Jitsi derrière une freebox revolution

Bonjour,

Le sujet est l’installation d’un serveur jitsi « à la maison ».

mon problème : les utilisateurs « extérieurs » accèdent à la même serveur/conférence mais ils ne se voient pas.
En réseau local, cela marche bien. Mais faire une visio dans une même maison, il y a peu d’intérêt

ma config :
PC sous débian 9.13, 18 Go de mémoire

jicofo/stable 1.0-644-1
jitsi-meet-prosody/stable 1.0.4466-1
jitsi-meet-web-config/stable 1.0.4466-1
jitsi-meet-web/stable 1.0.4466-1
jitsi-meet/stable 2.0.5142-1
jitsi-videobridge/stable 1126-1

Redirection des ports tcp 80, tcp 443, tcp 4443, tcp et udp10000 à 20000 sur la freebox

Ajout des lignes dans les fichiers de config :
/etc/jitsi/jicofo/config : JICOFO_MAX_MEMORY=6144m
/etc/jitsi/videobridge/config : VIDEOBRIDGE_MAX_MEMORY=6144m

si vous pouvez m’aider pour terminer mon installation ?

Coucou,

Je suppose qu’il va te falloir un serveur turn et stun à héberger et configurer dans Jitsi. Regarde du coté de coturn sous Debian.

Bonjour

Je pense que tu es dans ce cas https://jitsi.github.io/handbook/docs/faq#clients-could-communicate-well-in-room-created-at-meetjitsi-the-same-clients-still-could-connect-to-my-self-hosted-instance-but-can-neither-hear-nor-see-one-another-whats-wrong et qu’il te faut donc appliquer cette modification https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart#advanced-configuration

Concernant les ports que tu as ouvert en udp tu n’as à priori besoin que du 10000 et pas de toute la plage

Concernant le serveur turn il n’est utilisé que pour faire du pair à pair dans des conversations de 2 participant uniquement. Personnellement je désactive cette fonctionnalité.

Merci PoluX pour ta réponse

Merci KsmoinO.

j’ai ajouté les lignes dans le fichier /etc/jitsi/videobridge/sip-communicator.properties
org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=192.xxx.xxx.xxx
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=yyyy.freeboxos.fr

une précision, lors de l’installation je n’ai pas indiqué de domaine et j’ai mis l’adresse ip comme nom de serveur.

une autre précision : pour atteindre le serveur de l’extérieur, j’indique l’URL : yyyy.freeboxos.fr:443 ou https://yyyy.freeboxos.fr
pour atteindre le serveur en réseau local, j’indique https://192.xxx.xxx.xxx ou https://localhost/ si je suis sur le serveur

mais cela ne fonctionne pas plus :’-(

C’est ton adresse IP publique que tu dois mettre à cet endroit, pas un nom DNS

ha en fait, le yyyy.freeboxos.fr c’est l’adresse d’un DNS ?? c’est cela ?
pour mettre la vrai adresse de ma freebox, je la trouve où ??? ==> dans les caractéristiques de mon compte ADSL ==> je test
désolé de mon ignorance

Le test :
org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=192.xxx.xxx.xxx (adresse ip de mon serveur)
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=78.yyy.yyy.yyy adresse ip fixe de ma freebox)
sur un pc à l’extérieur : l’URL https://78.yyy.yyy.yyy/test ==> j’ouvre une conférence
sur un pc sur le réseau local https://192.xxx.xxx.xxx/test ou https://78.yyy.yyy.yyy/test ==>j’ouvre une conférence
mais chaque pc est dans sa conférence et ne « voit » pas l’autre.

Est ce que tu as bien redémarré le service jitsi-videobridge2.service après avoir modifié le fichier
sudo systemctl restart jitsi-videobridge2.service

Pour accéder au service tu peux continuer à utiliser le nom DNS de ta box si tu veux

Pour information, as-tu installé avec les paquets Debian/Ubuntu ou d’une autre façon ?

Bonjour @laf,

Pour t’aider à te debugguer, voilà 2 messages que j’ai laissé ailleurs et qui pourraient t’aider :

• https://forum.chatons.org/t/jitsi-conference-je-me-retrouve-tout-seul/2296/5?u=quentin
• https://forum.chatons.org/t/jitsi-conference-je-me-retrouve-tout-seul/2296/8?u=quentin

Aussi, si jamais tu as trop de problème, nous on a pris le parti de repackager notre serveur jitsi (et il tourne derrière une freebox mini 4k). Par exemple nous on tourne sans serveur STUN ou TURN (enfin plus exactement on utilise des STUN externes et quand STUN ne marche pas, on bascule en WebRTC directement sur le videobridge qui est toujours accessible et ne nécessite donc pas de TURN). On a nos scripts ici : https://git.deuxfleurs.fr/Deuxfleurs/infrastructure/src/branch/main/app/jitsi/integration

Si tu es intéressé pour installer Jitsi sans les scripts de 8x8, je commence doucement à envisager un tutoriel sur le forum CHATONS

Je redémarre le serveur à chaque fois car je ne maîtrise pas les dépendances

Pour les paquets, je suis sur la version de Débian 9 pour éviter les pb lié à Java version 8 (qui est nativement dans Débian 9) sinon, j’ai suivis le fils de https://framacloud.org/fr/cultiver-son-jardin/jitsi-meet qui fait référence aux paquets Debian.

Bonjour

Te souviens-tu quel nom tu avais mis à l’étape « Semer » ? Si tu n’avais pas mis yyyy.freeboxos.fr, il faudra sûrement rechercher et remplacer le nom que tu avais mis par celui-là.

Le tuto avait était fait pour Debian 8. Tu peux passer à Debian 10 en installant openjdk-11-jre-headless à la place de la version 8.

Enfin, est-ce que tu as bien une ip full stack chez free ? Dans le cas contraire tu pourrai partager ton ip avec un autre abonné et n’avoir qu’une partie des ports renvoyés vers ta box (les autres ports étant renvoyés vers d’autre box)

bon,
là j’ai réinstallé mon serveur en Debian 10.9
j’ai redirigé les ports « à travers la freebox »
je suis sur la page https://www.digitalocean.com/community/tutorials/how-to-install-jitsi-meet-on-debian-10 pour l’installation à l’étape 1 ;-).
Comme je vais (dans un premier temps) rester avec les adresses IP pour comprendre le fonctionnement, je passe à l’étape 2 : le FireWall. Je n’ai pas installé de FireWall car je suis derrière une freebox avec une redirection de port, donc, si j’ai juste, personne ne va pouvoir venir sur d’autres port que ceux qui ont été redirigé par la freebox ==> est-ce juste ?
Etape 3 : Jitsi me demande l’adresse de mon serveur, le lui met l’adresse de la freebox et non de mon serveur ==> YES : 3 pc sur la même visio (2 local et 1 externe)
Bon je vais pousser les tests pour voir si toutes les fonctions sont opérationnelles.

pour info : moi je teste en lançant une réunion à partir de mon pc ( en wifi donc ) et je rejoins à partir de l’application de mon tph ( en 4G ) . Comme je vois si ça marche depuis le réseau interne ET externe.

Alors
Installation de Debian 10 sur un PC un peu vieux mais avec 18Go de mémoire. (2x8+2x1)
Redirection des ports tcp 80, tcp 443, tcp 4443, tcp et udp 10000 sur la freebox
sous root :
Installation de nginx
gnupg est déjà installé.
wget https://download.jitsi.org/jitsi-key.gpg.key
apt-key add jitsi-key.gpg.key ==> OK
rm jitsi-key.gpg.key
echo ‹ deb https://download.jitsi.org stable/ › >> /etc/apt/sources.list.d/jitsi-stable.list
apt-get update
apt-get install jitsi-meet
Configuration de jitsi-videobridge2/hostname : là je mets le nom « public » de ma freebox yyyy.freeboxos.fr (et non celui de mon serveur qui est derrière la freebox et sur lequel sont redirigés les ports)
SSL certificate for the Jitsi Meet instance : Generate a new self-signed certificate
Rien de plus

Test avec 2 PC en partage de connexion sur 2 téléphone et 2 PC sur le réseau interne (le serveur et un autre) : Vidéo, son, chat, partage d’écran OK.

Merci à tous pour votre aide

Bravo pour ta mise en place et pour tes retours

Merci à toi.

Bonjour,

je reviens car tout marche bien, néanmoins je suis allé voir la conso lors d’une visio et j’ai ce PB :

voici mes logs :

tail -f /var/log/jitsi/jvb.log
JVB 2021-06-18 16:36:55.675 INFOS: [20] VideobridgeExpireThread.expire#140: Running expire()
JVB 2021-06-18 16:36:55.827 INFOS: [22] HealthChecker.run#171: Performed a successful health check in PT0.000013S. Sticky failure: false

/var/log/jitsi/jicofo.log
Jicofo 2021-06-18 16:19:59.670 AVERTISSEMENT: [1] org.glassfish.jersey.internal.inject.Providers.checkProviderRuntime: A provider org.jitsi.rest.Version registered in SERVER runtime does not implement any provider interfaces applicable in the SERVER runtime. Due to constraint configuration problems the provider org.jitsi.rest.Version will be ignored.
Jicofo 2021-06-18 16:19:59.767 INFOS: [13] [type=bridge brewery=jvbbrewery] BaseBrewery.start#172: Joined the room.
Jicofo 2021-06-18 16:19:59.770 INFOS: [13] [xmpp_connection=client] XmppProviderImpl.fireRegistrationStateChanged#325: Set replyTimeout=PT15S
Jicofo 2021-06-18 16:20:00.590 INFOS: [1] org.eclipse.jetty.server.handler.ContextHandler.doStart: Started o.e.j.s.ServletContextHandler@370c1968{/,null,AVAILABLE}
Jicofo 2021-06-18 16:20:00.704 INFOS: [1] org.eclipse.jetty.server.AbstractConnector.doStart: Started ServerConnector@78d50a3c{HTTP/1.1, (http/1.1)}{0.0.0.0:8888}
Jicofo 2021-06-18 16:20:00.704 INFOS: [1] org.eclipse.jetty.server.Server.doStart: Started @21781ms
Jicofo 2021-06-18 16:20:01.057 INFOS: [26] [type=bridge brewery=jvbbrewery] BaseBrewery.addInstance#338: Added brewery instance: jvbbrewery@internal.auth.yyyy.freeboxos.fr/885e80cc-1e7e-405d-9a94-90aac8686574
Jicofo 2021-06-18 16:20:01.071 AVERTISSEMENT: [26] Main$1.warn#154: Key ‹ jicofo.bridge.average-participant-packet-rate-pps › from source ‹ typesafe config (reloaded 1 times) › is deprecated: use jicofo.bridge.average-participant-stress
Jicofo 2021-06-18 16:20:01.089 INFOS: [26] BridgeSelector.addJvbAddress#118: Added new videobridge: Bridge[jid=jvbbrewery@internal.auth.yyyy.freeboxos.fr/885e80cc-1e7e-405d-9a94-90aac8686574, relayId=null, region=null, stress=0,00]
Jicofo 2021-06-18 16:20:01.091 INFOS: [26] JvbDoctor.addBridge#140: Scheduled health-check task for: jvbbrewery@internal.auth.yyyy.freeboxos.fr/885e80cc-1e7e-405d-9a94-90aac8686574

J’ai tenté de mettre des limitations de mémoires, mais cela ne change rien.
/etc/jitsi/jicofo/config
JICOFO_MAX_MEMORY=6144m

/etc/jitsi/videobridge/config
VIDEOBRIDGE_MAX_MEMORY=6144m

bon je reste comme cela, mais ce n’est pas très propre