Jabber: Unterschied zwischen den Versionen

Aus Freifunk Kiel
Zur Navigation springen Zur Suche springen
Zeile 11: Zeile 11:
 
Alle Teilnehmer beider Namensräume werden automatisch jedem Teilnehmer als Kontakt hinzugefügt. Jeder Freifunker hat so jeden anderen Freifunker automatisch in seiner Kontaktliste. Zusätzliche Kontakte sind (im Falle der Nutzung von freifunk.it selbstverständlich unabhängig davon verwaltbar.
 
Alle Teilnehmer beider Namensräume werden automatisch jedem Teilnehmer als Kontakt hinzugefügt. Jeder Freifunker hat so jeden anderen Freifunker automatisch in seiner Kontaktliste. Zusätzliche Kontakte sind (im Falle der Nutzung von freifunk.it selbstverständlich unabhängig davon verwaltbar.
  
== Einrichtung eines Japper Kontos in Pidgin ==
+
== Einrichtung eines Jabber-Kontos in Pidgin ==
* In Pidgin unter '''Konten'''->'''Konten verwalten'''
+
* Öffne die Kontenverwaltung von Pidgin: '''Konten'''->'''Konten verwalten'''
* ein neues Konto '''Hinzufügen'''.  
+
* Dort wähle '''Hinzufügen'''.  
* dort wählt man '''XMPP'''
+
* Fülle das Formular wie folgt aus:
 +
** '''Protokoll''': "XMPP"
 
** '''Benutzer''': In dieses Feld musst du deinen Benutzernamen eintragen. Das ist der Teil deiner JabberID vor dem '@'.
 
** '''Benutzer''': In dieses Feld musst du deinen Benutzernamen eintragen. Das ist der Teil deiner JabberID vor dem '@'.
** '''Domain''': Dies ist der Name deines Servers bzw. der Teil deiner JabberID nach dem '@', also '''jabber.ffki''' oder '''jabber.it'''
+
** '''Domain''': Dies ist der Name deines Servers bzw. der Teil deiner JabberID nach dem '@', also wahlweise '''jabber.ffki''' oder '''jabber.it'''.
** '''Ressource''': Dieses Feld wird nur wichtig, wenn du vor hast deinen Account von mehreren Rechnern/Clients aus gleichzeitig zu nutzen, Trage hier irgendetwas beschreibendes ein, z.B. '''Pidgin-Linux'''
+
** '''Ressource''': Dieses Feld wird nur wichtig, wenn du vor hast, deinen Account von mehreren Rechnern/Clients aus gleichzeitig zu nutzen, Trage hier irgendetwas beschreibendes ein, z.B. '''Heim-PC'''
 
** '''Passwort''': Hier trägst du dein Passwort ein. Ist der Haken 'Passwort speichern' nicht aktiv musst du das Passwort bei jedem Start von Pidgin eingeben.
 
** '''Passwort''': Hier trägst du dein Passwort ein. Ist der Haken 'Passwort speichern' nicht aktiv musst du das Passwort bei jedem Start von Pidgin eingeben.
** '''Lokaler Alias''': '''leer lassen'' es sei denn, du willst, dass ein anderer Name z.B. in Chat-Fenstern vor deinen eigenen Nachrichten steht.  
+
** '''Lokaler Alias''': '''leer lassen'''. Es sei denn, du willst, dass ein anderer Name z.B. in Chat-Fenstern vor deinen eigenen Nachrichten steht.  
** Benachrichtigen über emails ist nicht aktiv
+
** '''Benachrichtigen über neue Mails''': nicht aktiv
* '''Wichtig:''' Setze unten den Haken bei '''Dieses Konto neu auf dem Server anlegen'''
+
* '''Wichtig:''' Setze unten den Haken bei '''Dieses Konto neu auf dem Server anlegen'''.
 +
* Anschließend wird eine Verbindung zum Server hergestellt und das Zertifikat überprüft.<br>Das gültige Zertifat trägt den Fingerprint '''8f:dd:c2:9d:f7:31:07:ef:f7:1d:a4:41:e8:d8:f8:85:d7:12:e3:c5''' und wurde von der StartCom-CA für die Domäne (www.)freifunk.it signiert. Ist dies korrekt, kann dem Zertifikat vertraut werden.
  
Nun wird das Konto erzeugt. Allerdings ist das Zertifikat noch nicht angenommen, Es erscheint die Meldung:
 
 
Kann Zertifikat nicht validieren
 
 
Das Zertifikat für jabber.ffki konnte nicht validiert werden. Die präsentierte Zertifizierungskette ist ungültig.
 
 
Fortsetzung folgt...
 
  
 
== Was ist Jabber ==
 
== Was ist Jabber ==

Version vom 7. Dezember 2014, 21:27 Uhr

Jabber-Cluster für das Freifunk Kiel

Für das Freifunk-Netz steht ein Jabber-Cluster zur Verfügung. Dieses ist unabhängig von der JID (s. unten) per IPv4 unter folgenden Hostnamen erreichbar:

Intern: jabber.ffki.
Extern: freifunk.it.

Jeder Freifunk-Nutzer kann sich auf dem Jabber-Cluster per Client-Registration selbstständig einen Account und damit eine JID anlegen. Hierbei gibt es zwei verfügbare Hostnamen:

  • USERNAME@jabber.ffki:
    Dieser Namensraum kann lediglich von anderen Freifunkern erreicht werden bzw. nur diese erreichen.
  • USERNAME@freifunk.it:
    Dieser Namensraum ist auch von externen Servern wie jabber.ccc.de. erreichbar bzw. kann diese erreichen.

Alle Teilnehmer beider Namensräume werden automatisch jedem Teilnehmer als Kontakt hinzugefügt. Jeder Freifunker hat so jeden anderen Freifunker automatisch in seiner Kontaktliste. Zusätzliche Kontakte sind (im Falle der Nutzung von freifunk.it selbstverständlich unabhängig davon verwaltbar.

Einrichtung eines Jabber-Kontos in Pidgin

  • Öffne die Kontenverwaltung von Pidgin: Konten->Konten verwalten
  • Dort wähle Hinzufügen.
  • Fülle das Formular wie folgt aus:
    • Protokoll: "XMPP"
    • Benutzer: In dieses Feld musst du deinen Benutzernamen eintragen. Das ist der Teil deiner JabberID vor dem '@'.
    • Domain: Dies ist der Name deines Servers bzw. der Teil deiner JabberID nach dem '@', also wahlweise jabber.ffki oder jabber.it.
    • Ressource: Dieses Feld wird nur wichtig, wenn du vor hast, deinen Account von mehreren Rechnern/Clients aus gleichzeitig zu nutzen, Trage hier irgendetwas beschreibendes ein, z.B. Heim-PC
    • Passwort: Hier trägst du dein Passwort ein. Ist der Haken 'Passwort speichern' nicht aktiv musst du das Passwort bei jedem Start von Pidgin eingeben.
    • Lokaler Alias: leer lassen. Es sei denn, du willst, dass ein anderer Name z.B. in Chat-Fenstern vor deinen eigenen Nachrichten steht.
    • Benachrichtigen über neue Mails: nicht aktiv
  • Wichtig: Setze unten den Haken bei Dieses Konto neu auf dem Server anlegen.
  • Anschließend wird eine Verbindung zum Server hergestellt und das Zertifikat überprüft.
    Das gültige Zertifat trägt den Fingerprint 8f:dd:c2:9d:f7:31:07:ef:f7:1d:a4:41:e8:d8:f8:85:d7:12:e3:c5 und wurde von der StartCom-CA für die Domäne (www.)freifunk.it signiert. Ist dies korrekt, kann dem Zertifikat vertraut werden.


Was ist Jabber

Jabber ist ein auf XMPP aufsetzendes bzw. darum erweitertes Protokoll für Instant-Messaging. Es ähnelt stark den kommerziellen Diensten wie ICQ, MSN, Facebook-Messenger, WhatsApp etc., was nicht zuletzt daran liegt, dass so gut wie alle diese Dienste unter der Haube XMPP/Jabber verwenden - nur stark beschnitten und auf die eigene Nutzerschaft beschränkt. Aus diesem Grund gibt es auch eine Reihe sogenannter Transports, um Jabber mit diesen gekapselten Dienstem zu verbinden.
Jabber arbeitet dezentral und hält sich an das vor allem von E-Mail bekannte Schema Benutzername @ Hostname. Das heißt: Der Betreiber eines beliebigen Hosts wie z.B. Max von example.org kann für sich entscheiden, einen eigenen Jabberdienst aufzuziehen und sich dann beispielsweise die Jabber-ID, kurz JID, max@example.org zuweisen: Benutzer "max" am Host "example.org". Ab nun kann er jeden anderen offenen Jabberserver wie beispielsweise dem vom CCC (jabber.ccc.de) erreichen und von diesem erreicht werden. Max kann also problemlos mit alice@jabber.ccc.de und bob@jabber.org in Verbindung treten.
Doch Jabber kann noch mehr: Damit ein Jabber-Account mit mehren Geräten gleichzeitig genutzt werden kann, gibt es sogenannte Ressources. Diese werden einfach durch einen Slash getrennt am die JID hinten herangeschrieben. So kann Max seinen Arbeitsplatz-PC unter max@example.org/PC und sein Handy unter max@example.org/Mobil erreichbar adressieren. Da sich die Kontakte von Max nicht mit diesen Ressources herumärgern sollen, erfolgt eine Priorisierung. Hierbei gibt eine Zahl von 0 bis 127 (negative Zahlen haben eine spezielle Bedeutung) an, wie "wichtig" die Ressource gerade ist. Und diese Priorität kann abhängig vom Status (anwesend, abwesend...) gesetzt werden. So kann Max genau vorgeben, welches seiner parallel eingeloggten Geräte eingehende Chats empfangen soll.
Zuletzt bietet Jabber auch technisch enorme Vorteile: Es ist dezentral, also ausfallsicher und unzensierbar. Es wird in aller Regel eine starke Verschlüsselung für die client2server- sowie server2server-Verbindungen genutzt, es kann bei Bedarf eine end2end-Verschlüsselung wie GPG oder OTR zusätzlich genutzt werden, es können beliebige Inhalte übertragen werden und es können beliebige Clients bei Jabber teilnehmen. Denn es existiert eine große Auswahl an Clients für Linux-, Windows-, und Mac-PCs über Android, Windows Phone, Blackberry, Symbian und iOS bis zu Forensystemen, Plugins in Monitoring-Software oder APIs für beispielsweise die Steuerung der Zimmerpflanzenbewässerung.