Support-Forum

Grundsatzfrage zu TrutzRTC

Fragen zur sicheren und anonymen Audio-, Video- und Messaging-Kommunikation über die TrutzBox
Dann wäre 3. Genau das, was ich suche. Ich gebe also in Xabber statt "trutzbox" als Server die TrutzDynDNS Adresse an und brauche dann auch keinen Fernzugriff per VPN für den Chatpartner?
Genau, aber Sie müssen auf Ihrem Router noch den XMPP-Port öffnen.
Ist die Verbindung ohne VPN (also über die TrutzDynDNS Adresse) trotzdem verschlüsselt oder könnte hier jemand mitlesen?
Die Verbindung ist trotzdem verschlüsselt.
Ok, das hat soweit funktioniert. Leider kriege ich filetransfer nicht in Funktion - ist das hier nicht möglich? Habe den entsprechenden Port in meinem Router ebenfalls freigegeben.

Dann habe ich festgestellt, daß wenn ich den TrutzDynDNS Namen als Server eintrage, der Chat aus dem WLAN (zuhause) nicht funktioniert. Wenn ich das aber will, muß ich dan von extern den VPN nutzen? Dann würde ja immer "trutzbox" als Server eingetragen sein.

Auch scheint die Statusanzeige nicht immer zu finktionieren. Werde als offline angezeigt (beim Chatpartner) obwohl wir schreiben.
File-Transfer könnte auch aus dem internen Netz nicht funktionieren, da es auf dem XMPP-Server evtl. erst noch konfiguriert werden müsste.

Eigentlich sollte der XMPP-Client auch aus dem lokalen Netz (WLAN) über TrutzDynDNS die TrutzBox finden. Aber auch für diesen Fall muss der Port auf dem Router frei geschaltet sein. Aber selbst wenn es funktioniert macht es wenig Sinn. Denn eine VPN-Verbindung ist sicherer und wenn ein Gerät auch über das interne Netz an die TrutzBox kommt, spricht ja nichts dagegen, wenn auf dem Gerät ein VPN-Zugang konfiguriert ist.

Die Status-Anzeige sollte eigentlich immer funktionieren. Es kann nur manchmal ein paar Minuten dauern, bis eine Status-Änderung bei anderen sichtbar wird.

Nicht alle XMPP-Clients funktionieren einwandfrei. Evtl. könnten Sie auch mal einen anderen XMPP-Client ausprobieren.
Wo genau kann ich denn den XMPP Server konfigurieren (filetransfer)? Ich habe im Webmin nichts finden können.
Das ist nicht so einfach und wir haben das nie konfiguriert, da immer die Gefahr des Speicher-Überlaufs auf der TrutzBox besteht. Wenn Sie sich wirklich da ran wagen möchten, hier ein paar Hinweise:

Der TrutzBox-XMPP Server ist prosody; hier gibts die Prosody-Dokumentation: https://prosody.im/doc

Die Konfigurationen liegen hier: /etc/prosody/conf.d

In comidio.email.cfg.lua ist das Konfiguration-Template für alle Mail-Adressen und daraus wird für jede Mail-Adresse die eigentliche Konfiguration generiert. Jede Mail-Adresse ist gleichzeitig ein Tor-Hidden-Service, über die TrutzBox-Übergreifend gechattet werden kann. So dass letztendlich jede Mail-Adresse seine eigene Konfigurationsdatei hat, dessen Namen die .onion-Adresse ist. Also heißt die individuelle Konfigurationsdatei dann
onion-adresse.onion.cfg.lua