XMPP Federation

Die XMPP Federation ermöglicht internen Benutzern das Versenden von Chats (Instant Messaging Nachrichten) und die Ansicht der Präsenzinformation externer Benutzer.
Eine ausführliche Beschreibung der Federation finden Sie auf der Seite Einführung in Federation. Eine Schritt für Schritt Anleitung zur Einrichtung einer XMPP Federation finden Sie auf der Seite Einrichten einer XMPP Federation

XMPP Federation verwenden

Setzen Sie das Häkchen bei "XMPP Federation verwenden" um die XMPP Federation zu aktivieren.

Damit der estos UCServer eine Domäne über XMPP kontaktiert, benötigen Sie noch eine entsprechende Domänenberechtigung mit einer Berechtigungsstufe Öffentlich, Geschäftlich, Teammitglied oder Persönlich und XMPP als Protokoll. Domänenberechtigungen für gängige XMPP Domänen (z.B. gmail.com) sind nach der Installation des estos UCServer bereits vorkonfiguriert.

Legen Sie fest, wie die Verbindung zu anderen Servern hergestellt werden soll:

  • Direkt

    Die Verbindung zu Servern in anderen XMPP Präsenz Domänen erfolgt direkt von diesem Server aus. Um anderen Servern den Verbindungsaufbau zum estos UCServer zu ermöglichen, wird eine XMPP Server-to-Server Schnittstelle geöffnet:

    • TCP Port
      Geben Sie hier den TCP Port für die XMPP Server-to-Server Schnittstelle an. Mit der Schaltfläche "Standard" können Sie den Standard-Port 5269 einstellen.

    • Auf IP-Adresse binden
      Wählen Sie hier eine IP-Adresse Ihres Systems, auf die die XMPP Server-to-Server Schnittstelle gebunden werden soll.

    Stellen Sie sicher, dass diese Schnittstelle über das öffentliche Internet erreichbar ist und dass Ihre Präsenzdomäne über DNS zu einer IP-Adresse auflösbar ist. Wenn Sie einen vom Standard-Port abweichenden Port konfigurieren kann dieser über einen DNS SRV Record (_xmpp-server._tcp.domäne) anderen Systemen bekannt gemacht werden. Idealerweise sollte auch ein solcher DNS SRV Record existieren, wenn Sie den Standard-Port verwenden. Dieser DNS SRV Record ist aber nicht zwingend notwendig, da andere Systeme in der Regel auch über einen DNS A Eintrag und den Standard-Port 5269 eine Verbindung zu Ihrem estos UCServer aufbauen können.

    Mittels des Buttons "Erweitert..." lassen sich das für Server-zu-Server-Verbindungen verwendete Zertifikat sowie weitere Optionen für die Verschlüsselung der Verbindung einstellen. Es wird hierbei jedoch nur die Verbindung zum XMPP-Server der anderen Domäne verschlüsselt, der die Nachrichten entschlüsselt und an die entfernten User weiterleitet. Es erfolgt keine Ende-zu-Ende-Verschlüsselung.

    Zur Verwendung der abgesicherten Netzwerkprotokolle TLS und MTLS benötigen Sie ein Server Zertifikat. Dieses muss von einer Zertifizierungsstelle signiert sein. Klicken Sie auf die Schaltfläche "Zertifikat...", um das Fenster zur Auswahl eines Zertifikates zu öffnen. Wählen Sie das geeignete Zertifikat aus und bestätigen Sie anschliessend Ihre Angabe mit "OK". Informationen zum ausgewählten Server Zertifikat werden zusätzlich angezeigt. Falls Sie kein Zertifikat angeben, jedoch eines für den SIP-Server vorhanden ist, wird versucht, dieses Zertifikat zu benutzen.

    Die Einstellungen für die TLS-Verschlüsselung können entweder global für alle Domänen oder für jede Domäne einzeln eingestellt werden. Für alle Domänen, für die keine explizite Einstellung eingetragen wurde, gilt die globale Einstellung. Folgende Stufen geordnet nach dem erreichbaren Grad der Vertraulichkeit sind möglich:
    • Keine Verschlüsselung
      Es wird keine TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne verwendet. Diese Einstellung sollte nur gewählt werden falls die Einstellung TLS Verschlüsselung optional nicht funktioniert.

    • TLS Verschlüsselung optional
      Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden, sofern dies von der Gegenseite möglich ist und lokal ein Zertifikat vorhanden ist. Bietet die Gegenseite kein TLS an (was zum Beispiel bei GoogleTalk der Fall ist), so erfolgt der Nachrichtenaustausch ohne Verschlüsselung. Andernfalls wird versucht, ein Höchstmaß an Vertraulichkeit zu gewährleisten. Diese Einstellung wird nahezu immer funktionieren, bietet jedoch keine Garantien bezüglich der Vertraulichkeit der Nachrichten.

    • TLS Verschlüsselung erforderlich, Zertifikatfehler ignorieren
      Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden. Ist lokal kein Zertifikat vorhanden oder bietet die Gegenseite kein TLS an schlägt die Verbindung fehl. Treten Zertifikatfehler auf (beispielsweise weil das Zertifikat der Gegenseite abgelaufen ist oder nicht von einer vertrauenswürdigen Zertifizierungsstelle unterzeichnet wurde) so werden diese ignoriert. Die Verbindungen bieten Vertraulichkeit, jedoch keine starke Authentifizierung der Gegenseite.

    • TLS Verschlüsselung mit gültigem Zertifikat
      Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden. Ist lokal kein Zertifikat vorhanden, bietet die Gegenseite kein TLS an oder ist das Zertifikat der Gegenseite nicht gültig und von einer vertrauenswürdigen Zertifizierungsstelle unterschrieben schlägt die Verbindung fehl. Diese Art der Verschlüsselung wird empfohlen, funktioniert aber leider nicht immer (z.B. bietet GoogleTalk keine TLS-Verschlüsselung an, viele Zertifikate anderer Server sind abgelaufen oder nur selbst signiert).

  • XMPP Proxy

    Die Verbindung zu Servern in anderen XMPP Präsenz Domänen erfolgt über den estos XMPP Proxy.

    • Proxy TCP Port
      Geben Sie hier den TCP Port an, zu dem der estos UCServer die Verbindung zum estos XMPP Proxy aufbaut. Mit der Schaltfläche "Default" können Sie den Default-Port 5275 für die Proxy Verbindung einstellen.

    • Proxy Adresse
      Geben Sie hier die Adresse des estos XMPP Proxy an.

    • Passwort
      Geben Sie hier ein Passwort an, mit dem sich der estos UCServer am estos XMPP Proxy anmeldet.

Version 8