Jabber

Jabber-Cluster für das Freifunk Kiel

Für das Freifunk-Netz steht ein Jabber-Cluster zur Verfügung. Dieses ist unabhängig von der JID (s. unten) per IPv4 unter folgenden Hostnamen erreichbar:

Intern: jabber.ffki.
Extern: freifunk.it.

Jeder Freifunk-Nutzer kann sich auf dem Jabber-Cluster per Client-Registration selbstständig einen Account und damit eine JID anlegen. Hierbei gibt es zwei verfügbare Hostnamen:

• USERNAME@jabber.ffki:
  Dieser Namensraum kann lediglich von anderen Freifunkern erreicht werden bzw. nur diese erreichen.
  Per Standard wird bei Nutzung dieses Hostnamens per Freifunk verbunden. Um eine Verbindung über das Internet herzustellen, muss der Verbindungsserver freifunk.it angegeben werden.
• USERNAME@freifunk.it:
  Dieser Namensraum ist auch von externen Servern wie jabber.ccc.de. erreichbar bzw. kann diese erreichen.
  Per Standard wird bei Nutzung dieses Hostnamens per Internet verbunden. Um eine Verbindung über Freifunk herzustellen, muss der Verbindungsserver jabber.ffki angegeben werden.

Alle Teilnehmer beider Namensräume werden automatisch jedem Teilnehmer als Kontakt hinzugefügt. Jeder Freifunker hat so jeden anderen Freifunker automatisch in seiner Kontaktliste. Zusätzliche Kontakte sind (im Falle der Nutzung von freifunk.it selbstverständlich unabhängig davon verwaltbar.

Leitfaden zur Wahl des Hostnamens und des Verbindungsservers

• Möchtest du ausschließlich für andere Freifunker erreichbar sein und auch nur diese erreichen können?
  • Möchtest du dich aus dem Freifunk heraus verbinden?
    Trage @jabber.ffki als Hostnamen der JID ein.
  • Möchtest du dich aus dem Internet heraus verbinden?
    Trage @jabber.ffki als Hostnamen der JID ein sowie freifunk.it als Verbindungsserver.
• Möchtest du ausschließlich für andere Freifunker erreichbar sein und auch nur diese erreichen können?
  • Möchtest du dich aus dem Internet heraus verbinden?
    Trage @freifunk.it als Hostnamen der JID ein.
  • Möchtest du dich aus dem Freifunk heraus verbinden?
    Trage @freifunk.it als Hostnamen der JID ein sowie jabber.ffki als Verbindungsserver.

Einrichtung eines Jabber-Kontos in Pidgin

• Öffne die Kontenverwaltung von Pidgin: Konten->Konten verwalten
• Dort wähle Hinzufügen.
• Fülle das Formular wie folgt aus:
  • Protokoll: "XMPP"
  • Benutzer: In dieses Feld musst du deinen Benutzernamen eintragen. Das ist der Teil deiner JabberID vor dem '@'.
  • Domain: Dies ist der Name deines Servers bzw. der Teil deiner JabberID nach dem '@', also wahlweise jabber.ffki oder jabber.it.
  • Ressource: Dieses Feld wird nur wichtig, wenn du vor hast, deinen Account von mehreren Rechnern/Clients aus gleichzeitig zu nutzen, Trage hier irgendetwas beschreibendes ein, z.B. Heim-PC
  • Passwort: Hier trägst du dein Passwort ein. Ist der Haken 'Passwort speichern' nicht aktiv musst du das Passwort bei jedem Start von Pidgin eingeben.
  • Lokaler Alias: leer lassen. Es sei denn, du willst, dass ein anderer Name z.B. in Chat-Fenstern vor deinen eigenen Nachrichten steht.
  • Benachrichtigen über neue Mails: nicht aktiv
• Wichtig: Setze unten den Haken bei Dieses Konto neu auf dem Server anlegen.
• Anschließend wird eine Verbindung zum Server hergestellt und das Zertifikat überprüft.
  Das gültige Zertifat trägt den Fingerprint 8f:dd:c2:9d:f7:31:07:ef:f7:1d:a4:41:e8:d8:f8:85:d7:12:e3:c5 und wurde von der StartCom-CA für die Domäne (www.)freifunk.it signiert. Ist dies korrekt, kann dem Zertifikat vertraut werden. (falls keine Verbindung aufgebaut wird, erst mal ein Konto bei freifunk.it registrieren)
• in Konten verwalten kann man sein Konto erneut einloggen indem man den Haken links vor der Kontobezeichnung ab- und anhakt (ev. muss man dies 2x tun bis die Frage kommt ob man das Zertifikat akzeptieren will.

Account löschen

Um einen Account zu löschen, einfach vom zu löschenden Account aus per Jabber eine Bitte um Löschung an ein Mitglied des NOCs schicken.

Was ist Jabber

Jabber ist ein auf XMPP aufsetzendes bzw. darum erweitertes Protokoll für Instant-Messaging. Es ähnelt stark den kommerziellen Diensten wie ICQ, MSN, Facebook-Messenger, WhatsApp etc., was nicht zuletzt daran liegt, dass so gut wie alle diese Dienste unter der Haube XMPP/Jabber verwenden - nur stark beschnitten und auf die eigene Nutzerschaft beschränkt. Aus diesem Grund gibt es auch eine Reihe sogenannter Transports, um Jabber mit diesen gekapselten Dienstem zu verbinden.
Jabber arbeitet dezentral und hält sich an das vor allem von E-Mail bekannte Schema Benutzername @ Hostname. Das heißt: Der Betreiber eines beliebigen Hosts wie z.B. Max von example.org kann für sich entscheiden, einen eigenen Jabberdienst aufzuziehen und sich dann beispielsweise die Jabber-ID, kurz JID, max@example.org zuweisen: Benutzer "max" am Host "example.org". Ab nun kann er jeden anderen offenen Jabberserver wie beispielsweise dem vom CCC (jabber.ccc.de) erreichen und von diesem erreicht werden. Max kann also problemlos mit alice@jabber.ccc.de und bob@jabber.org in Verbindung treten.
Doch Jabber kann noch mehr: Damit ein Jabber-Account mit mehren Geräten gleichzeitig genutzt werden kann, gibt es sogenannte Ressources. Diese werden einfach durch einen Slash getrennt am die JID hinten herangeschrieben. So kann Max seinen Arbeitsplatz-PC unter max@example.org/PC und sein Handy unter max@example.org/Mobil erreichbar adressieren. Da sich die Kontakte von Max nicht mit diesen Ressources herumärgern sollen, erfolgt eine Priorisierung. Hierbei gibt eine Zahl von 0 bis 127 (negative Zahlen haben eine spezielle Bedeutung) an, wie "wichtig" die Ressource gerade ist. Und diese Priorität kann abhängig vom Status (anwesend, abwesend...) gesetzt werden. So kann Max genau vorgeben, welches seiner parallel eingeloggten Geräte eingehende Chats empfangen soll.
Zuletzt bietet Jabber auch technisch enorme Vorteile: Es ist dezentral, also ausfallsicher und unzensierbar. Es wird in aller Regel eine starke Verschlüsselung für die client2server- sowie server2server-Verbindungen genutzt, es kann bei Bedarf eine end2end-Verschlüsselung wie GPG oder OTR zusätzlich genutzt werden, es können beliebige Inhalte übertragen werden und es können beliebige Clients bei Jabber teilnehmen. Denn es existiert eine große Auswahl an Clients für Linux-, Windows-, und Mac-PCs über Android, Windows Phone, Blackberry, Symbian und iOS bis zu Forensystemen, Plugins in Monitoring-Software oder APIs für beispielsweise die Steuerung der Zimmerpflanzenbewässerung.