Follow

Hi,

ich brauche mal das Fedipowerwissen. Ich würde einen eigenen mit TLS abgesicherten XMPP Server für meine sozialen Kontakte einrichten.
Ich habe schon eine eigene Familiencloud via Fritzbox realisiert, die mittels DynDNS & Authentifizierung erreichbar ist.
Bei XMPP scheitere ich aber gegenwärtig an TLS und auch die Einrichtung der benötigen Domains ist mir noch nicht wirklich klar.

Meine Frage: Kennt ihr gute deutsche Schritt für Schritt Anleitungen in diesem Bereich?

Alternative wäre ein weiterer Root Server bei Hetzner, aber ich würde mein xmpp server lieber physisch Vorort haben.

Auẞerdem könnte ich Geld sparen, da mein Peertube Server dort schon relativ teuer ist.

@the_white_wolf kleinster server bei hetzner oder aws oder so und ein wireguard tunnel mit reverse proxy. entweder von hand oder via github.com/gravitl/netmaker

@the_white_wolf Probier mal ejabberd. Den hab ich im Einsatz und der ist recht gut dokumentiert und recht unkompliziert einzurichten (auch wenn es anfangs nicht danach aussieht). Die Domain gibst einfach in der Konfiguration an und die TLS-Zertifikate können via LetsEncrypt bezogen werden. Wie jeder XMPP-Server freut sich ejabberd aber auch über separate DNS-Einträge á la "_xmpp-server._tcp.example.net." (wiki.xmpp.org/web/SRV_Records). Das ist ggf. etwas herausfordernder...

@lakrimar
Mit ejabberd habe ich auch getestet. Läuft dein xmpp server auch hinter einer Fritzbox?
Mein Hauptproblem mit TLS ist, dass der acme.sh client bei mir für meine DynDNS domain 30 Orders macht und beim letzten Order nen Error raushaut (obwohl ich dafür temporär Portfreigaben für Port 443 und 80 in der Fritzbox eingerichtet hatte).
Wie gesagt ich glaube ich brauche eine genaue Anleitung.

@nuron
Also ich nutze nicht das DynDNS von AVM, sondern einen extra DynDNS Anbieter. Hoffe das beantwortet deine Frage:)
@lakrimar

@the_white_wolf @nuron Mein ejabberd Server läuft auf einem Rootserver im Internet. Allerdings hab ich auch einen kleinen Heimserver mit DynDNS, wo die Zertifikatsveraltung via acme.sh anstandslos läuft. Die Ports 80 & 443 sind entsprechend auf den Apache weitergeleitet.

@the_white_wolf
Ach ich hab net genau gelesen. Hast ja geschrieben, dass du acme nutzt.

Was kommt denn für ne Fehlermeldung? Hau die mal in n pastebin und zeig.ma her.
Oder per xmpp, für die jid einfach ne pm schicken
@lakrimar

@the_white_wolf Ich habe einen Prosody XMPP Server für genau den Zweck. Er nutzt das Let's Encrypt Zertifikat das certbot sich jeden paar Monate holt. DynDNS, Certbot, Webserver und Prosody alles auf einem Server. Eine deutsche Anleitung hatte ich dafür nicht. Wenn du so ein Setup aufbauen willst kann ich dir aber gern direkt helfen.

@scops
Dein Angebot nehme ich sehr gerne an. Wie ist denn deine Jabber ID? Mastodon ist für 1:1 Kommunikation meines Erachtens nämlich nicht ganz optimal.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!