Ejabberd als Insellösung

[cosphi]

Hallo,
ich soll einen Jabberserver aufsetzen. So weit kein Problem, der Server läuft schon.
Was mich interessieren würde, wie ist es möglich aus dem Jabberserver eine Insellösung zu machen, so dass keine Verbindungen von und nach aussen möglich sind?

Der Server steht im Moment ganz normal im Internet. Eine Lösung die mir einfällt: Server komplett in das Firmennetz und die Aussendienstler mit openVPN in das Firmennetz zu holen. Das scheint mir jedoch nur wegen dem ejabberd mit Kanonen auf Spatzen geschossen... Mal ganz davon abgesehen, ich hab keine Ahnung wie gut sich Android mit openVPN verträgt.
Das Ziel des ganzen ist: Weg von Whatsapp hin zu Xabber

Gibts da nicht eine Einstellung im Config die ich übersehen habe?

Vielen Dank

[Colttt]

Also wenn du mindestens android 4.0 hast dann ist openvpn kein problem und super einfach ein zu stellen.

Was wäre dennso schlimm wenn die roadwarrior sich von aussen ohne vpn anmelden können?

[cosphi]

Was wäre dennso schlimm wenn die roadwarrior sich von aussen ohne vpn anmelden können?

Nein, das ist eigentlich sogar genau so gewünscht.
Was ich aber nicht will, dass Mitarbeiter unter Name@jabber.firma.de von anderen Servern erreichbar sind.
Ich möchte dass ausschließlich Nachrichten zwischen den Mitarbeitern ausgetauscht werden können.

[feltel]

Es sollte reichen, die Server-to-Server-Komponente in der /etc/ejabberd/ejabberd.cfg auszukommentieren:

Code: Alles auswählen

% Server-2-server service
%  {5269, ejabberd_s2s_in,  [{shaper, s2s_shaper},
%                            {max_stanza_size, 131072}]},

Damit kann Dein Jabberserver keinen anderen mehr konnektieren.

Hint: http://www.ejabberd.im/disable-s2s

[peschmae]

Ausserdem kann sich ja bei den meisten Jabberinstallationen jeder einfach einen neuen Account machen - das müsste man eventuell auch noch deaktivieren, falls das per Default erlaubt ist.

MfG Peschmä

[cosphi]

Es sollte reichen, die Server-to-Server-Komponente in der /etc/ejabberd/ejabberd.cfg auszukommentieren: [...]

Danke - so scheint es tatsächlich zu funktionieren...

Ausserdem kann sich ja bei den meisten Jabberinstallationen jeder einfach einen neuen Account machen - das müsste man eventuell auch noch deaktivieren, falls das per Default erlaubt ist.
MfG Peschmä

Vielen Dank - daran hatte ich schon selbst gedacht


Der Server befindet sich nun seit Montag im Testbetrieb...
Ich habe noch folgenden Schönheitsfehler.

Im Moment sehen die Jabber-Adressen so aus: user@jabber.domain.tld
Ich hätte aber gerne, dass die Jabber-Adresse gleich der Email-Adresse ist.

Dass dies geht zeigt mir gmx:
Der GMX-XMPP-Server ist unter xmpp-gmx.gmx.net erreichbar.
Dennoch lauten die Jabberadressen nicht user@xmpp-gmx.gmx.net sondern user@gmx.net

Kann mir jemand einen Tipp geben wie sich so etwas konfigurieren lässt?
Gibt es für Jabber einen Record ähnlich dem MX-Record für Email?

Vielen Dank

[feltel]

Ja, SRV-Records: http://blog.teemu.im/2008/12/14/setting ... -for-xmpp/

[cosphi]

Ja, SRV-Records: http://blog.teemu.im/2008/12/14/setting ... -for-xmpp/

Dankeschön Dann werde ich mir das mal durchlesen...