Jitsi Meet – Die Open-Source-Videokonferenz-Lösung für deinen VPS
Jitsi Meet ist eine der führenden Open-Source-Videokonferenz-Lösungen und erlaubt es dir, deine eigene, vollständig kontrollierte Meeting-Plattform auf dem eigenen Server zu betreiben. Anders als Zoom, Microsoft Teams oder Google Meet läuft Jitsi Meet auf deiner Infrastruktur – ohne dass Daten Drittanbieter passieren. Das macht die Lösung besonders attraktiv für datenschutzbewusste Unternehmen, Bildungseinrichtungen, Vereine und alle, die DSGVO-konforme Videokonferenzen benötigen.
Das Projekt wird von 8×8 (ehemals Atlassian) aktiv weiterentwickelt und ist auf GitHub unter der Apache-Lizenz 2.0 verfügbar. Jitsi Meet besteht aus mehreren Komponenten: dem Jitsi Videobridge (JVB) für die Video-Router-Funktion, dem Jitsi Conference Focus (Jicofo) als Session-Manager, einem Prosody XMPP-Server für die Signalisierung und einer modernen Web-Oberfläche auf React-Basis.
In dieser Anleitung zeigen wir dir, wie du Jitsi Meet auf einem VPS mit Docker und dem offiziellen Jitsi-Meet-Docker-Stack installierst. Du erfährst, wie du Authentifizierung (Token/Passwort) einrichtest, SSL-Zertifikate via Let's Encrypt automatisierst, TURN/STUN-Server für NAT-Traversal konfigurierst und deine Instanz für 10–50 gleichzeitige Teilnehmer skalierst.
Hardware-Anforderungen: Welcher VPS für Jitsi Meet?
Bevor du startest, solltest du sicherstellen, dass dein VPS ausreichend dimensioniert ist. Jitsi Meet ist kein Leichtgewicht – insbesondere die Videobridge-Komponente benötigt ausreichend CPU und RAM, sobald mehrere Teilnehmer gleichzeitig Kameras eingeschaltet haben.
Hier eine grobe Orientierung für verschiedene Teilnehmergrößen:
- 10 Teilnehmer: 2 vCPUs, 4 GB RAM, 20 GB SSD – ausreichend für kleine Teams und interne Besprechungen ohne Aufzeichnung
- 25 Teilnehmer: 4 vCPUs, 8 GB RAM, 40 GB SSD – empfohlen für den Regelbetrieb mit gelegentlichen Aufzeichnungen
- 50 Teilnehmer: 6–8 vCPUs, 16 GB RAM, 80 GB SSD – mit aktiviertem TURN-Server und Aufzeichnungen
Besonders wichtig ist eine gute Netzwerkanbindung: Pro Videostream solltest du mit etwa 1–2 Mbit/s Upstream rechnen. Bei 5 gleichzeitigen Videostreams in einer 10-Personen-Konferenz sind das etwa 5–10 Mbit/s – bei 50 Teilnehmern entsprechend mehr. Ein VPS mit 1 Gbit/s Anbindung und ausreichendem Traffic-Volumen ist empfehlenswert. Gute Anbieter für Jitsi-Meet-Hosting sind unter anderem Hetzner (CX22 / CX32) und Netcup (VPS 1000 / VPS 2000), die beide ein hervorragendes Preis-Leistungs-Verhältnis bieten.
Jitsi Meet Docker-Stack installieren – Schritt für Schritt
Der schnellste Weg zu einer produktionsreifen Jitsi-Meet-Instanz führt über den offiziellen Docker-Stack. Das Team hinter Jitsi pflegt ein docker-compose.yml-Setup, das alle benötigten Dienste auf einmal startet: Prosody, Jicofo, JVB, die Web-Oberfläche und optional einen TURN/STUN-Server (Coturn) sowie Jigasi (SIP-Gateway) und Jibri (Aufzeichnung).
1. Repository klonen und Konfiguration anpassen
Zunächst klonst du das offizielle Docker-Repository und kopierst die Umgebungsvariablen-Datei:
git clone https://github.com/jitsi/docker-jitsi-meet.git /opt/jitsi-meet cd /opt/jitsi-meet cp env.example .env
In der .env-Datei nimmst du die wichtigsten Einstellungen vor. Mindestens musst du CONFIG-Verzeichnis, die Domain und die HTTP/HTTPS-Ports setzen. Die Datei ist gut dokumentiert – alle relevanten Optionen sind mit Kommentaren versehen. Besonders wichtig sind folgende Variablen:
# Domain (muss per A-Record auf deinen Server zeigen) JITSI_DOMAIN=meet.deine-domain.de # HTTP/HTTPS Ports HTTP_PORT=80 HTTPS_PORT=443 # Konfigurationspfad (wird automatisch erstellt) CONFIG=~/.jitsi-meet-cfg
2. Verzeichnisse erstellen und Container starten
Bevor du den Stack startest, müssen einige Verzeichnisse angelegt werden. Das Setup-Skript erledigt das automatisch:
./gen-passwords.sh
mkdir -p ~/.jitsi-meet-cfg/{web/transcripts,web/letsencrypt,transcripts,prosody,jicofo,jvb,jigasi,jibri}
Jetzt kannst du den Stack starten:
docker compose up -d
Beim ersten Start kümmert sich der integrierte Let's-Encrypt-Client automatisch um ein gültiges TLS-Zertifikat – sofern deine Domain bereits korrekt auf den Server zeigt und die Ports 80 und 443 erreichbar sind. Nach wenigen Minuten erreichst du deine Jitsi-Meet-Instanz unter https://meet.deine-domain.de.
3. Erster Test und grundlegende Konfiguration
Öffne die URL in deinem Browser. Du solltest die Jitsi-Meet-Oberfläche sehen und sofort einen Raum erstellen können. Standardmäßig ist der Zugriff ohne Authentifizierung möglich – das ist praktisch für Ad-hoc-Meetings, aber nicht für den produktiven Einsatz geeignet. Im nächsten Abschnitt zeigen wir dir, wie du die Authentifizierung aktivierst.
— Anzeige —
Google AdSense Platzhalter (Mitte)
Authentifizierung einrichten: Token und Passwort-Verfahren
Ohne Authentifizierung kann jeder, der deine Jitsi-Meet-URL kennt, einen Raum erstellen oder beitreten. Für interne Meetings oder Kundenkonferenzen solltest du daher mindestens eine der folgenden Methoden aktivieren:
Prosody-Passwort-Authentifizierung: Die einfachste Methode. In der .env-Datei setzt du ENABLE_AUTH=1 und ENABLE_GUESTS=0. Standardmäßig wird der erste Admin-Benutzer mit der JICOFO_AUTH_PASSWORD-Variable erstellt. Weitere Benutzer kannst du über die Prosody-Kommandozeile im Container anlegen:
docker exec prosody prosodyctl register benutzer meet.deine-domain.de passwort
Nach der Aktivierung müssen sich alle Teilnehmer vor dem Beitreten zu einem Meeting anmelden – kein unautorisierter Zugriff mehr möglich.
Token-basierte Authentifizierung (JWT): Für Integrationen mit eigenen Anwendungen oder SSO-Lösungen empfiehlt sich die JWT-Authentifizierung. Aktiviere sie mit ENABLE_AUTH=1 und AUTH_TYPE=jwt in der .env. Zusätzlich musst du ein JWT_APP_SECRET setzen – ein geheimer Schlüssel, mit dem du Tokens signierst. Deine Anwendung generiert dann ein signiertes JWT-Token, das der Benutzer beim Beitritt zum Meeting vorlegt.
LDAP-Anbindung: Für Unternehmen mit Active Directory oder OpenLDAP bietet Jitsi Meet eine LDAP-Integration. Aktiviere sie über das docker-jitsi-meet-ldap-Plugin oder konfiguriere Prosody direkt per LDAP-Auth-Modul. Die genaue Konfiguration hängt von deiner LDAP-Struktur ab.
Unser Tipp: Für die meisten Anwendungsfälle reicht die einfache Passwort-Authentifizierung für Admins in Kombination mit Gastzugang (ohne Login) für externe Teilnehmer völlig aus. Aktiviere dazu ENABLE_GUESTS=1 – dann können sich externe Gäste ohne Account zu Meetings einwählen, während Admins und Teammitglieder sich authentifizieren.
SSL-Zertifikate via Let's Encrypt automatisieren
Jitsi Meet erfordert zwingend HTTPS, um auf Browser-WebRTC-Funktionen (Kamera, Mikrofon, Bildschirmübertragung) zugreifen zu können. Der Docker-Stack enthält bereits einen integrierten Let's-Encrypt-Client, der sich automatisch um die Zertifikatsausstellung und -erneuerung kümmert.
Voraussetzung: Deine Domain (z. B. meet.deine-domain.de) muss per A-Record auf die öffentliche IP deines VPS zeigen, und die Ports 80 und 443 müssen vom Internet aus erreichbar sein. Der HTTP-Port 80 wird für die ACME-Challenge (HTTP-01) benötigt – auch wenn der gesamte Datenverkehr später über HTTPS läuft.
Falls du bereits einen externen Reverse Proxy wie Traefik oder Nginx Proxy Manager betreibst, kannst du Jitsi Meet auch dahinter betreiben. In diesem Fall deaktivierst du die Let's-Encrypt-Funktion im Stack (ENABLE_LETSENCRYPT=0) und konfigurierst das Zertifikat auf Proxy-Ebene. Achte dabei darauf, dass WebSocket-Verbindungen (wss://) korrekt durchgereicht werden – Jitsi Meet nutzt WebSockets für die Echtzeit-Kommunikation.
TURN/STUN-Server für NAT-Traversal konfigurieren
Ein häufiges Problem bei Videokonferenzen sind Teilnehmer hinter restriktiven Firewalls oder NAT-Routern (z. B. in Unternehmensnetzwerken, Hotel-WLANs oder mobilen Netzwerken). Hier kommt TURN/STUN ins Spiel:
- STUN (Session Traversal Utilities for NAT): Hilft dabei, die öffentliche IP und den Port des Teilnehmers zu ermitteln. Funktioniert in den meisten Fällen, scheitert jedoch bei symmetrischem NAT.
- TURN (Traversal Using Relays around NAT): Relayed die Medienströme über deinen Server, wenn eine direkte Peer-to-Peer-Verbindung nicht möglich ist. Kostet zusätzliche Bandbreite und Serverressourcen.
Der Jitsi-Meet-Docker-Stack enthält einen Coturn-Container, der als TURN/STUN-Server fungiert. Aktiviere ihn in der .env-Datei mit:
TURN_ENABLED=true TURN_PORT=3478 TURN_TLS_PORT=5349 TURN_MIN_PORT=10000 TURN_MAX_PORT=20000
Der Port-Bereich 10000-20000 muss in der Firewall deines VPS geöffnet sein (sowohl TCP als auch UDP). Coturn authentifiziert TURN-Anfragen über temporäre Credentials, die von Prosody ausgestellt werden – das läuft automatisch, sobald TURN_ENABLED=true gesetzt ist.
Wichtig für die Performance: Wenn viele Teilnehmer hinter symmetrischem NAT sitzen, werden alle Medienströme über deinen Server geroutet. Das kann schnell mehrere hundert Mbit/s Bandbreite verbrauchen. Beobachte die Netzwerkauslastung deines VPS und skaliere bei Bedarf nach oben.
Skalierung, Performance-Tuning und Speicherplatz für Aufzeichnungen
Jitsi Meet skaliert horizontal – du kannst mehrere Videobridge-Instanzen (JVB) betreiben und hinter einem Load Balancer zusammenfassen. Für die meisten Setups mit bis zu 50 Teilnehmern reicht jedoch eine einzelne, gut dimensionierte Instanz. Hier die wichtigsten Optimierungen:
JVB konfigurieren: Die Videobridge ist das Herzstück. Passe in der .env die folgenden Werte an:
JVB_ENABLE_APIS=rest,colibri JVB_RECORDER_OPTIONS= JVB_TCP_HARVESTER_DISABLED=true JVB_TCP_PORT=4443 JVB_TCP_MUX=80
Setze JVB_TCP_HARVESTER_DISABLED=false, wenn du TCP-Fallback benötigst – das erlaubt Verbindungen auch dann, wenn UDP blockiert ist (typisch in Firmennetzwerken).
Speicherplatz für Aufzeichnungen: Wenn du Meetings aufzeichnen möchtest (via Jibri-Container), solltest du ausreichend Speicherplatz einplanen. Eine 60-minütige HD-Aufzeichnung mit 3 Teilnehmern belegt etwa 1–2 GB. Für 50 Stunden aufgezeichneter Meetings pro Monat benötigst du also rund 100 GB zusätzlichen Speicher. Empfehlung: Montiere ein separates Volume oder binde einen S3-kompatiblen Objektspeicher (wie MinIO oder Wasabi) für Aufzeichnungen ein.
Performance-Tuning für die Videobridge: Die JVB nutzt den octo-Kanal für die interne Kommunikation zwischen Bridges. Für Einzelinstanzen ist das nicht relevant, wohl aber die Konfiguration von Simulcast (mehrere Auflösungen gleichzeitig ausliefern) und Lastverteilung. Aktiviere Simulcast in der .env:
ENABLE_SIMULCAST=true
Simulcast passt die Videoqualität dynamisch an die Bandbreite jedes Teilnehmers an – wer eine schlechte Verbindung hat, bekommt eine niedrigere Auflösung, ohne dass andere darunter leiden.
— Anzeige —
Google AdSense Platzhalter (Mitte 2)
Jitsi Meet vs. BigBlueButton vs. Nextcloud Talk – Ein Vergleich
Jitsi Meet ist nicht die einzige Open-Source-Videokonferenz-Lösung. Hier ein direkter Vergleich mit den beiden wichtigsten Alternativen:
Jitsi Meet: Punktet mit extrem einfacher Bedienung – kein Account, keine Installation, einfach Link teilen und loslegen. Ideal für Ad-hoc-Meetings, Webinare mit bis zu 50 Teilnehmern und Integrationen in eigene Anwendungen via iframe-Einbettung. Die Sprachqualität und die Videobridge-Architektur sind exzellent. Nachteil: Kein integriertes Aufzeichnungs-Management, Whiteboard-Funktionen sind basal, keine Benutzerverwaltung im klassischen Sinne.
BigBlueButton: Die erste Wahl für Bildungseinrichtungen und Online-Kurse. Bietet integrierte Präsentations-Funktionen (Hochladen von PDFs, PowerPoints), ein Whiteboard, Breakout-Räume, Umfragen und eine Aufzeichnungs-Engine. Nachteil: Deutlich höherer Ressourcenbedarf (mindestens 4 GB RAM für 25 Teilnehmer), komplexere Installation, weniger geeignet für Ad-hoc-Meetings.
Nextcloud Talk: Nahtlos in die Nextcloud-Umgebung integriert. Wenn du bereits eine Nextcloud-Instanz betreibst, kannst du Talk als App nachrüsten und erhältst Videokonferenzen direkt aus deinem Cloud-Interface. Die Integration mit Dateien, Kalendern und Kontakten ist einzigartig. Nachteil: Sprach- und Videoqualität hinken Jitsi Meet etwas hinterher, die Skalierung auf viele Teilnehmer ist weniger effizient.
Unser Fazit: Für reine Videokonferenzen mit Fokus auf Einfachheit, Skalierbarkeit und DSGVO-Konformität ist Jitsi Meet 2026 die beste Wahl. Wenn du eine Lernplattform benötigst, schau dir BigBlueButton an. Und wenn du bereits Nextcloud nutzt, ist Talk der logische nächste Schritt.
Best Practices für den produktiven Betrieb
Damit deine Jitsi-Meet-Instanz dauerhaft stabil und sicher läuft, haben wir die wichtigsten Tipps aus der Praxis zusammengestellt:
- Monitoring einrichten: Überwache CPU, RAM, Netzwerkauslastung und Speicherplatz deines VPS. Besonders die Bandbreite kann bei vielen Teilnehmern schnell zum Engpass werden. Nutze Prometheus + Grafana oder unser empfohlenes Uptime Kuma für Uptime-Überwachung.
- Regelmäßige Updates: Docker-Images von Jitsi Meet erscheinen regelmäßig. Halte deine Instanz mit
docker compose pull && docker compose up -daktuell – insbesondere Sicherheits-Updates für Prosody und die Web-Oberfläche. - Daten sichern: Die Konfigurationsdateien unter
~/.jitsi-meet-cfgenthalten Passwörter und Zertifikatsinformationen. Sichere sie regelmäßig – ohne diese Dateien ist eine Wiederherstellung nach einem Serverausfall aufwändig. - Rate-Limiting aktivieren: Schütze deine Instanz vor Spam-Attacken, indem du in Prosody Rate-Limits für Verbindungsversuche einrichtest. Das verhindert, dass Angreifer massenhaft Räume erstellen.
- Firewall konfigurieren: Öffne nur die wirklich benötigten Ports (80, 443, 3478/UDP, 5349/TCP, 10000-20000 UDP) in deiner Server-Firewall. Alle anderen sollten geschlossen sein.
- Qualitätsstufen anpassen: Für Teilnehmer mit schwachen Verbindungen kannst du in der
interface_config.jsniedrigere Standardauflösungen (z. B. 360p statt 720p) voreinstellen. Das entlastet sowohl die Clients als auch deinen Server.
Jitsi Meet für den Unternehmenseinsatz: Sicherheit und Compliance
Jitsi Meet ist standardmäßig Ende-zu-Ende-verschlüsselt (E2EE) – allerdings in der aktuellen Implementierung nur im Peer-to-Peer-Modus. Sobald die Videobridge ins Spiel kommt (bei 3+ Teilnehmern oder wenn Simulcast aktiviert ist), wechselt Jitsi Meet auf eine Transportverschlüsselung (DTLS-SRTP). Das bedeutet: Die Medienströme sind auf dem Transportweg verschlüsselt, aber der Server kann sie entschlüsseln. Für die allermeisten Anwendungsfälle ist das ausreichend und entspricht dem Industriestandard (Zoom, Teams etc. handhaben es genauso).
Für besonders sensible Umgebungen kannst du E2EE in Jitsi Meet über die Client-Einstellungen aktivieren. Dabei werden die Medienströme clientseitig verschlüsselt, sodass selbst der Server die Inhalte nicht lesen kann. Die Funktion befindet sich in der config.js unter enableE2EE: true. Beachte: E2EE deaktiviert einige Funktionen wie Aufzeichnung, Simulcast und die Teilnehmerzahl-Begrenzung über die Bridge.
Für die DSGVO-Konformität ist entscheidend, dass du die vollständige Kontrolle über alle personenbezogenen Daten hast. Mit Jitsi Meet auf deinem VPS gibt es keine Datenübertragung in Drittländer, keine uneinsehbaren Protokolle und keine Abhängigkeit von US-Cloud-Diensten. Das macht die Lösung zur idealen Wahl für Unternehmen mit strengen Datenschutzanforderungen.
Fazit: Jitsi Meet auf dem VPS – Datenschutz und Flexibilität in eigener Hand
Jitsi Meet ist 2026 die erste Wahl für alle, die eine leistungsfähige, DSGVO-konforme Videokonferenz-Lösung auf eigener Infrastruktur betreiben möchten. Die Docker-Installation ist in wenigen Minuten erledigt, die Authentifizierung flexibel konfigurierbar und die Skalierung für 10–50 Teilnehmer problemlos machbar.
Mit der Integration von Let's Encrypt, dem Coturn-TURN-Server und der optionalen Jibri-Aufzeichnung bekommst du eine Plattform, die kommerziellen Anbietern in nichts nachsteht – bei vollständiger Datenhoheit und ohne laufende Lizenzkosten. Ein moderner VPS mit 4 vCPUs, 8 GB RAM und 1 Gbit/s Anbindung reicht für den produktiven Einsatz eines kleinen bis mittelgroßen Teams aus.
Wer tiefer in die Server-Administration einsteigen möchte, findet in unseren Artikeln zur VPS-Absicherung und zu Nginx als Reverse Proxy weiterführende Informationen. Für das Monitoring deiner Jitsi-Instanz empfehlen wir unseren Prometheus-und-Grafana-Guide.