: nginx muss vor der Installation von Jitsi Meet bereits auf dem System vorhanden sein, da das Jitsi-Setup darauf aufbaut und virtuelle Hosts anlegt.

Ich gehe im folgenden davon aus, dass auf dem System nginx bereits installiert und eingerichtet ist. Ebenfalls sollte alles vorbereitet sein, dass TLS-Zertifikate über Let’s Encrypt ausgestellt werden können.

Wie eine entsprechende Konfiguration (nginx/Let’s Encrypt) aussehen kann wird in folgenden Artikel näher beschrieben:

Ebenso wird eine bereits laufende Instanz von coturn (TURN-/STUN-Server) vorausgesetzt. Die dies umgesetzt werden kann, ist im Artikel Nextcloud Talk mit eigenem TURN-Server (coturn) beschrieben.

Im Rahmen des Tutorials nutze ich folgende beispielhafte Domains:

  • meet.meinedomain.de für die Jitsi Meet Installation.
  • turn.meinedomain.de für die coturn-Instanz.

Systemvoraussetzungen

Jitsi Meet hat moderate Systemvoraussetzungen, was CPU/RAM angeht. Logischerweise sind die Anforderungen bzgl. der Bandbreite (Up- bzw. Download) für eine Videokonferenz-Lösung recht hoch. Dies hängt allerdings stark von der erwarteten Nutzung (= Anzahl der parallel zugreifenden Teilnehmer) des Jitsi Meet Servers ab.
Trotzdem sollte man sich an einem privaten Internet-Anschluss nicht all zu viele Hoffnungen machen. Auch bei einer guten Bandbreite des Internet-Anschlusses wird man hier bei einer selbstgehosteten Lösung in den eigenen vier Wänden nur Konferenzen mit wenigen Teilnehmern durchführen können. Im Allgemeinen ist daher die Empfehlung, Jitsi Meet auf einem eigenen Root-Server zu betreiben. Aus eigener Erfahrung kann ich hier einen Server von Netcup (Affiliate-Link) empfehlen.

Vor der Installation zu beachten

Jitsi Meet besteht aus einer Reihe von Komponenten, die im Rahmen des Setups installiert werden.

Wenn auf dem Server bereits Teile dieser Komponenten installiert sind, besteht die Gefahr, dass bereits laufende Systeme unbrauchbar werden, da Jitsi Meet einfach die bestehenden Komponenten/Konfiguration überschreibt.

Dies betrifft zum einen coturn, als auch Prosody.
Die Beschreibungen in diesem Artikel sorgen dafür, dass ein vorhandener coturn Server nicht überschrieben wird.

Allerdings sollte das Jitsi Meet Setup nicht ausgeführt werden, wenn bereits ein Prosody/XMPP Server auf dem System betrieben wird.

Vorbereitungen

Nun kann es auch schon an die Installation gehen.

Betriebssystem-Updates

Vor der eigentlichen Installation wird das System zunächst auf den neusten Stand gebracht:

Anpassungen nginx

Wichtig: nginx ist meistens so konfiguriert, dass die virtuellen Hosts unter /etc/nginx/conf.d geladen werden. Das Setup von Jitsi Meet geht allerdings davon aus, dass die virtuellen Hosts unter /etc/nginx/sites-available bzw. /etc/nginx/sites-enabled zu finden sind. Daher müssen diese Verzeichnisse manuell angelegt werden, falls diese noch nicht vorhanden sind (dies betrifft darüber hinaus auch noch ein drittes Verzeichnis):

Wird dieser Schritt nicht ausgeführt, schlägt das Setup von Jitsi Meet später fehl!

Domain/TLS-Zertifikate

Wie bereits erwähnt, nutzen wir für den Artikel die fiktive (Sub-)Domain meet.meinedomain.de.

Für diese Domain sollten vor dem Jitsi-Setup bereits Zertifikate über Let’s Encrypt beantragt werden. Folgende Artikel sollten dazu einen guten Anhaltspunkt geben:

Die folgende Konfiguration wird RSA- und ECDSA-Zertifikate (Hybrid-Betrieb) mit TLSv1.2/TLSv1.3 nutzen.

Auflösung der Domain auf localhost

Auf dem Server, auf dem Jitsi Meet installiert werden soll, muss die verwendete Domain auf localhost auflösen. Dies wird in der Hosts-Datei konfiguriert:

Ganz unten wird nun folgender Eintrag hinzugefügt:

Installation Jitsi Meet

Als nächstes kann es an die eigentliche Installation von Jitsi Meet gehen.

Jitsi Meet – Setup

Da das Programm (noch) nicht in den offiziellen Ubuntu Paketquellen enthalten ist, müssen wir das Repository zunächst einbinden.

Dazu wird als erstes der Repository-Key im System importiert:

Anschließend kann das Repository eingebunden werden:

Nun werden die Paketquellen noch aktualisiert:

Es folgt die eigentliche Installation.
Wichtig ist hierbei die Angabe von no-install-recommends, da ansonsten u.a. die Konfiguration von coturn überschrieben wird.

Während der Installation wird man zuerst nach der Domain gefragt, unter der Jitsi Meet gehostet werden soll. Dies ist die Domain, für das vorher schon das TLS-Zertifikat ausgestellt wurde – in diesem Beispiel also meet.meinedomain.de.

Jitsi Meet Setup: Eingabe der Domain

Jitsi Meet Setup: Eingabe der Domain

Als nächstes wird noch nach dem Zertifikat gefragt: Hier muss die zweite Option gewählt werden (I want to use my own certificate), da wir die Zertifikate selbst verwalten wollen (siehe oben).

Jitsi Meet Setup: Verwendung eigener Zertifikate

Jitsi Meet Setup: Verwendung eigener Zertifikate

Nun wird man noch nach dem Speicherort der Zertifikats-Dateien gefragt. Diese beiden Dialoge (einmal für die *.key und einmal für die *crt-Datei) kann einfach mit OK bestätigt werden. Die Zertifikate werden im Anschluss manuell im virtuellen Host von nginx hinzugefügt.

Jitsi Meet Setup: Pfad zu den Zertifikats-Dateien

Jitsi Meet Setup: Verwendung eigener Zertifikate

Das Setup sollte anschließend ohne Probleme durchlaufen.

Jitsi Meet – Anpassen des virtuellen Hosts (nginx)

Das Setup hat nun im Verzeichnis /etc/nginx/sites-available einen neuen virtuellen Host erstellt und einen symbolischen Link in /etc/nginx/sites-enabled hinzugefügt. Da wir an dieser Stelle die Verzeichnisse sites-availabe und sites-enabled nicht verwenden, wird die Datei hier entfernt und in das passende Verzeichnis verschoben:

Den Webserver noch nicht neu starten, erst bedarf es noch Anpassungen am vHost für Jitsi Meet.

Diese Datei wird nun folgendermaßen bearbeitet (alle Änderungen sind hier markiert):

Erklärungen zu den einzelnen Änderungen:

  • Zunächst wird der virtuelle Host für HTTP (Port 80) deaktiviert/auskommentiert. Dieser wird nicht benötigt, da dieser schon in einer anderen Datei vorhanden ist (sonst hätte ja die Erzeugung der TLS-Zertifikate über Let’s Encrypt vorher nicht geklappt).
  • Es folgen die Einstellungen für SSL. Die vom Jitsi Meet Setup eingefügten Zeilen wurden hier wieder auskommentiert und durch eigene optimierte Anweisungen ersetzt (RSA- und ECDSA-Zertifikate im Hybrid-Betrieb).
  • Wichtig ist hier noch die Angabe eines (DNS-)Resolvers (resolver 192.168.178.1). Hier ist die IP-Adresse eines DNS-Servers anzugeben (in diesem Beispiel die IP-Adresse des Routers, da dieser als DNS-Server fungiert).
  • Anschließend werden noch Header gesetzt, die für eine sichere Webserver-Konfiguration empfohlen sind.
  • Weiter unten wurde noch ein weiterer location-Block hinzugefügt. Dieser sorgt dafür, dass die externe API von Jitsi Meet verfügbar ist. Dies wird zur Nutzung der Desktop-Clients/mobilen Apps von Jitsi Meet benötigt.

Nun wird der Webserver neu gestartet:

Zum Schluss müssen ein paar benötigte Ports in der Firewall freigeschaltet werden (in diesem Beispiel nutze ich die Firewall ufw):

Falls eine andere Firewall genutzt wird, ist diese entsprechend zu konfigurieren. Denkt auch daran, dass das Port-Forwarding ggf. auch im Router konfiguriert werden muss (Ports 80, 443, 4443, Protokoll: TCP und Port 10000, Protokoll: UDP).

Diese Ports müssen übrigens auch bei den Clients geöffnet sein (nur für ausgehenden Traffic!).

Konfiguration Jitsi Meet

Nach der Installation müssen noch einige Dinge an der Installation angepasst werden.

coturn als TURN-/STUN-Server

Jitsi Meet benötigt für einen stabilen Betrieb sowohl einen TURN-Server, als auch STUN-Server. Dies ist eine Technologie, die Verbindungen durch Router/Firewalls ermöglicht.

Als TURN-/STUN-Server nutze ich hier die quelloffene Implementierung coturn. Wie ein coturn-Server aufgesetzt werden kann, wurde bereits im Artikel Nextcloud Talk mit eigenem TURN-Server (coturn) beleuchtet.

Zunächst hinterlegen wir die Daten für TURN:

Hier wird ziemlich weit oben der zu verwendende TURN-Server angegeben. Diese Konfiguration wird nun so abgeändert, dass die eigene coturn-Instanz genutzt wird:

Wichtig ist hier v.a. das sog. „Secret“, als auch die zu nutzenden Ports. Diese Konfiguration liegt jedoch nicht bei Jitsi Meet, sondern bei coturn selbst. Die Konfiguration von coturn befindet sich dabei hier: /etc/turnserver.conf (tls-listening-port und static-auth-secret).

Für STUN nutzt Jitsi in der Standard-Konfiguration einen eigenen Server (meet-jit-si-turnrelay.jitsi.net:443). Hier können aber auch beliebige andere STUN-Server genutzt werden.

Dazu wird einfach die entsprechende Konfiguration geöffnet:

Hier sucht man nun nach der Stelle, an der die STUN-Server hinterlegt sind:

Hier können nun andere STUN-Server hinterlegt werden. Eine Liste mit öffentlichen STUN-Servern findet man z.B. hier.

Wir nutzen hier allerdings ebenfalls die eigene coturn-Instanz:

Test des eigenen STUN-Servers: Um den eigenen STUN-Server zu testen, kann diese Seite gnutzt werden. Unter STUN or TURN URI wir dann folgendes eingegeben: stun:stun.meinedomain.de:5349

Nach einem Klick auf Gather candidates sollte das Ergebnis dann in etwa so aussehen:

Ergebnisse des STUN-Server Tests

Ergebnisse des STUN-Server Tests

Wichtig sind dabei, dass die Einträge vom Typ „srflx“ angezeigt werden.

Öffentlichen Zugang unterbinden („Secure Domain“)

Jitsi Meet ist nun so konfiguriert, dass jeder, der die URL des Servers kennt, beliebig viele Konferenz-Räume erstellen kann. Dies ist u.U. nicht gewünscht, da man den Server z.B. nur privat verwenden möchte. In diesem Fall kann man Jitsi Meet so konfigurieren, dass neue Konferenz-Räume nur mit einem Benutzernamen und Passwort erstellt werden können.

Wer seine Instanz öffentlich betreiben möchte, muss die folgenden Schritt nicht ausführen.

Dazu ist zunächst eine Anpassungen in folgender Datei nötig:

Hier werden sog. virtuelle Hosts definiert (nicht zu verwechseln mit den virtuellen Hosts von nginx). Der erste virtuelle Host wird nun so eingestellt, dass eine Authentifizierung erforderlich ist:

Am Ende der Datei wird dann ein weiterer virtueller Host hinzugefügt:

Als nächstes wird der neue virtuelle Host der Jitsi Meet Installation bekannt gemacht:

Unter der Angabe der eigentlichen Domain wird nun die Domain des zuvor angelegten virtuellen Hosts als „anonyme Domain“ hinterlegt:

Nun muss noch eine weitere Datei bearbeitet werden:

Hier fügen wir einfach nur eine Zeile ein:

Nun folgt noch ein wichtiger Punkt: Das Hinzufügen von Benutzername und Passwort zum Erstellen neuer Konferenz-Räume. Dazu einfach folgenden Befehl direkt in die Kommandozeile eingeben:

JitsiAdmin ist in diesem Beispiel der Benutzername, mEinPAssw0rt das dazugehörige Passwort.

Nach den Änderungen an der Konfiguration von Jitsi Meet sind nun noch die entsprechenden Services neu zu starten:

Nutzung von Jitsi Meet

Die eigene Instanz kann nun einfach im Browser genutzt werden: https://meet.meinedomain.de.

Hinweis: Es gibt momentan wohl noch kleinere Probleme mit neueren Versionen von Firefox. Daher wird offiziell die Verwendung von Chrome/Chromium empfohlen.

Jitsi Meet im Browser

Jitsi Meet im Browser

Als erstes sollte eine Blick in die Einstellungen geworfen werden (Zahnrad oben rechts).
Unter Profil kann ein Name und eine E-Mail-Adresse hinterlegt werden. Der Name wird dann in den Konferenzen angezeigt. An Hand der E-Mail-Adresse wird versucht, per Gravatar ein Avatar für den Benutzer anzuzeigen.

Einstellungen Jitsi Meet

Einstellungen Jitsi Meet

Ebenso kann hier die Sprache der Oberfläche angepasst werden. Nach einem Klick auf OK werden die Einstellungen gespeichert.

Ein Konferenzraum kann nun durch Eingabe des Names für das Meeting und einen Klick auf Los gestartet werden. Der Browser fragt dann, ob man Zugriff auf Mikrofon/Kamera erlauben möchte. Dies sollte man bestätigen, ansonsten macht es ja für Video-Konferenzen wenig Sinn.

Der Konferenz-Raum wird dann noch nicht sofort erstellt, sondern es erscheint eine Meldung mit der Frage nach dem Organisator (dieser Schritt belibt aus, wenn ihr nicht die „Secure Domain“ konfiguriert habt, s.o.):

Jitsi Meet fragt nach dem Organisator

Jitsi Meet fragt nach dem Organisator

Erst nach einem Klick auf „Ich bin der Organisator“ und der Eingabe von Benutzername und Passwort, welches wir weiter oben konfiguriert haben, wird der Raum eröffnet.

Nun präsentiert sich Jitsi Meet mit einer aufgeräumten Oberfläche. Der folgende Screenshot zeigt dabei alle wichtigen Elemente.

Die Oberfläche von Jitsi Meet

Die Oberfläche von Jitsi Meet

Damit andere Leute nun an der Konferenz teilnehmen können, wird einfach der Link auf die Konferenz benötigt (Schaltfläche unten rechts). Ein konkreter Link könnte dann so aussehen: https://meet.meinedomain.de/MeinMeeting

Hier kann auch gleich ein Passwort für die Konferenz eingetragen werden, damit nicht jeder anonyme Benutzer der Konferenz beitreten kann.

Die Benutzung via Browser stellt vermutlich die einfachste Möglichkeit dar. Allerdings gibt es auch Clients für die unterschiedlichsten Plattformen, siehe Jitsi Download-Seite.

Hinweise für Remote Control: Für die Fernsteuerung von Rechnern (ähnlich Teamviewer), muss ein spezieller Desktop-Client („Jitsi Meet Electron“) auf dem fernzusteuernden Rechner genutzt werden. Dieser kann bei GitHub herunter geladen werden. Der Teilnehmer, der die Bedienung remote übernehmen möchte, kann allerdings auch per Browser an der Konferenz teilnehmen.

Fazit

Die eigene Videokonferenz-Lösung aufzusetzen ist mit Jitsi Meet gar nicht so schwer und innerhalb von kürzester Zeit erledigt. Lediglich die individuellen Anpassungen/Absicherungen gehen ein wenig mehr ins Detail.

Man bekommt dafür eine Lösung für Videokonferenzen, die aus Sicht von Privatsphäre und Datenschutz um einiges besser ist als proprietäre Konferenz-Software eines Unternehmens.

Wie steht es bei euch? Nutzt ihr regelmäßig Audio-/Video-Konferenzen? Habt ihr vielleicht schon eure eigene Jitsi Meet Instanz aufgesetzt? Was sind eure Erfahrungen?
Hinterlasst mir dazu doch einfach einen Kommentar.

Weiterführende Artikel

Links

, , , , , , , , , , , , , ,

Kommentare: 35

  • Hans sagt:

    Hallo Jan,

    klasse, für wieviel Sessions gleichzeitig ist der Server ausgelegt?

    Gruss Hans

    • Jan sagt:

      Hi Hans,

      mit Sessions meinst du die Konferenz-Räume, oder? Da sollte es in der Theorie erst einmal keine Beschränkung geben. Kommt halt drauf an, wie viele Nutzer der Server in der Praxis verkraftet.
      Aber leider fehlen mir hier noch konkrete Erfahrungswerte.

      Gruß,
      Jan

  • Hi Jan,
    klasse Artikel – DANKE! Eine kleine Frage:

    anonymousdomain: ‚guest.meet.meinedomain.de‘,
    oder
    anonymousdomain: ‚guests.meet.meinedomain.de‘,

    Grüße, Carsten

    • Jan sagt:

      Hi Carsten,

      muss natürlich „guests“ heißen. Der Name an sich ist aber egal, es muss nur deckungsgleich in der Jitsi- und Prosody-Config sein.
      Danke für den Hinweis.

      Gruß,
      Jan

  • Sebastian sagt:

    Heyho Jan,
    vielen Dank für den Post hier!

    Eine kleine Änderung hätte ich noch beizutragen:
    Bei der Erstellung möglicher Logindaten muss statt „jitsi-meet.example.com“ natürlich auch noch die passende eigene Domain eingetragen werden.

    Nach der Installation konnte ich die Webseite problemlos aufrufen, allerdings immer mit der Meldung das ich die Verbindung verloren hatte. (…und reconncet fehlschlägt)
    Oder das nginx plötzlich nichtmehr starten konnte weil Port 443 schon benutzt wird? Laut netstat von jitsi selbst..

    In den meisten anderen Tutorials die ich so gefunden hatte wurde auch immer eine Portrange anstatt des einzelnen Ports 10000 geöffnet, hat sich das mit neueren Releases erübrigt?

    Vielleicht hast du noch eine Idee woran es liegen könnte..

    Viele Grüße und bleib gesund!

    • Jan sagt:

      Hi Sebastian,

      es hatten sich noch zwei kleine Fehler eingeschlichen: Erstmal die Domain für die Login-Daten (danke für den Hinweis!).
      Zum anderen der Name des virtuellen Hosts (guests.meet.meinedomain.de). Diese war einmal mit „guest….“ (ohne s) angegeben. Achte darauf, dass es in der Jitsi- und Prosody-Config der jeweils gleiche Name ist.

      Meinen Tests zufolge reicht die Freigabe von Port 10000 aus (normalerweise wird in anderen Tutorials die Range 10000-20000 angegeben).

      Gruß,
      Jan

      • Sebastian sagt:

        Unter deiner Config für die SSL Certs (RSA) fehlt an einer Stelle noch ein „E“ -> meet.meinEdomain.de, fiel mir bei Suchen und Ersetzen auf..

        Das Verbindungsproblem waren wohl nicht mehr existente STUN Server aus der Liste, die du verlinkt hattest. Habe zu Testzwecken die Google Defaults stehen lassen und hatte anschließend keine Probleme mehr Meetings beizutreten. Werde jetzt noch die eigenen STUN Server hochziehen und meine Config entsprechend abändern.

        Auch das Thema mit den Ports scheint sich erübrigt zu haben, bei 4 offenen Meetings kam es zu keinen Problemen.

        Danke nochmal für die Anleitung, gerade aktuell sehr hilfreich!

        Viele Grüße

  • Christian sagt:

    Hallo Jan,

    kann man den Server auch parallel zu einer Nextcloud aufsetzen? Wenn ja, muss man da auf Besonderheiten achten?

    Gruß
    Christian

    • Jan sagt:

      Hi Christian,

      ja, sollte kein Problem darstellen, das parallel zu NC zu betreiben.
      Jedoch würde ich hier eine zweite (Sub-)Domain für Jitsi empfehlen (und dann eben per CNAME, wenn DynDNS).
      Der Flaschenhals könnte hier aber recht schnell die Upload-Bandbreite sein.

      Gruß,
      Jan

    • Thomas sagt:

      Hallo Christian,

      würde mich interessieren ob Du nun die Installation neben der Netxcloud verwirklicht hast. Da ich auch gerne jitsi-meet neben meiner Nextcloud einrichten würde. Also Deine Erfahrungen wären für mich sehr interessant.

      Gruß

      Thomas

  • Sascha sagt:

    Hey Jan,
    klasse! Gerade in Zeiten von Corona ist so ein Tool sehr sinnvoll, da viele Konferenzprogramme doch sehr begrenzt sind.

    Eine Frage an dich oder in die Gruppe:
    Wenn die Web-Anwendung nach dem Erstellen eines Konferenzraumes meinen Organisatoraccount abfragt, funktioniert die Eingabe des Usernames und des PSW nicht. Darauf hin bin ich in die Datei /etc/jitsi/jicofo/sip-communicator.properties gegangen und habe den Username und das PSW geändert. Leider ohne Erfolg. Gibt es da tiefere Abhängigkeiten?

    Die App erfordert auch einen user@domain.net, ist der Benutzername dann doch Username@meinedomain.de?

    Wäre super wenn du oder jmd. hier eine Lösung hättest, wie man den Admin neu erstellen kann. Eine Neuinstallation nach „purge“ hat leider nicht das gewünschte Ergbnis gebracht.

    Vielen Dank!

    • Jan sagt:

      Hallo Sascha,

      komisch, hier hatte ich bei der Einrichtung noch nie Probleme. Wie hast du den User denn angelegt? Dieser steht nämlich nicht in der Datei „/etc/jitsi/jicofo/sip-communicator.properties“, sondern wird per Kommandozeile einfach über einen Befehl angegeben.
      Ich denke mal, dass das hier dein Problem ist.

      Habe das im Artikel auch mal etwas deutlicher formuliert.

      Gruß,
      Jan

      • SAscha sagt:

        Danke für Deine Anpassung. Ich hatte den Komandozeilenbefehl in die Datei sip-communicator.properties kopiert.

        Richtig ist natürlich den Befehl
        prosodyctl register JitsiAdmin meet.meinedomain.de ‚mEinPAssw0rt‘
        via Putty etc. zu übergeben

  • Hallo Jan,

    danke für die Anleitung.

    Ich habe das Problem, dass ich von außerhalb meines Netzwerks zwar in die Räume komme, aber keine Ton und Bild bekomme. Ist das zweite Gerät im Netzwerk klappt Ton und Bild Verbindung.

    Hast du eine Idee woran es liegen kann?

    • ich habe aus der Anleitung (https://github.com/jitsi/jitsi-meet/blob/master/doc/quick-install.md#Advanced-configuration) folgendes gemacht:


      Advanced configuration

      If installation is on a machine behind NAT further configuration of jitsi-videobridge is needed in order for it to be accessible. Provided that all required ports are routed (forwarded) to the machine that it runs on. By default these ports are (TCP/443 or TCP/4443 and UDP 10000). The following extra lines need to be added the file /etc/jitsi/videobridge/sip-communicator.properties:

      org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=
      org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=

      Jetzt funktioniert es, aber meine dynamische IP ist ja jetzt fest in der Datei. Das ist blöd.

      Grüße Jens

      • Jan sagt:

        Hi Jens,

        OK, erstmal danke für den Hinweis.
        Bei einer dynamischen IP ist das natürlich keine Lösung auf Dauer. Hier könnte man aber z.B. probieren, die Werte in der sip-communicator.properties regelmäßig per Cron zu aktualisieren.

        Gruß,
        Jan

        • Bosco sagt:

          Genau vor dem Problem stehe ich auch. Habe aber bis jetzt kein Lösung. Die Idee mit dem Cronjob hatte ich auch schon, nur habe keinen Ansatz zur Umsetzung.

          • Jan sagt:

            Hi,

            wenn man dies per Cron realisieren möchte, ist die größte Hürde vermutlich, wie man per Bash-Skript die eigene öffentliche IP herausfindet. Dazu gibt es hier ein paar Ansätze.

            Gruß,
            Jan

          • Christoph sagt:

            Hallo Jan, hallo Bosco,
            man muss bei HARVESTER_PUBLIC_ADDRESS gar nicht unbedingt eine IP eintragen. Nach meinem Wissen kann man hier auch eine dyndns-Adresse eintragen. Dann erspart man sich den Cronjob zum aktualisieren der IP.

  • MB sagt:

    Ich würde das gerne alles mal bei mir zu Hause in einer VM testen und nur Lokal betreiben.

    Was genau muss ich dann anpassen – will es nicht auf eine Domain routen und brauche dann auch wohl nicht unbedingt Let’s encrypt, oder?

    Freue mich auf Feedback

    • Jan sagt:

      Hi,

      lokal ist das auch kein Problem. Einfach im Setup als Adresse die lokale LAN-IP eingeben und dann im weiteren Verlauf den Punkt „Generate new self signed certificate…“ wählen. Anschließend ist Jitsi Meet dann per LAN-IP erreichbar.

      Gruß,
      Jan

      • KH Stimmel sagt:

        leider habe ich lokal schon ein kleines Problem…

        mit mehreren Usern funktioniert es nicht dass alle freigebene Dokumente (Bildschirme) sehen können.

        für Chrome braucht wohl es eine Erweiterung für das „Sharing“ !
        wie bekomme ich diese denn für den „lokalbetrieb“
        mit Firefox 74 geht das Sharing ebenfalls nicht !

        Gruß
        KH

        • Jan sagt:

          Hi,

          hier am besten den Desktop-Client von hier nehmen.
          Jitsi Meet ist mit Firefox sehr instabil, daher rate ich von der Verwendung von Firefox (nur in Verbindung mit Jitsi Meet!) ab.

          Gruß,
          Jan

          • khsti sagt:

            Hi Jan,

            vielen Dank für die Info.
            Wie ich den von Dir beschriebenen Desktop-Client „zum Laufen“
            bekomme ist mir allerdings noch ziemlich unklar !

            Gruß KH

          • Jan sagt:

            Hallo Jan,
            du musst den Desktop Client als Admin starten. Ich bin da auch fast dran verzweifelt…
            Gruß
            Jan

          • Jan sagt:

            Hallo Jan,

            bist du unter Windows unterwegs? Wenn der Client hier mit Admin-Rechten gestartet werden muss, kann ich dazu ja noch einen Hinweis im Artikel mit aufnehmen.
            Leider kann ich es selbst nicht testen, da kein Windows mehr vorhanden.

            Gruß,
            Jan

  • Jami sagt:

    Hallo,
    danke für das verständliche Tutorial!
    Eine Frage zum DNS-Resolver: Was muss dort eingetragen werden, wenn es auf einem Server installiert wird? Die IP des nameservers?

    ich versuche, jitsi auf einem Strato V-Server zu installieren, bisher klappt das allerdings noch nicht. Devices werden immer als allein im Meeting angezeigt, obwohl beide zu der gleichen URL verbinden. Beim DNS-Resolver habe ich die IP des Strato-Nameservers angegeben, da dieser im DNS-Record für die Domain eingestellt ist.
    lg jami

    • Jan sagt:

      Hi,

      ja, das ist der DNS-Resolver – diesen am besten beim Hoster nachfragen.
      Aber dennoch: Wenn sich mehrere Geräte auf die gleiche Instanz und in die gleiche Konferenz verbinden, dann müssten diese sich doch sehen können. Ist die Verbindung ansonsten stabil, oder gibt es nach ein paar Sekunden/Minuten Verbindungsabbrüche?

      Gruß,
      Jan

    • Christoph sagt:

      Hallo Jami,
      meiner Erfahrung nach mit Jitsi Meet kommt es zu diesem Verhalten, dass jeder nur sich sieht, wenn die Firewall sowohl den eingehenden Traffic auf 10000 und den ausgehenden Traffic auf 10000 blockiert.
      Gruß
      Christoph

  • Carsten sagt:

    Moin Jan,
    ich denke, der Pfad müsste noch angepasst werden, oder?

    […] location /external_api.js {
    alias /srv/jitsi-meet/libs/external_api.min.js;
    }
    […]

    => Korrekturvorschlag:
    alias /usr/share/jitsi-meet/libs/external_api.min.js;

    Viele Grüße,
    Carsten

  • Dani sagt:

    Hi,
    ich habe versucht Secure Domain einzurichten. Beim Anlegen bekomme ich die Fehlermeldung ‚prosodyctl register JitsiAdmin turn.meet.wydler.eu Test1234!‘ Es handelt sich um einen Ubuntu 18.04.4 LTS auf dem sonst nichts installiert ist. Jitsi habe ich über das Repo geholt.

    Kann es an der neuen Version von heute liegen?

    Liebe Grüße

    • Jan sagt:

      Hi Dani,

      auch wenn sich seit dem letzten Update eine ganze Menge geändert hat, ist die Einrichtung der User immer noch gleich geblieben.
      Du versuchst hier, einen User für „turn.meet.wydler.eu“ anzulegen. Sicher dass die Domain korrekt ist, müsste das nicht eher „meet.wydler.eu“ heißen?

      Gruß,
      Jan

  • Caroline sagt:

    Hallo,
    vielen Dank für den Klasse Artikel, der mir sehr weitergeholfen hat.
    Wir nutzen das System für Home-Schooling.
    Ich habe nur eine Frage: Kann man die Funktionalität deaktivieren, dass Teilnehmer ein Meeting zu YouTube streamen können?
    Ich vermute, dass dies eine globale Einstellung ist, finde sie aber nicht.

    Vielen Dank,
    Caroline

    • Jan sagt:

      Hallo Caroline,

      das Live-Sreaming ist in der Standard-Installation gar nicht aktiviert. Du könntest aber in der Datei /usr/share/jitsi-meet/interface_config.js in der Option TOOLBAR_BUTTONS die Option fürs Streaming rausnehmen. Dann wird die Option in der Toolbar gar nicht mehr angezeigt.

      Gruß,
      Jan

  • Michael sagt:

    Hi,
    erst mal: Super Anleitung, ich bin sogar ziemlich weit gekommen :)

    Ich hab im letzten Schritt ein Problem und zwar bei:

    prosodyctl register JitsiAdmin meet.meinedomain.de ‚mEinPAssw0rt‘

    Das sieht bei mir ca so aus:

    prosodyctl register MeinNick meine-domainde ‚undmeinPasswort‘

    Es kommt aber die Fehlermeldung:

    The given hostname does not exist in the config

    Heißt das ich muss „MeinNick“ noch in die config hinzufügen?

    beste Grüße
    Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.