diff --git a/group_vars/all/vault_matrix.yml b/group_vars/all/vault_matrix.yml
index 57924b88baa872aa6f3d74f76b076faeb2b41978..d0239a88b1ea6439dd17b61a93b60a215f64c5bd 100644
--- a/group_vars/all/vault_matrix.yml
+++ b/group_vars/all/vault_matrix.yml
@@ -1,168 +1,172 @@
 $ANSIBLE_VAULT;1.1;AES256
-66633231346465313934336139353966333130313939646136343330633437326661623639333336
-3266396563623334313233363330666630333063663936660a646565626230313237366432373532
-62356362363962343061383338626435636238333236646634646661636430646433656534313064
-3363316132333730350a323833653830643064316333343331666530656430393032326332396632
-34343433613738336531656136303433326535353937613538373965396131383935356535346138
-61313337306235656532383861383561363566636636616461366132623464613362643339333434
-36663338363931326439386330303935633138336462623635653764393530643263353539396163
-62383030336461346335653033646632613064366333316162353530373139393861383738396637
-65633738616139656630646430343463383834336563346431326132393465303639656535643233
-37393932383930653937346338333735386661656566616261356336353032363932633061313335
-37643331616437633538613639393539656237613864656539656639613866666432636566656231
-31356262373465373463643761616162643737643762636635303763386434373132396636623562
-35613635303736623564333237386366663666643433336665363839313565656365343166336234
-35646436626633363764316463663063316265383939353161393234626130363130313763306663
-32333930666538343931613032623764343365316535653763393930623430366236393361333564
-38663565383032616138373533343233333934336466636231393733333430623038363739613939
-61323333306530383034383466666466316233653137333466386138313532623232666464306163
-35636639366332663531333033373933623365343735386536653931353938656261356438663931
-30363563653463346665636562393231313335633337303637333864633730303362303138376635
-66363033646330363563316637653133663162333061393536626633393132333930393865306632
-32316633383832316337383633333831393032363664306133636131396564366163666432643163
-35306633366265643431633739353939386335663631313666353835616133653330346235343437
-62653130306362333463376364323963613436353230646539393162313739363739613336303137
-64333235633530626335643062653666643131373465323662316162333936653664353766336136
-64363430306432353565383733666434633136343837383135663037313066346266633663396163
-39383930636233366666313262396236303538343733396438326335336533303234323238643034
-31363062343266323338663936346661363266633036396135656535303033363865613037383734
-37363738333234316434306536386437353634323331333835396231363333386439373138323462
-38626432323936623263653162303137383232353065383138623439326365313633323536376534
-37373232656138366362613161316534373430363635653437316565346666646636366239396666
-61653262306134316136323639363861393931306631636431643366356531323435343964373131
-61343864376539643738353762653033363562333836313831333565316434653330633261363966
-64646630396430336266613562323734623161333961313034333738346664346137666464303962
-38653561336364626336666564346330386630343563356236386339616235343431653936653834
-36653137313966386462363231386538613339643363613661646339663635616463343137316362
-33666637313831386332366237663462393238303735643765313131326339326661393164623162
-37323234373030613636376634363639383635376331336535396539333433333662653935313939
-37356238356136366361613035363334646662353937636130376262633233623735326562393731
-63356266346338616532633338643430326330306139373138643633656638356330623432376636
-35356536623263336163623336313165666539613337653436626165313963656235326361336362
-65393061323566366633313133616131353561373431363137393561303432383732626534346535
-38366131666235303066346436353130333237643234393733353233363633633333653238613931
-36323466323338343466363239336162646263306534363565393533353331616537633566303937
-31316130336431633533643363613564386233373132366532626633326333653863326631663263
-39303139656266643934643639616533386536356139343431363764623363326638656433386161
-30313163633061353864396637386464366434653662333036396362393931633538363630306634
-64666635366333613435623162666162616533393262616366343263373432626530623865373735
-34376535633762316135363666323739633561613636343262663033396237333236346461613032
-65643333346662613462623635383138323437623863323164623132666637646639383439306638
-38306138333537383233323465386438323863306332653231633638376638646162393961303531
-61363630306637396335386636306638353365623437393135373433396130393530363336326435
-39393461303666623333656464643632323065303265303132613863393066373966356437626132
-64623563366166386664333963333337393662633633666132313835616234396434646465326231
-35393330653935643430653533633765393563376330626533326162383830356537353234376538
-33393162313731346661646361396436646335316432343534396535623764383535633638626633
-39353737386165623536663466613735323966613161353734336238393965386363613231636666
-61613334363532653964636538383939343261383932633733393630386531643038386236613431
-63323433666234623336656163366339663934323763626462646166636262323037393134346362
-38623431363965653638363661363935396134353239363038306434346538303230396434383065
-34343734373938306165653434326334613830616634373363613133346231623534366130333137
-61393565323637613139333939666539353538666635396633393134336432356430373066393837
-65636162366438396335356565306161633038393635326164333161303663356533366466613735
-37646162376361313330393130303033393463306364346665653132343361623266646632646365
-36326564336366343862323632363637393038623033653233656630366537386239393831383966
-38353164646238353162346437613162343131656663653262306431643436346439366335316236
-61626531653039373966663466303063393464373666656537363765633539356530373131663462
-30666330396432346565376632333130313230326133646130363038646266316437333065653264
-65643934386438656437633239376231393835306664613666323362383032386238303764303238
-32303666346531646531303664343537383166333436623035303335613432616635666438386432
-38653065393435653036333533323031363866383935376535633037623137363733323332656633
-64643765323131656361303162333836393964383163363630613939323537636639656163393938
-65346663663138366331323261643438396437656630316539323761666361663538643436303966
-64306438303565333565303232663764306236656134323962326661626363363732396634636462
-34666566376636326233303438636336623666616365306537633732393234666237363262373462
-34316438336238633262623564633932333164656533383263313737373733646266646139343437
-66643030303036386536613632643362353836626362363064636532373865643165353561623662
-64396339653033376365626261656237656138643432336461383631646634323863623964363237
-65633864663337326166626232386565356137623964616539346330396439356130636164623762
-62366364326137626134396164613962656537343730393765323933656436383964646434316637
-32646530373065343961303562383834653765396562626639376238623565373362303932313066
-63643864343739646462636639663138666231646132326336396430626464333930326466613964
-62383863356365363064623435633961386266316661643035366339376366343763656432646139
-61616663326433316433323838343735323733373232303666303062656362393538323730366364
-34663132626164636438633464393664613332323332396262643731323062643634386235303138
-32326463303933653264393064356330326637383734666431626639396534613662613632633261
-62616666313363616638636631303361333362663333326232373863393934623833313133306361
-30646630306237386531363733376135386333656235356338656564663561653862313830376238
-62613530656462393939303530656166643035636665613265666531623766366161343365646137
-64396437633835366430353062303863383634626263323435646433363864666632323833663162
-35636135653232636538373065383433373631636535303137323236353731626161613961613533
-63663237366133663964626665343833396430333536326437363430373162633137336239386432
-30613531306431636332633161646433353131346265383137346161323961336432646462633065
-30373139353133666465666234333433353036633266633036326133306561643164633262666331
-63353831653031383865623765316236346664393235333430386137313931393765613337303530
-61663438623738326233653333353363666330396562386263356638343836663666386538663735
-31306164373939333437386537663866356131363361393537613665383530346133313735373933
-33666364386236343933343831336366303766643637326334333762306163383236646562353462
-64383762396562346662663735343362376639306231633930303365623738326234656134666632
-64353235623035663432643937663061393664353762656363353561346334333334336461656139
-31396536333166316431393935633366353263613333316239356462643462333166626465613832
-37346563356562636364396165663463326338336437366530643633303066306664336639383761
-39353966643036303164306130633733356139336534616431343039316539626466666361333332
-32646263356564643863393239626431386138356530346230383166646164626663613437633462
-63326434346333633163616637306234643539343737613763376636353062383663373334366531
-38393262643335363964646331313231663336386266383366363363373531626461613435346164
-61646539383031393962366137316130336563336561366161356263653166633264333562313665
-32356136396339376464666235326661303630313238346161663238363934613265353762653365
-35306135323563366338636165643966653661356634346538303462626161613565313864383834
-61386537356561326230663732306662336435663638633162363938636261386664626539373932
-64353961643064363438623265356263623730663062663034336665613662376664376261316339
-39323437356465616365636162396539373565376536303930653932643862363837313031306236
-37336463303131636437383933303435386462343566313236666438643035306364643833396265
-31306664333939326330343732353335313138643631336161356134323537376535386464396531
-32323231656439386165336132623764386161366539306338633531626436643462363563386335
-35366463643965333835333262363035366663396361316364396336393662633330623432343665
-36366137623137383537363033633963386337346461363438366632343530373666663365623064
-31356639616165613562376432303165346332326536346662303463343364306564613265313266
-37303666626536393031366636396166366161616338343165383266356131363664623235636239
-37643333616134666336333162333139386165353466633264623862616261356539633230633233
-36343562353561366262343738393035316238643164616161646463396535353537306431343765
-66353638363236356634393235343864663832396332376463623937626239623034316464393334
-31663133336632303137393062643431666137303535636364376338313861363961633066353735
-30343161303639643633356431663133306365613136363963623136623338363631363831616363
-39633761386563616333376332646163663866313034373465336263623663313937613565363134
-35343865343661363539396332326661306461333634363434316663346439626465376539633866
-35623461613639613730623364343732316437646138366230653264383030303162643836616661
-62643939353331633237663066346364376464313039383138366539616664316236626530653963
-36363530303165623433346139336639396436666635303864616132663236313162383837356338
-66316131323931643232663838336464306631363534613339633932336639366433333466323933
-37343762333937376533303732353934613532396535393430303530393439396534333162316439
-38336563303632383061306362353631643635303531633137363066316262373938646632653765
-34383333646431656137663935373230376534623166616637376539383135323235383236323362
-39376236373735346232613365386166376637346339323761666262396462623636326631623834
-66366535386634336165663939326239396165383331653963653166393565363530303938643563
-63303565306138356631633262643537376262666565323039653833306163613439303430653936
-30303563376135373836666535646162386463366336326266343365313436303736326338353735
-36326538333735633636303933323764663630353564316138653865316232346130386332643336
-66396166653633653431633739343735656231313561383931336332633830383365373235626564
-35333134343566616166313932666638656665326563373632643033336638653561326462623037
-30356431363332383635346235613136653664393064333438356464643937656436316531303438
-61666464613764303334396363383337363764373938643565376531356565303236313866643865
-66663338373434376461383030343835383635313339356661313932663866356465343233323236
-35663866313562373533326265303833363339633533653466386638376438316634363063373830
-39396539373062663765633030316539383461396532656239663936303738353335363739613736
-34363532623065313230643236343765666334616666363134323533633831326235336565653039
-32376236396161306464623730343438393363363864653034643132643435316639343833396338
-32373532323937646566643238613462626536633638306165323264656265346664643666636230
-36653031636532366463646137636364376261353137376237383061376432366638643666396131
-66363735316164323630633066623362656430656431363432613736343263383166626661333439
-34353864336663383966393335383631383131633735626262626663613032383432646232626333
-37376137336262333838333735373563336434306663386130343163333965313436313039323862
-35656530313666303237656235373739646230386135303865316235353239623331323636646439
-36363639386539316135623661313931386338356662363361623733303762326363633939666566
-31643136623864656331343363346463626434323563663638353831356439386161616630643335
-33326131613064653231653932653365666139343334373662633030636639643935326337383861
-32643034633033656236663235326232623337626463383039306364303136323932313432383739
-62303534376662653264373533323230303432306263646639393363313131616434346130323330
-34386466393331323761636237643230663965613238633430393365646366373361633530666133
-34613433313732656262386637323631343565626361373331363835346636313663323837363433
-33353730643861323037626333323531356538643133383131333239366233346264663366333138
-38653436616264323030626335356664623264663062303137626435346238313430643762336464
-65643431313133663364366161366636656530626634333030363437383662616361643861353531
-32633831656666353661626632306461386134353966363730613430656439373563616238316364
-66313630636562313532346133623537356261373136636139363266326532656235636338623934
-63343863333331343465323037376365383837376234633132613632636661396436393837323839
-64393834316565373632343936303537666364333736643463663262653532653062326338353761
-643634326262626563353234633666623330
+32343836383962393937626466353731653139323836303937316230303066653566363630393338
+6335323936636332656430316439333866613037323139610a653462323039383931383461363934
+36373637316138643231303838616139333430363430363664373337666366366361353833663337
+6139386437383264380a316362373266303135613635393536343661373834363061386361373030
+62346135626431646636323365633439376332303832316136656137366231373130343532376461
+33626231353339633935643462633162303535663761323539646238363238313231353435633539
+38623061313564313232626532653766343937386464333661646334353065346261316532643837
+61353165356436326139336262313165643734626163623736666539656564643333313962666132
+64356338633739653939316334333834383933633533366563396465383135356131616333663162
+35313736616366633939363135303564383264346434323039373239623037626163336435666333
+33663366323961346363386161666430313963323561356363303766386564623134633938336266
+64613035303963336535313364383463653261366461336563613532613264613465303061353265
+30363732353864386362383466326463653834353437356337636335353033623531316466313161
+63386638626232663337646462666339393435353666303764366664656161366637623832353937
+38363730376262633232313330623939393637303461626365666136623630626561653839326630
+34306563626333333031346138396563623761613738313361343362376333633762633865336166
+66643233333034323938663133623233336333613031666565346530346136303030663737383761
+65356361393965643461303663633336623461656137636337623763633730373530323366656138
+63663261396630326266633431663430663039313631643665306536303032363335613261303931
+66383735633933353664623532666636383334666433643764666435653430623561633666653264
+61613738636662383066643532663264303464303664613863336465346335623438383866363639
+65306533336365626435363136336339636639323264393537363937313734383865636566376466
+35393431393236303130363363373030353066613364366432616538396238313962336532323635
+63333263613032323137643036306536363633383736366661626132663137663066383339346237
+63666139366364656331633264303739363361383036643231323866643266373061343763313065
+63626662346665376236386239333737623864366562383635323562656237303765353166626435
+64326339363831633633363239363163613239393563356334656666663463333234613939303966
+32323465373435383832376138643866323530356233393932373534306336383333366233363633
+61623664653939653239303532626635366263656231303164346462623437613961343630623538
+30323333343039333864643533373230343361376262646235633433663665333436373736333236
+63333537333235626637613836303437383264396233623539623336356564666632303839323931
+38633265626464613261353065396335363734326536613861326463633764303735323364633534
+62636334363833306564646366366562313232336561636662646238653762646362376433656630
+32336436313563303662306466393334623065363332313762333139393264333265643238343335
+61386636623063653539363863376339653534313630623261386462353764393833653737633766
+34363035336639363535663136356139313630613831336334633166323934663239353261313130
+62393261356436363536366166373661383461663937353534396462623437386138333638386665
+36633465663139376430383762626461336162633566663534313230363538663633613132633365
+61643064666238323464316361313439643632616538616632326233333564323864313366373261
+65396462613564353031363366643538306565363161343436376533383362326333656235343831
+39613630383731316263323236323166383631646332333832393665383237643363326431336634
+30346466613931653662386466663332353765383063333435383730346630376163353361663734
+34323464363163346661346335393663346265393634396362313534666362316563333466323266
+62383537316539363530393566623330646336636165346565356335393232626661363635363365
+34373832653138363030366334326366663461393232613432346536666638653061633239353264
+30373264386433383131633766386665356234353334323230623964363766663939313861353535
+66613138383561316438323431333932663930303832656332373866663230383732626135626630
+30613135623764663337353138393937646331376262353138316635646566643639386566336131
+37353537353434323063363033393635636665303439643965633838383230373765623439336365
+63393838613830663461373265383463373766396166666362373464663534633562313435336530
+37363333343932376138343639343837663539333162643438633364343464636535373562656363
+35333039336565353435646230653135386630353433643930363234356163376438393933616339
+33646664623133363464613066316262626662643162363939666535336537383039313362356637
+31373637306662376636623835363836373634303934356162626536373933646261613532376661
+39653565633930613137393534353562303263626636376165633162663938633930383632623639
+38306435356538373064366638383964333935363663323133363736313834353037333963373361
+63306336613339626339656166343236363265383635353436336135396132306161326262636236
+63356165643764626135646533393962326566363062336361376666373463393335346538396232
+33643564353037643131626234353533613638613438383738656130363464386539636165363361
+34633363333734626333386530336534343531376138333737373866346362356365316633333632
+30393365336532346439623563336135383861333339353362363664653565386233376161303039
+39623961383634383734333962313439633734346666613331393333336135363630343363323263
+38336564643537373038646532303438353238343339383234356631323834643637346661353166
+32613964306561383936613932356332316134623837333061336238313866373864386431613833
+32323563343566356163643530326264346262396263363230666537666536396530323666383765
+38333939376433383962643131613030636366663036346661623835633635373930303464393336
+61623035356164386663353864616535303265643661666130663164343566646562663164613964
+35386236363165656232383139623431396232376461633536663535656364633066373333633936
+38366538316339386330363764663131663232383030653437353965666535636461653962333036
+31393133663435356335623736656164643733626233396233326634636463383232353039363630
+35656266306334376432383266626532383263333530643061383666373061393633353561323862
+38656339613430643666346537303938393235346134336335643335303064303139616664633165
+39366236386237613738653036323462626335383561316433663037303436373838336337313163
+31303531626536366265616562316663393834646539383138356632366161396237363838386161
+66363139376433383734326138613031346134613638353932396636393666633435336135646363
+65626265623966323732393735316666373733343131396334303231323437656664336163373939
+37653730323661363835373563656536383531393531356438656264343162333133336563383238
+32373231616361336264633736383861656230396536366239383431633364356434626463373539
+35333764663737333137666165626531376363303963376262343339663237393931373031393632
+33303339386339666532376635653333303636656430366566323433383263343162333061616235
+62373230316461306631353865313035336138623666646264323336643963313330653332326331
+35396665616633616561343939366264366136623736393030666139366334666130653834373661
+35313036616139636263666130306330333563343563663631313534373937333437666361633437
+31313266306361616165346166613262373835396639383033306637663865663531383962646431
+63666532346362343731336262323138366431313565653139383937306137653961386163346532
+35653234643835633636336361326432646336376234323739346337336537653734323663333231
+61663731323437336334643433333632636162363737663632666535613162353639306566643735
+63666261396639613038323339666435383465393230356434316565653931383730383539363961
+61336664643633343938343962376161383662383230333765306432633466613762646331643737
+66663236333637363137343764393536316438306434376231333964313733363636656333343733
+37396532366339353261643537363535373063303034663062346133306131393065356636643161
+34303131346462653237313266306432383132343134633731323062316366393638343463646334
+66333036636266363230663165353939663761633861623561393432383161383738623931626637
+35613432646261396433316338626331303035373662623666356430616532663361633038356632
+34316439353236393033356461316337353836633136313663306332366463323432373839373333
+61336636326336386236666236343039343764343862376639346361666534343066333866383961
+33303330383939636265376433366435363537666562643338306335646230383838666337376133
+65333261316138343439656139363264643462666539303837333433653033386365643733656232
+37336130393439396336646531653234386436373330613630616566306339306536333130666635
+31613062666635326163363932643631336265323932323930356264626237643630623638333964
+39323135313661366534616165663339373163373633326139616362376232376264643761623330
+61393536356234333237653733363364613439323563393732353536643335303032653166356534
+36653631653861356537353538653836613532396239333931613032316137336265646165363561
+66316431383732383966393931343236346131376534633634643166343533333163306531363461
+65613861343433613635643639396562343138626539326434336663323166333938636661633533
+39616630373766366139393066613164303439373630303461303636303065333831313835353766
+37316562303136366465343561616261323139633165623033393137393166313237393534353264
+31643664373439363430353766383039393463393638383264366435353962366537316430613733
+37396561376362386332326339306137653930643236386266356166353739643362636339313964
+35643365326564366632643738353634636364633465386130313961323961616161306334363632
+35363131653962353234643664636164373136373732643964333466393736666532646136346536
+63383430623130613165633237636636386230363736356236656463643365613665373864303231
+33653464363933353533613965346464613736326532653235333163616365353666346334373237
+61336365613236646163303565363362336461333363343265336235313365633035323162623233
+65366432373831626335653234626431643433616539646135333636346466363439643137633531
+37663934346566653665666532613561623539356561613365656361383761343130393464623130
+35323234376330383739366535393230303934303839653364313034353961643439646132613562
+64353836613062666436353632383364313962656237383036663635353432383266343832646663
+64323534323963363535386238636462376333323664623565363163626331623964613066623832
+62383438373437396165353539376331316666366239363731643835343530633163346431396136
+37653063623534323630623633396136363361373038323638323735323036396635306433636631
+62353735313834663565303935643036306230376330393737396338323036303064613061326539
+38313765313465623664653231623637323738633534373433643635373462343665323934373230
+63626337646235303264306130383837616336383665643638393966343134356162633838326136
+36633730383032636235303834396637636239376134313763363334613166623339343535646136
+33356332663639373666653836306563653431383662393932333633363662613939326337383136
+35643037626263653337363535366637626138383764383063623830663431306362653961383361
+30323736663663316531623435373863343365653361373532333937386462333439633330633533
+64643930393362343336613539663032623038373231336361353831353563323634633136613664
+30663762333831346236386632613536386633363666303764393337323132346639346434366461
+65343237313063633332616335336639323032623837613966323633623534363330336364373665
+62326133363062313466656366393464653261353462306366353563383764323730643666373837
+35663433626633303461333866663739633236343638663632313463363237363263366361323162
+38303563653065323336313366306561366638666465396238343337616639316365633961313332
+31303731316263353566383161636361363861653030323437643830373131613833396461613032
+62303361346137396365393762313234373834663466343761303939333439656130663431353161
+62363037666265363435343364346362356633666264326661383861333161633666653836353330
+35346332643061333464336335333365623334663037313330633435633031383339653763363761
+36613562363366383536666634393262356533363130636364646561383431396164326338653437
+66396235616162303162643332343464396337313035333865323835313131333861666538653530
+36313838326564653633633437363932306335383030306232316465396634386161663561636466
+39346362363135363434376131633635613164346139656363663330326361333238653433333430
+33656634316536633861623762366233336333383136613661623062373531306332373162646464
+34343761633562376264313338633636333063303833373636613536336632313131626661326564
+63656362333235376162353961646164313064393438316463343937323064373630363436323831
+38333663343133373866353865396332386138323331623830633334633737383738346161633530
+32363661343536323566386133353631313863353965383939316633613932373361356434346134
+61336331353731373434383433326231623662333564643831323365373862636162636535626161
+66373461373239373363306138303838646535316238393463653965343562303938353662363634
+37353731356332303236363666653062313039303066303162313736353065653835616233383537
+35313663666236386464373239623331646333373030343461356430656337363136363065333133
+37396432613331386432393232636634386338366564326631336537323839623363323732323531
+37393666643631343136636130323064373639643835633064316638633262373339616461373639
+33656536633837393532366135643932393335363239626538383734323832663962643134636464
+35376335316636373034666236373862386638653839303932643663323166346139616136363638
+37653963373932626435333538383732643862646136303133346538633935393865323732313065
+63333338643461363939326166643032346163626634663764396263353530326237323239393939
+30353139346538636230663963336530656633396464653562663431623636386336313232383437
+31376530383165623765323362666161646638623636643361383163306333373138313531363237
+63393462386531373338363239326534626432393039663132363865656130653166343834396466
+62613964373763623730613733613034383433313631303536326432356662353835363337313935
+35386462386331643162376566376265323839646238663533386231646562363139663534326332
+63313532383233653732636661383438366164356262316565313063376265386231636437636235
+61613830653537353830643562383166323631626630656538663938303539373732663366623661
+33666334653334363931643061306561303230623565633933616239323233363361313231626231
+35356134393932363239353331396134633562626363616337643932663533636632613434343331
+33626262623832393966303532393333336466303464353765383239336538383838613830366436
+64646331353563663039343935393663663766326537346661363061396335393430306464343365
+62616163366534363164313431313730663731346134373465373064303133373837353765313032
+36343266343130656638383239636631666432336136613934313664316665373861626537373931
+373266613363613933313161373061623731
diff --git a/roles/matrix/files/letsencrypt.hook.d b/roles/matrix/files/letsencrypt.hook.d
new file mode 100644
index 0000000000000000000000000000000000000000..86e013dcc3bff971a64342e5ab172db9dfec73fd
--- /dev/null
+++ b/roles/matrix/files/letsencrypt.hook.d
@@ -0,0 +1,5 @@
+#!/bin/sh
+
+test "$1" = renew || exit 0
+
+systemctl try-reload-or-restart turnserver
diff --git a/roles/matrix/files/synapse.service b/roles/matrix/files/synapse.service
index e974ac4eddde5a279559715d035fddf5acf74ae3..e8c251dddc54c3053a63ef9b2f1047b8ab38801b 100644
--- a/roles/matrix/files/synapse.service
+++ b/roles/matrix/files/synapse.service
@@ -1,7 +1,8 @@
 [Unit]
 Description=Synapse Matrix homeserver
 Requires=postgresql.service redis.service
-After=network.target postgresql.service
+Wants=turnserver.service
+After=network.target postgresql.service turnserver.service
 
 [Service]
 Type=notify
diff --git a/roles/matrix/files/turnserver.service b/roles/matrix/files/turnserver.service
new file mode 100644
index 0000000000000000000000000000000000000000..013507b6c05f4492849920ffe1e3a30611e9cee2
--- /dev/null
+++ b/roles/matrix/files/turnserver.service
@@ -0,0 +1,14 @@
+[Unit]
+Description=STUN and TURN relay server for VoIP and WebRTC
+After=network.target
+
+[Service]
+Type=forking
+ExecStart=/usr/bin/turnserver -o -v -c /etc/turnserver/turnserver.conf --pidfile /run/turnserver/turnserver.pid
+PIDFile=/run/turnserver/turnserver.pid
+RuntimeDirectory=turnserver
+RuntimeDirectoryMode=0700
+LogsDirectory=turnserver
+
+[Install]
+WantedBy=multi-user.target
diff --git a/roles/matrix/handlers/main.yml b/roles/matrix/handlers/main.yml
index 45d7e561765bb776837e011406d195845c0c4ad7..26ad217e9f10dcb5e37ab8dd00d4f1a8b8ebfd6f 100644
--- a/roles/matrix/handlers/main.yml
+++ b/roles/matrix/handlers/main.yml
@@ -1,5 +1,12 @@
 ---
 
+- name: restart turnserver
+  systemd:
+    name: turnserver
+    state: restarted
+    enabled: yes
+    daemon_reload: yes
+
 - name: restart synapse
   systemd:
     name: synapse
diff --git a/roles/matrix/tasks/main.yml b/roles/matrix/tasks/main.yml
index 05a184e43f316e02f44506aa1612ce8c33a8654f..a1e72b87b7c7792d4646313ccd8b1f264cc76ec3 100644
--- a/roles/matrix/tasks/main.yml
+++ b/roles/matrix/tasks/main.yml
@@ -7,6 +7,7 @@
 - name: install packages
   pacman:
     name:
+      - coturn
       - freetype2
       - gcc
       - git
@@ -161,6 +162,14 @@
   when: 'matrix_domain is defined'
   tags: ['nginx']
 
+- name: install turnserver.conf
+  template: src=turnserver.conf.j2 dest=/etc/turnserver/turnserver.conf owner=root group=root mode=0644
+  notify:
+    - restart turnserver
+
+- name: install turnserver cert renewal hook
+  copy: src=letsencrypt.hook.d dest=/etc/letsencrypt/hook.d/turnserver owner=root group=root mode=0755
+
 - name: install synapse units
   copy: src={{ item }} dest=/etc/systemd/system/{{ item }} owner=root group=root mode=0644
   with_items:
@@ -176,6 +185,13 @@
   notify:
     - restart matrix-appservice-irc
 
+- name: install turnserver units
+  copy: src={{ item }} dest=/etc/systemd/system/{{ item }} owner=root group=root mode=0644
+  with_items:
+    - turnserver.service
+  notify:
+    - restart turnserver
+
 - name: enable synapse units
   service: name={{ item }} enabled=yes
   with_items:
@@ -194,10 +210,24 @@
   notify:
     - restart matrix-appservice-irc
 
+- name: enable turnserver units
+  service: name={{ item }} enabled=yes
+  with_items:
+    - turnserver.service
+  notify:
+    - restart turnserver
+
 - name: open firewall holes
   ansible.posix.firewalld: port={{ item }} permanent=true state=enabled immediate=yes
   with_items:
+    # synapse's identd
     - 113/tcp
+    # turnserver
+    - 3478-3479/tcp
+    - 3478-3479/udp
+    - 5349-5350/tcp
+    - 5349-5350/udp
+    - 33000-33999/udp
   when: configure_firewall
   tags:
     - firewall
diff --git a/roles/matrix/templates/homeserver.yaml.j2 b/roles/matrix/templates/homeserver.yaml.j2
index fc11ce3069710d94b62fab9e082960396aad9a16..8fefc5533e238c251fd38399f6458d50b7872c3e 100644
--- a/roles/matrix/templates/homeserver.yaml.j2
+++ b/roles/matrix/templates/homeserver.yaml.j2
@@ -1019,11 +1019,15 @@ url_preview_accept_language:
 
 # The public URIs of the TURN server to give to clients
 #
-#turn_uris: []
+turn_uris:
+  - "turns:{{ matrix_domain }}?transport=udp"
+  - "turns:{{ matrix_domain }}?transport=tcp"
+  - "turn:{{ matrix_domain }}?transport=udp"
+  - "turn:{{ matrix_domain }}?transport=tcp"
 
 # The shared secret used to compute passwords for the TURN server
 #
-#turn_shared_secret: "YOUR_SHARED_SECRET"
+turn_shared_secret: "{{ vault_matrix_secrets[matrix_server_name].turn_shared_secret }}"
 
 # The Username and password if the TURN server needs them and
 # does not use a token
diff --git a/roles/matrix/templates/turnserver.conf.j2 b/roles/matrix/templates/turnserver.conf.j2
new file mode 100644
index 0000000000000000000000000000000000000000..abc7e6d65f768f9a0cc9a03c134321068f346417
--- /dev/null
+++ b/roles/matrix/templates/turnserver.conf.j2
@@ -0,0 +1,54 @@
+# Lower and upper bounds of the UDP relay endpoints:
+min-port=33000
+max-port=33999
+
+# TURN REST API flag.
+use-auth-secret
+
+# 'Static' authentication secret value (a string) for TURN REST API only.
+static-auth-secret="{{ vault_matrix_secrets[matrix_server_name].turn_shared_secret }}"
+
+# The default realm to be used for the users when no explicit
+# origin/realm relationship is found in the database, or if the TURN
+# server is not using any database (just the commands-line settings
+# and the userdb file). Must be used with long-term credentials
+# mechanism or with TURN REST API.
+realm={{ matrix_domain }}
+
+# Uncomment if no TCP relay endpoints are allowed.
+no-tcp-relay
+
+# Certificate file.
+cert=/etc/letsencrypt/live/{{ matrix_domain }}/fullchain.pem
+
+# Private key file.
+pkey=/etc/letsencrypt/live/{{ matrix_domain }}/privkey.pem
+
+# Allowed OpenSSL cipher list for TLS/DTLS connections.
+cipher-list="ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384"
+
+# Use custom DH TLS key, stored in PEM format in the file.
+dh-file=/etc/ssl/dhparams.pem
+
+# Flag to prevent stdout log messages.
+no-stdout-log
+
+# Option to set the log file name.
+log-file=/var/log/turnserver/turn.log
+
+# Option to redirect all log output into system log (syslog).
+syslog
+
+# Flag that can be used to disallow peers on well-known broadcast addresses (224.0.0.0 and above, and FFXX:*).
+no-multicast-peers
+
+# User name to run the process. After the initialization, the turnserver process
+# will attempt to change the current user ID to that user.
+proc-user=turnserver
+
+# Group name to run the process. After the initialization, the turnserver process
+# will attempt to change the current group ID to that group.
+proc-group=turnserver
+
+# Turn OFF the CLI support.
+no-cli