Willkommen im User-Forum von mailbox.org
 
Neues Thema
Eigenschaften
Kategorie Jabber-Server (Chat)
Tags Firewall, Jabber

Jabber hinter Firewall ermöglichen

2448557 hat dies geteilt, 4 Jahren her
beantwortet

Auf Arbeit kann ich Jabber nicht nutzen (Firewall).


Könnte xmpp.jabber.org nicht einfach auch auf Port 443 und/oder 80 lauschen? Dann müsste es doch funkionieren. Und diese Ports werden dort eh nicht genutzt.


Gibt es eine andere Lösung?

2 Ich habe die gleiche Frage

Kommentare (4)

Foto
1
2590967 4 Jahren her

Man kann den TorMessenger nutzen oder Pidgin mit Tor. Das tunnelt duch die Firewall in der Firma. Wenn Anonymität kein Muss ist, kann man jden beliebigen Instant Messagin Client mit der Tor nutzen, für den man einen SOCKS Proxy konfigurieren kann.

Antworten
Foto
1
2448557 4 Jahren her

Hm. Extra eine Beta-Software verwenden um eine schlecht konfigurierte Firewall zu umgehen?


Mal abgesehen davon: Der Sinn von Tor erschließt sich mir hier überhaupt nicht. Gegenüber dem XMPP-Anbieter bin ich ja nicht anonym - ich muss mich ja anmelden. Gegenüber den Gesprächspartnern auch nicht - die kenne ich im Normalfall. Auf jeden Fall sehen die meinen Account. Bleibt eventuell dass mein Provider den Connect zum Server nicht sieht. Hm...

Foto
1
4743814 4 Jahren her

Ich denke, der Sinn von Tor wäre in dem Fall nicht "Anonymität" sondern "Tunneln der Fireeall".


Tor ist ja auch eine "Anti-Zensur-Technik", man muss nicht immer nur anonym sein, wenn man Tor nutzt, manchmal will man einfach durch Firewalls kommen.

Foto
Foto
1
6715739 4 Jahren her

Eine ordentlich konfigurierte Firewall wird auch auf Port 80 kein xmpp

zulassen, sondern eben nur "echtes" HTTP. Daher würde die Umstellung der

Ports warscheinlich sowieso nichts bringen.

Antworten
Foto
1
4743814 4 Jahren her

Es gibt eine XMPP-Technik, die nennt sich BOSH-HTTP (oder ähnlich), die ist extra dafür gedacht XMPP durch Port 80 als HTTP-Traffic zu tunneln.


Die meisten Jabber Clients können das, aber der Server von mailbox unterstützt kein BOSH-HTTP.


Feature Request an mailbox senden?

Foto
1
4743814 4 Jahren her

XEP-0124: Bidirectional-streams Over Synchronous HTTP (BOSH)

Foto
1
Peer Heinlein [mailbox.org] 4 Jahren her

Wir bereiten derzeit eh den schon lange geplanten Wechsel auf eine neue XMPP-Software vor. Ich habe das an das dafür zuständige Programmierer-Team als Feature-Request weitergegeben.

Foto
Foto
2
mailbox.org Support 4 Jahren her

1) Die Nutzung von Tor Onion Router und anderen Anonymisierungsdiensten für private Kommunikation am Arbeitsplatz ist ein hinreichender Grund für eine fristlose Kündigung. Das wurde schon vor Jahren höchstrichtlich bestätigt. Da Tor die Sicherheitsfunktionen der Firewall durchtunnelt und die von der IT-Abteilung der Firma vorgesehenen Sicherheitsfunktionen aushebelt, gefährdert der Mitarbeiter durch Nutzung von Tor die Sicherheit der Firmen-IT in grob fahrlässiger Weise.


2) Generell ist die Nutzung privater Kommunikation am Arbeitsplatz ein Grund für Abmahnung mit weiterer Eskalation zur Kündigung, wenn es nicht vom Arbeitgeber ausdrücklich erlaubt wurde.


3) BOSH als Technik zur Tunnelung von "faschist firewall configurations" wurde von einigen Jabber Servern angeboten (z.B. von Draugr.de). Aufgrund vielfältiger Probleme mit der Stabilität der Verbindungen (was zu hohem Support Aufwand für die Betreiber führte), haben es alle mir bekannten Jabber Server wieder abgeschaltet.


4) Wir wollen den OX Messenger einführen, wenn das Produkt unseren Anforderungen entspricht. Der Messenger soll auch Jabber unterstützen (soweit es mir bekannt ist). Das wird auch im Webinterface von mailbox.org nutzbar sein und damit die Firewall Problematik bestimmt lösen können.

Antworten
Foto
1
1349468 3 Jahren her

Um hier etwas konkretes Vorzuschlagen:


Koennt ihr XMPP unter "webxmpp.jabber.org" auf PORT 443 anbieten, dann kommt man so ziemlich durch jeden Proxy hindurch und hat keinen Stress mit dem Client und es sind keine Workarounds wie "TOR" noetig. Der ChaosComputerClub macht das schon seit Jahren und das ist auch der Hauptgrund warum ich immer noch deren XMPP-Server nutze. So ziemlich jeder Client kann damit umgehen (Pidgin, Empathy, Gajim).


3.) Danke, das ist ein wichtige Information

4.) Das nuetzt mir nichts. Webinterface ist ein Notnagel, wenn man keinen Client hat.


Puntk 1 und 2, geschenkt aber hier nicht relevant. Hier kommt man nichtmal mit Skype gescheit heraus und das sollen wir sogar nutzen :wurgs:

Foto
1
mailbox.org Support (inaktiv) 3 Jahren her

Hallo 1349468

danke für die Idee. ich nehme es mit ins Team und wir schauen uns das näher an

Foto
Foto
1
2448557 4 Jahren her

Danke für die ausführliche Antowrt.

Private Kommunikation ist bei uns übrigens ausdrücklich erlaubt. IMAP und Webmailer z.B. sind extra offen, damit man für private Kommunikation sein privates Postfach nutzt und nicht über die Dienstadresse private Angelegenheiten abwickelt.

Zu Jabber: Ich werde auf die Integration in die Webseite warten :-)

Antworten
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2018 mailbox.org